数字签名算法DSA

最新推荐文章于 2022-12-22 14:04:19 发布
最新推荐文章于 2022-12-22 14:04:19 发布
阅读量6k 收藏 3
点赞数
分类专栏: openssl java

一、概述

1、DSA是以RSA为基础形成的

2、java6提供了DSA的实现,但是java6只提供了SHA1withDSA的实现

3、bouncycastle扩展提供了其他的DSA实现方式

4、遵循“私钥签名,公钥验证”的原则

二、模型分析

这个和RSA一样,只是换了一个算法而已

 

三、代码分析

[Java]  view plain  copy
  1. package com.ca.test;  
  2. import java.security.Key;  
  3. import java.security.KeyFactory;  
  4. import java.security.KeyPair;  
  5. import java.security.KeyPairGenerator;  
  6. import java.security.PrivateKey;  
  7. import java.security.PublicKey;  
  8. import java.security.SecureRandom;  
  9. import java.security.Signature;  
  10. import java.security.interfaces.DSAPrivateKey;  
  11. import java.security.interfaces.DSAPublicKey;  
  12. import java.security.spec.PKCS8EncodedKeySpec;  
  13. import java.security.spec.X509EncodedKeySpec;  
  14. import java.util.HashMap;  
  15. import java.util.Map;  
  16. import org.apache.commons.codec.binary.Base64;  
  17.   
  18. /** 
  19.  * 常用数字签名算法DSA 
  20.  * 数字签名 
  21.  * @author kongqz 
  22.  * */  
  23. public class DSACoder {  
  24.     //数字签名,密钥算法  
  25.     public static final String KEY_ALGORITHM="DSA";  
  26.       
  27.     /** 
  28.      * 数字签名 
  29.      * 签名/验证算法 
  30.      * */  
  31.     public static final String SIGNATURE_ALGORITHM="SHA1withDSA";  
  32.       
  33.     /** 
  34.      * DSA密钥长度,RSA算法的默认密钥长度是1024 
  35.      * 密钥长度必须是64的倍数,在512到1024位之间 
  36.      * */  
  37.     private static final int KEY_SIZE=1024;  
  38.     //公钥  
  39.     private static final String PUBLIC_KEY="DSAPublicKey";  
  40.       
  41.     //私钥  
  42.     private static final String PRIVATE_KEY="DSAPrivateKey";  
  43.       
  44.     /** 
  45.      * 初始化密钥对 
  46.      * @return Map 甲方密钥的Map 
  47.      * */  
  48.     public static Map<String,Object> initKey() throws Exception{  
  49.         //实例化密钥生成器  
  50.         KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);  
  51.         //初始化密钥生成器  
  52.         keyPairGenerator.initialize(KEY_SIZE,new SecureRandom());  
  53.         //生成密钥对  
  54.         KeyPair keyPair=keyPairGenerator.generateKeyPair();  
  55.         //甲方公钥  
  56.         DSAPublicKey publicKey=(DSAPublicKey) keyPair.getPublic();  
  57.         //甲方私钥  
  58.         DSAPrivateKey privateKey=(DSAPrivateKey) keyPair.getPrivate();  
  59.         //将密钥存储在map中  
  60.         Map<String,Object> keyMap=new HashMap<String,Object>();  
  61.         keyMap.put(PUBLIC_KEY, publicKey);  
  62.         keyMap.put(PRIVATE_KEY, privateKey);  
  63.         return keyMap;  
  64.           
  65.     }  
  66.       
  67.       
  68.     /** 
  69.      * 签名 
  70.      * @param data待签名数据 
  71.      * @param privateKey 密钥 
  72.      * @return byte[] 数字签名 
  73.      * */  
  74.     public static byte[] sign(byte[] data,byte[] privateKey) throws Exception{  
  75.           
  76.         //取得私钥  
  77.         PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(privateKey);  
  78.         KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);  
  79.         //生成私钥  
  80.         PrivateKey priKey=keyFactory.generatePrivate(pkcs8KeySpec);  
  81.         //实例化Signature  
  82.         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  
  83.         //初始化Signature  
  84.         signature.initSign(priKey);  
  85.         //更新  
  86.         signature.update(data);  
  87.         return signature.sign();  
  88.     }  
  89.     /** 
  90.      * 校验数字签名 
  91.      * @param data 待校验数据 
  92.      * @param publicKey 公钥 
  93.      * @param sign 数字签名 
  94.      * @return boolean 校验成功返回true,失败返回false 
  95.      * */  
  96.     public static boolean verify(byte[] data,byte[] publicKey,byte[] sign) throws Exception{  
  97.         //转换公钥材料  
