2. 程式人生 > >java加密體系-數字簽名(SHA256withRSA)

java加密體系-數字簽名(SHA256withRSA)

阿新 發佈:2018-12-26 
package com.mpush.rsa;

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.io.StringWriter;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMReader;
import org.bouncycastle.openssl.PEMWriter;
import org.bouncycastle.openssl.PasswordFinder;
import org.bouncycastle.util.encoders.Base64;

/**
 * RSA工具
 * @author luke
 * 2018年9月19日
 */
public class LukeRsa {

    /**加密演算法RSA*/
    public static final String KEY_ALGORITHM = "RSA";

    /** 填充方式*/
    public static final String KEY_ALGORITHM_PADDING = "RSA/ECB/PKCS1Padding";
	
    /**金鑰位數 1024 2048*/
    public static final int RAS_KEY_SIZE = 2048;    
    
    /**生成沒有加過密的公私鑰*/
    public static Map<String, Object> createKey(String algorithm,int keysize) throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(algorithm);
        keyPairGen.initialize(keysize);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        
        //通過物件 KeyPair 獲取RSA公私鑰物件RSAPublicKey RSAPrivateKey
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        
        //公私鑰物件存入map中
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put("publicKey", publicKey);
        keyMap.put("privateKey", privateKey);
        return keyMap;
    }
    
    /**生成加過密的公私鑰 pkcs#1格式私鑰 pkcs#8格式公鑰*/
    public static Map<String, Object> createEncryKeyStr(String algorithm,int keysize,String privateKeyPwd) throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(algorithm);
        keyPairGen.initialize(keysize);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        
        //通過物件 KeyPair 獲取RSA公私鑰物件RSAPublicKey RSAPrivateKey
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        
        String pubKeyStr = 	new String(Base64.encode(publicKey.getEncoded()));
        String pkcs8Str = new String(Base64.encode(privateKey.getEncoded()));
        System.out.println(pkcs8Str);//從輸出結果可以知道是PKCS#8格式的
       
        System.out.println(LukeDES3.encode3Des(privateKeyPwd, privateKey.getEncoded()));
        
        //私鑰加密
		String privateKeyStr = LukeRsa.privateKeyPwdToPKCS1(privateKey, privateKeyPwd);//使用BC加密私鑰格式會被轉為PKSC#1格式
		
        //公私鑰物件存入map中
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put("publicKeyStr", pubKeyStr);
        keyMap.put("privateKeyStr", privateKeyStr);
        return keyMap;
    }
    
    /**
     * 將私鑰轉為PKCS#1格式私鑰(加密)
     * @param privateKey
     * @param filePasswd
     * @return
     */
	private static String privateKeyPwdToPKCS1(PrivateKey privateKey,String filePasswd){
		Security.addProvider(new BouncyCastleProvider());
		StringWriter sw = new StringWriter();
		PEMWriter writer = new PEMWriter(sw); 
		try {
			  writer.writeObject(privateKey, "DESEDE", filePasswd.toCharArray(), 
			    new SecureRandom()); 
		} catch (IOException e) {
			e.printStackTrace();
		}finally{
			try {
				if(writer !=null){
					writer.close();
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		
		return sw.toString();
    }
	
	/**
	 * 將私鑰轉為PKCS#1格式私鑰(沒有加密)
	 * @param privateKey
	 * @return
	 */
	private static String privateKeyNoPwdToPKCS1(PrivateKey privateKey){
		Security.addProvider(new BouncyCastleProvider());
		StringWriter sw = new StringWriter();
		PEMWriter writer = new PEMWriter(sw); 
		try {
			  writer.writeObject(privateKey);
		} catch (IOException e) {
			e.printStackTrace();
		}finally{
			try {
				if(writer !=null){
					writer.close();
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		
		return sw.toString();
    }
	
	/**
	 * 將私鑰字串生成檔案
	 * @param privateKeyStr
	 * @param filePath
	 */
	public static void createPrivateKeyFile(String privateKeyStr,String filePath){
		try {
			File file = new File(filePath);
			PrintStream ps = new PrintStream(new FileOutputStream(file));
			ps.print(privateKeyStr);
			ps.close();
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		}
	}
	
	/**
	 * 從pkcs#1私鑰檔案 得到RSA公私鑰物件
	 * @param filePath RSA私鑰檔案路徑 (PEM檔案已加密)
	 * @param filePasswd 私鑰加密祕鑰
	 * @return 返回RSA公私鑰物件
	 */
	public static Map<String,Object> getRSAPrivateKeyEncrypted(String filePath,final String filePasswd) {
		FileInputStream fis = null;
		ByteArrayInputStream bais = null;
		Map<String,Object> map = new HashMap<String, Object>();
		try {
				fis = new FileInputStream(new File(filePath));
				byte[] fileContent = new byte[fis.available()];
				fis.read(fileContent);

