通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令)

1、生成RSA密钥的方法

genrsa -out private-rsa.key 2048

2、获取客户端公钥文件

openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

3、获取服务器私钥文件

openssl pkcs12 -export -name zhangsan -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

4、获取密钥文件的5元组数据

openssl rsa -in private-rsa.key -noout -text

Java实现私钥签名、公钥验签、私钥加密数据、公钥解密数据

import javax.crypto.Cipher;

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

public class Sha1withRSAUtil {

    private static final String publicKeyFileName = System.getProperty("user.dir") + File.separator + "pubkey.cer";

    private static final String privateKeyFileName = System.getProperty("user.dir") + File.separator + "private.pfx";

    private static final String pfxPassword = "123";//私钥文件获取时设置的密钥

    private static String aliasName = "003";//alias名称

    /**

     * 签名

     *

     * @return 签名后经过base64处理的字符串

     * @throws Exception

     */

    public static String sign(String str) {

        String base64Sign = "";

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            // 签名

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initSign(priKey);

            byte[] bysData = str.getBytes("UTF-8");

            sign.update(bysData);

            byte[] signByte = sign.sign();

            BASE64Encoder encoder = new BASE64Encoder();

            base64Sign = encoder.encode(signByte);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return base64Sign;

    }

    /**

     * 数据验证

     *

     * @param signStr 加密后的数据

     * @param verStr  原始字符

     * @return

     */

    public static boolean verify(String signStr, String verStr)

            throws Exception {

        boolean verfy = false;

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            BASE64Decoder decoder = new BASE64Decoder();

            byte[] signed = decoder.decodeBuffer(signStr);

            Signature sign = Signature.getInstance("SHA1withRSA");

            sign.initVerify(pubKey);

            sign.update(verStr.getBytes("UTF-8"));

            verfy = sign.verify(signed);

        } catch (Exception e) {

            e.printStackTrace();

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

        return verfy;

    }

    /**

     * 通过公钥文件进行加密数据

     *

     * @return 加密后经过base64处理的字符串

     */

    public static String encrypt(String source) throws Exception {

        InputStream fis = null;

        try {

            fis = new FileInputStream(publicKeyFileName);

            CertificateFactory cf = CertificateFactory.getInstance("x509");

            Certificate cerCert = cf.generateCertificate(fis);

            PublicKey pubKey = cerCert.getPublicKey();

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.ENCRYPT_MODE, pubKey);

            byte[] sbt = source.getBytes();

            byte[] epByte = cipher.doFinal(sbt);

            BASE64Encoder encoder = new BASE64Encoder();

            String epStr = encoder.encode(epByte);

            return epStr;

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

    /**

     * 通过私钥文件进行解密数据

     *

     * @return 解密后的明文字符串

     */

    public static String decode(String source) throws Exception {

        BASE64Decoder b64d = new BASE64Decoder();

        byte[] keyByte = b64d.decodeBuffer(source);

        InputStream fis = null;

        try {

            fis = new FileInputStream(privateKeyFileName);

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            char[] pscs = pfxPassword.toCharArray();

            keyStore.load(fis, pscs);

            PrivateKey priKey = (PrivateKey) (keyStore.getKey(aliasName, pscs));

            Cipher cipher = Cipher.getInstance("RSA");

            cipher.init(Cipher.DECRYPT_MODE, priKey);

            byte[] epByte = cipher.doFinal(keyByte);

            return new String(epByte, "UTF-8");

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

        }

    }

}

使用方法

import com.util.rsa.Sha1withRSAUtil;

public class Main {

    public static void main(String[] args) {

        String data = "name123456789";

        String signData = Sha1withRSAUtil.sign(data);

        System.out.println(signData);

        try {

            boolean flag = Sha1withRSAUtil.verify(signData, data);

            System.out.println(flag);

            String eData = Sha1withRSAUtil.encrypt(data);

            System.out.println(eData);

            String dData = Sha1withRSAUtil.decode(eData);

            System.out.println(dData);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

java RSA实现私钥签名、公钥验签、私钥加密数据、公钥解密数据的更多相关文章

  1. Java & PHP RSA 互通密钥、签名、验签、加密、解密

    RSA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Le ...

