数字签名算法及JAVA实现案例

最新推荐文章于 2024-05-10 20:31:04 发布
最新推荐文章于 2024-05-10 20:31:04 发布
阅读量1.3k 收藏 9
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cavan_C/article/details/119885103
版权

目录

简述

作用

签名流程

验签流程

常用数字签名算法

经典数字签名算法-RSA

简述

       数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥、私钥。也就说,数字签名算法是非对称加密算法和消息摘要算法的结合体。

作用

  • 验证数据完整性
  • 认证数据来源
  • 抗否认

签名流程

  • 发送者通过hash算法计算原始消息(m)的消息摘要,记为h(m);
  • 发送者使用非对称私钥对h(m)进行加密,生成数字签名s;
  • 发送者将原始消息和数字签名(m,s)发送给接收者。

验签流程

  • 接收者通过hash算法计算原始消息的消息摘要,记为h(m);
  • 接收者使用发送者提供的非对称公钥对数字签名s进行解密,得到解密后报文H(m);
  • 接收者比较H(m)与h(m),如果一致则验签通过。

常用数字签名算法

  • RSA:基于整数因子分解问题
  • DSA:基于离散对数问题
  • ECDSA:基于离散对数问题

经典数字签名算法-RSA

        RSA数字签名算法是Diffie和Hellman提出数字签名思想后的第一个数字签名算法,是由Rivest、Shamir和Adleman三个人共同完成的,该签名算法源于RSA公钥密码算法的思想,将RSA公钥密码算法按照数字签名的方式运用。RSA数字签名算法是迄今为止应用最为广泛的数字签名算法。具体算法如下表: 

算法密钥长度默认长度签名长度备注
MD2withRSA

512 ~ 65536

(64的整数倍)

1024与密钥长度相同jdk7实现
MD5withRSA
SHA1withRSA
SHA224withRSA2048

Bouncy Castle实现 

SHA256withRSA
SHA384withRSA
SHA512withRSA
RIPEMD128withRSA
RIPEMD160withRSA

java实例:

import org.apache.commons.codec.binary.Base64;
import org.springframework.util.StopWatch;

import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * RSA算法签名实现
 *
 * @author chen.ww
 * @date 2021/10/19 11:02
 */
public class RsaAlgorithm {

    /**
     * 密钥算法
     */
    private static final String KEY_ALGORITHM = "RSA";

    /**
     * 签名算法
     */
    private static final String SIGN_ALGORITHM = "SHA256WithRSA";


    /**
     * 创建签名公、私钥
     *
     * @author chen.ww
     * @date 2021/10/19 11:40
     * @param
     * @return java.util.Map<java.lang.String,java.lang.String>
     */
    public static Map<String, String> createSecretKey() {
        try {
            StopWatch sw = new StopWatch();
            sw.start();
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
            keyPairGenerator.initialize(512);
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
            RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
            sw.stop();
            System.out.println(sw.getTotalTimeSeconds());

            Map<String, String> keyMap = new HashMap<String, String>(2);
            keyMap.put("pubKey", Base64.encodeBase64String(rsaPublicKey.getEncoded()));
            keyMap.put("priKey", Base64.encodeBase64String(rsaPrivateKey.getEncoded()));

            return keyMap;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 创建签名
     *
     * @author chen.ww
     * @date 2021/10/19 11:40
     * @param data
     * @param signPriKey
     * @return java.lang.String
     */
    public static String createSign(String data, String signPriKey) {
        try {
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(signPriKey));
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            PrivateKey priKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            Signature signature = Signature.getInstance(SIGN_ALGORITHM);
            signature.initSign(priKey);
            signature.update(data.getBytes());
            return Base64.encodeBase64String(signature.sign());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 验证签名
     *
     * @author chen.ww
     * @date 2021/10/19 11:53
     * @param data
     * @param signData
     * @param signPubKey
     * @return boolean
     */
    public static boolean verifySign(String data, String signData, String signPubKey) {
        try {
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(signPubKey));
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            Signature signature = Signature.getInstance(SIGN_ALGORITHM);
            signature.initVerify(publicKey);
            signature.update(data.getBytes());
            return signature.verify(Base64.decodeBase64(signData));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

