如何校验RSA公钥的合法性
? ? 最近在做开放平台相关的项目,外部开发者(isv)创建应用前,需要生成一对RSA公私钥对,私钥自己保留,公钥上传给我们。Isv的应用访问公司服务时,需要用私钥对请求进行加签,然后我们用他之前提供的公钥进行验签。
? ? ??当isv将公钥上传后,需要对公钥的合法性进行验证,以下是验证工具类
?
/** * RSA密钥合法性验证器 * * @author xianwu.zhang * @version $Id: RSAkeyChecker.java, v 0.1 2012-10-29 下午04:59:09 xianwu.zhang Exp $ */public class RSAkeyChecker { /** 日志 */ private static final Logger logger = LoggerFactory.getLogger(RSAkeyChecker.class); /** * 检查公钥的合法性 * * @param key 经过base64编码的公钥key * @return 生成公钥未抛异常,则返回<code>true</code>,否则返回<code>false</code> */ public static boolean checkPublicKey(String key) { if (StringUtil.isBlank(key)) { return false; } try { getPublicKey(key); return true; } catch (Exception e) { logger.error("RSA公钥合法性校验失败", e); return false; } } /** * 生成RSA公钥 * * @param key 经过base64编码的公钥key * @return rsa公钥 * @throws Exception key不合法,则抛异常 */ public static PublicKey getPublicKey(String key) throws Exception { byte[] keyBytes = (byte[]) Base64.decodeBase64(key.getBytes()); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PublicKey publicKey = keyFactory.generatePublic(keySpec); return publicKey; }}?