package com.company.util; import java.security.*; //http://www.fengfly.com/plus/view-210090-1.html public class SimpleSignature { /* * 1. A用自己的私钥,对abcdefg进行sign,sign()函数返回一个byte[],这就是电子签名。 2.把A的公钥、签名、abcdefg送到工行后台 3.工行先看A的密码输的对不对,做一个数据库校验 工行用A的公钥对A的签名做verify运算,也得到一个byte[] 4.工行把A发过来的签名byte[](即signatureBytes) 和 用A的公钥 做verify(),返回boolean verified 5.如果verified为true,代表A一定是客户A本人且是工行的客户(当然,A如果被人杀了,并且A的私钥被杀他的人获得了这个不能算工行的责任) * */ private static void digitalSign(String text) throws Exception { //1、生成秘钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(1024); KeyPair keyPair = kpg.generateKeyPair(); //公私钥 //2、私钥签名 byte[] data = text.getBytes("UTF8"); Signature sig = Signature.getInstance("MD5WithRSA"); sig.initSign(keyPair.getPrivate()); //私钥 sig.update(data); byte[] signatureBytes = sig.sign(); //私钥签名 System.out.println("签名后:\n" + Base64.encode(signatureBytes)); //3、公钥验签 Signature sig2 = Signature.getInstance("MD5WithRSA"); sig2.initVerify(keyPair.getPublic()); //公钥 sig2.update(data); boolean verified = false; try { verified = sig2.verify(signatureBytes); //验签 } catch (SignatureException se) { se.printStackTrace(); verified = false; } if (verified) { System.out.println("验签通过."); } else { System.out.println("验签失败."); } } public static void main(String[] args) { try { String text = "abc"; //报文 digitalSign(text); } catch (Exception e) { e.printStackTrace(); } } }
RSA公私钥加解密验签测试
猜你喜欢
转载自smallbee.iteye.com/blog/2227567
今日推荐
周排行