  98.         //实例化密钥工厂  
  99.         KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);  
  100.         //初始化公钥  
  101.         //密钥材料转换  
  102.         X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(publicKey);  
  103.         //产生公钥  
  104.         PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);  
  105.         //实例化Signature  
  106.         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  
  107.         //初始化Signature  
  108.         signature.initVerify(pubKey);  
  109.         //更新  
  110.         signature.update(data);  
  111.         //验证  
  112.         return signature.verify(sign);  
  113.     }  
  114.     /** 
  115.      * 取得私钥 
  116.      * @param keyMap 密钥map 
  117.      * @return byte[] 私钥 
  118.      * */  
  119.     public static byte[] getPrivateKey(Map<String,Object> keyMap){  
  120.         Key key=(Key)keyMap.get(PRIVATE_KEY);  
  121.         return key.getEncoded();  
  122.     }  
  123.     /** 
  124.      * 取得公钥 
  125.      * @param keyMap 密钥map 
  126.      * @return byte[] 公钥 
  127.      * */  
  128.     public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception{  
  129.         Key key=(Key) keyMap.get(PUBLIC_KEY);  
  130.         return key.getEncoded();  
  131.     }  
  132.     /** 
  133.      * @param args 
  134.      * @throws Exception  
  135.      */  
  136.     public static void main(String[] args) throws Exception {  
  137.         //初始化密钥  
  138.         //生成密钥对  
  139.         Map<String,Object> keyMap=DSACoder.initKey();  
  140.         //公钥  
  141.         byte[] publicKey=DSACoder.getPublicKey(keyMap);  
  142.           
  143.         //私钥  
  144.         byte[] privateKey=DSACoder.getPrivateKey(keyMap);  
  145.         System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey));  
  146.         System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey));  
  147.           
  148.         System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");  
  149.         String str="DSA数字签名算法";  
  150.         System.out.println("原文:"+str);  
  151.         //甲方进行数据的加密  
  152.         byte[] sign=DSACoder.sign(str.getBytes(), privateKey);  
  153.         System.out.println("产生签名:"+Base64.encodeBase64String(sign));  
  154.         //验证签名  
  155.         boolean status=DSACoder.verify(str.getBytes(), publicKey, sign);  
  156.         System.out.println("状态:"+status+"/n/n");  
  157.           
  158.           
  159.     }  
  160. }  
  161. 控制台输出:  
  162. 公钥:  
  163. MIIBtzCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZp  
  164. RV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4O1fn  
  165. xqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmCouuE  
  166. C/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJ  
  167. FnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImo  
  168. g9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoDgYQAAoGAdLUOPbXqOQi4MFUm5tgBs2zQO20P7P1iPCC9  
  169. pslWvixp13NX9dTwdddkwqQtwKAfm/Ao2Gqe7VGq48kTIPr0wz01LKlCLbbw6VLikuFcgVNN+sVx  
  170. mwVTm54aFpiOaenS575Qtyek3zjVV+eMtRNKn91rMMWpsP6pucqku6xO5uY=  
  171. 私钥:  
  172. MIIBSwIBADCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2  
  173. USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4  
  174. O1fnxqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmC  
  175. ouuEC/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCB  
  176. gLRJFnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhR  
  177. kImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoEFgIUQhtJHLosUo0sxPKmCxC8NFVjD9c=  
  178. ================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============  
  179. 原文:DSA数字签名算法  
  180. 产生签名:MCwCFAsJPC7xUfrvGYXtsxiWcS6GHAe1AhRnZLZ1CJe8I41vaScvJ7UZ8yk0oA==  
  181. 状态:true  

