美文网首页
数字签名----sha1withrsa

数字签名----sha1withrsa

作者: 西门打扫雪 | 来源:发表于2016-12-27 11:45 被阅读0次

    项目中进行了sha1withrsa数字签名。对此总结一下吧。

    浅谈加密与签名

    我们一般的加密主要分2种。对称加密。非对称加密。顾名思义。对称加密就是秘钥是一样的。通过同一个秘钥加密解密。这一类的加密算法有DES,3DES,AES等。而非对称加密即使用公钥和秘钥2个。公钥进行加密,而私钥进行解密。这一类的加密算法主要RSA

    数字签名并不是加密。他只是将传递的参数进行签名。服务器端可以验签。主要作用有2个:1.保证数据不会被篡改。2.保证请求的确是秘钥持有者发送的。 虽然他不是加密但是这里我们使用到了RSA加密。sha1withrsa顾名思义。是将加密对象进行sha1后进行rsa加密。当然。并不是简单的sha1后就直接rsa。中间有一些处理。具体的细节我不是很了解。也不需要了解除非你对算法极度感兴趣。可以去找找资料弄明白。不管怎样处理。最后我们得到了用rsa秘钥加密后的数据。一般情况下我们会base64成一个字符串,方便传输。这样的字符串就是数字签名了。服务器端只需要用对应的公钥进行验签就可以判断出是不是秘钥持有者发送的消息了。

    浅谈rsa秘钥公钥以及pkcs1,pkcs8格式

    首先推荐一个在线生成秘钥公钥以及加密解密的网站http://tool.chacuo.net/cryptrsapubkey

    自己生成公钥秘钥一般情况下就需要使用openssl工具了。使用工具执行命令

    genrsa -out rsa_private_key.pem 2048

    2048指的是位数。一般情况下1024也够用了。如果要求高点还是2048位更加合适点。生成的pem文件里面以-----BEGIN RSA PRIVATE KEY-----开头-----END RSA PRIVATE KEY-----结尾的字符串。中间的部分才是秘钥的base64字符串.这个是pkcs1格式的。也就是原本的rsa密钥。

    rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

    上面的命令会根据刚刚的私钥生成pkcs8格式的公钥。

    如果需要pkcs8个格式的私钥(java就是用pkcs8格式的)需要

    pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

    会打印出来以-----BEGIN PRIVATE KEY-----开头。以-----END PRIVATE KEY-----结尾的私钥。

    这里我们需要了解一下pkcs1格式和pkcs8格式的区别和关联:

    pkcs1的格式才是原本的rsa的密钥。而pkcs8的格式是在pkcs1的数据上增加一些信息。具体这些信息是什么我并没有去深入了解。我们只需要知道pkcs1和pkcs8之间是可以转换的。以2048位的为例:

    公钥 pkcs8 转换为 pkcs1 其实就是将前面的32位去除即可

    私钥的转换需要使用openssl

    pkcs8转rsa:

    openssl rsa -in pkcs8密钥 -out rsa密钥

    rsa转pkcs8:

    openssl pkcs8 -topk8 -inform PEM -in rsa密钥 -outform PEM -nocrypt -out pkcs8密钥

    而在iOS端可能需要生成p12文件。

    1. 生成模长为1024bit的私钥文件private_key.pem

    openssl genrsa -out private_key.pem 1024

    2. 生成证书请求文件rsaCertReq.csr

    openssl req -new -key private_key.pem -out rsaCerReq.csr

    注意:这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车.

    3. 生成证书rsaCert.crt,并设置有效时间为1年

    openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt

    4. 生成供iOS使用的公钥文件public_key.der

    openssl x509 -outform der -in rsaCert.crt -out public_key.der

    5. 生成供iOS使用的私钥文件private_key.p12

    openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

    注意:这一步会提示给私钥文件设置密码,直接输入想要设置密码即可,然后敲回车,然后再验证刚才设置的密码,再次输入密码,然后敲回车,完毕!

    在解密时,private_key.p12文件需要和这里设置的密码配合使用,因此需要牢记此密码.

    关于数字签名的java,iOS ,以及 lua(使用openresty)的实现

    java使用的是pkcs8格式。这个需要知道。接下来的我就直接贴代码吧:

    public static boolean rsaCheckContent(String content, String sign, String publicKey,

    String charset) throws Exception {

    try {

    PublicKey pubKey = getPublicKeyFromX509("RSA",

    new ByteArrayInputStream(publicKey.getBytes()));

    java.security.Signature signature = java.security.Signature

    .getInstance(Constants.SIGN_ALGORITHMS);//"SHA1WithRSA"

    signature.initVerify(pubKey);

    if (StringUtils.isEmpty(charset)) {

    signature.update(content.getBytes());

    } else {

    signature.update(content.getBytes(charset));

    }

    byte[] d =  Base64.decode(sign.getBytes());

    return signature.verify(d);

    } catch (Exception e) {

    return false;

    //throw new Exception("RSAcontent = " + content + ",sign=" + sign + ",charset = " + charset, e);

