通过java分析数字签名校验

其他 2018-07-16 22:15:20 阅读次数: 0

签名校验的好处

    (1.)签名可以证明对应请求的发起者。只有发起者才有对应的私有秘钥,因此,只有发起者才能计算出这些校验的和。效验和就像发起者的签名一样。

    (2.)签名可以防止报文被篡改。如果有恶意攻击者在报文传输的过程中对其就行了修改,效验就不在匹配了。由于效验和只有请求者持有的私有秘钥才能产生,所以攻击者无法为篡改了的报文伪造出正确的验证码。

1.首先生成公钥和秘钥

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
public class GenerateKeyPair {
    private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
			'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
    public void run(String path) {
        try {
            //首先获取秘钥生成器实例(RAS算法)
            KeyPairGenerator keygen = KeyPairGenerator.getInstance("RSA");
  
            /**
            * 初始化确定密钥大小的密钥对生成器,使用默认的参数集合,并使用以最高优先级安
            * 装的提供者的securerandom 实现作为随机源。(如果任何安装的提供者都不提供
            * securerandom 的实现,则使用系统提供的随机源。)
            */
            SecureRandom secrand = new SecureRandom();
            keygen.initialize(1024, secrand);

            //动态生成密钥对,这是当前最耗时的操作,一般要2s以上。
            KeyPair keys = keygen.generateKeyPair();
            //公钥获取
            PublicKey pubkey = keys.getPublic();
            //私钥钥获取
            PrivateKey prikey = keys.getPrivate();

            /**
            * 公钥和私钥都有它们自己独特的比特编码,可以通过getEncoded()方法获取,
            * 返回类型为byte[]。通过byte[]可以再度将公钥或私钥还原出来。具体代码如下:
            */
            byte[] publicKeyData = pubkey.getEncoded();
            byte[] privatekeyData = prikey.getEncoded();

            //将byte[]转换成十六进制字符串
            String pubKey = bytesToHexStr(publicKeyData);
            String priKey = bytesToHexStr(privatekeyData);

            //写入文件
            writeFile(pubKey, path, "public.key");
            writeFile(priKey, path, "private.key");
            System.out.println("写入对象 pubkeys ok");
            System.out.println("生成密钥对成功");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

    }

    public String bytesToHexStr(byte[] bcd) {
        StringBuilder s = new StringBuilder(bcd.length * 2);
        for (byte i : bcd) {
            s.append(bcdLookup[(i >>> 4) & 0x0f]);
            s.append(bcdLookup[i & 0x0f]);
        }
        return s.toString();
    }

    private void writeFile(String key, String path, String fileName) {
        File folder = new File(path);
        File file = new File(path + "/" + fileName);
        FileOutputStream fos = null;
        try {
            if(!folder.exists()){
                folder.mkdirs();
            }
            if (!file.exists()) {
                file.createNewFile();
            }
            fos = new FileOutputStream(file);
            fos.write(key.getBytes());
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (fos != null) {
                    fos.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

    public static void main(String[] args){
        GeneratekeyPair generate = new GeneratekeyPair();
        generate.run("D://keys//");
    }
 }
-- 待续

猜你喜欢

转载自blog.csdn.net/weixin_39032575/article/details/81009989
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022