java 数字签名 sha256、RSA 算法解析(干货)

最新推荐文章于 2024-05-14 15:57:45 发布
最新推荐文章于 2024-05-14 15:57:45 发布
阅读量1w 收藏 18
点赞数 2
分类专栏: 算法 文章标签: java markdown 算法 加密解密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dh753655485/article/details/106931004
版权

java 数字签名 sha256RSA 算法解析(干货)

数字签名

本文仅介绍sha256、RSA算法。

数字签名算法概述

数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

数字签名定义

带有密钥(公钥,私钥)的消息摘要算法。私钥用于签名,公钥用于验证。

数字签名的作用

验证数据来源以及数据完整性

数字签名实现的具体原理

常用的数字签名有:RSA、DSA、ECDSA
1、 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。(详见参考资料的"公钥密码技术原理"章节)
2、 将该报文摘要值用发送者的私人密钥加密,然后连同原报文和数字证书(包含公钥)一起发送给接收者而产生的报文即称数字签名。
3、接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
4、同时通过证书颁发机构CA确认证书的有效性即可确认发送的真实身份。

数字签名的产生过程如图如示:
在这里插入图片描述
数字签名的校验过程:
在这里插入图片描述
上面图片参考数字签名算法

摘要算法和数字签名算法

摘要算法:MD5、SHA1、SHA224、SHA256、SHA384等
数字签名算法:RSA、DSA、ECDSA

本文主要介绍SHA256摘要算法和RSA数字签名算法的验证流程
Signature.getInstance()方法的入参主要有以下几种。
在这里插入图片描述
网上随处可见这样一段代码:

package rmd_intl_app.Test;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
 
import org.apache.commons.codec.binary.Hex;
 
public class ImoocRSA {
	
	private static String src = "imooc security rsa";
 
	public static void main(String[] args) {
		jdkRSA();
	}
	
	public static void jdkRSA() {
		try {
			//1.初始化密钥
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
			keyPairGenerator.initialize(512);
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			RSAPublicKey rsaPublicKey = (RSAPublicKey)keyPair.getPublic();
			RSAPrivateKey rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate();
			
			//2.执行签名
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
			Signature signature = Signature.getInstance("MD5withRSA");
			signature.initSign(privateKey);
			signature.update(src.getBytes());
			byte[] result = signature.sign();
			System.out.println("jdk rsa sign : " + Hex.encodeHexString(result));
			
			//3.验证签名
			X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
			keyFactory = KeyFactory.getInstance("RSA");
			PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
			signature = Signature.getInstance("MD5withRSA");
			signature.initVerify(publicKey);
			//请注意此处,方法入参为源数据的字节数组,如果源数据很大,这里会报错OOM之类的
			signature.update(src.getBytes());
			boolean bool = signature.verify(result);
			System.out.println("jdk rsa verify : " + bool);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
 
}

对于大文件或超长字符串的验签流程(干货)

看了验签流程源码,对于前面的验签流程完善下:

摘要算法
发送者公钥
DER编码
通信正文
摘要1
数字签名
摘要2
比较
发送者是否合法&内容是否被篡改

sha256摘要算法:
源数据较小:参考 Java SHA-256加密的两种实现方法详解
源数据较大:参考 Java-IO之DigestInputStream sha256 计算hash值
DER编码: 参考加密算法名称、OID与URI对应表

​        ASN1ObjectIdentifier aSN1ObjectIdentifier = new ASN1ObjectIdentifier("2.16.840.1.101.3.4.2.1");
        DigestInfo dInfo = new DigestInfo(new AlgorithmIdentifier(aSN1ObjectIdentifier , DERNull.INSTANCE), srcHash);
        byte[] digest = dInfo.getEncoded(ASN1Encoding.DER);

RSA解密: 参考Java 实现RSA签名和加密,使用Ciper类解密:

public static String decrypt(String cipherText, PrivateKey privateKey) throws Exception {
    byte[] bytes = Base64.getDecoder().decode(cipherText);
    Cipher decriptCipher = Cipher.getInstance("RSA");
    //使用公钥、私钥看自己情况
    decriptCipher.init(Cipher.DECRYPT_MODE, privateKey);
    return new String(decriptCipher.doFinal(bytes), UTF_8);
}

