`

java中使用公钥加密私钥解密原理实现license控制

阅读更多
现在很多J2EE应用都采用一个license文件来授权系统的使用,特别是在系统购买的早期,会提供有限制的license文件对系统进行限制,比如试用版有譬如IP、日期、最大用户数量的限制等。

而license控制的方法又有很多,目前比较流行,只要设计的好就很难破解的方法就是采用一对密匙(私匙加密公匙解密)来生成License文件中的Sinature签名内容,再通过Base64或Hex来进行编码。比如原BEA公司现在是Oracle公司的WebLogic就采用的是这种方法来设置License文件。

这里只进行一个比较简单的实现:

一共三个类:

A.KeyGenerater类生成公钥私钥对

B.Signaturer类使用私钥进行签名

C.SignProvider类用公钥验证

公钥和私钥使用Base64加密Base64这个类很多地方都可以查到。

 

KeyGenerater类:

 

public class KeyGenerater { 

 private byte[] priKey; 

 private byte[] pubKey; 

 public void generater() { 
  try { 

  KeyPairGenerator keygen = KeyPairGenerator .getInstance("RSA"); 

   SecureRandom secrand = new SecureRandom(); 

   secrand.setSeed("www.川江号子.cn".getBytes()); // 初始化随机产生器 

   keygen.initialize(1024, secrand); 

   KeyPair keys = keygen.genKeyPair(); 

   PublicKey pubkey = keys.getPublic(); 

   PrivateKey prikey = keys.getPrivate() 

   pubKey = Base64.encodeToByte(pubkey.getEncoded()); 

   priKey = Base64.encodeToByte(prikey.getEncoded()); 

   System.out.println("pubKey = " + new String(pubKey)); 

   System.out.println("priKey = " + new String(priKey)); 

  } catch (java.lang.Exception e) { 

   System.out.println("生成密钥对失败"); 

   e.printStackTrace(); 

  } 

 } 

 public byte[] getPriKey() { 

  return priKey; 

 } 

 public byte[] getPubKey() { 

  return pubKey; 

 } 

}
 

Signaturer 类:  

 

public class Signaturer { 

 public static byte[] sign(byte[] priKeyText, String plainText) { 

  try { 

   PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(priKeyText)); 

   KeyFactory keyf = KeyFactory.getInstance("RSA"); 

   PrivateKey prikey = keyf.generatePrivate(priPKCS8); 

   // 用私钥对信息生成数字签名 

    Signature signet = java.security.Signature.getInstance("MD5withRSA"); 

   signet.initSign(prikey); 

   signet.update(plainText.getBytes()); 

   byte[] signed = Base64.encodeToByte(signet.sign()); 

   return signed; 

  } catch (java.lang.Exception e) { 

   System.out.println("签名失败"); 

   e.printStackTrace(); 

  } 

  return null; 

 } 

} 


 SignProvider 类:

public class SignProvider { 

 private SignProvider() { 

 } 

 public static boolean verify(byte[] pubKeyText, String plainText, 

   byte[] signText) { 

  try { 

   // 解密由base64编码的公钥,并构造X509EncodedKeySpec对象 

   X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(pubKeyText)); 

   // RSA对称加密算法 

   KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 

   // 取公钥匙对象 

   PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec); 

   // 解密由base64编码的数字签名 

   byte[] signed = Base64.decode(signText); 

   Signature signatureChecker = Signature.getInstance("MD5withRSA"); 

   signatureChecker.initVerify(pubKey); 

   signatureChecker.update(plainText.getBytes()); 

   // 验证签名是否正常 

   if (signatureChecker.verify(signed)) 

    return true; 

   else 

    return false; 

  } catch (Throwable e) { 

   System.out.println("校验签名失败"); 

   e.printStackTrace(); 

   return false; 

  } 

 } 

} 

分享到:
评论
1 楼 di1984HIT 2014-01-10  
写的真不错啊。

相关推荐

    使用公钥加密私钥解密原理

    了解和掌握公钥加密私钥解密的原理及其在Java中的实现,对于开发安全的软件系统至关重要。同时,随着量子计算的发展,未来的加密技术也将面临新的挑战,因此持续关注密码学的最新进展也是必要的。

    Java实现RSA公钥私钥加密算法

    Java实现,没有直接调用KeyPairGenerator,自己使用BigInteger计算公钥私钥。 有源码有jar包,包含简单的Demo,不喜欢造轮子的可以直接引入jar包调用, 想要学习的也可以更直观的了解RSA公钥私钥生成及加密、解密...

    license 生成license文件demo

    在IT行业中,许可证(License)文件是软件发布者用来控制软件使用权限的重要工具。它定义了用户可以如何使用、分发以及修改软件的各种条件。在这个"license 生成license文件demo"中,我们主要关注的是如何生成这样的...

