数字签名详解与例子

最新推荐文章于 2024-06-29 07:17:26 发布
最新推荐文章于 2024-06-29 07:17:26 发布
阅读量3k 收藏 19
点赞数
分类专栏: Java高级 加密算法 文章标签: 数字签名 加密技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eudivkfdskf/article/details/52535285
版权

签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被加密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则说明通信内容已被第三方修改。

我们知道,每个人都有其特有的私钥,且都是对外界保密的,而通过私钥加密的信息,只能通过其对应的公钥来进行解密。因此,私钥可以代表私钥持有者的身份,可以通过私钥对应的公钥来对私钥拥有者的身份进行校验。通过数字签名,能够确认消息是消息发送方签名并发送过来的,因为其他人根本假冒不了消息发送方的签名,他们没有消息发送者的私钥。而不同的内容,摘要信息千差万别,通过数字摘要算法,可以确保传输内容的完整性,如果传输内容在中途被篡改了,对应的数字签名的值也将发生改变。

数字签名的产生过程如图如示:

数字签名的校验过程:

区别于不同的摘要算法,不同的非对称加密方式,数字签名的算法也不尽相同。以下为MD5withRSA和SHA1withRSA的例子。

package com.eudi.encode;

import java.security.MessageDigest;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

import sun.misc.BASE64Encoder;

/**
 * 用数字签名来保证传输安全的例子
 *
 */
public class MD5withRSA 
{
    public static void main( String[] args ) throws Exception
    {
        //要传送的明文
    	String content = "我是中国人,我爱自己的祖国";
    	
    	//生成公钥私钥,用于生成数字签名
    	RSA rsa = new RSA();
    	PublicKey publicKey = rsa.getPublicKey();
    	PrivateKey privateKey = rsa.getPrivateKey();
        //生成数字签名
    	byte[] mysign = sign(content.getBytes(), privateKey);
    	
    	//验证数字签名
    	boolean result = verify(content.getBytes(), mysign, publicKey);
    	if(result) {
    		System.out.println("验证成功,数据没有被修改!");
    	}else {
    		System.out.println("验证失败,数据被修改过!");
    	}
    }

	/**
	 * @param conentBytes
	 * @param mysign
	 * @param publicKey
	 * @return
	 * @throws Exception
	 */
	private static boolean verify(byte[] contentBytes, byte[] mysign,
			PublicKey publicKey) throws Exception {
		//首先对签名进行解密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, publicKey);
		byte[] decrytBytes = cipher.doFinal(mysign);	//这是解密开的数字摘要
		
		//接下来对明文进行摘要
		MessageDigest md = MessageDigest.getInstance("MD5");
		byte[] srcBytes = md.digest(contentBytes);	//这是原数字摘要
		
		//比较两个摘要是否相同
		//将字节数据编码成Base64再进行字符串比较
		if(encryptBASE64(decrytBytes).equals(encryptBASE64(srcBytes))) {
			System.out.println("验证成功,传送的内容为:" + new String(contentBytes));
			return true;
		} else {
			return false;
		}
	}

	/**
	 * 采用MD5withRSA算法对bytes进行签名
	 * @param bytes
	 * @param privateKey
	 * @return
	 * @throws Exception 
	 */
	private static byte[] sign(byte[] conentBytes, PrivateKey privateKey) throws Exception {
		//生成数字摘要
		MessageDigest md = MessageDigest.getInstance("MD5");
		byte[] md5Bytes = md.digest(conentBytes);
		
		//对摘要进行私钥加密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		byte[] encrytBytes = cipher.doFinal(md5Bytes);
		//这就是最后生成的签名
		return encrytBytes;
	}
	
	/** 
     * 用base64编码byte数组 
     * @param bytes 
     * @return 
     */  
    private static String encryptBASE64(byte[] bytes) {  
        BASE64Encoder encoder = new BASE64Encoder();  
        return encoder.encodeBuffer(bytes);  
    }  
}


package com.eudi.encode;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;

public class RSA {

	private KeyPair keyPair;
	
