【JAVA】加密/解密与签名/验签

  (本人是菜鸟一枚,仅代表个人的一些见解,如有不对,请轻喷!!!!)

  在进行系统通信时,对于一些比较隐私的信息不希望第三方看到,因此需要进行加密处理,以防止信息泄露。故在进行加密需要加密/解密,为了保证数据的完整性,需要签名/验签。

1.加密/解密

    加密:顾名思义是对一组明文数据进行加密,变为“不可辨”的字符串的过程。
    解密:将一组“不可辨”的字符串还原为明文数据的过程

1.1 公钥加密
    假如我有一个公钥和一个私钥,公钥是对外公开的,大家都知道了我的公钥,但私钥是个人保存的(只有自己知道),当A给我发私密消息时,用公钥进行了加密,放在网上,B获取这个公钥加密后的消息,但B不知道我的私钥,所以他无法解密出来这段信息的具体内容,只有我可以解密这段信息。

1.2 私钥加密
   
假如我用我的私钥去加密一段数据,这样知道我公钥的人都可以看到这段数据。这样做的好处是什么呢?那就是当A告诉我有人冒充我给他发消息,我就会用我的私钥加密一个数据1发送给他,并告诉他是不是1,他用我的公钥解密,发现果然是1。他以后就知道只有用我的公钥解密出来的才是我用我的私钥加密发送的。这个过程叫做数字签名

数字签名保证了数据的完整性、机密性以及发送方的“不可抵赖性”。

总结:
①公钥与私钥是成对存在的,它们是相互加密/解密。
②公钥加密,私钥解密。
③私钥签名,公钥验签。

(本文借鉴http://blog.csdn.net/21aspnet/article/details/7249401#



    

   




  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Java国密签名验签是基于国密算法实现的数字签名和验证数字签名的过程。 国密算法是国自主研发的一种加密算法标准,包括SM2、SM3和SM4等。其,SM2是基于椭圆曲线密码算法的公钥密码算法,SM3是基于SHA-256的消息摘要算法,SM4是一种分组密码算法。 在Java,可以使用Bouncy Castle等库来支持国密算法。对于国密签名,可以通过生成SM2椭圆曲线的密钥对,即私钥和公钥。私钥用于签名生成数字签名,公钥用于验证数字签名。通过调用相应的方法,可以实现对数据的签名和验证。 签名的过程如下:首先,使用私钥对待签名的数据进行加密,并生成数字签名。然后,可以将签名加密后的数据一同传输给接收者。接收者可以使用对应的公钥进行解密和验证。 验签的过程如下:首先,接收到签名加密后的数据。然后,使用公钥对密文进行解密,得到原始数据。接着,使用公钥和原始数据进行验证,验证签名的有效性。 在Java,可以通过调用相应的方法来实现国密签名验签的功能。具体的操作步骤和参数设置可以参考相关的API文档和资料。 总的来说,Java国密签名验签是基于国密算法的数字签名和验证的过程,通过生成密钥对、加密解密和验证签名等操作来实现。 ### 回答2: Java国密签名验签是指在Java编程语言使用国密算法进行数字签名和验证签名的过程。 首先,国密算法是指由国自主设计和广泛应用的密码学算法,具有较高的安全性和可靠性。 在Java,可以使用Bouncy Castle库来支持国密算法。该库提供了一组接口和类,可以方便地实现国密签名验签操作。 国密签名的过程如下: 1. 选择合适的国密算法,例如SM2。 2. 生成签名密钥对,包括私钥和公钥。 3. 使用私钥对待签名的数据进行签名,生成签名值。 国密验签的过程如下: 1. 选择相同的国密算法,例如SM2。 2. 获取对方的公钥。 3. 使用公钥对签名值和待验证数据进行验签,得到验签结果。 Java提供了一些实现国密签名验签的类和方法,例如Signature类和KeyPairGenerator类。可以通过这些类来实现国密签名验签的功能。 在使用Java国密签名验签时,需要注意以下几点: 1. 熟悉相应的国密算法标准和规范。 2. 使用安全随机数生成器生成密钥对。 3. 对签名值和待验证数据进行适当的编码和解码。 4. 注意保护私钥的安全性,避免私钥泄露。 总之,Java国密签名验签是利用Java编程语言实现的国密算法的数字签名和验证签名的过程。通过使用相关的类和方法,可以方便地实现这些功能,并提供一定的安全性和可靠性。 ### 回答3: Java国密签名验签是指在Java编程语言实现国密算法对数据进行签名和验证的过程。 国密算法是我国自主开发的一套密码算法标准,其目的是为了保护国家重要信息的安全。在Java,可以通过使用BouncyCastle等第三方库来实现国密算法的签名验签功能。 签名的过程是指使用私钥对待签名的数据进行加密,生成一个带有数字签名的数据。而验签的过程则是使用公钥来对签名数据进行解密,并通过比对原始数据和解密后的数据是否一致来判断数据的完整性和真实性。 在Java,可以通过以下步骤来实现国密签名验签: 1. 首先生成公钥和私钥。可以使用Java的密钥对生成器(KeyPairGenerator)类来生成。 2. 使用私钥进行签名。可以使用Java签名(Signature)类来进行签名操作。首先需要初始化签名对象,并传入私钥,然后使用update方法传入待签名的数据,最后调用sign方法进行签名。 3. 使用公钥进行验签。同样使用Java签名(Signature)类,首先需要初始化验签对象,并传入公钥,然后使用update方法传入待验签的数据,最后调用verify方法进行验签。如果验签通过,则返回true,否则返回false。 需要注意的是,在进行签名验签之前,需要确保私钥和公钥的正确性和完整性,同时还需要保证签名数据和原始数据的一致性。 通过以上步骤,就可以在Java实现国密签名验签的功能。这种方式可以用于保护数据的完整性和真实性,以及确保数据在传输过程不被篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值