数字签名算法RSA

最新推荐文章于 2022-11-09 00:14:51 发布
最新推荐文章于 2022-11-09 00:14:51 发布
阅读量954 收藏 8
点赞数 1
分类专栏: Java Java编程之路 文章标签: 数字签名算法RSA RSA

文章转自:http://blog.csdn.net/kongqz/article/details/6305548

一、概述

1、数字签名算法可以看做是一个带有密钥的消息摘要算法,并且这个密钥包括了公钥和私钥。他是非对称加密算法和消息摘要算法的结合体

2、数字签名算法是公钥基础设施(PKI),以及许多网络安全机制的基础

3、数字签名算法有抗否认的作用

4、遵循“私钥签名,公钥验证”规则

5、常见的数字签名算法有RSA/DSA/ECDSA

6、java6支持实现了DSA算法、部分RSA算法需要bouncycastle支持,最牛的ECDSA算法(微软用来做操作系统序列号的那个)完全需要Bouncycastle支持


二、模型分析

1、甲方构造密钥对(公钥+私钥),公布公钥给乙方

2、甲方使用私钥对数据进行签名,然后将“签名+数据” 发送给乙方

3、乙方使用公钥+数字签名 验证数据

 

三、代码分析

package com.pptv.activityapi.util.rsa;

import org.apache.commons.codec.binary.Base64;

import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * 经典的数字签名算法RSA
 * 数字签名
 * @author kongqz
 * */
public class RSACoder {
    //数字签名,密钥算法
    public static final String KEY_ALGORITHM="RSA";

    /**
     * 数字签名
     * 签名/验证算法
     * */
    public static final String SIGNATURE_ALGORITHM="MD5withRSA";

    /**
     * RSA密钥长度,RSA算法的默认密钥长度是1024
     * 密钥长度必须是64的倍数,在512到65536位之间
     * */
    private static final int KEY_SIZE=512;
    //公钥
    private static final String PUBLIC_KEY="RSAPublicKey";

    //私钥
    private static final String PRIVATE_KEY="RSAPrivateKey";

    /**
     * 初始化密钥对
     * @return Map 甲方密钥的Map
     * */
    public static Map<String,Object> initKey() throws Exception{
        //实例化密钥生成器
        KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);
        //初始化密钥生成器
        keyPairGenerator.initialize(KEY_SIZE);
        //生成密钥对
        KeyPair keyPair=keyPairGenerator.generateKeyPair();
        //甲方公钥
        RSAPublicKey publicKey=(RSAPublicKey) keyPair.getPublic();
        //甲方私钥
        RSAPrivateKey privateKey=(RSAPrivateKey) keyPair.getPrivate();
        //将密钥存储在map中
        Map<String,Object> keyMap=new HashMap<String,Object>();
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;

    }


    /**
     * 签名
     * @param data 待签名数据
     * @param privateKey 密钥
     * @return byte[] 数字签名
     * */
    public static byte[] sign(byte[] data,byte[] privateKey) throws Exception{

        //取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(privateKey);
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        //生成私钥
        PrivateKey priKey=keyFactory.generatePrivate(pkcs8KeySpec);
        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        //初始化Signature
        signature.initSign(priKey);
        //更新
        signature.update(data);
        return signature.sign();
    }
    /**
     * 校验数字签名
     * @param data 待校验数据
     * @param publicKey 公钥
     * @param sign 数字签名
     * @return boolean 校验成功返回true,失败返回false
     * */
    public static boolean verify(byte[] data,byte[] publicKey,byte[] sign) throws Exception{
        //转换公钥材料
        //实例化密钥工厂
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        //初始化公钥
        //密钥材料转换
        X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(publicKey);
        //产生公钥
        PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);
        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        //初始化Signature
        signature.initVerify(pubKey);
        //更新
        signature.update(data);
        //验证
        return signature.verify(sign);
    }
    /**
     * 取得私钥
     * @param keyMap 密钥map
     * @return byte[] 私钥
     * */
    public static byte[] getPrivateKey(Map<String,Object> keyMap){
        Key key=(Key)keyMap.get(PRIVATE_KEY);
        return key.getEncoded();
    }
    /**
     * 取得公钥
     * @param keyMap 密钥map
     * @return byte[] 公钥
     * */
    public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception{
        Key key=(Key) keyMap.get(PUBLIC_KEY);
        return key.getEncoded();
    }
    /**
     * @param args
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {
        //初始化密钥
        //生成密钥对
        Map<String,Object> keyMap=RSACoder.initKey();
        //公钥
        byte[] publicKey=RSACoder.getPublicKey(keyMap);

        //私钥
        byte[] privateKey=RSACoder.getPrivateKey(keyMap);
        System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey));
        System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey));

