java中使用公钥加密私钥解密原理实现license控制

chentianliang

浏览: 15519 次
性别:
来自: 上海

最近访客更多访客>>

烟似筱

ww1064792946

fuxiao86

lpxx

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

java

java中使用公钥加密私钥解密原理实现license控制
现在很多J2EE应用都采用一个license文件来授权系统的使用，特别是在系统购买的早期，会提供有限制的license文件对系统进行限制，比如试用版有譬如IP、日期、最大用户数量的限制等。而license控制的方法又有很多，目前比较流行，只要设计的好就很难破解的方法就是采用一对密匙（私匙加密公匙解密）来生成License文件中的Sinature签名内容，再通过Base64或Hex来进行编码。比如原BEA公司现在是Oracle公司的WebLogic就采用的是这种方法来设置License文件。
这里只进行一个比较简单的实现：
一共三个类：
A.KeyGenerater类生成公钥私钥对
B.Signaturer类使用私钥进行签名
C.SignProvider类用公钥验证

公钥和私钥使用Base64加密Base64这个类很多地方都可以查到。
KeyGenerater类：
public class KeyGenerater {
private byte[] priKey;
private byte[] pubKey;
   public void generater() {
try {
    KeyPairGenerator keygen = KeyPairGenerator .getInstance("RSA");       SecureRandom secrand = new SecureRandom();
    secrand.setSeed("www.川江号子.cn".getBytes()); // 初始化随机产生器
     keygen.initialize(1024, secrand);
     KeyPair keys = keygen.genKeyPair();
     PublicKey pubkey = keys.getPublic();
     PrivateKey prikey = keys.getPrivate()
     pubKey = Base64.encodeToByte(pubkey.getEncoded());
     priKey = Base64.encodeToByte(prikey.getEncoded());
     System.out.println("pubKey = " + new String(pubKey));
     System.out.println("priKey = " + new String(priKey));
    } catch (java.lang.Exception e) {
     System.out.println("生成密钥对失败");
     e.printStackTrace();
    }
   }
   public byte[] getPriKey() {
    return priKey;
   }
   public byte[] getPubKey() {
    return pubKey;
   }
}

Signaturer 类：
public class Signaturer {
   public static byte[] sign(byte[] priKeyText, String plainText) {      try {
     PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(priKeyText));
     KeyFactory keyf = KeyFactory.getInstance("RSA");
     PrivateKey prikey = keyf.generatePrivate(priPKCS8);
     // 用私钥对信息生成数字签名
      Signature signet = java.security.Signature.getInstance("MD5withRSA");
     signet.initSign(prikey);
     signet.update(plainText.getBytes());
     byte[] signed = Base64.encodeToByte(signet.sign());
     return signed;
    } catch (java.lang.Exception e) {
     System.out.println("签名失败");
     e.printStackTrace();
    }
    return null;
   }
}

SignProvider 类：
public class SignProvider {
   private SignProvider() {
   }
   public static boolean verify(byte[] pubKeyText, String plainText,      byte[] signText) {
    try {
     // 解密由base64编码的公钥,并构造X509EncodedKeySpec对象
     X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(pubKeyText));
     // RSA对称加密算法
     KeyFactory keyFactory = KeyFactory.getInstance("RSA");
     // 取公钥匙对象
     PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
     // 解密由base64编码的数字签名
     byte[] signed = Base64.decode(signText);
     Signature signatureChecker = Signature.getInstance("MD5withRSA");
     signatureChecker.initVerify(pubKey);
     signatureChecker.update(plainText.getBytes());
     // 验证签名是否正常
     if (signatureChecker.verify(signed))
      return true;
     else
      return false;
    } catch (Throwable e) {
     System.out.println("校验签名失败");
     e.printStackTrace();
     return false;
    }
   }
}

分享到：

一个基于RSA算法的Java数字签名例子 | 构建高性能web站点

2014-09-12 11:39
浏览 1537
评论(0)
分类:行业应用
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论