四、总结

1、DSA的公钥长度略长于私钥,这个和RSA有较大差别。可以通过两个算法的控制台输出公钥私钥长度比对

2、DSA算法的签名长度与密钥长度无关。可能和待签名数据有联系...

bravegogo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dsa数字签名c语言编程,DSA 数字签名算法
weixin_33894125的博客
05-18 1270
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。(文尾梳理了对不同消息M,重用k时候带来的威胁..)算法描述:参数: 全局公钥为 {p, q, g, y} :p : L bits长的素数.L是64倍数,范围[512, 1024]q : p - 1的160...
dsa数字签名算法的验证及实现
06-26
实现数字签名算法以及验证数字签名算法的正确性。本程序经本人验证
非对称加密(RSA、DSA、ECC)
Dean_xiu的博客
03-14 3833
RSA 目前最优秀的公钥方案,第一个能同时用于加密和数字签名算法,能够抵抗到目前为止已知的所有密码攻击 基于一个十分简单的数论事实:将两个大素数相乘十分容易,但对其进行因式分解却十分困难,所以可以将其乘积公开作为加密密钥 密钥生成算法简述: (1)随机选择两个不相等的质数p和q(这两个质数越大,就越难被破解) (2)计算p和q的乘积n,n的二进制长度就是密钥的长度(实际应用,RSA密钥1024位,重要场合为2048位) (3)计算n的欧拉函数φ(n)【φ(n) = (p-1)(q-1)】 (4)随机选
SSH-RSA密钥
csdnstudyuan的博客
07-27 6694
rsa密钥在linux和window环境生成方法,ssh免密登录linux以及gitee和github的密钥使用场景.
简单阐述对称加密算法和非对称加密算法(附C++示例代码,以openssl实现AES、DES、RSA、ECC、DSA算法加密)
Bobowen的博客
12-22 3722
对称加密和非对称加密是两种常见的加密方法。常见的对称加密算法:AES、DES等,常见的非对称加密算法有RSA、DSA、ECC等。本篇简单介绍这些算法并做对比。
Java数字签名算法DSA实例详解
08-27
主要介绍了Java数字签名算法DSA,结合实例形式分析了Java数字签名算法DSA具体定义与使用技巧,需要的朋友可以参考下
DSA 数字签名 /C++/源代码
10-09
DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源 DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源
实现数字签名算法DSA),Hash算法的实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位...
eclipse实现DSA数字签名
08-19
主要为大家详细介绍了eclipse实现DSA数字签名算法,文示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
DSA数字签名算法.doc
05-08
DSA数字签名算法.doc
DSA签名算法
weixin_43586667的博客
02-02 3588
一 什么是DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。如果数据和签名不匹配则认为验证失败!数字签名的作用就是校验数据在传输过程不被修改。数字签名,是单向加密的升级! DSA算法,DSS是标准。标准采用算法算法是标准的一部分
DSA-数据签名算法(理论)
热门推荐
aaqian1的博客
04-14 2万+
一、历史   1991年8月,NIST(Nation Institute of Standards and Technology,美国国家标准技术研究所)提出了数字签名算法DSA)用于他们的数字签名标准(DSS)DSA算法,DSS是标准。标准采用算法算法是标准的一部分。   但是NIST的通告引起了大量谴责,这些谴责的政治性多于学术性。许多已经取得RSA算法专利许可权的大型软件公司...
DSA算法实现数字签名
Robin Hu的专栏
12-13 1万+
下面是一个在JAVA语言,使用DSA签名算法来进行进行数字签名的一个示例。 DSA(Digital Signature Algorithm)是Schnorr和ElGamal签名算法的变种,被美国NIST作为数字签名标准(DigitalSignature Standard)。 参照JDK文档关于Signature类的叙述:NIST标准的DSA算法应该本身就包含了散列算法SHA-1和加密算
DSA签名算法简介
农家小舍
04-09 7429
DSA算法是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(Digital Signature Standard)。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份,也可用于由第三方去确定签名和所签数据的真实性。 信息交流,接收方希望收到的信息未被窜改(信息完整性),还希望接收到的信息确由自己认定的发送方所发(信息来源有效性),那么接收方和发送方就可以约定...
DSA数字签名含C语言实例
mlynb的博客
12-03 4423
DSA数字签名 1994年12月美国国家标准和技术研究所(NIST,National Institute of Standard and Technology)正式颁布了数字签名标 准DSS(Digital Signature Standard),它是在ElGamal和Schorr 数字签名方案的基础上设计的。DSS最初建议使用p为512比 特的素数,q为160比特的素数,后来在众多的批评下,NIST 将DSS的密钥p从原来的512比特增加到介于512比特到1024比 特之间。当p选为512比特的素数时,E
网络安全之密码学与加密技术
kingx3的博客
07-05 4468
密码技术一、密码学1.1 加密技术 一、密码学 密码学(在西欧语文之源于希腊语kryptós,“隐藏的”,和gráphein,“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 密码学包含了三个要素:明文,密钥和密文 信息加密和解密的主要的实现方式是对数据本身的加密和解密,以及对**传输途径(信道)**的加密和解密 密码学衍生出的两个重要学科:密码编码学和密码分析学,分别研究数据的加密和解密 1.1 加密技术 分
DSA数字签名长度问题
conggongkeng6465的博客
12-19 710
The DSA signature itself is always 40 bytes, regardless of the data. But the common asn.1 encoding for it is very ...
数字签名技术 -- DSA算法
HackerSaillen的专栏
04-14 4296
DSA算法1991年美国国家标准技术协会公布的数字签名标准(DSS)的核心算法。本质上是ElGamal数字签名算法,仅能与SHA系列算法结合,没有相应的MD融合算法DSA算法和RSA算法的异同DSA算法是DSS技术的核心算法,与RSA算法的异同如下: 二者都是数字签名算法的重要组成,缺一不可; DSA算法仅仅包含数字签名算法,没有密钥信息; DSA算法产生的数字证书无法进行加密通信,HTTPS
DSA数字签名算法c语言实现
最新发布
05-19
DSA(Digital Signature Algorithm)数字签名算法是一种常用的数字签名算法,其基于离散对数问题,利用数论知识和哈希函数来实现数字签名。下面是一份C语言实现的DSA数字签名算法示例代码: ```c #include #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值