	/**
	 * 构造RSA对象,初始化keyPair
	 * @throws Exception
	 */
	public RSA() throws Exception{
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
		keyPairGenerator.initialize(1024);
		keyPair = keyPairGenerator.generateKeyPair();
	}
	
	/**
	 * @return
	 */
	public PublicKey getPublicKey() {
		return keyPair.getPublic();
	}

	/**
	 * @return
	 */
	public PrivateKey getPrivateKey() {
		return keyPair.getPrivate();
	}
}

运行结果

验证成功,传送的内容为:我是中国人,我爱自己的祖国
验证成功,数据没有被修改!



以下是SHAwithRSA签名例子

package com.eudi.encode;

import java.security.MessageDigest;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

import sun.misc.BASE64Encoder;

/**
 * 用数字签名来保证传输安全的例子
 *
 */
public class SHA1withRSA 
{
    public static void main( String[] args ) throws Exception
    {
        //要传送的明文
    	String content = "我是中国人,我爱自己的祖国";
    	
    	//生成公钥私钥,用于生成数字签名
    	RSA rsa = new RSA();
    	PublicKey publicKey = rsa.getPublicKey();
    	PrivateKey privateKey = rsa.getPrivateKey();
        //生成数字签名
    	byte[] mysign = sign(content.getBytes(), privateKey);
    	
    	//验证数字签名
    	boolean result = verify(content.getBytes(), mysign, publicKey);
    	if(result) {
    		System.out.println("验证成功,数据没有被修改!");
    	}else {
    		System.out.println("验证失败,数据被修改过!");
    	}
    }

	/**
	 * @param conentBytes
	 * @param mysign
	 * @param publicKey
	 * @return
	 * @throws Exception
	 */
	private static boolean verify(byte[] contentBytes, byte[] mysign,
			PublicKey publicKey) throws Exception {
		//首先对签名进行解密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, publicKey);
		byte[] decrytBytes = cipher.doFinal(mysign);	//这是解密开的数字摘要
		
		//接下来对明文进行摘要
		MessageDigest md = MessageDigest.getInstance("SHA1");
		byte[] srcBytes = md.digest(contentBytes);	//这是原数字摘要
		
		//比较两个摘要是否相同
		//将字节数据编码成Base64再进行字符串比较
		if(encryptBASE64(decrytBytes).equals(encryptBASE64(srcBytes))) {
			System.out.println("验证成功,传送的内容为:" + new String(contentBytes));
			return true;
		} else {
			return false;
		}
	}

	/**
	 * 采用SHA1withRSA算法对bytes进行签名
	 * @param bytes
	 * @param privateKey
	 * @return
	 * @throws Exception 
	 */
	private static byte[] sign(byte[] conentBytes, PrivateKey privateKey) throws Exception {
		//生成数字摘要
		MessageDigest md = MessageDigest.getInstance("SHA1");
		byte[] rha1Bytes = md.digest(conentBytes);
		
		//对摘要进行私钥加密
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		byte[] encrytBytes = cipher.doFinal(rha1Bytes);
		//这就是最后生成的签名
		return encrytBytes;
	}
	
	/** 
     * 用base64编码byte数组 
     * @param bytes 
     * @return 
     */  
    private static String encryptBASE64(byte[] bytes) {  
        BASE64Encoder encoder = new BASE64Encoder();  
        return encoder.encodeBuffer(bytes);  
    }  
}

Java提供了比较友好的API来使用数字签名,在sign方法中,先获取MD5withRSA的一个实例,然后使用私钥对signature进行初始化,调用update传入签名内容,最后生成签名。在verify方法中,使用公钥来对signature进行初始化,调用update传入需要校验的内容,调用signature的verify方法校验签名,并返回结果。

以下是笔者的代码实现

package com.eudi.encode;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;

