java读取OPENSSL生成的DSA的pem文件

2024-01-28 23:18
文章标签 java 读取 生成 openssl pem dsa

本文主要是介绍java读取OPENSSL生成的DSA的pem文件,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

首先下载OPENSSL工具,生成dsa签名文件

 

DSA公私钥可以使用OpenSSL 生成,如下:

a) 生成DSA参数

openssl dsaparam -out dsa_param.pem 1024

b) 生成私钥

openssl gendsa -out dsa_private_temp_key.pem dsa_param.pem

将传统格式的私钥转换成PKCS#8格式的(java使用的是PKCS#8格式的私钥)

openssl pkcs8 -topk8 -inform PEM -in dsa_private_temp_key.pem -outform PEM -nocrypt -out dsa_private_key.pem

c) 生成公钥

openssl dsa -in dsa_private_key.pem -pubout -out dsa_public_key.pem

 

下面是java代码:

import java.io.BufferedReader;
import java.io.FileReader;
import java.io.Serializable;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;


import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import yak.exception.GeneralException;

public class DSASign implements SignatureInterface,Serializable {

 private PrivateKey privateKey;
 
 private PublicKey publicKey;
 
 private String privatefile = "C:\\OpenSSL\\bin\\dsa_private_key.pem";//YakProperty.getString("DSA_PRIVATE_KEY");
 
 private String publicfile = "C:\\OpenSSL\\bin\\dsa_public_key.pem";
 //YakProperty.getString("DSA_PUBLIC_KEY");
 
 private static DSASign dsa;
 private BASE64Decoder base64decoder = new BASE64Decoder();
 private BASE64Encoder base64encoder = new BASE64Encoder();
 
 public static DSASign getInstance()throws GeneralException
 {
  if(dsa == null)
   dsa = new DSASign();
  
  return dsa;
 }
 
 public DSASign()
 {
  try{
   
   initPrivateKey();
   
   initPublicKey();     
  }catch(Exception e)
  {
   
  }
 }
 
 private void initPrivateKey()throws GeneralException
 {
  try{
   BufferedReader br = new BufferedReader(new FileReader(privatefile));  
      String s = br.readLine();  
      StringBuffer privatekey = new StringBuffer();  
         s = br.readLine();  
         while (s.charAt(0) != '-') {  
          privatekey.append(s + "\r");  
          s = br.readLine();  
         }  
         BASE64Decoder base64decoder = new BASE64Decoder();  
         byte[] keybyte = base64decoder.decodeBuffer(privatekey.toString());  
        
         KeyFactory kf = KeyFactory.getInstance("DSA");  
    
         PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keybyte);  
     
         privateKey = kf.generatePrivate(keySpec);
  }catch(Exception e)
  {
   e.printStackTrace();
   throw new GeneralException(e.getMessage());
  }
  
 }
 
 private void initPublicKey()throws GeneralException
 {
  try{
   BufferedReader br = new BufferedReader(new FileReader(publicfile));  
      String s = br.readLine();  
      StringBuffer publickey = new StringBuffer();  
         s = br.readLine();  
         while (s.charAt(0) != '-') {  
          publickey.append(s + "\r");  
          s = br.readLine();  
         }  
           
         byte[] keybyte = base64decoder.decodeBuffer(publickey.toString());  
          
         KeyFactory kf = KeyFactory.getInstance("DSA");  
    
         X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keybyte);  
     
         publicKey = kf.generatePublic(keySpec);
  }catch(Exception e)
  {
   throw new GeneralException(e.getMessage());
  }
 }
 public String sign(String content) throws GeneralException {
  // TODO Auto-generated method stub
  try {  
   Signature signalg = Signature.getInstance("DSA");  
         signalg.initSign(privateKey);  
         signalg.update(content.getBytes()); 
        
      byte[] signature = signalg.sign(); 
     
      String sign = base64encoder.encode(signature);
      return sign;
  } catch (Exception e) {  
           throw new GeneralException(e.getMessage());
       }

