Java8 Signature探秘

最新推荐文章于 2024-05-15 00:23:49 发布
最新推荐文章于 2024-05-15 00:23:49 发布
阅读量5.5k 收藏 11
点赞数 8
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_zer0/article/details/80849878
版权

由于最近负责项目的license模块,对称加密、非对称加密、摘要加密、签名都大量用到,所以想写个系列博客探究下Java中各种加密算法的使用和注意事项,既然这样,那就先从签名开始吧!

No.1 签名是什么

  • 现实中,由于我们每个人的笔迹近似独一无二,所以一旦我们在文件中签字就无法抵赖说不是自己签的,因为对方可以做笔迹鉴定。

  • 计算机的世界更加错综复杂,A向B发送了一个文件,中途可能别拦截,然后可能被篡改或者替换,B怎么知道收到的文件一定是A发送的原件呢?

  • 为了解决这个问题,聪明的计算机大佬们发明了数字签名这么个东东,数字签名并不是说这个签名是一串数字,而是为了区分传统的手写签名。
  • A发送文件的同时也把这个文件的签名发送给B,B只要验证文件签名是正确的,就可以认为文件是A发送的而且是原件。

也就是说,签名可以让B很自信的确定收到的文件是否被 篡改替换

No.2 签名是怎么产生的

  • 我们先来看看签名是怎么生成的,简单来说有如下几步:

    1. 生成唯一的非对称加密公钥和私钥对,一般是RSA算法;
    2. 对要发送的文件计算摘要,一般是MD5算法;
    3. 使用私钥对摘要进行加密,得到签名

  • 为什么要计算摘要呢?主要是出于性能考虑,非对称加密安全性较好,但是不足之处是加密和解密过程复杂,如果要加密的字符很多多性能影响会很大。所以一般没有人会对整个问价进行加密生成签名,虽然这样也能达到签名的目的。

  • 为什么使用私钥加密?大部分情况下,我们使用公钥加密、私钥解密,但是签名却是使用私钥加密,公钥解密。这是因为如果用公钥加密,则必须把私钥发送给要验证签名的一方,不仅麻烦而且很危险;而使用私钥加密,公钥验证方可以很容易得到,不存在泄漏风险,而且由于发送的签名只是摘要,就算被拦截用公钥解密,得到的信息也只是一串字符,没有任何意义。

综上所示,签名的生成方生成签名,并把签名和公钥发送给验证方,验证方根据公钥解密得到摘要,然后对接收到的文件重新计算摘要,两个摘要一样就说明文件没有被替换和篡改。

No.3 签名 VS 篡改+替换

  • 为什么签名可以防止篡改呢?因为签名是通告摘要算法(MD5)产生的,任何一位数据的修改都会导致摘要发生变化,所以验证方只要判断签名解密后的摘要和文件计算的摘要一致,就说明文件未被篡改。

  • 为什么签名可以防止文件被整个替换呢?如果攻击者另外找一个假文件,自己生成假的签名呢?别忘了,因为签名生成方产生的公钥和私钥对是唯一的,而且公钥验证方可以很容易获取到,如果签名是伪造的,则解密会出现错误,或者解密得到的摘要和源文件摘要会大不相同。

综上所示,B通过验证签名就可以知道这个文件一定是A发送的,而且一定是A发送的原件,所以就可以无条件的信任这个文件啦~

No.4 Java签名生成与验证
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;  
import java.security.KeyPairGenerator;  
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPublicKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;  

public class SignatureUtil{  

    /**得到产生的私钥/公钥对 
     * @return KeyPair
     */  
    public static KeyPair getKeypair(){  
      //产生RSA密钥对(myKeyPair)  
        KeyPairGenerator myKeyGen = null;  
        try {  
            myKeyGen = KeyPairGenerator.getInstance("RSA");  
            myKeyGen.initialize(1024);              
        } catch (NoSuchAlgorithmException e) {             
            e.printStackTrace();  
        }  
        KeyPair myKeyPair = myKeyGen.generateKeyPair();  
        return myKeyPair;  
    }  
    /**根据私钥和信息生成签名 
     * @param privateKey 
     * @param data 
     * @return 签名的Base64编码
     */  
    public static String getSignature(PrivateKey privateKey,String data){  
        Signature sign; 
        String res = "";
        try {
            sign = Signature.getInstance("MD5WithRSA");
            sign.initSign(privateKey);
            sign.update(data.getBytes());
            byte[] signSequ = sign.sign();
            res = Base64.getEncoder().encodeToString(signSequ);
        }catch(NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (SignatureException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return res;  
    }  

    /**验证签名 
     * @param publicKey 公钥的Base64编码 
     * @param sign 签名的Base64编码 
     * @param data 生成签名的原数据
     * @return 
     */  
    public static boolean verify(String publicKey, String sign, String data){  
        boolean res = true;
        try {
            byte[] keyBytes = Base64.getDecoder().decode(publicKey);
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PublicKey publicK = keyFactory.generatePublic(keySpec);