/**
 * 用数字签名来保证传输安全的例子
 *
 */
public class SignatureAPI 
{
    public static void main( String[] args ) throws Exception
    {
        //要传送的明文
    	String content = "我是中国人,我爱自己的祖国";
    	
    	//生成公钥私钥,用于生成数字签名
    	RSA rsa = new RSA();
    	PublicKey publicKey = rsa.getPublicKey();
    	PrivateKey privateKey = rsa.getPrivateKey();
        //生成数字签名
    	byte[] mysign = sign(content.getBytes(), privateKey);
    	
    	//验证数字签名
    	boolean result = verify(content.getBytes(), mysign, publicKey);
    	if(result) {
    		System.out.println("验证成功,数据没有被修改!");
    	}else {
    		System.out.println("验证失败,数据被修改过!");
    	}
    }

	/**
	 * 基本Java的signature API对数字签名进行校验
	 * @param conentBytes
	 * @param mysign
	 * @param publicKey
	 * @return
	 * @throws Exception
	 */
	private static boolean verify(byte[] contentBytes, byte[] mysign,
			PublicKey publicKey) throws Exception {
		Signature signature = Signature.getInstance("MD5withRSA");
		signature.initVerify(publicKey);
		signature.update(contentBytes);
		return signature.verify(mysign);
	}

	/**
	 * 采用Java的Signature API进行签名
	 * @param bytes
	 * @param privateKey
	 * @return
	 * @throws Exception 
	 */
	private static byte[] sign(byte[] conentBytes, PrivateKey privateKey) throws Exception {
		Signature signature = Signature.getInstance("MD5withRSA");
		signature.initSign(privateKey);
		signature.update(conentBytes);
		return signature.sign();
	}
}