 }

 public boolean verify(String signature, String contecnt)
   throws GeneralException {
  try {  
   Signature verifyalg = Signature.getInstance("DSA");  
   verifyalg.initVerify(publicKey);  
    
   verifyalg.update(contecnt.getBytes());  
   byte[] signbyte = base64decoder.decodeBuffer(signature);
   return verifyalg.verify(signbyte);  
  } catch (Exception e) {  
   e.printStackTrace();
   throw new GeneralException(e.getMessage());   
  }
 }
 
 
 public static void main(String args[])
 {

  String s = "<order></order>";
  DSASign d = new DSASign();
  
  try{
   String sign = d.sign(s);
   System.out.println(sign);
   boolean boo = d.verify(sign, s);
   System.out.println(boo);
   
  }catch(Exception e)
  {
   e.printStackTrace();
  }
 }
}

这篇关于java读取OPENSSL生成的DSA的pem文件的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/655107

相关文章

Spring Security常见问题及解决方案

《SpringSecurity常见问题及解决方案》SpringSecurity是Spring生态的安全框架,提供认证、授权及攻击防护,支持JWT、OAuth2集成,适用于保护Spring应用,需配置... 目录Spring Security 简介Spring Security 核心概念1. ​Securit

SpringBoot+EasyPOI轻松实现Excel和Word导出PDF

《SpringBoot+EasyPOI轻松实现Excel和Word导出PDF》在企业级开发中,将Excel和Word文档导出为PDF是常见需求,本文将结合​​EasyPOI和​​Aspose系列工具实... 目录一、环境准备与依赖配置1.1 方案选型1.2 依赖配置(商业库方案)二、Excel 导出 PDF

SpringBoot改造MCP服务器的详细说明(StreamableHTTP 类型)

《SpringBoot改造MCP服务器的详细说明(StreamableHTTP类型)》本文介绍了SpringBoot如何实现MCPStreamableHTTP服务器,并且使用CherryStudio... 目录SpringBoot改造MCP服务器(StreamableHTTP)1 项目说明2 使用说明2.1

spring中的@MapperScan注解属性解析

《spring中的@MapperScan注解属性解析》@MapperScan是Spring集成MyBatis时自动扫描Mapper接口的注解,简化配置并支持多数据源,通过属性控制扫描路径和过滤条件,利... 目录一、核心功能与作用二、注解属性解析三、底层实现原理四、使用场景与最佳实践五、注意事项与常见问题六

Spring的RedisTemplate的json反序列泛型丢失问题解决

《Spring的RedisTemplate的json反序列泛型丢失问题解决》本文主要介绍了SpringRedisTemplate中使用JSON序列化时泛型信息丢失的问题及其提出三种解决方案,可以根据性... 目录背景解决方案方案一方案二方案三总结背景在使用RedisTemplate操作redis时我们针对

Java中Arrays类和Collections类常用方法示例详解

《Java中Arrays类和Collections类常用方法示例详解》本文总结了Java中Arrays和Collections类的常用方法,涵盖数组填充、排序、搜索、复制、列表转换等操作,帮助开发者高... 目录Arrays.fill()相关用法Arrays.toString()Arrays.sort()A

Spring Boot Maven 插件如何构建可执行 JAR 的核心配置

《SpringBootMaven插件如何构建可执行JAR的核心配置》SpringBoot核心Maven插件,用于生成可执行JAR/WAR,内置服务器简化部署,支持热部署、多环境配置及依赖管理... 目录前言一、插件的核心功能与目标1.1 插件的定位1.2 插件的 Goals(目标)1.3 插件定位1.4 核

如何使用Lombok进行spring 注入

《如何使用Lombok进行spring注入》本文介绍如何用Lombok简化Spring注入,推荐优先使用setter注入,通过注解自动生成getter/setter及构造器,减少冗余代码,提升开发效... Lombok为了开发环境简化代码,好处不用多说。spring 注入方式为2种,构造器注入和setter

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4

Java堆转储文件之1.6G大文件处理完整指南

《Java堆转储文件之1.6G大文件处理完整指南》堆转储文件是优化、分析内存消耗的重要工具,:本文主要介绍Java堆转储文件之1.6G大文件处理的相关资料,文中通过代码介绍的非常详细,需要的朋友可... 目录前言文件为什么这么大?如何处理这个文件?分析文件内容(推荐)删除文件(如果不需要)查看错误来源如何避