2. 程式人生 > >Python與Java之間的簽名和驗籤問題

Python與Java之間的簽名和驗籤問題

阿新 發佈:2018-12-17 
// 最新碰到一個需求, 需要同java下的簽名做驗籤, 感覺有必要總結下:
// 整個過程碰到以下幾個問題:
/*
   1、如何生成指定的公私鑰?
   # 使用linux指令openssl, openssl這個東西是真的強, (證書問題, 加解密問題, 公私鑰問題等)都能幫你處理的妥妥滴; 有興趣和時間的童鞋建議好好玩玩這東西. (yum install openssl* -y)
   私鑰: openssl genrsa -out rsa_private_key.pem 1024  // 不指定, 預設為2048位字元
   公鑰: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

   2、如何驗證公私鑰是匹配的?(私鑰籤的名,公鑰可以驗籤通過,那麼就是匹配的)
   # 同樣使用openssl, 姿勢如下:
   簽名: openssl dgst -sign rsa_private.key -sha1 -out sha1_rsa_file.sign file.txt
   驗籤: openssl dgst -verify rsa_public.key -sha1 -signature sha1_rsa_file.sign file.txt
   原文連結: https://blog.csdn.net/scuyxi/article/details/55002130
   
   # http://tool.chacuo.net/cryptrsakeyvalid   // 這個網址也可以, 效果不是很好

   3、pkcs1與pkcs8格式轉換的問題?
   # 本處摘自 https://blog.csdn.net/six66hao/article/details/81814576
   常用的rsa金鑰有兩種格式,一種為pkcs1,首尾分別為:
   # 公鑰
   -----BEGIN RSA PUBLIC KEY-----
   -----END RSA PUBLIC KEY-----
   # 私鑰
   -----BEGIN RSA PRIVATE KEY-----
   -----END RSA PRIVATE KEY-----
   另一種為pkcs8,首位分別為:
   # 公鑰
   -----BEGIN PUBLIC KEY-----
   -----END PUBLIC KEY-----
   # 私鑰
   -----BEGIN PRIVATE KEY-----
   -----END PRIVATE KEY-----
   使用python rsa模組生成的公/私鑰均為pkcs1格式,生成金鑰對程式碼如下:
   (public_key, private_key) = rsa.newkeys(lens)
    with open('public.pem', 'wb') as f:
        f.write(public_key.save_pkcs1())
    with open('private.pem', 'wb') as f:
        f.write(private_key.save_pkcs1())

   4、不同語言之間做簽名與驗籤時的對應問題?
   # 找出對應的庫/包
   # 採用相同的編碼格式, 加解密演算法
   # 公私鑰必須是配對的

   5、老掉牙的字元編碼格式問題, 還是不熟練
   # python3 bytes object
   mybyte = b"test"
   # str object
   mystr = "test"
   # str to bytes
   bytes(mystr, encoding="utf8")
   # bytes to str
   str(mybyte, encoding="utf-8") 
*/
 
// 說了碰到的問題, 自然要玩玩簽名與驗籤
package myJava;

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.security.Signature;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;

public class verifySignature {
	
	public static final String KEY_ALGORITHM = "RSA";
	public static final String SIGNATURE_ALGORITHM = "SHA256WithRSA";

	public static String sign(byte[] data, String privateKey) throws Exception {
		// 解密由 base64 編碼的私鑰
		final Base64.Encoder encoder = Base64.getEncoder();
		final Base64.Decoder decoder = Base64.getDecoder();
		byte[] keyBytes = decoder.decode(privateKey);
	
		// 構造 PKCS8EncodedKeySpec 物件
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
	
		// KEY_ALGORITHM 指定的加密演算法
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
	
		// 取私鑰物件
		PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
	
		// 用私鑰對資訊生成數字簽名
		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
		signature.initSign(priKey);
		signature.update(data);

		return encoder.encodeToString(signature.sign());
	}

	public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {

		// 解碼由 base64 編碼的公鑰
		final Base64.Decoder decoder = Base64.getDecoder();
		final byte[] keyBytes = publicKey.getBytes("UTF-8");

