在开放平台领域,需要给isv提供sdk,签名是Sdk中需要提供的功能之一。由于isv使用的开发语言不是单一的,因此sdk需要提供多种语言的版本。譬如java、php、c#。另外,在电子商务尤其是支付领域,对安全性的要求比较高,所以会采用非对称密钥RSA

本文主要介绍如何基于java、php、c#在客户端使用rsa签名,然后在服务端使用Java验签。

  1. 基于openssl生成RSA公私钥对

a)从网上下载openssl工具:http://www.slproweb.com/products/Win32OpenSSL.html

b)生成私钥

进入到openssl的bin目录下,执行以下命令:

openssl genrsa -out rsa_private_key.pem 1024

会在bin目录下看到新生成的私钥文件rsa_private_key.pem,文件内容如下:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

c)生成公钥

在bin目录下,执行以下命令:

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

会在bin目录下看到新生成的公钥文件rsa_public_key.pem,文件内容如下:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDtd1lKsX6ylsAEWFi7E/ut8krJ
y9PQ7sGYKhIm9TvIdZiq5xzyaw8NOLzKZ1k486MePYG4tSuoaxSbwuPLwVUzYFvn
UZo7aWCIGKn16UWTM4nxc/+dwce+bhcKrlLbTWi8l580LTE7GxclTh8z7gHq59iv
haoGbK7FNxlUfB4TSQIDAQAB
-----END PUBLIC KEY-----

2. 客户端签名

2.1 java版签名实现

/*** rsa签名* * @param content*            待签名的字符串* @param privateKey*            rsa私钥字符串* @param charset*            字符编码* @return 签名结果* @throws Exception*             签名失败则抛出异常*/public String rsaSign(String content, String privateKey, String charset) throws SignatureException {try {PrivateKey priKey = getPrivateKeyFromPKCS8("RSA", new ByteArrayInputStream(privateKey.getBytes()));Signature signature = Signature.getInstance("SHA1WithRSA");signature.initSign(priKey);if (StringUtils.isEmpty(charset)) {signature.update(content.getBytes());} else {signature.update(content.getBytes(charset));}byte[] signed = signature.sign();return new String(Base64.encodeBase64(signed));} catch (Exception e) {throw new SignatureException("RSAcontent = " + content + "; charset = " + charset, e);}}public PrivateKey getPrivateKeyFromPKCS8(String algorithm, InputStream ins) throws Exception {if (ins == null || StringUtils.isEmpty(algorithm)) {return null;}KeyFactory keyFactory = KeyFactory.getInstance(algorithm);byte[] encodedKey = StreamUtil.readText(ins).getBytes();encodedKey = Base64.decodeBase64(encodedKey);return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));}

注意:参数privateKey是Pem私钥文件中去除头(-----BEGIN RSA PRIVATE KEY-----)和尾(-----END RSA PRIVATE KEY-----)以及换行符后的字符串。

如果签名报以下错误:

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence

则说明rsa私钥的格式不是pksc8格式,需要使用以下命令转换一下:

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

然后再提取去除头和尾以及换行符后字符串作为java版用的rsa私钥。

2.2 php签名实现

function sign($content, $rsaPrivateKeyPem) {$priKey = file_get_contents($rsaPrivateKeyPem);$res = openssl_get_privatekey($priKey);openssl_sign($content, $sign, $res);openssl_free_key($res);$sign = base64_encode($sign);return $sign;}

注意:$rsaPrivateKeyPem为pem私钥文件路径

2.3 c#签名实现(引用了国外某位仁兄的方案)