				Security.addProvider(new BouncyCastleProvider());
				bais = new ByteArrayInputStream(fileContent);
				PEMReader reader = new PEMReader(new InputStreamReader(bais),
						new PasswordFinder() {
							@Override
							public char[] getPassword() {
								return filePasswd.toCharArray();
							}
						});
				//判斷檔案在加密情況下,使用者是否輸入了密碼
				reader.mark(1);
				//System.out.println(reader.markSupported());
				reader.readLine();
				String isEncrytedStr = reader.readLine();
				if(isEncrytedStr.endsWith("ENCRYPTED") && (filePasswd == null || filePasswd.equals(""))){
					map.put("noPasswd", "私鑰檔案已加密,需私鑰密碼");
					return map;
				}
				if(isEncrytedStr.endsWith("ENCRYPTED")){ //檔案型別
					map.put("type", "ENCRYPTED");
				}else{
					map.put("type", "NOENCRYPTED");
				}
				reader.reset();
				
				KeyPair keyPair = (KeyPair) reader.readObject();
				reader.close();
				
				//解密後獲取公鑰和私鑰
				PublicKey pubk = keyPair.getPublic();//pkcs#8格式公鑰
				PrivateKey prik = keyPair.getPrivate();//pkcs#8格式私鑰  //JCERSAPrivateCrtKey
				//System.out.println(prik.getFormat());

				KeyFactory keyFactory = KeyFactory.getInstance("RSA");
				
				KeySpec keySpec = new X509EncodedKeySpec(pubk.getEncoded());
				KeySpec keySpec2 = new PKCS8EncodedKeySpec(prik.getEncoded());
				RSAPublicKey publicKey = (RSAPublicKey) keyFactory.generatePublic(keySpec);
				RSAPrivateKey privateKey = (RSAPrivateKey) keyFactory.generatePrivate(keySpec2);
				
				System.out.println(new String(Base64.encode(privateKey.getEncoded())));//從輸出結果可以知道是PKCS#8格式的
				
				map.put("publicKey", publicKey);
				map.put("privateKey", privateKey);
				
				return map;
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
			return map;
		}catch (Exception e) {
			e.printStackTrace();
			return map;
		}finally {
			try {
				if (bais != null) {
					bais.close();
				}
				if (fis != null) {
					fis.close();
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
		}

		return null;

	}
	
    public static void main(String[] args) {
		try {
			//生成加密的公私鑰
			String  filePasswd = "555666";
			Map<String, Object> encryKeyStrMap = LukeRsa.createEncryKeyStr(LukeRsa.KEY_ALGORITHM, LukeRsa.RAS_KEY_SIZE, filePasswd);
			System.out.println(encryKeyStrMap.get("publicKeyStr"));
			System.out.println("---------------");
			System.out.println(encryKeyStrMap.get("privateKeyStr"));
			
			//私鑰生成檔案
			//String filePath = "C:\\Users\\NP0612\\Desktop\\test_priv.pem";
		//	LukeRsa.createPrivateKeyFile(encryKeyStrMap.get("privateKeyStr").toString(), filePath);
			
			//從私鑰檔案獲取公私鑰物件
			//LukeRsa.getRSAPrivateKeyEncrypted(filePath, filePasswd);
			
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
    
}

 
package com.mpush.rsa;

import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.util.Map;

public class SignTest {

	public static final String SIGNATURE_ALGORITHM = "SHA256withRSA";

	public static final String ENCODE_ALGORITHM = "SHA-256";

	public static final String PLAIN_TEXT = "test string";

	public static void main(String[] args) throws Exception {
		Map<String, Object> keyMap = LukeRsa.createKey(LukeRsa.KEY_ALGORITHM, LukeRsa.RAS_KEY_SIZE);
		PublicKey publicKey = (PublicKey) keyMap.get("publicKey");
		PrivateKey privateKey = (PrivateKey) keyMap.get("privateKey");
		byte[] signBytes = sign(privateKey, PLAIN_TEXT);
		System.out.println(verifySign(publicKey, PLAIN_TEXT, signBytes));
	}