            Signature signature = Signature.getInstance("MD5withRSA");
            signature.initVerify(publicK);
            signature.update(data.getBytes());
            res = signature.verify(Base64.getDecoder().decode(sign));
        }catch(NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (SignatureException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }  
        return res;  
    }  


    public static void main(String[] args) {
        String data = "给我签名吧!";
        /*(1)生成公钥和私钥对*/
        KeyPair keyPair = getKeypair();
        String publicKey = Base64.getEncoder().encodeToString(keyPair.getPublic().getEncoded());
        String privateKey = Base64.getEncoder().encodeToString(keyPair.getPrivate().getEncoded());
        System.out.println("公钥:" + publicKey);
        System.out.println("私钥:" + privateKey);
        /*(2)用私钥生成签名*/
        PrivateKey pk = keyPair.getPrivate();
        String signStr = getSignature(pk,data);  
        System.out.println("签名是:" + signStr);
        /*(3)验证签名*/
        System.out.println("验证签名的结果是:" + verify(publicKey,signStr,data));  
    }  
}

运行上面代码得到如下结果:

公钥:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDElEXn3KJdoIAGhM3lDwnxm0a1w+G6WQpZrDkeBSJtarWEMXZ6+dF5aL+yGeXtHyCmo0X97mgfEwoe9ElK4u0iDb4zmPB9K8IC5+3K2+XJcQKdtSVO9AOp1SDxr5AT3kHHe+HBaknQdnqkb4dNc5nAUAXAK1FRTP0vgRAb9R+iSwIDAQAB
私钥:MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAMSURefcol2ggAaEzeUPCfGbRrXD4bpZClmsOR4FIm1qtYQxdnr50Xlov7IZ5e0fIKajRf3uaB8TCh70SUri7SINvjOY8H0rwgLn7crb5clxAp21JU70A6nVIPGvkBPeQcd74cFqSdB2eqRvh01zmcBQBcArUVFM/S+BEBv1H6JLAgMBAAECgYAIQrrVTX49NPtsSrRkRceDMaU9Cig4Lnmy3vvfeRPDSVKrZXC3JjxZP7+eelwhJMe4eO/+BcC2XZR1TIqv7O1OCBjuI42hyEnqntCZ1PeSMtp3UQ3SmTEwo6X16qp4OPz4GQrlMGwnWhARGDZsXJdwWiUHAWwmC/DUYRiowkZQoQJBAPbwTVGowwqibEB2n1SDu0DyNSFxlJPhBAv+qgxWDbkSprDr/NY6nLf+0tOmXnTNP4MFuuFYkdkn4i60I+nZhekCQQDLyucpvdeyWSLzBJanalAll11H7iLzBmedBGN3UM763xXSrQ4Tp9s66ZW4LpdWMhvjvSvqrYDKwh+YKlgSy+ITAkBBrrliNxlqArn4i5TlzgRIyiQHuUZj7z48Uoi4r0sHJ0bfWGXwNbbp2gYJ9f654r46A5QpzH0+3bTz50aGNS3BAkEAxA2HJZkFEQa/oJshdB3KzN85ViG6baITu/Kk3fxXovFKxUrG6BHrzlk5N99aqAm82vL6dOJFrMnkKzdRU4PhEQJBANAiS9e2nU0r8m203zlti8Ee8Y+SqVzxhPDF3HjL1Zf9SxF0CNe67AABMk5VB9SnOGiuz5X862ZAiCtKJMi+ASs=
签名是:l55XNEvRwTo24mcEtpggsK6IPWOo11ar9wa7ZuKCbBen06wj3tOkBgZvzW5Rmw+bybr1lByhV1SC4X+LuFMVewf5aNOLseKlMBd7ERv2nUyfrxk7ymL9NtdJy/gKOreB/IK0joULHa/m6crjVCiiyls3MbNPfomvmDqH0VbmKYs=
验证签名的结果是:true
K_zer0
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java接口签名(Signature)实现方案
aipiannian6725的博客
09-30 2644
预祝大家国庆节快乐,赶快迎接美丽而快乐的假期吧!!! 前言   在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其中我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。如果这种方案不是很好理解,请参考另一篇更简单暴力的方案java接口签名(Signature)实现方案续。 签...
java类签名_java 签名类 Signature
weixin_35664081的博客
02-12 1149
java.security类 Signaturejava.lang.Objectjava.security.SignatureSpijava.security.Signaturepublic abstract class Signatureextends SignatureSpi此 Signature 类用来为应用程序提供数字签名算法功能。数字签名用于确保数字数据的验证和完整性。在所有算法当中,数...
Java Signature
weixin_34055910的博客
03-19 115
Java方法的Signature是由方法的参数和返回值的类型共同构成的,下面是他们的结构︰ "(argument-types)return-type" 其中Java程序中参数类型和其对应的值如下︰ Signature                      Java中的类型 Z                                     boolean B              ...
Java 加密解密和数字签名
最新发布
