区块链–密码学
在密码学中主要有两种分类:对称加密和非对称加密
1.对称加密
- 加解密钥是相同的
- 缺点:无法确保密钥被安全传递
- 常用算法:DES,3DES(TripleDES),AES等
2.非对称加密
- 公私钥加密:公钥加密,私钥解密
- 公钥由私钥生成,私钥可以推导出公钥,但是由公钥无法推导出私钥
- 优点:解决了密钥传输过程中的安全性问题
- 常用算法:RSA,ECC(椭圆曲线加密算法)
- 使用场景:SSH安全验证等
- 出现的问题:解决了信息传递的问题,如何验证发送法是正确?
接收方生成一对公私钥对,将公钥发给发送方,然后发送方使用公钥对信息进行加密,然后将加密后的信息传递给接收方,接收方使用私钥解密,获取到原始信息。
Alice要向Bob发送信息,首先Bob生成了一对密钥对,将公钥发送给Alice,然后Alice使用公钥进行加密信息,发送给Bob,Bob收到信息之后使用私钥将信息解密,还原为原始信息。
生成公私钥对的代码编写:
//RSA为非对称密钥对
public static final String KEY_ALGORITHM = "RSA";
//主要是使用JAVA语言
//密钥的初始化,主要是使用的是JDK集成的密码学接口
public static Map<String, Object> initKey() throws Exception {
KeyPairGenerator keyPairGen = KeyPairGenerator
.getInstance(KEY_ALGORITHM);//生成器生成密钥对
keyPairGen.initialize(1024);
//生成器生成一对公私钥对
KeyPair keyPair = keyPairGen.generateKeyPair();
// 获取到公钥
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
// 获取到私钥
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
//加其加入到map集合
Map<String, Object> keyMap = new HashMap<String, Object>(2);
keyMap.put(PUBLIC_KEY, publicKey);
keyMap.put(PRIVATE_KEY, privateKey);
return keyMap;
}
数字签名–非对称加密
- 数字签名--------公私钥加密对,私钥签名,公钥解签名(解决发送方是谁的问题)
- 步骤:
– 接收方生成一对公私钥
– 然后将私钥发送给发送方
– 发送方将信息通过私钥签名
– 然后发送给接收方
– 接收方接收到发送方发送的信息之后,然后使用公钥进行验证 - 使用场景:
– 比特币交易验证
//使用的是JDK集成的密码学
public static final String KEY_ALGORITHM = "RSA";
public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
private static final String PUBLIC_KEY = "RSAPublicKey";
private static final String PRIVATE_KEY = "RSAPrivateKey";
/**
* 使用私钥对信息生成数字签名
* @param data
* @param privateKey
* @return
* @throws IOException
*/
public static String sign(byte[] data, String privateKey) throws Exception{
/**
* 下面着几步主要是将私钥的字符串还原成私钥的对象
*/
//使用BASE64对私钥进行解密
byte[] keyBytes = decryptBASE64(privateKey);
//构造PKCS8EncodedKeySpec对象
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
//使用制定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//获取私钥对象
PrivateKey priKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
//使用私钥对象对信息生成数字签名
//数字签名的类
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initSign(priKey);
signature.update(data);
return encryptBASE64(signature.sign());
}
/**
* 校验数字签名
* @param data
* @param publicKey
* @param sign
* @return
*/
public static boolean verify(byte[] data, String publicKey,String sign) throws Exception {
// 解密由base64编码的公钥
byte[] keyBytes = decryptBASE64(publicKey);
// 构造X509EncodedKeySpec对象
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
// KEY_ALGORITHM 指定的加密算法
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 取公钥匙对象
PublicKey pubKey = keyFactory.generatePublic(keySpec);
Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
signature.initVerify(pubKey);
signature.update(data);
// 验证签名是否正常
return signature.verify(decryptBASE64(sign));
}
对于数字签名和其它的密码学知识,后续继续更新!!!!