	/**
	 * 簽名
	 * @param privateKey  私鑰
	 * @param plain_text 明文
	 * @return
	 */
	public static byte[] sign(PrivateKey privateKey, String plainText) {
		MessageDigest messageDigest;
		byte[] signed = null;
		try {
			messageDigest = MessageDigest.getInstance(ENCODE_ALGORITHM);
			messageDigest.update(plainText.getBytes());
			byte[] outputDigest_sign = messageDigest.digest();
			System.out.println("SHA-256編碼後-----》"
					+ bytesToHexString(outputDigest_sign));
			Signature Sign = Signature.getInstance(SIGNATURE_ALGORITHM);
			Sign.initSign(privateKey);
			Sign.update(outputDigest_sign);
			signed = Sign.sign();
			System.out.println("SHA256withRSA簽名後-----》"
					+ bytesToHexString(signed));
		} catch (NoSuchAlgorithmException | InvalidKeyException | SignatureException e) {
			e.printStackTrace();
		}
		return signed;
	}
	
	/**
	 * 驗籤
	 * @param publicKey 公鑰
	 * @param plain_text 明文
	 * @param signed 簽名
	 */
	public static boolean verifySign(PublicKey publicKey, String plain_text, byte[] signed) {
		MessageDigest messageDigest;
		boolean SignedSuccess=false;
		try {
			messageDigest = MessageDigest.getInstance(ENCODE_ALGORITHM);
			messageDigest.update(plain_text.getBytes());
			byte[] outputDigest_verify = messageDigest.digest();
			//System.out.println("SHA-256加密後-----》" +bytesToHexString(outputDigest_verify));
			Signature verifySign = Signature.getInstance(SIGNATURE_ALGORITHM);
			verifySign.initVerify(publicKey);
			verifySign.update(outputDigest_verify);
			SignedSuccess = verifySign.verify(signed);
			System.out.println("驗證成功?---" + SignedSuccess);
			
		} catch (NoSuchAlgorithmException | InvalidKeyException | SignatureException e) {
			e.printStackTrace();
		}
		return SignedSuccess;
	}

	
	/**
	 * bytes[]換成16進位制字串
	 * 
	 * @param src
	 * @return
	 */
	public static String bytesToHexString(byte[] src) {
		StringBuilder stringBuilder = new StringBuilder("");
		if (src == null || src.length <= 0) {
			return null;
		}
		for (int i = 0; i < src.length; i++) {
			int v = src[i] & 0xFF;
			String hv = Integer.toHexString(v);
			if (hv.length() < 2) {
				stringBuilder.append(0);
			}
			stringBuilder.append(hv);
		}
		return stringBuilder.toString();
	}

}

結果:

相關推薦

java加密體系-數字簽名SHA256withRSA

package com.mpush.rsa; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFo

公私鑰加密數字簽名RSA

公私鑰加密及數字簽名 1、公鑰與私鑰原理 1.1、私鑰演算法 私鑰加密演算法,又稱 對稱加密演算法,因為這種演算法解密金鑰和加密金鑰是相同的。也正因為同一金鑰既用於加密又用於解密,所以這個金鑰是不能公開的。常見的有《DES加密演算法》、《AES加密演算法》。

Java 操作PPT數字簽名:新增、檢測、刪除簽名

本文簡要概述如何通過Java程式來處理PPT中的數字簽名,文章主要分三個部分來介紹,即數字簽名的新增、驗證以及刪除。 基本操作思路: 1. 添加簽名:【載入PPT文件】→【添加簽名】→【儲存文件】 2. 檢測簽名:【載入PPT文件】→【判定是否簽名】→【輸出判定結果】 3. 刪除簽名:【載入PPT文件】→【判

Java PDF數字簽名- 新增空白簽名

有時候我們需要在PDF文件中新增空白的簽名域,然後發給客戶,由客戶簽名。這篇文章將介紹如何在Java應用程式中給PDF文件新增空白的簽名域。 步驟: 1.建立一個Java project,並新增一個class AddBlankSignatureField.JAVA 2.下載Free

Java PDF數字簽名 - 驗證簽名有效性

上一篇文章介紹了如何在Java中給PDF文件新增數字簽名,這篇文章接著介紹如何驗證數字簽名的有效性。 步驟: 1.建立一個Java project,並新增一個class VerifySignature.JAVA 2.下載Free Spire.PDF for JAVA包並解壓縮,然後從

Java PDF數字簽名 - 新增數字簽名

這篇文章將介紹如何在Java應用程式中給PDF文件新增數字簽名。 使用工具: Free Spire.PDF for JAVA 步驟: 1.建立一個Java project,並新增一個class SignPDF.JAVA 2.下載Free Spire.PDF for JAVA包