    JAVA中license控制实现示例.doc

    通过上述内容,我们了解到Java中License控制的核心思想是利用一对密钥(私钥加密、公钥解密)来生成和验证License文件中的Signature签名,从而实现软件的授权控制。这种方式不仅能够有效防止未授权访问,还能够灵活...

    java licence生成例子

    以上就是在Java中使用公钥加密和私钥解密来生成许可证(license)的基本流程。这种方法不仅能够保护数据的安全性,还能够验证数据的完整性和来源的真实性,因此在软件授权、数字版权管理等领域有广泛的应用。通过...

    golang开发的软件license单机版工具

    4.license文件最外层使用RSA加解密算法,内置自定义加解密算法作为二层加密。 5.文件包含: a.对接服务动态库 b.获取服务器机器码 c.软件license对接文档.pdf d.生成license授权工具 e.生成RSA公钥和私钥文件 f.Demo...

    一种基于RSA算法的Java应用系统License授权机制的研究与设计.pdf

    系统启动时,使用RSA公钥对License授权文件进行解密,并动态读取运行服务器的IP、MAC、当前时间等信息,与解密后的文件信息进行比对,验证IP、MAC是否相符,使用时间是否在授权期内,从而判断版权信息是否正确,完成...

    IBE-master

    标题中的"IBE-master"指的是基于身份的加密(Identity-Based Encryption, IBE)的主项目,这是一个专注于加密解密算法的Java实现。IBE是一种公钥加密技术,它允许使用接收者的身份(例如电子邮件地址或用户名)作为...

    License管理_流程和页面设计

    从提供的文件信息中我们可以提炼出以下知识点: ...对于密钥仓库的管理、公钥和私钥的正确生成与存储、License文件的加密和解密、以及密钥对的正确使用和验证机制都是构建安全有效的License管理系统的重要组成部分。

    国密依赖包bcprov-jdk16-1.46.jar

    总结起来,bcprov-jdk16-1.46.jar是实现国密算法的重要依赖,它提供了SM2、SM3和SM4等算法的Java实现,为开发者在Java环境中使用国密算法提供了便利。通过理解和掌握这个依赖包的使用,可以有效地提升项目的安全性和...

    基于truelicense实现JAVA工程license机制(压缩包内有生成和验证)

    在Java开发中,为了保护软件不被非法使用,开发者通常会采用授权机制,即license机制。TrueLicense是一款强大的Java许可管理工具,它可以帮助开发者轻松地为自己的Java应用程序添加许可功能。本教程将深入探讨如何...

    Encryption:这是一个简单的演示应用程序,用于显示加密解密的工作方式。 实际上,加密解密是一种复杂的方法,但这里只是实现加密解密的简化版本

    在这个名为"Encryption"的简单演示应用程序中,我们将深入理解加密解密的基本原理及其在Java编程语言中的实现。本项目可能是一个教学工具,用于帮助初学者理解加密过程的简化版。 加密是将可读信息(明文)转换为不...

    CFCA工具包_服务器端(JAVA版)接口定义

    - 通过指定接收者的公钥来加密数据,确保只有拥有相应私钥的接收者才能解密。 - **设置数字信封的接收者使用keyid做为标识** - 通过使用keyid作为标识符,可以在不直接暴露公钥的情况下指定接收者。 - **PKCS#7...

    gpg4win-3.1.14.exe gpg的windows版本安装包

    GnuPG的工作原理基于公钥加密机制,每个用户拥有一对密钥,公钥用于加密数据,私钥用于解密和签名,确保了信息的机密性和完整性。 gpg4win-3.1.14.exe是gpg4win的特定版本安装包,用户可以通过这个可执行文件在...

    系统签名工具keytool-importkeypair.zip

    私钥是密钥对的一部分,用于解密由对应公钥加密的数据,或者创建由公钥验证的数字签名。在系统签名过程中,私钥的保护至关重要,因为它控制着对系统软件的修改权限。 `LICENSE`文件包含了关于这些工具和文件的许可...

    License许可.zip

    使用RSA非对称加密算法,用私钥对用户信息进行加密,生成注册码,发放给用户。软件系统取得用户输入的注册码内容,通过公钥进行解密,得到用户信息,对用户在线数与系统功能做限制。 附件中包括设计文档与源代码。

    tiralabra-2015-IV

    【标签】"Java"表明项目的核心在于Java编程,因此在实现过程中,可能会使用到Java的大数类`BigInteger`来处理大整数运算,以及Java的`Cipher`类来进行加密和解密操作。Java的`java.security`包提供了必要的加密工具...

Global site tag (gtag.js) - Google Analytics