RSA数字签名

最新推荐文章于 2024-07-10 12:50:06 发布
最新推荐文章于 2024-07-10 12:50:06 发布
阅读量1.7k 收藏 13
点赞数
分类专栏: JAVA JAVA,springMVC springBoot 文章标签: rsa 数字 签名
原文链接:https://www.cnblogs.com/yank/p/3533998.html
版权
JAVA 同时被 3 个专栏收录
379 篇文章 15 订阅
订阅专栏
springBoot
192 篇文章 13 订阅
订阅专栏
JAVA,springMVC
49 篇文章 0 订阅
订阅专栏

在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很好了解决了这一问题。推动了互联网及跨国集团的发展。

数字签名

1、概念

数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名。

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。

可以由下图表示电子签名的用处:

2、工作原理

流程图如下:

  数字签名的使用一般涉及以下几个步骤,我们通过安全电子邮件为案例进行介绍

  (1)发件人生成或取得独一无二的加密密码组,包括私钥和公钥。

  (2)发件人书写电子邮件

  (3)发件人用安全的摘要算法获取电子邮件的信息摘要

      (4)发件人再使用私钥对信息摘要进行加密,即可得到数字签名。  

  (5)发件人将数字签名附在信息之后.

  (6)发件人将数字签名和信息(加密或未加密)发送给电子收件人.

  (7)收件人使用发件人的公共密码(公钥)确认发件人的电子签名,即将发件人的数字签名通过公钥进行解密,得到信息摘要

  (8)收件人使用同样安全的摘要算法,获取信息(加密或未加密)的"信息摘要".

  (9)收件人比较两个信息摘要.假如两者相同,则收件人可以确信信息在签发后并未作任何改变

  (10) 收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性.证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方.该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名.

  其中,第(1)~(6)是数字签名的制作过程,(7)~(10)是数字签名的核实过程

3、主要作用

1、防冒充,因为私钥只有签名者自己知道,其他人不能伪造出正确的签名
2、可鉴别身份,接收方用发送方的公开公钥对报文签名进行解密运算后,和原文进行匹配
3、防篡改,明文和签名值一起发送,相互验证,防止数据被篡改
4、防抵赖,签名值可以鉴别身份,带签名的数据里包含的信息签名者是不能抵赖的

4、应用

现在典型的应用如:网上银行、电子商务、电子政务、网络通信等

其中一个最重要的应用场景为:数字的证书,后续有具体文章对其进行详细介绍。

5、通过RSA实现数字签名

数字签名

复制代码

        /// <summary>
        /// 数字签名
        /// </summary>
        /// <param name="plaintext">原文</param>
        /// <param name="privateKey">私钥</param>
        /// <returns>签名</returns>
        public static string HashAndSignString(string plaintext, string privateKey)
        {
            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext);

            using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider())
            {
                RSAalg.FromXmlString(privateKey);
                //使用SHA1进行摘要算法,生成签名
                byte[] encryptedData = RSAalg.SignData(dataToEncrypt, new SHA1CryptoServiceProvider());
                return Convert.ToBase64String(encryptedData);
            }
        }

复制代码

 

签名认证:

复制代码

        /// <summary>
        /// 验证签名
        /// </summary>
        /// <param name="plaintext">原文</param>
        /// <param name="SignedData">签名</param>
        /// <param name="publicKey">公钥</param>
        /// <returns></returns>
        public static bool VerifySigned(string plaintext, string SignedData, string publicKey)
        {
            using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider())
            {
                RSAalg.FromXmlString(publicKey);
                UnicodeEncoding ByteConverter = new UnicodeEncoding();
                byte[] dataToVerifyBytes = ByteConverter.GetBytes(plaintext);
                byte[] signedDataBytes = Convert.FromBase64String(SignedData);
                return RSAalg.VerifyData(dataToVerifyBytes, new SHA1CryptoServiceProvider(), signedDataBytes);
            }
        }

复制代码

测试用例:

复制代码

        public static void TestSign()
        {
            string originalData = "文章不错,这是我的签名:奥巴马!";
            Console.WriteLine("签名数为:{0}",originalData);
            KeyValuePair<string,string> keyPair = Encrypter.CreateRSAKey();
            string privateKey = keyPair.Value;
            string publicKey = keyPair.Key;

            //1、生成签名,通过摘要算法
            string signedData = Encrypter.HashAndSignString(originalData, privateKey);
            Console.WriteLine("数字签名:{0}",signedData);

            //2、验证签名
            bool verify = Encrypter.VerifySigned(originalData, signedData,publicKey);
            Console.WriteLine("签名验证结果:{0}",verify);
        }

复制代码

 

