java与.net数字签名 RSA

2 篇文章 0 订阅
1 篇文章 0 订阅

java与.net数字签名

什么是数字签名

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

数字签名与验签过程

发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的
这里写图片描述

C#代码

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using System.Threading.Tasks;

namespace VerifySign
{
    public sealed class DigitalSignatureHelper
    {
        /// <summary>
        /// X.509证书私钥签名
        /// </summary>
        /// <param name="content">待签名字符串</param>
        /// <param name="privateKey">私钥</param>
        /// <param name="input_charset">编码格式</param>
        /// <returns>签名后字符串</returns>
        public static string Sign(string content, X509Certificate2 privateKey, string input_charset, string algorithm = "SHA1")
        {
            byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);
            RSACryptoServiceProvider rsaPri = (RSACryptoServiceProvider)privateKey.PrivateKey;

            if (algorithm == "SHA1")
            {
                using (var sh = SHA1.Create())
                {
                    byte[] signData = rsaPri.SignData(Data, sh);
                    return Convert.ToBase64String(signData);
                }
            }
            else if (algorithm == "SHA512")
            {
                using (var sh = SHA512.Create())
                {
                    byte[] signData = rsaPri.SignData(Data, sh);
                    return Convert.ToBase64String(signData);
                }
            }
            else
            {
                //...
                return "";
            }
        }

        /// <summary>
        /// X.509证书公钥验签
        /// </summary>
        /// <param name="content">待验签字符串</param>
        /// <param name="signedString">签名</param>
        /// <param name="publicKey">公钥</param>
        /// <param name="input_charset">编码格式</param>
        /// <param name="algorithm">摘要算法</param>
        /// <returns>true(通过),false(不通过)</returns>
        public static bool Verify(string content, string signedString, X509Certificate2 publicKey, string input_charset, string algorithm = "SHA1")
        {
            bool result = false;
            byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);
            byte[] data = Convert.FromBase64String(signedString);

            RSACryptoServiceProvider rsaPub = (RSACryptoServiceProvider)publicKey.PublicKey.Key;

            if (algorithm == "SHA1")
            {
                using (var sh = SHA1.Create())
                {
                    result = rsaPub.VerifyData(Data, sh, data);
                    return result;
                }
            }
            else if (algorithm == "SHA512")
            {
                using (var sh = SHA512.Create())
                {
                    result = rsaPub.VerifyData(Data, sh, data);
                    return result;
                }
            }
            else
            {
                //...
                return true;
            }
        }       
    }
}

java代码

import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;

import org.apache.commons.codec.binary.Base64;

public class DigitalSignatureHelper {
    /*
     * SHA1WithRSA签名
     */
    public static String sign(String in,PrivateKey pivateKey) throws Exception{
        Signature signa = Signature.getInstance("SHA1WithRSA");
        //Signature signa = Signature.getInstance("MD5WithRSA");
        signa.initSign(pivateKey);
        signa.update(in.getBytes());
        byte[] signdata = signa.sign();
        return Base64.encodeBase64String(signdata);
    }

    /*
     * SHA1WithRSA验签
     */
    public static boolean isValid(String in,String signData,PublicKey publicKey) throws Exception{
        Signature signa = Signature.getInstance("SHA1WithRSA");
        //Signature signa = Signature.getInstance("MD5WithRSA");
        signa.initVerify(publicKey);
        signa.update(in.getBytes());
        byte[] sign_byte = Base64.decodeBase64(signData);
        boolean flag = signa.verify(sign_byte);
        return flag;
    }
}
1、数字签名原理 用RSA算法做数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值