		// 構造 X509EncodedKeySpec 物件
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decoder.decode(keyBytes));

		// KEY_ALGORITHM 指定的加密演算法
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

		// 取公鑰匙物件
		PublicKey pubKey = keyFactory.generatePublic(keySpec);

		Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
		signature.initVerify(pubKey);
		signature.update(data);

		// 驗證簽名是否正常
		return signature.verify(decoder.decode(sign));
	}

	public static void main(String[] args) throws Exception {
		String s = "hello world";
		String pubKey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALyJy3rlD9EtWqVBzSIYxRRuFWRVn3juht2nupDCBSsWi7uKaRu3W0gn5y6aCacArtCkrf0EehwYRm0A4iHf8rkCAwEAAQ==";
		// PKCS8格式私鑰(可由PKCS1格式轉換)
		String priKey = "MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAvInLeuUP0S1apUHNIhjFFG4VZFWfeO6G3ae6kMIFKxaLu4ppG7dbSCfnLpoJpwCu0KSt/QR6HBhGbQDiId/yuQIDAQABAkEAqm/y15UtOE7Ey/HxLCqyNqbRhdN1h5AxsT0IhgYvP+PhWGc3hRElMwNCdiNaJBh04R1iK6wmKoi3DSjkdU6IAQIhAPRL9khAdPMxjy5tpswNWeaDjNJrlUKEnItQUkoHqve5AiEAxZIDz235HcUgLg9ApYK4spOpzLDGCCgfO3FxmrUEUwECIEaLjQIOQvdbT1p75Ze1H0nWoRq+YGrF+qKsPicMkc1ZAiARlNTR+K9afthGQQU3tVJKUemiVXjJ8QgWehnp8oHYAQIhANsC2fEVjWv94Oy2c8I9qhuX+yfNtvZ2m+Kmf2o4JFrR";
		String sign = "cPz4BuUiKXDDBXjTx5VcMFgDFdCKVfn50Idv7pYhmiivrmx94zk0Fpk6IbKjReiqaNfRhEqGCIVpdFNiKLVKfA==";
		String m = "hello world";
		String after_sign = sign(s.getBytes(), priKey);
		System.out.println(after_sign);
		boolean ok = verify(m.getBytes(), pubKey, sign);
		System.out.println(ok);
	}
}

/*  輸出結果:
cPz4BuUiKXDDBXjTx5VcMFgDFdCKVfn50Idv7pYhmiivrmx94zk0Fpk6IbKjReiqaNfRhEqGCIVpdFNiKLVKfA==
true
*/
 
# -*- coding: utf-8 -*-
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5
from base64 import b64decode, b64encode

origin_data = 'hello world'
public_key = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALyJy3rlD9EtWqVBzSIYxRRuFWRVn3juht2nupDCBSsWi7uKaRu3W0gn5y6aCacArtCkrf0EehwYRm0A4iHf8rkCAwEAAQ=='
signature = 'cPz4BuUiKXDDBXjTx5VcMFgDFdCKVfn50Idv7pYhmiivrmx94zk0Fpk6IbKjReiqaNfRhEqGCIVpdFNiKLVKfA=='
private_key = 'MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAvInLeuUP0S1apUHNIhjFFG4VZFWfeO6G3ae6kMIFKxaLu4ppG7dbSCfnLpoJpwCu0KSt/QR6HBhGbQDiId/yuQIDAQABAkEAqm/y15UtOE7Ey/HxLCqyNqbRhdN1h5AxsT0IhgYvP+PhWGc3hRElMwNCdiNaJBh04R1iK6wmKoi3DSjkdU6IAQIhAPRL9khAdPMxjy5tpswNWeaDjNJrlUKEnItQUkoHqve5AiEAxZIDz235HcUgLg9ApYK4spOpzLDGCCgfO3FxmrUEUwECIEaLjQIOQvdbT1p75Ze1H0nWoRq+YGrF+qKsPicMkc1ZAiARlNTR+K9afthGQQU3tVJKUemiVXjJ8QgWehnp8oHYAQIhANsC2fEVjWv94Oy2c8I9qhuX+yfNtvZ2m+Kmf2o4JFrR'