比较:字节数组比较

        if (hash1.length == hash2.length) {
            return Arrays.equals(hash1, hash2);
        }

开发中遇到的问题

1、RSA解密时,服务部署在docker上,一开始解密正确,但是过一段时间后解密后的值不对。解密后的摘要2,前面多了一段-1之类的乱码,base64编码后是 / 。猜测是和Padding方式有关。但是不知道为什么是过了一段时间(大概四五个小时)之后解密不对,尝试

Cipher decriptCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

之后问题未复现
ps:有知道原因的同学,麻烦帮忙解惑下,多谢

二八开
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C# SHA256WithRSA加密帮助类
星火燎猿
06-11 2316
这篇文章接上一篇一起用,主要是实现SHA1/SHA256RSA加解密算法
基于SHA256RSA数字签名1
08-08
图1 主要功能通过测试正确计算出hash值,成功生成并导出RSA密钥,并对文件进行签名,导出签名图2 验证签名功能通过测试成功读取RSA密钥,文件hash值正确
SHA256withRSA证书签名,私钥签名/公钥验签(证书文件加载公私钥)
z69183787的专栏
07-17 6436
https://www.cnblogs.com/jinzhiming/p/10576385.html 证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; impor...
密码学签名验证常用流程算法RSA,SHA-256)
最新发布
qq_61942909的博客
05-14 202
在使用 RSA 算法加密传递消息时,通常会先对消息进行哈希处理,生成消息的哈希值。这个过程中通常不涉及随机码的生成,因为哈希函数的输出是确定性的,相同输入必定产生相同的哈希值。这个过程中,没有涉及随机码的生成,主要涉及的是哈希值的计算和 RSA 加密解密过程。对消息使用哈希函数生成哈希值。接收方比较解密后的哈希值与自己重新计算的哈希值是否一致,从而验证消息的完整性和真实性。接收方使用发送方的公钥对接收到的数字签名进行解密,得到解密后的哈希值。使用 RSA 算法中的私钥对生成的哈希值进行加密,形成数字签名
SHA256withRSA签名验签 & BASE64加解密
热门推荐
iFly_USTC
01-23 3万+
//SHA256withRSA签名验签 //BASE64加解密
RSA加密 和 SHA256签名函数
仅做个人笔记
02-27 1万+
转自:https://www.cnblogs.com/pcheng/p/9629621.html 仅做个人备份,浏览请看原文 一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做...
常用的签名方式有:MD5、SHA1、SHA256、HMAC、RSA等。 简单的介绍一下
会挖坑的小石头的博客
04-17 421
,,,,
RSA2
weixin_40904124的博客
06-30 7858
什么是数字签名?简单来说,签名主要包含两个过程:摘要和非对称加密,首先对需要签名的数据做摘要(类似于常见的MD5)后得到摘要结果,然后通过签名者的私钥对摘要结果进行非对称加密即可得到签名结果。由于计算能力的飞速发展,从安全性角度考虑,蚂蚁金服在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法,该算法在摘要算法上比SHA1WithRSA有更强的安全能力,当然...
sha1算法数字签名c语言,什么是SHA1算法_SHA1算法原理过程详解 - 沃通SSL证书!
weixin_42312523的博客
05-24 1024
SHA1算法原理过程详解发布日期:2018-12-11SHA1是一种密码散列函数,由美国国家安全局设计,主要适用于数字签名标准里面定义的数字签名算法。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。今天我们将讨论的是SHA1算法原理和流程。SHA1哈...
Postman轻松签名,让SHA256withRSA保驾护航!
hlsxjh的博客
02-18 903
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
Java实现的数字签名算法RSA完整示例
08-25
Java实现的数字签名算法RSA完整示例 Java实现的数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现的数字签名算法RSA的相关概念、原理、实现方法及...
rsa算法SHA256算法
11-21
1.主要解决同一套Java代码实现RSA加解密算吗,在.net和Android上使用时解密出来的结果不同的问题。(代码中兼容.net和Android) 2。代码中包含SHA256签名验签。 3.解密时还有点问题,
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
