`
chentianliang
  • 浏览: 15467 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

java中使用公钥加密私钥解密原理实现license控制

    博客分类:
  • java
阅读更多

java中使用公钥加密私钥解密原理实现license控制
现在很多J2EE应用都采用一个license文件来授权系统的使用,特别是在系统购买的早期,会提供有限制的license文件对系统进行限制,比如试用版有譬如IP、日期、最大用户数量的限制等。而license控制的方法又有很多,目前比较流行,只要设计的好就很难破解的方法就是采用一对密匙(私匙加密公匙解密)来生成License文件中的Sinature签名内容,再通过Base64或Hex来进行编码。比如原BEA公司现在是Oracle公司的WebLogic就采用的是这种方法来设置License文件。  
 这里只进行一个比较简单的实现:  
 一共三个类:  
 A.KeyGenerater类生成公钥私钥对  
 B.Signaturer类使用私钥进行签名  
 C.SignProvider类用公钥验证  
 
公钥和私钥使用Base64加密Base64这个类很多地方都可以查到。  
  KeyGenerater类:  
  public class KeyGenerater {   
  private byte[] priKey;   
  private byte[] pubKey;   
   public void generater() {   
  try {   
    KeyPairGenerator keygen = KeyPairGenerator .getInstance("RSA");       SecureRandom secrand = new SecureRandom();   
    secrand.setSeed("www.川江号子.cn".getBytes()); // 初始化随机产生器   
     keygen.initialize(1024, secrand);   
     KeyPair keys = keygen.genKeyPair();   
     PublicKey pubkey = keys.getPublic();   
     PrivateKey prikey = keys.getPrivate()   
     pubKey = Base64.encodeToByte(pubkey.getEncoded());   
     priKey = Base64.encodeToByte(prikey.getEncoded());   
     System.out.println("pubKey = " + new String(pubKey));   
     System.out.println("priKey = " + new String(priKey));   
    } catch (java.lang.Exception e) {   
     System.out.println("生成密钥对失败");   
     e.printStackTrace();   
    }   
   }   
   public byte[] getPriKey() {   
    return priKey;   
   }   
   public byte[] getPubKey() {   
    return pubKey;   
   }   
  }  
   
Signaturer 类:    
  public class Signaturer {   
   public static byte[] sign(byte[] priKeyText, String plainText) {      try {   
     PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(priKeyText));   
     KeyFactory keyf = KeyFactory.getInstance("RSA");   
     PrivateKey prikey = keyf.generatePrivate(priPKCS8);   
     // 用私钥对信息生成数字签名   
      Signature signet = java.security.Signature.getInstance("MD5withRSA");   
     signet.initSign(prikey);   
     signet.update(plainText.getBytes());   
     byte[] signed = Base64.encodeToByte(signet.sign());   
     return signed;   
    } catch (java.lang.Exception e) {   
     System.out.println("签名失败");   
     e.printStackTrace();   
    }   
    return null;   
   }   
  }   
   
 SignProvider 类:  
  public class SignProvider {   
   private SignProvider() {   
   }   
   public static boolean verify(byte[] pubKeyText, String plainText,      byte[] signText) {   
    try {   
     // 解密由base64编码的公钥,并构造X509EncodedKeySpec对象   
     X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(pubKeyText));   
     // RSA对称加密算法   
     KeyFactory keyFactory = KeyFactory.getInstance("RSA");   
     // 取公钥匙对象   
     PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);   
     // 解密由base64编码的数字签名   
     byte[] signed = Base64.decode(signText);   
     Signature signatureChecker = Signature.getInstance("MD5withRSA");  
     signatureChecker.initVerify(pubKey);   
     signatureChecker.update(plainText.getBytes());   
     // 验证签名是否正常   
     if (signatureChecker.verify(signed))   
      return true;   
     else   
      return false;   
    } catch (Throwable e) {   
     System.out.println("校验签名失败");   
     e.printStackTrace();   
     return false;   
    }   
   }   
  }

分享到:
评论

相关推荐

    使用公钥加密私钥解密原理

    了解和掌握公钥加密私钥解密的原理及其在Java中的实现,对于开发安全的软件系统至关重要。同时,随着量子计算的发展,未来的加密技术也将面临新的挑战,因此持续关注密码学的最新进展也是必要的。

    Java实现RSA公钥私钥加密算法

    Java实现,没有直接调用KeyPairGenerator,自己使用BigInteger计算公钥私钥。 有源码有jar包,包含简单的Demo,不喜欢造轮子的可以直接引入jar包调用, 想要学习的也可以更直观的了解RSA公钥私钥生成及加密、解密...

    license 生成license文件demo

    在IT行业中,许可证(License)文件是软件发布者用来控制软件使用权限的重要工具。它定义了用户可以如何使用、分发以及修改软件的各种条件。在这个"license 生成license文件demo"中,我们主要关注的是如何生成这样的...

