java与.net数字签名
什么是数字签名
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
数字签名与验签过程
发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的
C#代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using System.Threading.Tasks;
namespace VerifySign
{
public sealed class DigitalSignatureHelper
{
/// <summary>
/// X.509证书私钥签名
/// </summary>
/// <param name="content">待签名字符串</param>
/// <param name="privateKey">私钥</param>
/// <param name="input_charset">编码格式</param>
/// <returns>签名后字符串</returns>
public static string Sign(string content, X509Certificate2 privateKey, string input_charset, string algorithm = "SHA1")
{
byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);
RSACryptoServiceProvider rsaPri = (RSACryptoServiceProvider)privateKey.PrivateKey;
if (algorithm == "SHA1")
{
using (var sh = SHA1.Create())
{
byte[] signData = rsaPri.SignData(Data, sh);
return Convert.ToBase64String(signData);
}
}
else if (algorithm == "SHA512")
{
using (var sh = SHA512.Create())
{
byte[] signData = rsaPri.SignData(Data, sh);
return Convert.ToBase64String(signData);
}
}
else
{
//...
return "";
}
}
/// <summary>
/// X.509证书公钥验签
/// </summary>
/// <param name="content">待验签字符串</param>
/// <param name="signedString">签名</param>
/// <param name="publicKey">公钥</param>
/// <param name="input_charset">编码格式</param>
/// <param name="algorithm">摘要算法</param>
/// <returns>true(通过),false(不通过)</returns>
public static bool Verify(string content, string signedString, X509Certificate2 publicKey, string input_charset, string algorithm = "SHA1")
{
bool result = false;
byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);
byte[] data = Convert.FromBase64String(signedString);
RSACryptoServiceProvider rsaPub = (RSACryptoServiceProvider)publicKey.PublicKey.Key;
if (algorithm == "SHA1")
{
using (var sh = SHA1.Create())
{
result = rsaPub.VerifyData(Data, sh, data);
return result;
}
}
else if (algorithm == "SHA512")
{
using (var sh = SHA512.Create())
{
result = rsaPub.VerifyData(Data, sh, data);
return result;
}
}
else
{
//...
return true;
}
}
}
}
java代码
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import org.apache.commons.codec.binary.Base64;
public class DigitalSignatureHelper {
/*
* SHA1WithRSA签名
*/
public static String sign(String in,PrivateKey pivateKey) throws Exception{
Signature signa = Signature.getInstance("SHA1WithRSA");
//Signature signa = Signature.getInstance("MD5WithRSA");
signa.initSign(pivateKey);
signa.update(in.getBytes());
byte[] signdata = signa.sign();
return Base64.encodeBase64String(signdata);
}
/*
* SHA1WithRSA验签
*/
public static boolean isValid(String in,String signData,PublicKey publicKey) throws Exception{
Signature signa = Signature.getInstance("SHA1WithRSA");
//Signature signa = Signature.getInstance("MD5WithRSA");
signa.initVerify(publicKey);
signa.update(in.getBytes());
byte[] sign_byte = Base64.decodeBase64(signData);
boolean flag = signa.verify(sign_byte);
return flag;
}
}