java rsa验证签名 linux

原创

mob649e815b1a71 2024-01-18 11:12:44 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e815b1a71的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java RSA验证签名的流程

概述

在进行数据传输时，为了保证数据的完整性和真实性，我们需要对数据进行签名和验证。RSA算法是一种非对称加密算法，可以用于数字签名。本文将教会你如何使用Java进行RSA验证签名的操作，并在Linux环境下进行实现。

流程图

graph LR
A[生成密钥对] --> B[签名]
B --> C[验证签名]

详细步骤

1. 生成密钥对

首先，我们需要生成一对RSA密钥，包括一个私钥和一个公钥。私钥用于签名，公钥用于验证签名。以下是生成密钥对的代码及注释：

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;

public class GenerateKeyPair {

    public static void main(String[] args) throws NoSuchAlgorithmException {
        // 生成RSA密钥对
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048); // 设置密钥长度为2048位
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        
        // 获取私钥
        String privateKey = Base64.getEncoder().encodeToString(keyPair.getPrivate().getEncoded());
        System.out.println("私钥：" + privateKey);
        
        // 获取公钥
        String publicKey = Base64.getEncoder().encodeToString(keyPair.getPublic().getEncoded());
        System.out.println("公钥：" + publicKey);
    }
}

2. 签名

在进行签名时，我们使用私钥对数据进行加密生成签名。以下是签名的代码及注释：

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;

public class SignData {

    public static void main(String[] args) throws Exception {
        // 假设我们要签名的数据是字符串"Hello, World!"
        String data = "Hello, World!";
        
        // 获取私钥
        String privateKeyString = "私钥字符串";
        byte[] privateKeyBytes = Base64.getDecoder().decode(privateKeyString);
        PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);
        
        // 使用私钥进行签名
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data.getBytes());
        byte[] signatureBytes = signature.sign();
        
        // 将签名结果转为Base64编码的字符串
        String signatureString = Base64.getEncoder().encodeToString(signatureBytes);
        System.out.println("签名：" + signatureString);
    }
}

3. 验证签名

在进行验证签名时，我们使用公钥对签名进行解密并与原始数据进行比较。以下是验证签名的代码及注释：

import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.X509EncodedKeySpec;

public class VerifySignature {

    public static void main(String[] args) throws Exception {
        // 假设我们要验证的数据和签名与上一步的示例相同
        String data = "Hello, World!";
        String signatureString = "签名字符串";
        
        // 获取公钥
        String publicKeyString = "公钥字符串";
        byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyString);
        X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);
        
        // 使用公钥进行验证
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(publicKey);
        signature.update(data.getBytes());
        byte[] signatureBytes = Base64.getDecoder().decode(signatureString);
        boolean isValid = signature.verify(signatureBytes);
        
        // 输出验证结果
        System.out.println("验证结果：" + isValid);
    }
}