Java PDF數字簽名

這篇文章將介紹如何在Java應用程式中給PDF文件新增數字簽名。 使用工具: Free Spire.PDF for JAVA 步驟: 1.建立一個Java project,並新增一個class SignPDF.JAVA 2.下載Free Spire.PDF for

java加密算法入門-非對稱加密詳解

共享數據 net clas 實例 查看 安全性 自己的 generator mir 1、簡單介紹 這幾天一直在看非對稱的加密,相比之前的兩篇內容,這次看了兩倍多的時間還雲裏霧裏的,所以這篇文章相對之前的兩篇,概念性的東西多了些,另外是代碼的每一步我都做了介紹,方便自己以後

js進行MD5加密含中文,與後臺JAVA加密之後結果不同解決

開發小程式過程中與後臺進行介面溝通,前期介面經過MD5加密和AES加密之後,後臺進行解密。今天出現一種情況,我前臺加密之後的md5串與後臺加密不同,後臺發現可能是帶用中文的原因,這是加密之前的串:address=北京市朝陽區日壇北街33號C口&defult=1&

獲取數字簽名.keystoreSHA1、MD5值

1.執行進入控制檯 2.定位到.android資料夾下,輸入cd .android .android資料夾為存放簽名證書檔案的地方 3.輸入keytool -list -v -keystore debug.keystore,會得到三種指紋證書 金

數字簽名2:DSA

一.DSA :      Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名演算法的變種,被美國NIST作為DSfS(DigitalSignature Standard)。 二.模型 三.具體的演算法,實現方,祕鑰長度

Windows Mobile 數字簽名

一直沒有時間整理一下自己的東西,我想通過幾篇文章來寫一下Windows Mobile應用程式數字簽名的問題。 先在這裡總結的寫一下,我以後要寫的關於數字簽名的內容。 1. 什麼情況下要對exe,dll進行簽名。 2. 如何簽名 3.如何生成自己的證書。  在一般的情況下,ex

Java加密體系結構JCA參考指南

介紹 Java平臺強調安全性,包括語言安全,密碼學,公鑰基礎設施,認證,安全通訊和訪問控制。 JCA是平臺的一個主要部分,包含一個“Provider”體系結構和一組用於數字簽名,訊息摘要(雜湊),證書和證書驗證,加密(對稱/非對稱塊/流密碼),金鑰生成 管理和

深入理解加密、解密、數字簽名簽名證書、加密證書的組成和數字證書

 深入理解加密、解密、數字簽名和數字證書  隨著電子商務的迅速發展,資訊保安已成為焦點問題之一,尤其是網上支付和網路銀行對資訊保安的要求顯得更為突出。為了能在因特網上開展安全的電子商務活動,公開金鑰基礎設施( PKI, Public Key Infrastructure

【雲安全與同態加密_調研分析6】雲計算及雲安全主流體系架構與模型——By Me

不同的 同態 示意圖 提供者 nis 管理 ati 分享 style 雲計算及雲安全的主流體系架構與模型 1. 雲計算主流安全參考模型 1.1 雲計算安全參考模型

java 加密的一些概念慕課網視訊總結,僅對於自己梳理知識

當您點開這個文章的時候,想要看一下我的總結,不妨看一下別人寫的吧。基本上都是翻譯視訊中的所有資訊。地址為:https://blog.csdn.net/u013991521/article/category/5787377 1.加密:把明文(也就是大部分人能看懂的字元)轉換成同位數的操作。可能不是

day023正則表示式,re模組,簡單爬蟲和多頁面爬蟲幹掉數字簽名證書驗證

本節內容: 1、正則表示式 2、re模組的運用 3、簡單的爬蟲練習 一、正則表示式(Regular Expression) 正則表示式是對字串操作的⼀種邏輯公式. 我們⼀般使⽤正則表示式對字串進⾏匹配和過濾. 使⽤正則的優缺點: 優點: 靈活, 功能性強, 邏輯性強. 缺點: 上⼿難. ⼀旦上⼿, 會愛

java作業之數字魔方N維數字魔方和數字旋轉魔方

N維數字魔方 原理: 定義一個奇數階二維陣列,把每個元素順序填入不同的自然數,要求行列和對角線元素相加的結果相等。 效果圖: 實現程式碼: import java.util.*; public class MF{ public static void

數字簽名程式碼簽名流程和數字簽名的驗證

http://blog.csdn.net/shifancc/article/details/41313969 Authenticode : 這裡翻譯為數字認證程式碼。  code sign : 字面的翻譯為程式碼簽名,但是通常的我們稱為數字簽名,以下的文中均稱為數字簽名。 一 數字認證碼 如果你是軟體開發人

Java中如何進行加密數字簽名

本文主要談一下密碼學中的加密和數字簽名,以及其在java中如何進行使用。對密碼學有興趣的夥伴,推薦看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的發行版本中安全性方面有了很大的改進,也提供了對RSA演算法的直接支援,現在我們