def sign():
	key_bytes = bytes(private_key, encoding="utf-8")
	key_bytes = b64decode(key_bytes)
	key = RSA.importKey(key_bytes)
	hash_value = SHA256.new(bytes(origin_data, encoding="utf-8"))
	signer = PKCS1_v1_5.new(key)
	signature = signer.sign(hash_value)
	return b64encode(signature)

def verify():
	key_bytes = bytes(public_key, encoding="utf-8")
	key_bytes = b64decode(key_bytes)
	key = RSA.importKey(key_bytes)
	hash_value = SHA256.new(bytes(origin_data, encoding="utf-8"))
	verifier = PKCS1_v1_5.new(key)
	if verifier.verify(hash_value, b64decode(signature)):
		print("The signature is authentic.")
	else:
		print("The signature is not authentic.")

if __name__ == '__main__':
	print(sign())
	verify()

'''  輸出結果:
b'cPz4BuUiKXDDBXjTx5VcMFgDFdCKVfn50Idv7pYhmiivrmx94zk0Fpk6IbKjReiqaNfRhEqGCIVpdFNiKLVKfA=='
The signature is authentic.
'''

相關推薦

Python實現MD5&RSA簽名

用pem檔案 pub_key.pem -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChNn3wKRtPmxaKq2dKsfMn6sO6AKxvtxZgNdh7 HBWq

PythonJava之間簽名問題

// 最新碰到一個需求, 需要同java下的簽名做驗籤, 感覺有必要總結下: // 整個過程碰到以下幾個問題: /* 1、如何生成指定的公私鑰? # 使用linux指令openssl, openssl這個東西是真的強, (證書問題, 加解密問題, 公私鑰問題等)都

非對稱加密的簽名、加密解密的Java語言實現

本文采用java.security包的簽名和驗籤。採用A的私鑰簽名傳送至B,B採用A的公鑰進行驗籤。 加解密可以私鑰加密、公鑰解密(或者公鑰加密、私鑰解密)。 一般用於銀行報文傳輸、支付寶、微信、銀行以及各大銀行的資料交換。 package com.example.demo; impo

python實現aes加密解密,RSA簽名,RSA加密解密,並呼叫介面

用python實現呼叫介面的示例程式碼,過程涉及到很多的加密演算法,值得分享一下。首先公鑰和私鑰如何生成,並且能相容java平臺,嘗試了很多方法。最終決定用openssl命令前提,需要安裝openssl,Crypto庫生成公鑰私鑰對過程:生成私鑰: openssl ge

CSP應用開發-簽名

下面程式碼實現了呼叫CSP實現資料的簽名和驗籤,函式中有些細節沒有處理好,但總體流程上應該是沒有問題的,測試通過: //本程式通過呼叫CSP實現簽名及驗籤功能 #include "stdafx.h" #include <windows.h> #include

小王的尷尬日常(四)--openssl 實現國密演算法(簽名

昨天呢,更新了加密和解密的實現,今天我們接著來簽名和驗籤。 還是按照王氏慣例先說一下這個理論知識: 下列符號適用於本部分。 A,B:使用公鑰密碼系統的兩個使用者。 a,b: Fq中的元素,它們定義Fq上的一條橢圓曲線E。 2dA:使用

深入淺出數字簽名

數字簽名是什麼?1.鮑勃(伺服器)有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們----帕蒂(客戶端1)、道格(客戶端2)、蘇珊(客戶端3)----每人一把。3.蘇珊(客戶端3)給鮑勃(伺服器)寫信,寫完後用鮑勃的公鑰加密,達到保密的效果。4.鮑勃收信後,