    }

    }

    publicstaticPublicKey getPublicKeyFromX509(Stringalgorithm,

    InputStreamins)throwsException {

    KeyFactorykeyFactory= KeyFactory.getInstance(algorithm);

    StringWriterwriter=newStringWriter();

    StreamUtil.io(newInputStreamReader(ins),writer);

    byte[]encodedKey=writer.toString().getBytes();

    encodedKey= Base64.decode(encodedKey);

    returnkeyFactory.generatePublic(newX509EncodedKeySpec(encodedKey));

    }

    ios的代码如下--

    #define kChosenDigestLength CC_SHA1_DIGEST_LENGTH

    - (NSData*)getHashBytes:(NSData*)plainText {

    CC_SHA1_CTXctx;

    uint8_t* hashBytes =NULL;

    NSData* hash =nil;

    // Malloc a buffer to hold hash.

    hashBytes =malloc(kChosenDigestLength*sizeof(uint8_t) );

    memset((void*)hashBytes,0x0,kChosenDigestLength);

    // Initialize the context.

    CC_SHA1_Init(&ctx);

    // Perform the hash.

    CC_SHA1_Update(&ctx, (void*)[plainTextbytes], (CC_LONG)[plainTextlength]);

    // Finalize the output.

    CC_SHA1_Final(hashBytes, &ctx);

    // Build up the SHA1 blob.

    hash = [NSDatadataWithBytes:(constvoid*)hashByteslength:(NSUInteger)kChosenDigestLength];

    if(hashBytes)free(hashBytes);

    returnhash;

    }

    -(NSString*)signTheDataSHA1WithRSA:(NSString*)plainText

    {

    uint8_t* signedBytes =NULL;

    size_tsignedBytesSize =0;

    OSStatussanityCheck =noErr;

    NSData* signedHash =nil;

    NSString* path = [[NSBundlemainBundle]pathForResource:@"privateKey"ofType:@"p12"];

    NSData* data = [NSDatadataWithContentsOfFile:path];

    NSMutableDictionary* options = [[NSMutableDictionaryalloc]init];// Set the private key query dictionary.

    [optionssetObject:@"123456"forKey:(id)kSecImportExportPassphrase];

    CFArrayRefitems =CFArrayCreate(NULL,0,0,NULL);

    OSStatussecurityError =SecPKCS12Import((CFDataRef) data, (CFDictionaryRef)options, &items);

    if(securityError!=noErr) {

    returnnil;

    }

    CFDictionaryRefidentityDict =CFArrayGetValueAtIndex(items,0);

    SecIdentityRefidentityApp =(SecIdentityRef)CFDictionaryGetValue(identityDict,kSecImportItemIdentity);

    SecKeyRefprivateKeyRef=nil;

    SecIdentityCopyPrivateKey(identityApp, &privateKeyRef);

    signedBytesSize =SecKeyGetBlockSize(privateKeyRef);

    NSData*plainTextBytes = [plainTextdataUsingEncoding:NSUTF8StringEncoding];

    signedBytes =malloc( signedBytesSize *sizeof(uint8_t) );// Malloc a buffer to hold signature.

    memset((void*)signedBytes,0x0, signedBytesSize);

    sanityCheck =SecKeyRawSign(privateKeyRef,

    kSecPaddingPKCS1SHA1,

    (constuint8_t*)[[selfgetHashBytes:plainTextBytes]bytes],

    kChosenDigestLength,

    (uint8_t*)signedBytes,

    &signedBytesSize);

    if(sanityCheck ==noErr)

    {

    signedHash = [NSDatadataWithBytes:(constvoid*)signedByteslength:(NSUInteger)signedBytesSize];

    }

    else

    {

    returnnil;

    }

    if(signedBytes)

    {

    free(signedBytes);

    }

    NSString*signatureResult = [[NSStringalloc]initWithData:[signedHashbase64EncodedDataWithOptions:0]encoding:NSASCIIStringEncoding];

    returnsignatureResult;

    }

    我一开始打算服务器使用java验签。可是发现nginx-lua 模块有

    https://github.com/doujiang24/lua-resty-rsa

    使用这个效果不错哦。不过需要注意的是他使用的是pkcs1的格式

    主要代码如下:

    local resty_rsa = require "resty.rsa"

    local priv, err = resty_rsa:new({ private_key = RSA_PRIV_KEY })

    local algorithm = "SHA1"

    local pub, err = resty_rsa:new({ public_key = RSA_PUBLIC_KEY, algorithm = algorithm })

    if not pub then

    ngx.say("new rsa err: ", err)

    return

    end

    local serverSign = ngx.decode_base64(signStr)

    local verify, err = pub:verify(stringForSign,serverSign)

    if(verify) then

    ngx.exec("@appBack")

    else

    ngx.say("签名不正确")

    end

    好了就记录这些吧。。

    相关文章

      网友评论

          本文标题:数字签名----sha1withrsa

          本文链接:https://www.haomeiwen.com/subject/vzpsvttx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|数字签名----sha1withrsa|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!