本文将重点介绍两种常见的数字签名算法——RSA和DSA,并提供它们在Java环境下的实现示例。 首先,我们来看RSA算法RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心...
SHA256WithRSA
weixin_30443813的博客
09-24 2201
在上文中了解到SHA和RSA,工作中恰好用到扩展应用:SHA256WithRSA,本文总结下学习过程,备忘の 再提供另外一种方法,实现Java版pem密钥和.Net版xml密钥相互转换的方法 密钥转换 准备:引入BouncyCastle.Crypto.dll RSA密钥:Pem --> XML public static string RSAKeyPemToXml(string...
前后台加解密的使用--SHA256算法 RSA算法 AES算法
jingke_1524的博客
03-26 6250
SHA256算法 sha256与md5一样是散列算法,不是加密算法,不存在解密的问题,因此是不可逆的,可以通过key+password,对密码进行加密,在后台进行比对,安全性比md5高一点,加密后生成的密文为64位,而md5为32位;此外还可以使用sha512安全性相对更高一些,密文为128位。 前端使用 vue引入npm install js-sha256 下载地址为:https://cdnjs.cloudflare.com/ajax/libs/js-sha256/0.9.0/sha256.js 或 ht
安全功能,加密相关,密码杂凑函数(aes,rsa,ECC , sha1,sha256,md5,HMAC)
sun007700的专栏
07-13 4744
Vault HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。 vault - 安装及启动 https://blog.csdn.net/zrk1000/article/details/72670037 数据传输加密:RSA+AES https://www.jianshu.com/p/1de40d21...............
javarsa作用_SHA256withRSA的作用和顺序是什么?
weixin_33238239的博客
02-24 525
关于密码学和诸如此类的事情,我是一个新手。我不知道(也不想知道)SHA256RSA的详细信息。我“知道”他们在做什么,而不是他们如何做,现在就足够了。我想知道“SHA256withRSA算法(如果可以这样称呼)的实际作用和顺序。例如,它是否先使用SHA256对数据进行哈希处理,然后使用RSA对其进行加密,或者反之亦然?我问的原因是因为我想做java的等效项:Signature.getInsta...
Message Digests和Digital Signature (信息摘要和数字签名的区别),MD5、RSA、SHA
zhjali123的专栏
08-17 4128
翻译自http://www.diablotin.com/librairie/networking/puis/ch06_05.htm Message Digest(信息摘要,也被称为cryptographic checksum校验和加密、cryptography hashcode哈希加密) 就是一串数字,通过一个很难被逆向推到的公式 算出来的hash code。 将不确定长度的输入(文
JAVA实现RSA算法数字签名
05-25
RSA算法是非对称加密算法,可以用来进行数字签名数字签名是一种将数据和私钥结合起来的技术,用于验证该数据的来源和完整性。 以下是JAVA实现RSA算法数字签名的示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; public class RSASignatureExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名的数据 String data = "Hello, world!"; // 生成数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data.getBytes()); byte[] signatureBytes = signature.sign(); // 验证数字签名 Signature verifySignature = Signature.getInstance("SHA256withRSA"); verifySignature.initVerify(publicKey); verifySignature.update(data.getBytes()); boolean result = verifySignature.verify(signatureBytes); System.out.println("数字签名验证结果:" + result); } } ``` 在此示例中,首先使用RSA算法生成了一个2048位的密钥对。然后,使用私钥对待签名的数据进行签名,并将签名结果存储在字节数组中。接着,使用公钥对签名结果进行验证,以验证签名的正确性。最后,输出签名验证结果。 需要注意的是,签名和验证过程中所使用的算法必须一致,否则会导致验证失败。在此示例中,我们使用SHA256withRSA算法进行签名和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值