源码地址:

http://files.cnblogs.com/yank/EncriptSample.zip

HD243608836
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA加密及数字签名详解
11-24 4185
当然,实际运用要比这复杂得多,由于RSA算法的公钥私钥的长度(模长度)要到1024位甚至2048位才能保证安全,因此,p、q、e的选取、公钥私钥的生成,加密解密模指数运算都有一定的计算程序,需要仰仗计算机高速完成。此时即可得到公钥PK=(e,n)={79,3337},私钥SK={1019,3337},后面的加密和解密直接套相应公式即可。此时即可得到公钥PK=(e,n)={3,33},私钥SK={d,n}={7,33},后面的加密和解密直接套相应公式即可。RSA公钥 Kpub(n,e) ,私钥 Kpr=d。
rsa数字签名
09-19
RSA数字签名,对明文进行数字化,签名和验证,C语言,可直接运行。有界面,在文本框输入需签名的明文,再通过按钮进行操作。
MD5、AES、RSA实现签名、验签
最新发布
qq_40688054的博客
07-10 994
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
通过RSA实现数字签名
热门推荐
实践求真知
09-24 3万+
一 用RSA生成签名RSA中,被签名的消息、密钥以及最终生成的签名都是以数字形式表示的。在对文本进行签名时,需要事先对文本编码成数字。用RSA生成签名的过程可用下列公式来表述: 这里所使用的D和N就是签名者的私钥。签名就是对消息的D次方求mod N的结果,也就是说将消息和自己相乘D次,然后再除以N求余数,最后求得的余数就是签名。 生成签名后,发送者就可以将消息和签名发送给接收者了。 ...
一个完整的RSA数字签名的Project
confei的专栏【飞在路上】
02-26 2056
RSA&MD5实现电子签章         本人目前在做一个关于“数字签名”的项目,在网上查资料,感觉这方面的都非常的少,一般都是讲RSA的算法,或者“数字签名”的原理,完全是浪费时间。我经过摸索,小有进展,初步实现功能。今天写出来,希望能给以后的做这个的朋友提供个方便。还有一件事,在我查资料的时候也遇见很多朋友在做这个项目,但是我感觉他们都在进入了几个误区。我先把这几个误区说说,以免大家以后走错
数字签名算法RSA
qq_41483419的博客
11-11 5562
数字签名算法RSA
RSA数字签名?原来这么好理解!!!
qq_45698157的博客
11-23 5428
前言 ​ 数字签名就是附加在数据单元上的一些数据。而这些数据可以用来确认数据单元的来源(即确认是谁发给你的数据),并且可保护数据单元的完整性(即确保不被其他人对所传数据进行伪造,篡改)。 ​ 数字签名算法是依靠公钥加密技术实现的。在公钥体制内,每一个使用者都拥有一对儿公钥和私钥。公钥可以公开发布,而私钥是保存在自己手里。数字签名算法就是依靠用私钥签名,公钥验证签名的方式来保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。 ​ 本文将通过讲解RSA数字签名的实现方式,向各位读者说明数字签名在现
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
在这个资源包中,包含的是使用Python纯算法实现RSA数字签名的代码、相关的PPT演示文稿以及文档,这些内容将帮助我们深入理解RSA数字签名的工作原理和实现过程。 1. **RSA算法基础** RSA算法基于大数因子分解的困难...
rsa_rsa数字签名实现部分代码_
09-28
RSA数字签名中,发送者使用自己的私钥对消息的散列值进行加密,这个加密后的结果就是数字签名。接收者收到数据和签名后,可以使用发送者的公钥解密签名,然后对比解密后的散列值与原始消息的散列值是否一致,以此...
2021-05-05
weixin_57894638的博客
05-05 516
5.5 实训主题:密码学(后续) 公钥加密算法 RSA算法的数学原理 阅读RSA.cpp中的代码,了解其实现方法。 调试运行RSA.cpp,选择两个不同的素数。 根据生成的d和e验证公式d×e ≡ 1 (mod (p-1)(q-1))。 输入要加密的数。 验证密钥是否有效(加密解密的计算过程和结果是否正确)。 利用RSA-Tool加密消息 运行RSA-Tool,点击Start按钮,滑动鼠标生成一个随机数。 点击Generate生成一对大质数p、q及N=p×q。 自己选定一个可用的整数e
数字签名系统用RSA实现
05-06
RSA实现的数字签名系统,通过加密,签名,验证签名等步骤实现数字签名的功能
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法做数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
RSA数据加密与数字签名
qq_15098623的博客
11-09 3146
数据加密,数字签名
RSA数字签名认证
破晓而生,踏浪前行。
04-27 1925
数字签名认证
数字签名算法-RSA
worm0527的博客
03-08 4032
数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证,但法条中的电子签章与数字签名,代表之意义并不相同,电子签章用以辨识及确认电子文件签署人身份、资格及电子文件真伪者。而数字签名则是以数学算法或其他方式运算对其加密,才形成电子签章,意即使用数字签名才创造出电子签章。
RSA数字签名机制
bnufq的专栏
03-08 6667
一. 简介 私钥和公钥都可以加密和解密消息,且公钥加密的文本只有对应的私钥才能解密,私钥加密的文本也只有对应的公钥才能解密。 二、基于RSA的消息传递机制 A像B发送消息MSG 发送方 A 1. 对MSG使用周知的Hash函数计算出数字签名得到SIG 2. 使用私钥对SIG进行加密得到CrypSIG 3. 由于RSA加密算法复杂,因此使用简单的加密算法(密码为PWD)对MSG+C
RSA数字签名在保密通信中的应用与实现
"本文主要探讨了基于RSA数字签名的保密通信系统的实现,旨在提升网络通信的安全性和保密性。作者刘陆豹介绍了RSA算法的基础原理及其在VC++6.0环境下的应用,结合Windows Socket实现局域网数据传输,确保了信息的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值