最近业务提出了要做签名验签的一些功能,大体背景如下:
加密算法:RSA
密钥长度:2048
签名算法:SHA256withRSA/PSS 摘要算法为SHA256 填充算法PSS
需要在c#平台生成签名和摘要拿到java平台来进行验签,java端的入参为摘要和签名
SHA256withRSA/PSS是一种安全的签名算法,它使用了SHA256的摘要算法、PSS的填充算法
引入maven依赖:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.62</version>
</dependency>
由于java自带的security包下的签名算法不包括SHA256withRSA/PSS,所以我们需要引入算法提供
者BC(BouncyCastleProvider) 。
由于我们的入参没有原文,只有原文经过sha256之后的摘要,而java中Signature类提供的verify方法中入参为原文,所以这里无法使用Signature直接进行验签名(是否可以我也不知道知道,之间在这里卡了很久,一直希望可以直接使用java完成,但是一直无法实现。如果大家可以,要@我~~):
/**
* 用摘要和签名的16进制进行验签
* @param hash 摘要 16进制
* @param sign 签名 16进制
* @return boolean
* */
public static boolean verifyWithDigest(String hash,String sign,String publicKey) {
long thisTime = System.currentTimeMillis();
OutputStream outputStream=null,outputStream1=null;
File file = new File(HASHVERIFY_PREFIX);
if (!file.exists()) {
file.mkdir();
}
File hashFile = new File(HASHVERIFY_PREFIX+"/"+thisTime+"-hash");
File signFile = new File(HASHVERIFY_PREFIX+"/"+thisTime+"-sign");
String publicPemPath = "";
try {
outputStream = new FileOutputStream(hashFile);
outputStream.write(HexUtil.decodeHex(hash));
outputStream1 = new FileOutputStream(signFile);
outputStream1.write(HexUtil.decodeHex(sign));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec pkcs8KeySpec = new X509EncodedKeySpec(cn.hutool.core.codec.Base64.decode(publicKey));
PublicKey publicK = keyFactory.generatePublic(pkcs8KeySpec);
publicPemPath = getPublicPem(publicK);
// TODO: 这里pem存储位置要修改
String command = "openssl pkeyutl -verify -pubin -inkey %s -sigfile %s -in %s -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:32 -pkeyopt digest:sha256";
String endCommand = String.format(command,publicPemPath,signFile.getAbsolutePath(), hashFile.getAbsolutePath());
LOG.info(endCommand);
String result = RSAUtil.execShellCommand(endCommand).toString();
if (result.toLowerCase().contains("ok") || result.toLowerCase().contains("success")){
return true;
}else {
return false;
}
}catch (Exception e){
LOG.error("验签执行失败,{}",e);
return false;
}finally {
if (outputStream != null){
try {
outputStream.close();
} catch (IOException e) {
e.printStackTrace();
}
}
if (outputStream1 != null){
try {
outputStream1.close();
} catch (IOException e) {
e.printStackTrace();
}
}
//文件删除
hashFile.delete();
signFile.delete();
new File(publicPemPath).delete();
}
}
/**
* 调用shell执行命令
* @param cmd shell命令
* @return Object 输出信息 可以为空
*/
public static Object execShellCommand(String cmd) {
LineNumberReader br = null;
try {
String[] cmdA = {
"/bin/sh", "-c", cmd };
Process process = Runtime.getRuntime().exec(cmdA);
br = new LineNumberReader(new InputStreamReader(
process.getInputStream()));
StringBuffer sb = new StringBuffer();
String line;
while ((line = br.readLine()) != null) {
sb.append(line).append("\n");
}
return sb.toString();
} catch (Exception e) {
LOG.error("{}",e);
}finally {
if (br != null){
try {
br.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
return null;
}
private static String getPublicPem(PublicKey publicKey)
throws IOException {
StringWriter stringWriter = new StringWriter();
PemWriter pemWriter = new PemWriter(stringWriter);
PemObject pemObject = new PemObject("PUBLIC KEY",publicKey.getEncoded());
pemWriter.writeObject(pemObject);
pemWriter.flush();
pemWriter.close();
File files = new File(PEMFILE_PREFIX);
if (!files.exists()) {
files.mkdir();
}
File file = new File(PEMFILE_PREFIX+"/"+System.currentTimeMillis()+"publicKey.pem");
OutputStream outputStream = new FileOutputStream(file);
outputStream.write(stringWriter.toString().getBytes(StandardCharsets.UTF_8));
return file.getAbsolutePath();
}
代码如上
整体思路为使用Openssl命令代替Java验证签名,需要将publicKey(公钥)以pem格式保存到服务器内,然后将摘要、签名和公钥传入shell命令中,在openssl中执行命令,获取结果,判断command返回的值就可以了。
由于参数没有原值,所以我在验签的地方卡了很久,最终采用了java+openssl的方式实现,虽然实现了,但是作为一名Java开发来说,这样完成并不爽,但是又暂时没有其他替代方式,如果大家有其他解决方案可以@我~
文章浏览阅读2w次,点赞7次,收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加 外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案,在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建:添加Visual C++ , Win32 项目这......_c#调用lib
文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体,挺好看的。注重颜值的网站都会使用,例如知乎:font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang
文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--action,当提交表单时,向何处发送表单中的数据,地址可以是相对地址也可以是绝对地址--><!--method将表单中的数据传送给服务器处理,get方式直接显示在url地址中,数据可以被缓存,且长度有限制;而post方式数据隐藏传输,_html表单的处理程序有那些
文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器
文章浏览阅读4.3k次,点赞5次,收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距
文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节,实现了多层数据的堆叠,为用户 提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制(CoW)策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的,不建议用于生成环境。_docker 保存容器
文章浏览阅读834次,点赞27次,收藏13次。网络拓扑结构是指计算机网络中各组件(如计算机、服务器、打印机、路由器、交换机等设备)及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式,也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn
文章浏览阅读1.8k次,点赞5次,收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时,通常的做法是:new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的,而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠,也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑,需要做一些额外的特殊处理,笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数,一劳永逸,避免每次ne_date.prototype 将所有 ios
文章浏览阅读5.3k次。方法一:用PLSQL Developer工具。 1 在PLSQL Developer的sql window里输入select * from test for update; 2 按F8执行 3 打开锁, 再按一下加号. 鼠标点到第一列的列头,使全列成选中状态,然后粘贴,最后commit提交即可。(前提..._excel导入pl/sql
文章浏览阅读83次。Git常用命令速查手册1、初始化仓库git init2、将文件添加到仓库git add 文件名 # 将工作区的某个文件添加到暂存区 git add -u # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,不处理untracked的文件git add -A # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,包括untracked的文件...
文章浏览阅读202次。分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120
文章浏览阅读1.8k次。版权声明:转载请注明出处 http://blog.csdn.net/irean_lau。目录(?)[+]1、缺省构造函数。2、缺省拷贝构造函数。3、 缺省析构函数。4、缺省赋值运算符。5、缺省取址运算符。6、 缺省取址运算符 const。[cpp] view plain copy_空类默认产生哪些类成员函数