RSA公私钥加解密验签测试

package com.company.util;

import java.security.*;
//http://www.fengfly.com/plus/view-210090-1.html
public class SimpleSignature {
 /*
  *
1. A用自己的私钥，对abcdefg进行sign，sign()函数返回一个byte[]，这就是电子签名。
2.把A的公钥、签名、abcdefg送到工行后台
3.工行先看A的密码输的对不对，做一个数据库校验
工行用A的公钥对A的签名做verify运算，也得到一个byte[]
4.工行把A发过来的签名byte[](即signatureBytes) 和   用A的公钥   做verify(),返回boolean verified
5.如果verified为true，代表A一定是客户A本人且是工行的客户（当然，A如果被人杀了，并且A的私钥被杀他的人获得了这个不能算工行的责任）
  * */
 private static void digitalSign(String text) throws Exception {
  //1、生成秘钥对
  KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
  kpg.initialize(1024);
  KeyPair keyPair = kpg.generateKeyPair(); //公私钥
  //2、私钥签名
  byte[] data = text.getBytes("UTF8");
  Signature sig = Signature.getInstance("MD5WithRSA");
  sig.initSign(keyPair.getPrivate()); //私钥
  sig.update(data);
  byte[] signatureBytes = sig.sign(); //私钥签名
  System.out.println("签名后:\n" + Base64.encode(signatureBytes));
  //3、公钥验签
  Signature sig2 = Signature.getInstance("MD5WithRSA");
  sig2.initVerify(keyPair.getPublic()); //公钥
  sig2.update(data);
  boolean verified = false;
  try {
   verified = sig2.verify(signatureBytes); //验签
  } catch (SignatureException se) {
   se.printStackTrace();
   verified = false;
  }
  if (verified) {
   System.out.println("验签通过.");
  } else {
   System.out.println("验签失败.");
  }
 }

 public static void main(String[] args) {
  try {
   String text = "abc"; //报文
   digitalSign(text);
  } catch (Exception e) {
   e.printStackTrace();
  }
 }

}