}

数字签名标准算法-DSA

        1991年,美国国家标准技术协会公布了数字签名标准(Digital Signature Standard,DSS),于1994年正式生效,并作为美国联邦信息处理标准。DSS本质上是EIGamal数字签名算法,DSS使用的算法称为数字签名算法(Digital Signature Algorithm,DSA)。

        DSA算法与RSA算法都是数字证书中不可或缺的两种算法。两者不同的是,DSA算法仅包含数字签名算法,使用DSA算法的数字证书无法进行加密通信,而RSA算法既包含加密/解密算法,同时兼有数字签名算法。具体算法如下表:

算法密钥长度密钥长度默认值签名长度备注
SHA1withDSA

512 ~ 1024位

(密钥长度必须是64的倍数)

1024bit-Java7实现
SHA224withDSA
SHA256withDSA
SHA384withDSA
SHA512withDSA

java实例

import org.apache.commons.codec.binary.Base64;

import java.security.*;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * DSA算法签名实现
 *
 * @author chen.ww
 * @date 2021/10/19 14:30
 */
public class DsaAlgorithm {

    /**
     * 密钥算法
     */
    private static final String KEY_ALGORITHM = "DSA";

    /**
     * 签名算法
     */
    private static final String SIGN_ALGORITHM = "SHA256WithDSA";


    /**
     * 创建签名公、私钥
     *
     * @author chen.ww
     * @date 2021/10/19 11:40
     * @param
     */
    public static Map<String, String> initSecretKey() throws Exception {
        // 获取密钥对生成器实例
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);

        // 初始化密钥长度,默认为1024位
        keyPairGenerator.initialize(1024);

        // 生成密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        // 生成DSA公钥、私钥
        DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();
        DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();

        // 将DSA公钥、私钥放入Map
        Map<String, String> keyMap = new HashMap<String, String>(2);
        keyMap.put("pubKey", Base64.encodeBase64String(dsaPublicKey.getEncoded()));
        keyMap.put("priKey", Base64.encodeBase64String(dsaPrivateKey.getEncoded()));

        return keyMap;
    }

    /**
     * 创建签名
     *
     * @author chen.ww
     * @date 2021/10/19 11:40
     * @param data
     * @param signPriKey
     * @return java.lang.String
     */
    public static String sign(String data, String signPriKey) throws Exception {
        // 获取签名密钥规范实例
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(signPriKey));

        // 获取密钥工厂实例
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 根据密钥规范生成私钥
        PrivateKey priKey = keyFactory.generatePrivate(keySpec);

        // 获取签名实例
        Signature signature = Signature.getInstance(SIGN_ALGORITHM);

        // 签名初始化
        signature.initSign(priKey);

        // 签名参数初始化
        signature.update(data.getBytes());

        // 签名并进行Base64编码
        return Base64.encodeBase64String(signature.sign());
    }

    /**
     * 验证签名
     *
     * @author chen.ww
     * @date 2021/10/19 11:53
     * @param data
     * @param signData
     * @param signPubKey
     * @return boolean
     */
    public static boolean verifySign(String data, String signData, String signPubKey) throws Exception {

        // 获取签名密钥规范实例
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(signPubKey));

        // 获取密钥工厂实例
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 根据密钥规范生成公钥
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

        // 获取签名实例
        Signature signature = Signature.getInstance(SIGN_ALGORITHM);

        // 验签初始化
        signature.initVerify(publicKey);

        // 验签参数初始化
        signature.update(data.getBytes());