PythonJava之間的相互呼叫——Jython

概述:   Jython 是一種可以把兩種不同的程式語言結合在一起的工具。首先,它使Python 程式設計師介入到Java 開發環境並讓他們能快速開發方案原型,以便無縫地整合到現有的Java 平臺上。

iOS中使用Openssl X509證書進行字串簽名

利用openssl 和x509證書對字串進行簽名和驗籤 //簽名 -(NSString *)rsaSignStringwithString:(NSString *)stringToSign { _signErrorMessage = [[NSStringalloc]ini

Protobuf二進位制檔案基於Http協議傳輸的應用例項 ☞ PythonJava之間無關語言的資料傳輸

       在前兩篇中,博主介紹了Google Protocol Buffer【一種資料互動格式】在Python和Java中各自的應用例項,重點就是掌握和理解如何構造protobuf的協議檔案.proto:檔案中的資料組織結構是以messgae打頭的,message訊息體裡

Java RSA (SHA1withRSA)簽名

enc exce x509 get ont pat ram sign ase static { try { SIGNATURE = Signature.getInstance("SHA1withRSA", "BC"); } catch (N

編程語言對比分析:PythonJavaJavaScript(圖)

最大 python 服務 dev 破壞 fff 對比分析 可能 分析 編程語言對比分析:Python與Java和JavaScript(圖):憑什麽說“Python 太慢,Java 太笨拙,我討厭 JavaScript”?[圖]編程語言生而為何?我們人類從原始社會就是用語言表

PythonC++之間的相互呼叫例項3: 在Python中呼叫C++的結構體

之前在C++中寫的程式,絕大多數都是用類來封裝的。那麼現在想要在Python中進行呼叫,開始的時候是個頭疼的問題。經過將近一天的摸索學習,大概搞明白了一些。下面貼出來一個例子看一下。首先是C++的結構體和類:#pragma once #include <string&g

數字簽名簽的詳細過程

簽名 post 對比 摘要算法 -- 數字信封 div body blog 將原文進行哈希計算 1)A-----------------------------------------------------------------------

PythonJava的就業前景分析

很難 容易 源碼時代 發展 廣泛 行業 選擇 人員 如果 在IT行業中,Python和Java這兩大編程語言,很多人都喜歡拿來做比較,一個是後起之星,,潛力無限;一個是行業經典,成熟穩定。對於想從事IT技術的人員來說,很難抉擇,那麽,Python和Java到底哪一個就

RSA加密、解密、簽名的原理及方法

二、RSA加密、簽名區別   加密和簽名都是為了安全性考慮,但略有不同。常有人問加密和簽名是用私鑰還是公鑰?其實都是對加密和簽名的作用有所混淆。簡單的說,加密是為了防止資訊被洩露,而簽名是為了防止資訊被篡改。這裡舉2個例子說明。 第一個場景:戰場上,B要給A傳遞一條訊息,內容為某一指令。 RSA的加密過

PythonC之間的相互呼叫(Python C API及Python ctypes庫)

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

完美解決Pythonanaconda之間的沖突問題,你值得擁有

問題解決 存在 flask 安裝 -- 用兩個 ima 環境 -a 轉載: https://blog.csdn.net/sinat_41898105/article/details/80660332 anaconda指的是一個開源的Python發行版本,其包含了cond

ML 學習總結 完美解決Pythonanaconda之間的衝突問題,你值得擁有

1. 環境準備 1.1 安裝 Python 3.x 以及 Pycharm     Notes:或者可以不裝,直接執行下面的 1.2.   1.2  安裝 Anaconda3 (Python 3.x 版本)    &n

tomcat 中安裝環境配置java的jdkjre的環境配置

我安裝的是apache-tomcat-7.0.85,直接從官往下的,直接解壓就可以使用的。 下載完,解壓檔案-》bin-》 startup.bat(啟動伺服器)(shutdown.bat這是關閉伺服器),雙擊啟動伺服器將彈出下面的視窗。最後一行顯示的是 Server sta