现在很多J2EE应用都采用一个license文件来授权系统的使用,特别是在系统购买的早期,会提供有限制的license文件对系统进行限制,比如试用版有譬如IP、日期、最大用户数量的限制等。
而license控制的方法又有很多,目前比较流行,只要设计的好就很难破解的方法就是采用一对密匙(私匙加密公匙解密)来生成License文件中的Sinature签名内容,再通过Base64或Hex来进行编码。比如原BEA公司现在是Oracle公司的WebLogic就采用的是这种方法来设置License文件。
这里只进行一个比较简单的实现:
一共三个类:
A.KeyGenerater类生成公钥私钥对
B.Signaturer类使用私钥进行签名
C.SignProvider类用公钥验证
公钥和私钥使用Base64加密Base64这个类很多地方都可以查到。
KeyGenerater类:
public class KeyGenerater {
private byte[] priKey;
private byte[] pubKey;
public void generater() {
try {
KeyPairGenerator keygen = KeyPairGenerator .getInstance("RSA");
SecureRandom secrand = new SecureRandom();
secrand.setSeed("www.川江号子.cn".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair();
PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate()
pubKey = Base64.encodeToByte(pubkey.getEncoded());
priKey = Base64.encodeToByte(prikey.getEncoded());
System.out.println("pubKey = " + new String(pubKey));
System.out.println("priKey = " + new String(priKey));
} catch (java.lang.Exception e) {
System.out.println("生成密钥对失败");
e.printStackTrace();
}
}
public byte[] getPriKey() {
return priKey;
}
public byte[] getPubKey() {
return pubKey;
}
}
Signaturer 类:
public class Signaturer {
public static byte[] sign(byte[] priKeyText, String plainText) {
try {
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(priKeyText));
KeyFactory keyf = KeyFactory.getInstance("RSA");
PrivateKey prikey = keyf.generatePrivate(priPKCS8);
// 用私钥对信息生成数字签名
Signature signet = java.security.Signature.getInstance("MD5withRSA");
signet.initSign(prikey);
signet.update(plainText.getBytes());
byte[] signed = Base64.encodeToByte(signet.sign());
return signed;
} catch (java.lang.Exception e) {
System.out.println("签名失败");
e.printStackTrace();
}
return null;
}
}
SignProvider 类:
public class SignProvider {
private SignProvider() {
}
public static boolean verify(byte[] pubKeyText, String plainText,
byte[] signText) {
try {
// 解密由base64编码的公钥,并构造X509EncodedKeySpec对象
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(pubKeyText));
// RSA对称加密算法
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
// 取公钥匙对象
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
// 解密由base64编码的数字签名
byte[] signed = Base64.decode(signText);
Signature signatureChecker = Signature.getInstance("MD5withRSA");
signatureChecker.initVerify(pubKey);
signatureChecker.update(plainText.getBytes());
// 验证签名是否正常
if (signatureChecker.verify(signed))
return true;
else
return false;
} catch (Throwable e) {
System.out.println("校验签名失败");
e.printStackTrace();
return false;
}
}
}
分享到:
相关推荐
了解和掌握公钥加密私钥解密的原理及其在Java中的实现,对于开发安全的软件系统至关重要。同时,随着量子计算的发展,未来的加密技术也将面临新的挑战,因此持续关注密码学的最新进展也是必要的。
Java实现,没有直接调用KeyPairGenerator,自己使用BigInteger计算公钥私钥。 有源码有jar包,包含简单的Demo,不喜欢造轮子的可以直接引入jar包调用, 想要学习的也可以更直观的了解RSA公钥私钥生成及加密、解密...
在IT行业中,许可证(License)文件是软件发布者用来控制软件使用权限的重要工具。它定义了用户可以如何使用、分发以及修改软件的各种条件。在这个"license 生成license文件demo"中,我们主要关注的是如何生成这样的...
通过上述内容,我们了解到Java中License控制的核心思想是利用一对密钥(私钥加密、公钥解密)来生成和验证License文件中的Signature签名,从而实现软件的授权控制。这种方式不仅能够有效防止未授权访问,还能够灵活...
以上就是在Java中使用公钥加密和私钥解密来生成许可证(license)的基本流程。这种方法不仅能够保护数据的安全性,还能够验证数据的完整性和来源的真实性,因此在软件授权、数字版权管理等领域有广泛的应用。通过...
4.license文件最外层使用RSA加解密算法,内置自定义加解密算法作为二层加密。 5.文件包含: a.对接服务动态库 b.获取服务器机器码 c.软件license对接文档.pdf d.生成license授权工具 e.生成RSA公钥和私钥文件 f.Demo...
系统启动时,使用RSA公钥对License授权文件进行解密,并动态读取运行服务器的IP、MAC、当前时间等信息,与解密后的文件信息进行比对,验证IP、MAC是否相符,使用时间是否在授权期内,从而判断版权信息是否正确,完成...
标题中的"IBE-master"指的是基于身份的加密(Identity-Based Encryption, IBE)的主项目,这是一个专注于加密解密算法的Java实现。IBE是一种公钥加密技术,它允许使用接收者的身份(例如电子邮件地址或用户名)作为...
从提供的文件信息中我们可以提炼出以下知识点: ...对于密钥仓库的管理、公钥和私钥的正确生成与存储、License文件的加密和解密、以及密钥对的正确使用和验证机制都是构建安全有效的License管理系统的重要组成部分。
在Java开发中,为了保护软件不被非法使用,开发者通常会采用授权机制,即license机制。TrueLicense是一款强大的Java许可管理工具,它可以帮助开发者轻松地为自己的Java应用程序添加许可功能。本教程将深入探讨如何...
在这个名为"Encryption"的简单演示应用程序中,我们将深入理解加密解密的基本原理及其在Java编程语言中的实现。本项目可能是一个教学工具,用于帮助初学者理解加密过程的简化版。 加密是将可读信息(明文)转换为不...
将其解码,李四用张三的公钥加密信息,并发送给李四,张三用自己的私钥解密从李四处收到的信息…… Java利用DES私钥对称加密代码实例 同上 java聊天室 2个目标文件,简单。 java模拟掷骰子2个 1个目标文件,输出演示...
- 通过指定接收者的公钥来加密数据,确保只有拥有相应私钥的接收者才能解密。 - **设置数字信封的接收者使用keyid做为标识** - 通过使用keyid作为标识符,可以在不直接暴露公钥的情况下指定接收者。 - **PKCS#7...
GnuPG的工作原理基于公钥加密机制,每个用户拥有一对密钥,公钥用于加密数据,私钥用于解密和签名,确保了信息的机密性和完整性。 gpg4win-3.1.14.exe是gpg4win的特定版本安装包,用户可以通过这个可执行文件在...
私钥是密钥对的一部分,用于解密由对应公钥加密的数据,或者创建由公钥验证的数字签名。在系统签名过程中,私钥的保护至关重要,因为它控制着对系统软件的修改权限。 `LICENSE`文件包含了关于这些工具和文件的许可...
使用RSA非对称加密算法,用私钥对用户信息进行加密,生成注册码,发放给用户。软件系统取得用户输入的注册码内容,通过公钥进行解密,得到用户信息,对用户在线数与系统功能做限制。 附件中包括设计文档与源代码。
私钥用于解密服务器发来的数据以及在握手过程中生成数字签名。 3. `-DpublicKey=public.crt`:指定SSL客户端的公钥证书文件。公钥证书包含服务器的公钥,用于加密客户端发送的数据,并验证服务器的身份。 使用这些...