        // 验签
        return signature.verify(Base64.decodeBase64(signData));
    }

}

博享未来
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名算法
m0_56010012的博客
08-17 1277
当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。MD5存在的安全问题:(1)容易受到碰撞:由于MD5的压缩函数具有可逆性,攻击者key通过特殊的构造方法生成两个不同的消息,使得他们的哈希值相同,这种情况称为哈希碰撞,攻击者可以伪造数据、篡改数据从而导致导致安全问题。
5、【java数据安全】数字签名的三种算法(RSA、DSA和ECDSA)使用示例
热门推荐
alanchanchn的专栏
06-21 4万+
数字签名算法一种带有密钥的消息摘要算法,使用的是非对称加密算法与消息摘要算法的结合。数字签名算法要求能够验证数据的完整性、数据的来源以及防抵赖。消息摘要算法是验证数据完整性的最佳算法;防抵赖靠签名来确保,也是基于消息摘要的。数字签名算法包含签名和验证两个重要步骤,遵循“私钥签名,公钥验证”的签名验证方式。签名时需要私钥和待签名的数据;验证时需要公钥、签名值和待签名数据,其核心就是消息摘要信息,签名值与消息摘要值一样,通常以十六进制字符串来表示。
通俗易懂--Java数字签名算法(RSA,DSA,ECDSA)
最新发布
欢迎来到快乐懒洋洋的博客
05-10 241
签名算法
数字签名详解与例子
CODE男孩的博客
02-05 1521
签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被加密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则说明通信内容已被第三方修改。
JAVA签名
weixin_56109528的博客
03-31 456
java签名
Java安全——数字签名
多头注意力探索Now
07-06 2416
java安全中的数字签名
使用Java对PDF进行电子签章
qq_25987725的博客
08-16 3322
keyalg 算法,有两种:RSA 和 CipherSuite RSA。输入口令的时候,出于安全考虑是不显示的。假定JDK已经安装,并配置系统变量,搜索cmd选择管理员身份打开。打开C盘 -> 用户 -> A就可以找到刚才生成的证书了。-validity 证书有效期,我这里是365天。把三个文件存在电脑的某个目录下,盖章时会用到。-keystore 证书的名称以及路径。接下来,新建sprintboot 项目。3、keystore 证书文件。回车完之后在哪里找到呢?-alias 证书别名。
springboot实现淘宝签名算法案例自写源码-亲测可用.rar
12-24
springboot 实现接口的签名算法。工程完整。可以用于生产环境。 在项目开发中难免会和外部系统打交道,比如对接微信api接口、企业内部项目接口等,这些在对接之前都需要先做签名用来防止接口传输信息时被串改等,...
java实现企业微信回调配置案例
12-10
你需要在Java代码中实现相同的签名算法,对传入的参数进行校验。 7. **WXDemo项目结构** `WXDemo`可能是一个包含以下模块的Java项目: - `config`:配置文件,存放企业的AppID、AppSecret等信息。 - `controller...
Java-ca.rar_CA_DVB ca_ca java_java Ca_数字签名
09-14
Java中,`java.security`包提供了用于数字签名的相关类和接口,如`Signature`类,它是Java实现数字签名的核心。开发者可以使用`Signature.getInstance()`方法来选择合适的算法,如"SHA256withRSA",然后使用`...
JAVA上加密算法实现用例
03-06
Java中,`java.security.Signature`类可以用来实现数字签名。 5. 密钥管理:在实际应用中,密钥的生成、分发、存储和管理是至关重要的。Java提供`KeyPairGenerator`和`KeyGenerator`类用于生成对称和非对称密钥,...
java 加解密算法,摘要算法数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法:RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
RSA数字签名算法的具体实现
07-12
本代码主要用于实现RSA数字签名算法,用java进行编程,能够完整的在eclipse上运行,具体可用于密码学的课程设计等。
实现数字签名算法(DSA),Hash算法实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位地来填充。也即不可能只填充一个二进制位,至少是 8 个二进制位(一个字节)。因此最少填充 1 个字节,最多填充 64 个字节(64*8=512)。 在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的成员变量有sign, length, uint32_t number[MAXLENGTH], MAXLENGTH规定为128,也就是说这个BigNumber最多可以由128个uint32_t型的数拼起来。
RSA算法和RSA数字签名算法实现
05-29
RSA算法和RSA数字签名算法实现,RSA算法和RSA数字签名算法实现,RSA算法和RSA数字签名算法实现
ASP基于RSA的数字签名的设计与实现(源代码+LW).zip
02-21
标题中的“ASP基于RSA的数字签名的设计与实现(源代码+LW)”表明这是一个关于使用ASP(Active Server Pages)技术,结合RSA加密算法实现数字签名的项目。在这个项目中,开发者提供了完整的源代码,包括可能用到的库...
java生成证书_纯Java实现数字证书生成签名的简单实例
weixin_39639600的博客
02-12 791
package com.ylsoft.cert;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.security.InvalidKeyException;import java.security.KeyP...
java中的Signature
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4090
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
基于python的RSA算法数字签名生成软件设计与实现.docx
08-03
"基于python的RSA算法数字签名生成软件设计与实现" 本文主要探讨了如何使用Python编程语言设计和实现一个基于RSA算法数字签名生成软件。RSA算法一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值