using System;
using System.Text;
using System.Security.Cryptography;
using System.Web;
using System.IO;namespace Aop.Api.Util
{/// <summary>/// RSA签名工具类。/// </summary>public class RSAUtil{public static string RSASign(string data, string privateKeyPem){RSACryptoServiceProvider rsaCsp = LoadCertificateFile(privateKeyPem);byte[] dataBytes = Encoding.UTF8.GetBytes(data);byte[] signatureBytes = rsaCsp.SignData(dataBytes, "SHA1");return Convert.ToBase64String(signatureBytes);}private static byte[] GetPem(string type, byte[] data){string pem = Encoding.UTF8.GetString(data);string header = String.Format("-----BEGIN {0}-----\\n", type);string footer = String.Format("-----END {0}-----", type);int start = pem.IndexOf(header) + header.Length;int end = pem.IndexOf(footer, start);string base64 = pem.Substring(start, (end - start));return Convert.FromBase64String(base64);}private static RSACryptoServiceProvider LoadCertificateFile(string filename){using (System.IO.FileStream fs = System.IO.File.OpenRead(filename)){byte[] data = new byte[fs.Length];byte[] res = null;fs.Read(data, 0, data.Length);if (data[0] != 0x30){res = GetPem("RSA PRIVATE KEY", data);}try{RSACryptoServiceProvider rsa = DecodeRSAPrivateKey(res);return rsa;}catch (Exception ex){}return null;}}private static RSACryptoServiceProvider DecodeRSAPrivateKey(byte[] privkey){byte[] MODULUS, E, D, P, Q, DP, DQ, IQ;// --------- Set up stream to decode the asn.1 encoded RSA private key ------MemoryStream mem = new MemoryStream(privkey);BinaryReader binr = new BinaryReader(mem);  //wrap Memory Stream with BinaryReader for easy readingbyte bt = 0;ushort twobytes = 0;int elems = 0;try{twobytes = binr.ReadUInt16();if (twobytes == 0x8130) //data read as little endian order (actual data order for Sequence is 30 81)binr.ReadByte();    //advance 1 byteelse if (twobytes == 0x8230)binr.ReadInt16();    //advance 2 byteselsereturn null;twobytes = binr.ReadUInt16();if (twobytes != 0x0102) //version numberreturn null;bt = binr.ReadByte();if (bt != 0x00)return null;//------ all private key components are Integer sequences ----elems = GetIntegerSize(binr);MODULUS = binr.ReadBytes(elems);elems = GetIntegerSize(binr);E = binr.ReadBytes(elems);elems = GetIntegerSize(binr);D = binr.ReadBytes(elems);elems = GetIntegerSize(binr);P = binr.ReadBytes(elems);elems = GetIntegerSize(binr);Q = binr.ReadBytes(elems);elems = GetIntegerSize(binr);DP = binr.ReadBytes(elems);elems = GetIntegerSize(binr);DQ = binr.ReadBytes(elems);elems = GetIntegerSize(binr);IQ = binr.ReadBytes(elems);// ------- create RSACryptoServiceProvider instance and initialize with public key -----CspParameters CspParameters = new CspParameters();CspParameters.Flags = CspProviderFlags.UseMachineKeyStore;RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(1024, CspParameters);RSAParameters RSAparams = new RSAParameters();RSAparams.Modulus = MODULUS;RSAparams.Exponent = E;RSAparams.D = D;RSAparams.P = P;RSAparams.Q = Q;RSAparams.DP = DP;RSAparams.DQ = DQ;RSAparams.InverseQ = IQ;RSA.ImportParameters(RSAparams);return RSA;}catch (Exception ex){return null;}finally{binr.Close();}}private static int GetIntegerSize(BinaryReader binr){byte bt = 0;byte lowbyte = 0x00;byte highbyte = 0x00;int count = 0;bt = binr.ReadByte();if (bt != 0x02)        //expect integerreturn 0;bt = binr.ReadByte();if (bt == 0x81)count = binr.ReadByte();    // data size in next byteelseif (bt == 0x82){highbyte = binr.ReadByte();    // data size in next 2 byteslowbyte = binr.ReadByte();byte[] modint = { lowbyte, highbyte, 0x00, 0x00 };count = BitConverter.ToInt32(modint, 0);}else{count = bt;        // we already have the data size
                }while (binr.ReadByte() == 0x00){    //remove high order zeros in datacount -= 1;}binr.BaseStream.Seek(-1, SeekOrigin.Current);        //last ReadByte wasn't a removed zero, so back up a bytereturn count;}}
}

注:privateKeyPem为私钥文件路径

3. 服务端java验签

/*** rsa验签* * @param content 被签名的内容* @param sign 签名后的结果* @param publicKey rsa公钥* @param charset 字符集* @return 验签结果* @throws SignatureException 验签失败,则抛异常*/boolean doCheck(String content, String sign, String publicKey, String charset) throws SignatureException {try {PublicKey pubKey = getPublicKeyFromX509("RSA", new ByteArrayInputStream(publicKey.getBytes()));Signature signature = Signature.getInstance("SHA1WithRSA");signature.initVerify(pubKey);signature.update(getContentBytes(content, charset));return signature.verify(Base64.decodeBase64(sign.getBytes()));} catch (Exception e) {throw new SignatureException("RSA验证签名[content = " + content + "; charset = " + charset+ "; signature = " + sign + "]发生异常!", e);}}private PublicKey getPublicKeyFromX509(String algorithm, InputStream ins) throws NoSuchAlgorithmException {try {KeyFactory keyFactory = KeyFactory.getInstance(algorithm);StringWriter writer = new StringWriter();StreamUtil.io(new InputStreamReader(ins), writer);byte[] encodedKey = writer.toString().getBytes();// 先base64解码encodedKey = Base64.decodeBase64(encodedKey);return keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));} catch (IOException ex) {// 不可能发生} catch (InvalidKeySpecException ex) {// 不可能发生
        }return null;}private byte[] getContentBytes(String content, String charset) throws UnsupportedEncodingException {if (StringUtil.isEmpty(charset)) {return content.getBytes();}return content.getBytes(charset);}

注意:参数publicKey是Pem公钥文件中去除头(-----BEGIN RSA PRIVATE KEY-----)和尾(-----END RSA PRIVATE KEY-----)以及换行符后的字符串。

原文地址:http://xw-z1985.iteye.com/blog/1837376

转载于:https://www.cnblogs.com/davidwang456/p/3924834.html

java/php/c#版rsa签名以及java验签实现--转相关推荐

  1. JAVA/PHP/C#版RSA验签--转

    本文是上一篇文章的兄弟篇,上篇文章介绍了客户端的sdk中如何基于JAVA/PHP/C#使用RSA私钥签名,然后服务端基于JAVA使用RSA公钥验签,客户端签名/服务端验签的模式只能帮助服务端检查客户端 ...

