RSA用私钥签名的时候发现报错,删除以下内容即可

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;

import java.security.*;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

/**

 * @author :cza

 * @date :2021/4/14 9:52

 * @description :

 * @modyified By:

 */

public class RSAEncrypt {

    private static Map<Integer, String> keyMap = new HashMap<Integer, String>();  //用于封装随机产生的公钥与私钥

    public static void main(String[] args) throws Exception {

        //生成公钥和私钥

        genKeyPair();

        //加密字符串

        String message = "df723820";

        System.out.println("随机生成的公钥为:" + keyMap.get(0));

        System.out.println("随机生成的私钥为:" + keyMap.get(1));

        String messageEn = encrypt(message,keyMap.get(0));

        System.out.println(message + "\t加密后的字符串为:" + messageEn);

        String messageDe = decrypt(messageEn,keyMap.get(1));

        System.out.println("还原后的字符串为:" + messageDe);

    }

    /**

     * 随机生成密钥对

     * @throws NoSuchAlgorithmException

     */

    public static void genKeyPair() throws NoSuchAlgorithmException {

        // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象

        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");

        // 初始化密钥对生成器,密钥大小为96-1024位

        keyPairGen.initialize(1024,new SecureRandom());

        // 生成一个密钥对,保存在keyPair中

        KeyPair keyPair = keyPairGen.generateKeyPair();

        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥

        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥

        String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));

        // 得到私钥字符串

        String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));

        // 将公钥和私钥保存到Map

        keyMap.put(0,publicKeyString);  //0表示公钥

        keyMap.put(1,privateKeyString);  //1表示私钥

    }

    /**

     * RSA公钥加密

     *

     * @param str

     *            加密字符串

     * @param publicKey

     *            公钥

     * @return 密文

     * @throws Exception

     *             加密过程中的异常信息

     */

    public static String encrypt(String str, String publicKey ) throws Exception {

        //base64编码的公钥

        byte[] decoded = Base64.decodeBase64(publicKey);

        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));

        //RSA加密

        Cipher cipher = Cipher.getInstance("RSA");

        cipher.init(Cipher.ENCRYPT_MODE, pubKey);

        String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));

        return outStr;

    }

    /**

     * RSA私钥解密

     *

     * @param str

     *            加密字符串

     * @param privateKey

     *            私钥

     * @return 铭文

     * @throws Exception

     *             解密过程中的异常信息

     */

    public static String decrypt(String str, String privateKey) throws Exception {

        //64位解码加密后的字符串

        byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));

        //base64编码的私钥

        byte[] decoded = Base64.decodeBase64(privateKey);

        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));

        //RSA解密

        Cipher cipher = Cipher.getInstance("RSA");

        cipher.init(Cipher.DECRYPT_MODE, priKey);

        String outStr = new String(cipher.doFinal(inputByte));

        return outStr;

    }

    /**

     * 签名

     *

     * @param data 待签名数据

     * @param privateKey 私钥

     * @return 签名

     */

    public static String sign(String data, PrivateKey privateKey) throws Exception {

        byte[] keyBytes = privateKey.getEncoded();

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PrivateKey key = keyFactory.generatePrivate(keySpec);

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initSign(key);

        signature.update(data.getBytes());

        return new String(Base64.encodeBase64(signature.sign()));

    }

    /**

     * rsa签名

     *

     * @param content

     *            待签名的字符串

     * @param privateKey

     *            rsa私钥字符串

     * @param charset

     *            字符编码

     * @return 签名结果

     * @throws Exception

     *             签名失败则抛出异常

     */

    public static String sign(String content, String privateKey) throws Exception {

        //base64编码的私钥

        byte[] decoded = Base64.decodeBase64(privateKey);

        try {

            //RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));

            // 取得私钥

            byte[] pri_key_bytes = Base64.decodeBase64(privateKey);

            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(pri_key_bytes);

            KeyFactory keyFactory = KeyFactory.getInstance("RSA");

            // 生成私钥

            PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);

            return sign(content,priKey);

        } catch (Exception e) {

            e.printStackTrace();

            throw e;

        }

    }

    /**

     * 验签

     *

     * @param srcData 原始字符串

     * @param publicKey 公钥

     * @param sign 签名

     * @return 是否验签通过

     */

    public static boolean verify(String srcData, PublicKey publicKey, String sign) throws Exception {

        byte[] keyBytes = publicKey.getEncoded();

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PublicKey key = keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance("MD5withRSA");

        signature.initVerify(key);

        signature.update(srcData.getBytes());

        return signature.verify(Base64.decodeBase64(sign.getBytes()));

    }

    /**

     * 验签

     *

     * @param srcData 原始字符串

     * @param publicKey 公钥

     * @param sign 签名

     * @return 是否验签通过

     */

    public static boolean verify(String srcData, String publicKey, String sign) throws Exception {

        byte[] publicBytes = Base64.decodeBase64(publicKey);

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicBytes);

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PublicKey pubKey = keyFactory.generatePublic(keySpec);

        return verify(srcData,pubKey,sign);

    }

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : DerInputStream.getLength(): lengthTag=111, too big.的更多相关文章

  1. 支付宝APP支付开发- IOException : DerInputStream.getLength(): lengthTag=127, too big.

