通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令)

1、生成RSA密钥的方法

genrsa -out private-rsa.key 2048

2、获取客户端公钥文件

openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

3、获取服务器私钥文件

openssl pkcs12 -export -name zhangsan -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

4、获取密钥文件的5元组数据

openssl rsa -in private-rsa.key -noout -text

Java实现私钥签名、公钥验签、私钥加密数据、公钥解密数据

import javax.crypto.Cipher;

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

public class Sha1withRSAUtil {

    private static final String publicKeyFileName = System.getProperty("user.dir") + File.separator + "pubkey.cer";

    private static final String privateKeyFileName = System.getProperty("user.dir") + File.separator + "private.pfx";

    private static final String pfxPassword = "123";//私钥文件获取时设置的密钥

    private static String aliasName = "003";//alias名称

    /**

     * 签名

     *

     * @return 签名后经过base64处理的字符串

     * @throws Exception

     */

    public static String sign(String str) {

        String base64Sign = "";

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            // 签名

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initSign(priKey);

            byte[] bysData = str.getBytes("UTF-8");

            sign.update(bysData);

            byte[] signByte = sign.sign();

            BASE64Encoder encoder = new BASE64Encoder();

            base64Sign = encoder.encode(signByte);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return base64Sign;

    }

    /**

     * 数据验证

     *

     * @param signStr 加密后的数据

     * @param verStr  原始字符

     * @return

     */

    public static boolean verify(String signStr, String verStr)

            throws Exception {

        boolean verfy = false;

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            BASE64Decoder decoder = new BASE64Decoder();

            byte[] signed = decoder.decodeBuffer(signStr);

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initVerify(pubKey);

            sign.update(verStr.getBytes("UTF-8"));

            verfy = sign.verify(signed);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return verfy;

    }

    /**

     * 通过公钥文件进行加密数据

     *

     * @return 加密后经过base64处理的字符串

     */

    public static String encrypt(String source) throws Exception {

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.ENCRYPT_MODE, pubKey);

            byte[] sbt = source.getBytes();

            byte[] epByte = cipher.doFinal(sbt);

            BASE64Encoder encoder = new BASE64Encoder();

            String epStr = encoder.encode(epByte);

            return epStr;

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

    /**

     * 通过私钥文件进行解密数据

     *

     * @return 解密后的明文字符串

     */

    public static String decode(String source) throws Exception {

        BASE64Decoder b64d = new BASE64Decoder();

        byte[] keyByte = b64d.decodeBuffer(source);

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.DECRYPT_MODE, priKey);

            byte[] epByte = cipher.doFinal(keyByte);

            return new String(epByte, "UTF-8");

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

}

使用方法

import com.util.rsa.Sha1withRSAUtil;

public class Main {

    public static void main(String[] args) {

        String data = "name123456789";

        String signData = Sha1withRSAUtil.sign(data);

        System.out.println(signData);

        try {

            boolean flag = Sha1withRSAUtil.verify(signData, data);

            System.out.println(flag);

            String eData = Sha1withRSAUtil.encrypt(data);

            System.out.println(eData);

            String dData = Sha1withRSAUtil.decode(eData);

            System.out.println(dData);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

java RSA实现私钥签名、公钥验签、私钥加密数据、公钥解密数据的更多相关文章

  1. Java & PHP RSA 互通密钥、签名、验签、加密、解密

    RSA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Le ...

  2. RSA/RSA2 进行签名和验签

    package com.byttersoft.hibernate.erp.szmy.util; import java.io.ByteArrayInputStream; import java.io. ...

  3. RSA签名、验签、加密、解密

    最近在做一个项目,与一个支付渠道进行连接进行充值,为了安全,每个接口访问时,都要先登陆(调用登陆接口),拿到一个sessionKey,后续业务接口内容用它来进行3DES加密处理.而登陆需要用到RSA进 ...

  4. java使用Cipher进行签名和验签

    public static void main(String[] args) { try { String plainText = "duwenlei"; KeyPairGener ...

  5. PHP 之用证书对数据进行签名、验签、加密、解密

    /** * 对数据进行签名 * $data = 'If you are still new to things, we’ve provided a few walkthroughs to get yo ...

  6. RSA后台签名前台验签的应用(前台采用jsrsasign库)

    写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验 ...

  7. RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成

    Wiki - RSA加密演算法 Wiki - 欧拉函数 Wiki - 模反元素 ASN.1 格式标准 RSA算法原理(二) 注意: RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BAS ...

  8. RSA公钥、私钥、签名和验签

    1 RSA加密算法介绍 RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密.这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开).用私钥加密的内容只能 ...

  9. SHA256withRSA证书签名,私钥签名/公钥验签

    证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundE ...

随机推荐

  1. 转载:[Java面经]干货整理, Java面试题(覆盖Java基础,Java高级,JavaEE,数据库,设计模式等)

    原文:http://www.cnblogs.com/wang-meng/p/5898837.html 一:继承.抽象类与接口区别.访问控制(private, public, protected,默认) ...

  2. SSH集成(Struts+Spring+Hibernate)

    环境:struts2.3.Xspring4.0.0hibernate4.2 思路:从下开始往上集成;层与层之间没有关系;在集成的时候,只关注当前集成的那个层的内容; 1,创建一个空的web项目;重新定 ...

  3. CISCO MDS – Useful ‘Show’ Commands

    CISCO MDS – Useful ‘Show’ Commands CONFIG:show startup-configshow running-configshow running-config ...

  4. JS数组循环的性能和效率分析(for、while、forEach、map、for of)

    从最简单的for循环说起 for( 初始化:条件; ){} 条件为Trusy 值时候,可以继续执行for 循环,当条件变为Falsy 时跳出for循环.for循环常见的四种写法const person ...

  5. iOS开发支付篇-内购(IAP)

    一,前言 经典文章参考: . http://yimouleng.com/2015/12/17/ios-AppStore/ 内购流程 . http://www.jianshu.com/p/b199a46 ...

  6. linux基础命令--groupmod 修改组定义

    描述 groupmod命令用于修改系统上的组定义. groupmod命令通过更改组数据库(the group database)里的相关条目来修改指定的组. 语法 groupmod [选项] GROU ...

  7. C和C++字符串处理整理

    在刷leetcode题目的过程中,发现自己对于c和c++字符串的处理并不是很拿手,处理起来比较费劲,而且,算法题似乎很中意字符串的处理,有很多题目都涉及到它.字符串处理比较基础,但是很重要,因此,整理 ...

  8. UIView的绘制原理

    当UIView调用setNeedDisplay之后, 系统会调用view对应layer的 setNeedsDisplay, 在当前runloop即将结束的时候调用CALayer的display方法. ...

  9. 利用MathType为公式编号并引用

    序言 在理工科的论文撰写过程中, 公式编辑.编号以及引用非常普遍, 但是笔者没有发现word本身对公式编号和引用有比较好的支持, 所以只好求助于第三方插件. MathType在公式编辑方面表现比较出色 ...

  10. Cocos Creator 构建发布... APP ABI(选项)

    APP ABI 选项对应的是设备的 CPU 架构.勾选不同的值,编译出来的 apk 可以适用于不同的设备.勾选的越多,适配的机器越多.但是相应的 apk 包体越大. 需要根据自己的项目实际情况决定要编 ...