java.security.*篇(2) RSA签名与校验demo

简介: java.security.*篇(2) RSA签名与校验demo

涉及类:RSAPrivateKey RSAPublicKey X509EncodedKeySpec X509EncodedKeySpec PKCS8EncodedKeySpec Signature

rsa 私钥签名,公钥验证常用使用场景:

1.客户端-服务端通讯发送消息,服务端私钥签名并发送消息/数据,客户端私钥验证消息/    数据是否被篡改

2.机密文件私钥签名并保存,查看时用公钥验证文件是否被篡改

3.机密数据库数据内容签名并保存,使用时判断是否内容被篡改

4.文档内容签名并保存,打开时公钥校验是否被篡改

rsa 私钥签名公钥校验 demo

 private final String ALGORITHM_NAME = "RSA";
 private static final String MD5_RSA = "MD5withRSA";
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.11</version>
</dependency>

私钥加密公钥解密测试方法

/**
     * @description: demos of jdk8 java.security KeyPairGenerator KeyPair
     * RSAPrivateKey RSAPublicKey X509EncodedKeySpec X509EncodedKeySpec PKCS8EncodedKeySpec Signature
     * ras private_key sign and public_key verify  用ras 私钥签名 公钥验证数据和签名是否匹配,也就是是否数据被篡改
     */
    @Test
    public void testRsaSignAndPublicVerify() throws Exception {
        String message = "这是要签名的字符串";
        // 初始化密钥生成器
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM_NAME);
        // 设置大小
        keyPairGenerator.initialize(1024);
        // 生成密钥对
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        // 获取私钥
        PrivateKey privateKey = keyPair.getPrivate();
        // 获取公钥
        PublicKey publicKey = keyPair.getPublic();
        // 私钥字符串
        String privateKeyStr = Base64.encodeBase64URLSafeString(privateKey.getEncoded());
        // 公钥字符串
        String publicKeyStr = Base64.encodeBase64URLSafeString(publicKey.getEncoded());
        //用公钥签名字符串
        String signStr = new String(privateKeySign(privateKeyStr,message));
        //用私钥签名字符串
        boolean verify = publicKeyVerify(publicKeyStr,signStr,message);
        //签名校验结果为true
        Assert.assertTrue(verify);
        //模拟串改message
        verify = publicKeyVerify(publicKeyStr,signStr,message+"change");
        //签名校验结果为false
        Assert.assertFalse(verify);
    }

私钥签名方法

 /**
     * @description private key sign
     * 私钥签名:实际情况一般是私钥和公钥是提前生成好的,我们需要读取配置文件或者输入值获取公钥私钥字符串去加密解密,因为传入参数需要是字符串,
     * privateKey publicKey 对象进行后续操作
     * Signature 初始化,并执行sign() 返回base64 bytes
     **/
    private byte[] privateKeySign(String privateKeyStr, String message) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, UnsupportedEncodingException, SignatureException {
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM_NAME);
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyStr));
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance(MD5_RSA);
        signature.initSign(privateKey);
        signature.update(message.getBytes());
        return Base64.encodeBase64(signature.sign());
    }

公钥验证方法

 /**
     * @description public key verify
     * 公钥验证:实际情况一般是私钥和公钥是提前生成好的,我们需要读取配置文件或者输入值获取公钥私钥字符串去加密解密,因为传入参数需要是字符串,
     * privateKey publicKey 对象进行后续操作
     * Signature 初始化并执行verify 后验证message 是否与签名后的signStr 匹配
     **/
    private boolean publicKeyVerify(String publicKeyStr, String signStr, String message) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM_NAME);
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKeyStr));
        PublicKey publicKey =  keyFactory.generatePublic(x509EncodedKeySpec);
        Signature signature = Signature.getInstance(MD5_RSA);
        signature.initVerify(publicKey);
        signature.update(message.getBytes());
        return signature.verify(Base64.decodeBase64(signStr.getBytes()));
    }






相关文章
|
5月前
|
数据采集 Java
selenium+java入门demo
selenium+java入门demo
45 4
|
3月前
|
安全 Java 开发者
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
36 3
|
3月前
|
安全 Java 程序员
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
20 3
|
3月前
|
Java
MQTT(EMQX) - Java 调用 MQTT Demo 代码
MQTT(EMQX) - Java 调用 MQTT Demo 代码
155 0
MQTT(EMQX) - Java 调用 MQTT Demo 代码
|
5月前
|
Java
Java开发唯一性校验技巧
Java开发唯一性校验技巧
161 2
|
5月前
|
Java 数据安全/隐私保护
java密码强度校验
java密码强度校验
130 1
|
5月前
|
安全 Java 程序员
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
【6月更文挑战第19天】`throws`关键字是Java异常处理的关键,用于方法签名中声明可能抛出的异常,提示调用者处理。它增进代码可读性和安全性,避免运行时崩溃。通过`throws`声明多个异常,能精细规划错误处理。掌握其使用,能提升代码质量和程序员的专业形象,是Java编程中的必备技能。
48 2
|
5月前
|
安全 Java 开发者
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
【6月更文挑战第19天】在Java异常处理中,`throws`关键字用于方法签名,声明可能抛出的异常,提示调用者必须处理。它区分运行时异常和检查型异常,常用于声明需要调用者捕获的检查型异常。例如,`readFile`方法`throws IOException`,强制调用者通过try-catch或同样`throws`。多异常声明允许一次声明多个可能的异常类型,增强代码健壮性。理解并善用`throws`能构建更稳定、可读的代码。
67 1
|
5月前
|
Java Spring 容器
详解java参数校验之:顺序校验、自定义校验、分组校验(@Validated @GroupSequence)
详解java参数校验之:顺序校验、自定义校验、分组校验(@Validated @GroupSequence)
|
5月前
|
Java
java编写枚举校验类
java编写枚举校验类
124 0