青石板街
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAR数字签名格式解析示例
08-13
NULL 博文链接:https://sswh.iteye.com/blog/2309425
php 生成签名及验证签名详解
10-21
主要介绍了php 生成签名及验证签名详解的相关资料,需要的朋友可以参考下
数字签名解析
最新发布
mickey2007的博客
06-29 306
数字签名不是手写签名的数字图像数字签名是一种可以提供认证的加密形式,是转向完全无纸环境的一个途径;数字签名机制用以解决伪造、抵赖、冒充和篡改、完整性保护等安全问题。
什么是数字签名?(内含漫画图解)
凛时年的博客
05-11 8040
数字签名: 前言 因为上网安课被提问到什么是数字签名,在私下里查阅相关资料对数字签名进行了浅层次的了解,本文主要讲解了什么是数字签名以及数字签名的原理和分享我在查阅数字签名时对我的理解起到非常大帮助的一篇博客。 (原文地址:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html) 一、什么是数字签名数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信
DSA数字签名例子
04-08
NULL 博文链接:https://smallbee.iteye.com/blog/1611875
数字签名实例
weixin_30512043的博客
06-06 411
数字签名具体的好处就不说了,看了很多文章,网络上各种图,理解起来可能比较麻烦,在这里简单说一下原理,减少大家的误区,纯属个人理解,欢迎纠正: A给B发送信息,A会将信息用A的密码进行加密,然后将加密后的字符串和原文一起发给B,然后B用B的密码进行解密,然后判断解密后的字符串和A发过来的原文比对是否一致,关键问题在于,A和密码和B的密码不一样,这个才是数字签名的精华,A的密码就是私钥,...
数字签名的应用实例
实践求真知
09-24 1万+
一 安全信息公告 一些信息安全方面的组织会在其网站上发布一些关于安全漏洞的警告,那么这些警告信息是否真的是该组织发布的呢?我们如何确认发布这些信息的网站没有被第三方篡改呢? 在这样的情况下,就可以使用数字签名,即该组织可以对警告信息的文件施加数字签名,这样一来世界上所有人就都可以验证警告信息的发布者是否合法。 消息发布的目的是尽量让更多的人知道,因此我们没有必要对信息进行加密,但是必须排除有...
数字签名的应用示例
qiangLittle的博客
04-19 3101
最近要开发一个对外部系统提供服务的接口,计划用数字签名进行接口的安全性校验,网上查找资料后,写了一个示例如下 前言 示例项目中用到的算法及jar包版本如下: 消息摘要算法为MD5 签名算法为SHA256withRSA 项目基于springboot-2.2.5.RELEASE json采用albaba的fastjson-1.2.48 公私钥对的生成 公私钥对的生成有多种方...
6数字签名.pptx
06-06
### 数字签名技术详解 #### 6.1 数字签名概述 ##### 6.1.1 数字签名的基本概念 数字签名是一种证明当事人身份和数据真实性的信息,具有法律意义。数字签名是从公钥密码学发展而来的重要网络安全性技术,其主要...
不对称加密及数字签名的实例应用
07-22
C#中对于发送的信息进行不对称加密及对其进行数字签名的实例应用。
数字签名工具和方法(示例源码)
10-11
许多开发人员想利用自己编写的ActiveX直接嵌入IE中,来减少B/S开发中的工作量。但受IE安全限制,往往不能正常加载开发的插件,最好的方法是将编写的ActiveX进行数字签名。 附件中包括了数字签名的详细方法和所需工具,以及教你如何实现插件默认为脚本安全(vb示例源码),从而在在IE的中级安全设置上,无需激活插件,直接下载。
数字签名详解
06-29
数字签名详解,ssl,rsa,公钥私钥等知识解读,清晰易懂,不懂来打我
密码与证书格式详解
09-12
- **用途**:DER的这种确定性使其非常适合用于数字签名领域,例如X.509证书就广泛使用DER进行编码。 #### 五、PEM - **Privacy Enhanced Mail (PEM)** 是DER格式的BASE64编码形式。PEM格式不仅便于计算机处理,也...
验证签名机制——java示例
热门推荐
waiting的专栏
08-20 1万+
简单的验证公钥私钥签名认证; 公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。 下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考   import java.security.KeyPair; import java.security.KeyPairGenerator; i
Java –数字签名示例
一名可爱的技术搬运工
05-31 495
在非对称密码示例中,我们讨论了密码中公钥对的使用。 公钥基础结构的另一个重要用途是在数字签名中。 数字签名是手写签名的数字等效形式,但有一个重要区别。 它们不是唯一的,而是作为信息的产物而来的。 有效的数字签名使收件人有理由相信该邮件是由已知的发件人创建的( 身份验证 ),发件人不能否认已发送了该邮件( 不可否认 ),并且该邮件在传输过程中未发生更改( 完整性 ) 。 (来源: 维基百科 )...
实例解释数字签名过程
牛晨光的博客
07-20 1972
我有个文件叫“合同”,在发送前:1、我对“合同”进行MD5计算得到“合同的MD5_1”。2、用我的私钥对“合同的MD5_1”,得到“合同的签名”。我把“合同”和“合同的签名”发给了你,你现在校验合同是否未被修改:1、你对“合同”进行MD5计算得到“合同的MD5_2”。2、你用我的
关于数字签名的应用
sunsun314的专栏
04-24 930
数字签名这个东西是用来进行通信的一种验证方式,但是与传统相区别的是数字签名的作用是用于验证,也就是说数字签名的目的并不是让可能在网络环境下的第三方无法获得传输的信息,而是保护信息在传输中的正确性,即使存在监听的第三方,第三方也只能获取信息但是无法对于信息进行篡改。         数字签名的原理其实非常简单,传输的内容将会有两个部分组成,第一个就是内容,内容与完全不加密的内容一致
揭开区块链密码学基础:公钥、哈希与数字签名详解
4. **数字签名**:这是一种验证消息来源和完整性的技术,如ECDSA(Elliptic Curve Digital Signature Algorithm),利用公钥和私钥进行操作。在区块链中,数字签名用于确保交易的不可否认性和防止双重支付,每个参与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值