    JAVA中license控制实现示例.doc

    通过上述内容,我们了解到Java中License控制的核心思想是利用一对密钥(私钥加密、公钥解密)来生成和验证License文件中的Signature签名,从而实现软件的授权控制。这种方式不仅能够有效防止未授权访问,还能够灵活...

    java licence生成例子

    以上就是在Java中使用公钥加密和私钥解密来生成许可证(license)的基本流程。这种方法不仅能够保护数据的安全性,还能够验证数据的完整性和来源的真实性,因此在软件授权、数字版权管理等领域有广泛的应用。通过...

    golang开发的软件license单机版工具

    4.license文件最外层使用RSA加解密算法,内置自定义加解密算法作为二层加密。 5.文件包含: a.对接服务动态库 b.获取服务器机器码 c.软件license对接文档.pdf d.生成license授权工具 e.生成RSA公钥和私钥文件 f.Demo...

    一种基于RSA算法的Java应用系统License授权机制的研究与设计.pdf

    系统启动时,使用RSA公钥对License授权文件进行解密,并动态读取运行服务器的IP、MAC、当前时间等信息,与解密后的文件信息进行比对,验证IP、MAC是否相符,使用时间是否在授权期内,从而判断版权信息是否正确,完成...

    IBE-master

    标题中的"IBE-master"指的是基于身份的加密(Identity-Based Encryption, IBE)的主项目,这是一个专注于加密解密算法的Java实现。IBE是一种公钥加密技术,它允许使用接收者的身份(例如电子邮件地址或用户名)作为...

    License管理_流程和页面设计

    从提供的文件信息中我们可以提炼出以下知识点: ...对于密钥仓库的管理、公钥和私钥的正确生成与存储、License文件的加密和解密、以及密钥对的正确使用和验证机制都是构建安全有效的License管理系统的重要组成部分。

    基于truelicense实现JAVA工程license机制(压缩包内有生成和验证)

    在Java开发中,为了保护软件不被非法使用,开发者通常会采用授权机制,即license机制。TrueLicense是一款强大的Java许可管理工具,它可以帮助开发者轻松地为自己的Java应用程序添加许可功能。本教程将深入探讨如何...

    国密依赖包bcprov-jdk16-1.46.jar

    总结起来,bcprov-jdk16-1.46.jar是实现国密算法的重要依赖,它提供了SM2、SM3和SM4等算法的Java实现,为开发者在Java环境中使用国密算法提供了便利。通过理解和掌握这个依赖包的使用,可以有效地提升项目的安全性和...

    Encryption:这是一个简单的演示应用程序,用于显示加密解密的工作方式。 实际上,加密解密是一种复杂的方法,但这里只是实现加密解密的简化版本

    在这个名为"Encryption"的简单演示应用程序中,我们将深入理解加密解密的基本原理及其在Java编程语言中的实现。本项目可能是一个教学工具,用于帮助初学者理解加密过程的简化版。 加密是将可读信息(明文)转换为不...

    JAVA上百实例源码以及开源项目源代码

    将其解码,李四用张三的公钥加密信息,并发送给李四,张三用自己的私钥解密从李四处收到的信息…… Java利用DES私钥对称加密代码实例 同上 java聊天室 2个目标文件,简单。 java模拟掷骰子2个 1个目标文件,输出演示...

    CFCA工具包_服务器端(JAVA版)接口定义

    - 通过指定接收者的公钥来加密数据,确保只有拥有相应私钥的接收者才能解密。 - **设置数字信封的接收者使用keyid做为标识** - 通过使用keyid作为标识符,可以在不直接暴露公钥的情况下指定接收者。 - **PKCS#7...

    gpg4win-3.1.14.exe gpg的windows版本安装包

    GnuPG的工作原理基于公钥加密机制,每个用户拥有一对密钥,公钥用于加密数据,私钥用于解密和签名,确保了信息的机密性和完整性。 gpg4win-3.1.14.exe是gpg4win的特定版本安装包,用户可以通过这个可执行文件在...

    系统签名工具keytool-importkeypair.zip

    私钥是密钥对的一部分,用于解密由对应公钥加密的数据,或者创建由公钥验证的数字签名。在系统签名过程中,私钥的保护至关重要,因为它控制着对系统软件的修改权限。 `LICENSE`文件包含了关于这些工具和文件的许可...

    License许可.zip

    使用RSA非对称加密算法,用私钥对用户信息进行加密,生成注册码,发放给用户。软件系统取得用户输入的注册码内容,通过公钥进行解密,得到用户信息,对用户在线数与系统功能做限制。 附件中包括设计文档与源代码。

Global site tag (gtag.js) - Google Analytics