java读取OPENSSL生成的DSA的pem文件

2024-01-28 23:18
文章标签 java 读取 生成 openssl pem dsa

本文主要是介绍java读取OPENSSL生成的DSA的pem文件,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

首先下载OPENSSL工具,生成dsa签名文件

 

DSA公私钥可以使用OpenSSL 生成,如下:

a) 生成DSA参数

openssl dsaparam -out dsa_param.pem 1024

b) 生成私钥

openssl gendsa -out dsa_private_temp_key.pem dsa_param.pem

将传统格式的私钥转换成PKCS#8格式的(java使用的是PKCS#8格式的私钥)

openssl pkcs8 -topk8 -inform PEM -in dsa_private_temp_key.pem -outform PEM -nocrypt -out dsa_private_key.pem

c) 生成公钥

openssl dsa -in dsa_private_key.pem -pubout -out dsa_public_key.pem

 

下面是java代码:

import java.io.BufferedReader;
import java.io.FileReader;
import java.io.Serializable;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;


import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import yak.exception.GeneralException;

public class DSASign implements SignatureInterface,Serializable {

 private PrivateKey privateKey;
 
 private PublicKey publicKey;
 
 private String privatefile = "C:\\OpenSSL\\bin\\dsa_private_key.pem";//YakProperty.getString("DSA_PRIVATE_KEY");
 
 private String publicfile = "C:\\OpenSSL\\bin\\dsa_public_key.pem";
 //YakProperty.getString("DSA_PUBLIC_KEY");
 
 private static DSASign dsa;
 private BASE64Decoder base64decoder = new BASE64Decoder();
 private BASE64Encoder base64encoder = new BASE64Encoder();
 
 public static DSASign getInstance()throws GeneralException
 {
  if(dsa == null)
   dsa = new DSASign();
  
  return dsa;
 }
 
 public DSASign()
 {
  try{
   
   initPrivateKey();
   
   initPublicKey();     
  }catch(Exception e)
  {
   
  }
 }
 
 private void initPrivateKey()throws GeneralException
 {
  try{
   BufferedReader br = new BufferedReader(new FileReader(privatefile));  
      String s = br.readLine();  
      StringBuffer privatekey = new StringBuffer();  
         s = br.readLine();  
         while (s.charAt(0) != '-') {  
          privatekey.append(s + "\r");  
          s = br.readLine();  
         }  
         BASE64Decoder base64decoder = new BASE64Decoder();  
         byte[] keybyte = base64decoder.decodeBuffer(privatekey.toString());  
        
         KeyFactory kf = KeyFactory.getInstance("DSA");  
    
         PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keybyte);  
     
         privateKey = kf.generatePrivate(keySpec);
  }catch(Exception e)
  {
   e.printStackTrace();
   throw new GeneralException(e.getMessage());
  }
  
 }
 
 private void initPublicKey()throws GeneralException
 {
  try{
   BufferedReader br = new BufferedReader(new FileReader(publicfile));  
      String s = br.readLine();  
      StringBuffer publickey = new StringBuffer();  
         s = br.readLine();  
         while (s.charAt(0) != '-') {  
          publickey.append(s + "\r");  
          s = br.readLine();  
         }  
           
         byte[] keybyte = base64decoder.decodeBuffer(publickey.toString());  
          
         KeyFactory kf = KeyFactory.getInstance("DSA");  
    
         X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keybyte);  
     
         publicKey = kf.generatePublic(keySpec);
  }catch(Exception e)
  {
   throw new GeneralException(e.getMessage());
  }
 }
 public String sign(String content) throws GeneralException {
  // TODO Auto-generated method stub
  try {  
   Signature signalg = Signature.getInstance("DSA");  
         signalg.initSign(privateKey);  
         signalg.update(content.getBytes()); 
        
      byte[] signature = signalg.sign(); 
     
      String sign = base64encoder.encode(signature);
      return sign;
  } catch (Exception e) {  
           throw new GeneralException(e.getMessage());
       }

 }

 public boolean verify(String signature, String contecnt)
   throws GeneralException {
  try {  
   Signature verifyalg = Signature.getInstance("DSA");  
   verifyalg.initVerify(publicKey);  
    
   verifyalg.update(contecnt.getBytes());  
   byte[] signbyte = base64decoder.decodeBuffer(signature);
   return verifyalg.verify(signbyte);  
  } catch (Exception e) {  
   e.printStackTrace();
   throw new GeneralException(e.getMessage());   
  }
 }
 
 
 public static void main(String args[])
 {

  String s = "<order></order>";
  DSASign d = new DSASign();
  
  try{
   String sign = d.sign(s);
   System.out.println(sign);
   boolean boo = d.verify(sign, s);
   System.out.println(boo);
   
  }catch(Exception e)
  {
   e.printStackTrace();
  }
 }
}

这篇关于java读取OPENSSL生成的DSA的pem文件的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/655107

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

AI一键生成 PPT

AI一键生成 PPT 操作步骤 作为一名打工人,是不是经常需要制作各种PPT来分享我的生活和想法。但是,你们知道,有时候灵感来了,时间却不够用了!😩直到我发现了Kimi AI——一个能够自动生成PPT的神奇助手!🌟 什么是Kimi? 一款月之暗面科技有限公司开发的AI办公工具,帮助用户快速生成高质量的演示文稿。 无论你是职场人士、学生还是教师,Kimi都能够为你的办公文

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听