  2. 网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签

    本文主要介绍keytool自签名SSL证书(免费)以及私钥签名.公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式 ...

  3. 微信支付V3版本的 签名生成,验签,解密,统一下单的简单封装

    微信支付 V3版本的 签名生成,验签,解密,统一下单的简单封装 V3Base 获取平台证书 回调报文解密 统一下单 暂时看了文档只完成了这部分,感觉封装的不是特别完美,希望有大佬指点一下,想着封装好一 ...

  4. php加密 java rsa_PHP的DES加密和RSA签名(兼容java)

    主要用于php对接java的接口 rsa签名用SHA1WithRSA算法<?php /** * DES加密/解密,RSA加密/验签 * @author jiangwei * @version $ ...

  5. IdentityServer4之JWT签名(RSA加密证书)及验签

    一.前言 在IdentityServer4中有两种令牌,一个是JWT和Reference Token,在IDS4中默认用的是JWT,那么这两者有什么区别呢? 二.JWT与Reference Token ...

  6. java使用ECC算法进行加解密加验签

    文章目录 前言 一.ECC是什么? 二.使用步骤 1.引入依赖 2.代码实现 总结 前言 最近做的签名应用需要用到ECC算法,需要使用ECC密钥进行加解密和加验签功能,这里就用JDK提供的包和BC进行 ...

  7. 公钥加密,私钥解密;私钥签名,公钥验签。

    加密.解密:这个好理解.例如 A.B之间相互传东西,A拥有A的私钥.B的公钥:B拥有B的私钥.A的公钥:这样当A给B传信息的时候,用B的公钥加密,这样只有B才能解密,保证了信息的安全.同理,B给A传信 ...

  8. php支付宝退款签名出错,支付宝-验签出错, 未配置对应签名算法的公钥或者证书...

    在对接支付接口-单笔转账到支付宝账户时,一直返回40003错误"验签出错, 未配置对应签名算法的公钥或者证书" 查看sdk AopClient.php 文件,加密类型 signTy ...

  9. Java之父James Gosling鼎力推荐《Effective Java 第三版》最新中文版,Java程序员必看神书

    前言 Java之父James Gosling鼎力推荐.Jolt获奖作品全新升级,针对Java 7.8.9全面更新,Java程序员必备参考书.包含大量完整的示例代码和透彻的技术分析,通过90条经验法则, ...

最新文章

  1. seafile服务器版能安装在虚拟机上,seafile安装教程linux
  2. 系统运维|IIS的日志设置
  3. 一个很好的练听力的网站
  4. bp神经网络pid控制_文章推荐 | BP神经网络PID控制器在无人机编队飞行中的应用...
  5. ubuntu下git服务器搭建过程
  6. 如何使用Create React App DevOps自动化工作中所有无聊的部分
  7. kubernetes之三:service
  8. 达梦数据库查看某个表的字段类型、常用数据库驱动类名以及URL
  9. 04号团队-团队任务3:每日立会(2018-11-28)
  10. .net oa 用到那些技术_惨绝人寰!OA高达834分却只配收拒信?
  11. 微软物联网发掘万物互联的价值
  12. mac 安装appium
  13. 如何生成一个QRCode(二维码)
  14. 蓝桥杯新增web应用开发科目—送给想要参赛的小伙伴们一份备赛指南
  15. unity3d 破解
  16. 费氏数列(c/python)
  17. [转] SNDA 并购 MochiMedia
  18. VisionMobile:Apple和三星利润的秘诀
  19. 解决IDEA : Could not autowire. No beans of ‘xxxx‘ type found
  20. SpringBoot发送邮件(二)发送包含图片的邮件

热门文章

  1. 本科985末端去哪学计算机好,4所“985高校”,录取分较低,常被拿来捡漏!
  2. java读取dcm影像文件_使用dcmtk库读取.dcm文件并获取信息+使用OpenCV显示图像
  3. java定时任务_定时任务最简单的3种实现方法(超好用)
  4. python安装虚拟环境没有activate_Python venv虚拟环境:Activate命令的作用
  5. cas无法使用_一文彻底搞懂CAS实现原理
  6. java 外部覆盖内部配置,Spring 与自定义注解、外部配置化的结合使用
  7. 参考地、保护地、大地的概念
  8. StackToQueue
  9. VS中查看子类对象内存分布的方法
  10. java集成redis集群_spring集成redis cluster详解