Comment signer une chaîne avec une clé privée

Question

Comment puis-je obtenir la signature d'une chaîne en utilisant SHA1withRSA Si j'ai déjà la clé privée comme byte[] ou String?

Prabath Siriwardena · Accepted Answer

Je suppose que ce que vous dites, c'est que vous connaissez la paire de clé avant la main et que vous voulez signer/vérifier avec cela.

S'il vous plaît voir le code suivant.

import Java.security.KeyPair; import Java.security.KeyPairGenerator; import Java.security.NoSuchAlgorithmException; import Java.security.Signature; import Sun.misc.BASE64Encoder; public class MainClass { public static void main(String[] args) throws Exception { KeyPair keyPair = getKeyPair(); byte[] data = "test".getBytes("UTF8"); Signature sig = Signature.getInstance("SHA1WithRSA"); sig.initSign(keyPair.getPrivate()); sig.update(data); byte[] signatureBytes = sig.sign(); System.out.println("Signature:" + new BASE64Encoder().encode(signatureBytes)); sig.initVerify(keyPair.getPublic()); sig.update(data); System.out.println(sig.verify(signatureBytes)); } private static KeyPair getKeyPair() throws NoSuchAlgorithmException { KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(1024); return kpg.genKeyPair(); } }

Ici, vous devez modifier la méthode GetKeYyPair () pour fournir votre paire de clés connue. Vous pouvez le charger à partir d'un Java Key Store [JKS].

Vous ne pouvez pas simplement avoir un tableau d'octet arbitraire que votre clé publique ou votre clé privée. Ils devraient être générés en relation.

Mona Mohamadinia · Answer

J'utilise Bouncy-Castle Pour signer les données et le vérifier.

vous devriez ajouter une dépendance maven:

<dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.56</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.56</version> </dependency>

Chargez la clé privée ou publique RSA à partir d'un fichier de disque dans A Java objet

Premièrement, nous devons être capables de charger une clé privée ou publique RSA à partir d'un fichier de disque dans A Java objet d'une classe appropriée du château de Bouncy

import Java.io.File; import Java.io.FileInputStream; import Java.io.FileNotFoundException; import Java.io.IOException; import Java.io.InputStream; import Java.io.InputStreamReader; import org.Apache.commons.lang3.Validate; import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.crypto.params.AsymmetricKeyParameter; import org.bouncycastle.crypto.util.PrivateKeyFactory; import org.bouncycastle.crypto.util.PublicKeyFactory; import org.bouncycastle.openssl.PEMKeyPair; import org.bouncycastle.openssl.PEMParser; public class KeyUtil { public static AsymmetricKeyParameter loadPublicKey(InputStream is) { SubjectPublicKeyInfo spki = (SubjectPublicKeyInfo) readPemObject(is); try { return PublicKeyFactory.createKey(spki); } catch (IOException ex) { throw new RuntimeException("Cannot create public key object based on input data", ex); } } public static AsymmetricKeyParameter loadPrivateKey(InputStream is) { PEMKeyPair keyPair = (PEMKeyPair) readPemObject(is); PrivateKeyInfo pki = keyPair.getPrivateKeyInfo(); try { return PrivateKeyFactory.createKey(pki); } catch (IOException ex) { throw new RuntimeException("Cannot create private key object based on input data", ex); } } private static Object readPemObject(InputStream is) { try { Validate.notNull(is, "Input data stream cannot be null"); InputStreamReader isr = new InputStreamReader(is, "UTF-8"); PEMParser pemParser = new PEMParser(isr); Object obj = pemParser.readObject(); if (obj == null) { throw new Exception("No PEM object found"); } return obj; } catch (Throwable ex) { throw new RuntimeException("Cannot read PEM object from input data", ex); } } }

Création d'une signature numérique RSA

 // GIVEN: InputStream prvKeyInpStream AsymmetricKeyParameter privKey = KeyUtil.loadPrivateKey(prvKeyInpStream); // GIVEN: byte[] messageBytes = ... RSADigestSigner signer = new RSADigestSigner(new SHA512Digest()); signer.init(true, privKey); signer.update(messageBytes, 0, messageBytes.length); try { byte[] signature = signer.generateSignature(); } catch (Exception ex) { throw new RuntimeException("Cannot generate RSA signature. " + ex.getMessage(), ex); }

Vérification d'une signature numérique RSA

// GIVEN: InputStream pubKeyInpStream AsymmetricKeyParameter publKey = KeyUtil.loadPublicKey(pubKeyInpStream); // GIVEN: byte[] messageBytes RSADigestSigner signer = new RSADigestSigner(new SHA512Digest()); signer.init(false, publKey); signer.update(messageBytes, 0, messageBytes.length); // GIVEN: byte[] signature - see code sample above boolean isValidSignature = signer.verifySignature(signature);

Durga Narasimharao · Answer

public static String sign(String plainText, PrivateKey privateKey) throws Exception { Signature privateSignature = Signature.getInstance("SHA256withRSA"); privateSignature.initSign(privateKey); privateSignature.update(plainText.getBytes(UTF_8)); byte[] signature = privateSignature.sign(); return Base64.getEncoder().encodeToString(signature); } public static boolean verify(String plainText, String signature, PublicKey publicKey) throws Exception { Signature publicSignature = Signature.getInstance("SHA256withRSA"); publicSignature.initVerify(publicKey); publicSignature.update(plainText.getBytes(UTF_8)); byte[] signatureBytes = Base64.getDecoder().decode(signature); return publicSignature.verify(signatureBytes); }