2401_84815656的博客
05-15 819
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
微信开发之使用java获取签名signature(贴源码,附工程)
weixin_30869099的博客
12-29 382
一、前言 微信接口调用验证最终需要用到的三个参数noncestr、timestamp、signature: 接下来将会给出获取这三个参数的详细代码 本文的环境eclipse + maven 本文使用到的技术HttpClient、Json字符串转map、sha1加密 二、需要用到的jar包 maven依赖的包有: 1、HttpClient包依赖 &lt...
java中的Signature
热门推荐
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
java 方法signature_java11教程--类Signature用法
weixin_42566108的博客
02-24 978
outbuf ,从offset开始。返回此签名对象的字符串表示形式,提供包含对象状态和所用算法名称的信息。更新要由字节签名或验证的数据。使用指定的字节数组更新要签名或验证的数据。使用指定的字节数组从指定的偏移量开始更新要签名或验证的数据。使用指定的ByteBuffer更新要签名或验证的数据。验证传入的签名。从指定的偏移量开始,验证指定字节数组中的传入签名。可能的值为state ,表示此签名对象尚未...
微信开发之使用java获取签名signature
09-01
主要为大家详细介绍了微信开发之使用java获取签名signature,感兴趣的小伙伴们可以参考一下
Digital signature_java_
10-03
byte[] dataToSign = "Some data to sign".getBytes(StandardCharsets.UTF_8); signature.update(dataToSign); byte[] signedData = signature.sign(); // 生成数字签名 ``` 为了验证签名,我们需要使用接收方的...
Java Threshold Signature Package-开源
05-13
Java阈值签名包是一个基于Nigel Shoup的“实用阈值签名”理论的开源项目,主要目的是在Java环境中实现(n,k)阈值签名系统。这个系统的核心思想是,一组n个参与者中,需要至少k个独立的签名才能构成一个有效签名,...
java 生成pdf 签章
04-26
appearance.setVisibleSignature(new Rectangle(36, 748, 144, 780), 1, "signature"); // 签名文档 MakeSignature.signDetached(appearance, digest, externalSignature, certificate, new Certificate[]{}, ...
DigitalSignature:用于数字签名的Java应用程序
05-15
本文将深入探讨与“DigitalSignature:用于数字签名的Java应用程序”相关的知识点,包括数字签名的基本概念、Java中实现数字签名的API以及如何在实际应用中使用这些工具。 数字签名是一种非对称加密技术,它结合了...
jni开发涨获取Java类的方法的Signature签名信息
帅呆sky的博客
09-29 2048
在jni中,刚开始很困惑 (*env)->GetMethodID(env, jclazz, "getRandomNumber", "(I)I"); 这类代码的第三个参数为什么要这样写?是有什么特殊意义? 后来才明白这是C访问java方法的Signature签名。我的理解就是唯一性吧(不知道对不对。。。).此文教大家这么获取这个Signature。在CMD中指向项目中bin目录下的classes目
Java安全——数字签名
多头注意力探索Now
07-06 2412
java安全中的数字签名
关于Class中的Signature属性
07-05 1668
1、Signature属性:https://docs.oracle.com/javase/specs/jvms/se7/html/jvms-4.html#jvms-4.7.9 2、ClassSignature、FieldTypeSignature、MethodTypeSignature说明: https://docs.oracle.com/javase/specs/jvms/s...
ApiSignatureUtil
jz1993的博客
11-26 322
package com.**.**.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.ArrayList; import java.util.Collections; import java.util.HashMap; import...
JAVA中 什么是方法签名?what is method signature in java
u010592926的专栏
08-03 1万+
如题:what is method signature in java? answer:Definition: Two of the components of a method declaration comprise the method signature—the method's name and the parameter types. 方法声明的两个组件构成了方法签名 - 方法的
Java方法 signature
tuhuolong的专栏
11-05 1460
方法的Signature   方法的Signature是由方法的参数和返回值的类型一起构成的,下面是他们的结构:    "(argument-types)return-type"   其中Java程式中参数类型和其对应的值如下:    Signature                 Java中的类型   Z                        boolean   B                        byte   C                       
签名算法
zhangge3663的博客
08-17 1239
我们使用非对称加密算法的时候,对于一个公钥-私钥对,通常是用公钥加密,私钥解密。 如果使用私钥加密,公钥解密是否可行呢?实际上是完全可行的。 不过我们再仔细想一想,私钥是保密的,而公钥是公开的,用私钥加密,那相当于所有人都可以用公钥解密。这个加密有什么意义? 这个加密的意义在于,如果小明用自己的私钥加密了一条消息,比如小明喜欢小红,然后他公开了加密消息,由于任何人都可以用小明的公钥解密,从而使得任何人都可以确认小明喜欢小红这条消息肯定是小明发出的,其他人不能伪造这个消息,小明也不能抵赖这条消息不是自己
java SM3签名 utf-8
05-30
下面是一个使用UTF-8编码的Java示例: 1. 导入Bouncy Castle库 SM3签名需要使用Bouncy Castle库中的实现类。可以在Maven仓库中添加以下依赖项: ```xml <groupId>org.bouncycastle <artifactId>bcprov-jdk15on...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值