  2. RSA/RSA2 进行签名和验签

    package com.byttersoft.hibernate.erp.szmy.util; import java.io.ByteArrayInputStream; import java.io. ...

  3. RSA签名、验签、加密、解密

    最近在做一个项目,与一个支付渠道进行连接进行充值,为了安全,每个接口访问时,都要先登陆(调用登陆接口),拿到一个sessionKey,后续业务接口内容用它来进行3DES加密处理.而登陆需要用到RSA进 ...

  4. java使用Cipher进行签名和验签

    public static void main(String[] args) { try { String plainText = "duwenlei"; KeyPairGener ...

  5. PHP 之用证书对数据进行签名、验签、加密、解密

    /** * 对数据进行签名 * $data = 'If you are still new to things, we’ve provided a few walkthroughs to get yo ...

  6. RSA后台签名前台验签的应用(前台采用jsrsasign库)

    写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验 ...

  7. RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成

    Wiki - RSA加密演算法 Wiki - 欧拉函数 Wiki - 模反元素 ASN.1 格式标准 RSA算法原理(二) 注意: RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BAS ...

  8. RSA公钥、私钥、签名和验签

    1 RSA加密算法介绍 RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密.这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开).用私钥加密的内容只能 ...

  9. SHA256withRSA证书签名,私钥签名/公钥验签

    证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundE ...

随机推荐

  1. cpu读取指令时读取的长度

    CPU读取指令时,如果单字节指令,一次访存即可完成读取操作:如果是多字节指令,会根据第一次读取指令的操作码与寻址标志位,判断指令的后续长度,进而完成整个指令的读取,同时指令指针IP会自动进行修改,指向 ...

  2. 甘特图dhtmlx Gantt入门

    (以下截图来自别人的博客,来源地址已经忘记了,若后期找到会补充上来!) API地址:https://docs.dhtmlx.com/gantt/desktop__guides.html,这是英文的网页 ...

  3. 用JS编写个人所得税计算器

    编写 “个人所得税计算器”函数 计算个税的方法: 3500 以下免征 3500 ~ 5000 部分 缴纳 3% 5000 ~ 9000 部分 缴纳 10% 9000 以上部分 缴纳 20% 代码如下: ...

  4. js 第三期 小肩膀 第一段

    var 时间戳 = new.Date().getTime();//系统引擎 var 时间戳 = Date.now(); //V8引擎 数据类型 false =  underfuned =null = ...

  5. chrome浏览器上传图片反应很慢,延迟很久才弹出窗口

    chrome浏览器上传图片反应很慢,延迟很久才弹出窗口 一个上传图片的控件,点击按钮上传图片,用chrome(谷歌浏览器)时,点击按钮后,要等好几秒才弹出文件选择窗口 可以试一下,把网络断开,这个问题 ...

  6. 输入URL地址到页面加载完成 过程

    在浏览器的地址栏中输入URL地址"http://www.gacl.cn:8080/JavaWebDemo1/1.jsp"去访问服务器上的1.jsp这个web资源的过程 1.浏览器根 ...

  7. 前端开发-日常开发沉淀之git提交文件忽略

    .gitignore文件里添加需忽略的文件,或需要提交的文件 # Created by .ignore support plugin (hsz.mobi) ### VisualStudioCode t ...

  8. AES加密的S盒和逆S盒的推导代码备份(C实现)

    摘取自https://www.cnblogs.com/Junbo20141201/p/9369860.html,感谢原作者的详细解读. #include <stdio.h> ][] = { ...

  9. docker国内镜像源

    https://www.daocloud.io/mirror curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http ...

  10. 『转载』判断一个正整数是不是素数,时间复杂度为O(根号n)

    原文链接:https://blog.csdn.net/liangdagongjue/article/details/77895170#commentsedit PS:新手上路,实在找不到怎么转载,所以 ...