    支付宝APP支付Java开发报错: IOException : DerInputStream.getLength(): lengthTag=127, too big. 后来排查是因为没有设置私钥.

  2. java集成支付宝移动快捷支付时报错java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence

    出错原因是代码中的私钥设置错误,不是填原始的私钥,而是转换为PKCS8格式的私钥(Java格式的) ,改成后就会报创建交易异常了

  3. Rsa2加密报错java.security.spec.InvalidKeySpecException的解决办法

    最近在和支付宝支付做个对接,Java项目中用到了RSA2进行加解密,在加密过程中遇到了错误: java.security.spec.InvalidKeySpecException: java.secu ...

  4. RSA解密报错java.security.spec.InvalidKeySpecException的解决办法

    java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid p ...

  5. 坑爹微信之读取PKCS12流时出现的java.io.IOException: DerInputStream.getLength

    背景 微信退款接口需要使用到证书,我参考微信的官方Demo进行,部分代码如下: char[] password = config.getMchID().toCharArray(); InputStre ...

  6. What is the reason for - java.security.spec.InvalidKeySpecException: Unknown KeySpec type: java.security.spec.ECPublicKeySpec

    支付中心Project重构完成,经过本地测试,并未发现问题.发布到测试环境后,测试发现请求光大扫码https接口时,出现了如下的异常: javax.net.ssl.SSLException: Serv ...

  7. java.security.InvalidKeyException: IOException : Short read of DER length

    今天支付服务器测试退款的时候爆了异常:Caused by: java.security.InvalidKeyException: IOException : Short read of DER len ...

  8. 【Java安全】关于Java中常用加密/解密方法的实现

    安全问题已经成为一个越来越重要的问题,在Java中如何对重要数据进行加密解密是本文的主要内容. 一.常用的加密/解密算法 1.Base64 严格来说Base64并不是一种加密/解密算法,而是一种编码方 ...

  9. java.lang.SecurityManager、java.security包

    学习java大概3年多了,一直没有好好研究过java安全相关的问题,总是会看到 SecurityManger sm = System.getSecurityManager(); if(sm!=null ...

随机推荐

  1. web安全之自己写一个扫描器

    web安全之自己写一个扫描器 自己来写一个简单的目录扫描器,了解扫描器的运转机制和原理,因为python写脚本比较容易所以用python写一个网站目录扫描器. 第一步:我们需要导入所需要的库 1 im ...

  2. css,html实现元素超出部分省略号

    .line-1 { height: 25px; width: 200px; overflow: hidden; text-overflow: ellipsis; display: -webkit-bo ...

  3. SpringBoot Redis 实践指南

    前言 SpringBoot Cache 是一个很好的缓存框架,可以兼容多种缓存实现,数据量较大的情况下,Redis 应该是最多被使用的. 本文重点介绍 SpringBoot 和 Redis 整合使用的 ...

  4. 使用Go实现健壮的内存型缓存

    使用Go实现健壮的内存型缓存 本文介绍了缓存的常见使用场景.选型以及注意点,比较有价值. 译自:Implementing robust in-memory cache with Go 内存型缓存是一种 ...

  5. linux篇-基于域名的apache服务器

    1承接上个博客说的,咱们继续扩展 Cd /usr/local/apache2/conf /usr/local/apache2/conf/extra扩展文件 Vi httpd-vhosts.conf & ...

  6. Cocos---监听、触摸事件、坐标系转换

    监听.触摸事件.坐标系转换 Creator的系统事件 分为"节点系统事件"和"全局系统事件". 节点系统事件:触发在节点上,包括鼠标事件和触摸事件. 全局系统事 ...

  7. Java测试报告

    测试题目:ATM机 程序说明:本程序中共包含了两个类,分别为Account类和AccountManager类 Account类代码: public class Account { private St ...

  8. nginx 源码安装配置详解(./configure)

    在"./configure"配置中,"--with"表示启用模块,也就是说这些模块在编译时不会自动构建,"--without"表示禁用模块, ...

  9. 源码解读etcd heartbeat,election timeout之间的拉锯

    转一个我在知乎上回答的有关raft election timeout/ heartbeat interval 的回答吧. 答:准确来讲: election是timeout,而heartbeat 是in ...

  10. C++从静态类型到单例模式

    目录 1. 概述 2. 详论 2.1. 静态类型 2.1.1. 静态方法成员 2.1.2. 静态数据成员 2.2. 单例模式 2.2.1. 实现 2.2.2. 问题 3. 参考 1. 概述 很多的知识 ...