        System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");
        String str="RSA数字签名算法";
        System.out.println("原文:"+str);
        //甲方进行数据的加密
        byte[] sign=RSACoder.sign(str.getBytes(), privateKey);
        System.out.println("产生签名:"+Base64.encodeBase64String(sign));
        //验证签名
        boolean status=RSACoder.verify(str.getBytes(), publicKey, sign);
        System.out.println("状态:"+status+"/n/n");


    }
}
控制台输出:  
公钥:  
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJXmcnNTaWUnib5uMMQI2VCAq/rCPoFonlGHBVhDatRH  
GLEkZ2z/PiT1RxrmBdRxAb50LoNYGUOvOCieOJqU4B8CAwEAAQ==  
私钥:  
MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAleZyc1NpZSeJvm4wxAjZUICr+sI+  
gWieUYcFWENq1EcYsSRnbP8+JPVHGuYF1HEBvnQug1gZQ684KJ44mpTgHwIDAQABAkBUaU3f5YO/  
Q7GMe+6YJceCTsMJ1WJvayNkE52N44EAAhkfmbpmhwdcRgo0CnzAsiXdPeB1inynbnv1ornu/AlZ  
AiEA/iTqVvxeYFjaYfvi38OxfNNeqpBMiPjv3XlYzEs4vR0CIQCW/qm+3Lv9YpLlqWGipBBrHGfu  
yv4spXxiY/mkbh4ZawIhAO14JvOSqsjSHXSS/WHipFSj2H/9h1YxbUf/3AZAf0rNAiA88cTpuIZY  
G3VXJSq3Tqkh0nFQvLYipxixTdDxQVD8yQIhAIgXKKDfKeEXdmx3untvAo1zh3//MhVoo3JygBsR  
gSYn  
================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============  
原文:RSA数字签名算法  
产生签名:dxlBzv3voS7YDaaNCrUaIw7ITfHHDrdfwry9d5gSbMhKPWWfBecx0jA8jPmRuYQW2iViCDHUs3n7  
Smu3VZDuZw==  
状态:true

四、总结

1、签名算法对非对称加密算法RSA的公钥私钥的使用是核心,配合信息摘要算法完成签名操作。其实签名看起来就是信息的摘要而已

2、密钥处理方面和非对称加密算法无异,只是将加密、解密换成签名、验证

3、RSA的数字签名算法的密钥实现与RSA加密算法一致。所以签名算法可以分为MD系列和SHA系列

饭一碗
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA算法RSA数字签名算法的实现
05-29
RSA算法RSA数字签名算法的实现,RSA算法RSA数字签名算法的实现,RSA算法RSA数字签名算法的实现
RSA加密算法进行数字签名并验签--C++】
最新发布
a1379292747的博客
01-26 1229
干货满满!!!首先会介绍一下RSA算法数字签名的相关内容,然后使用C++ Qt实现RSA加密解密以及生成密钥对,同时也会说到使用SHA256计算文件的哈希值等。带好小板凳,准备上车!!!
RSA数字签名算法
热门推荐
青鸟飞鱼
07-03 1万+
1.数字签名数字签名无非就两个目的:证明这消息是你发的;证明这消息内容确实是完整的---也就是没有经过任何形式的篡改(包括替换、缺少、新增)这种是两个目的都达到了,还有一些只达到一个目的公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密。因为只有他知道他的私钥...
RSA算法原理及数字签名技术
xiaoka__的博客
12-24 4044
1.前言: 非对称加密算法的经典算法———RSA算法的应用如今在互联网上的传播已经十分广泛了,RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。但是对于量
Java实现的数字签名算法RSA完整示例
08-25
主要介绍了Java实现的数字签名算法RSA,结合完整实例形式详细分析了RSA算法的相关概念、原理、实现方法及操作技巧,需要的朋友可以参考下
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
主要介绍了常用数字签名算法RSA与DSA的Java程序内实现示例,一般来说DSA算法用于签名的效率会比RSA要快,需要的朋友可以参考下
数字签名算法,c++实现,RSA算法
11-16
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
数字签名算法 三个RSA算法
06-10
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
RSA数字签名算法的具体实现
07-12
本代码主要用于实现RSA数字签名算法,用java进行编程,能够完整的在eclipse上运行,具体可用于密码学的课程设计等。
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档
RSA.rar_RSA数字签名_rsa
09-14
实现RSA公钥算法,1978年就出现了这种算法,它是第一个既能用于数据加密也能用于数字签名算法。 它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和 Leonard Adleman。但RSA的...
RSA加密/解密/数字签名算法实现
09-20
RSA加密/解密/数字签名算法实现,本地测试成功,如有疑问欢迎交流,其中签名的填充方式使用的RSASA-PSS填充方式。
RSA-PSS数字签名算法
weixin_43586667的博客
01-29 1万+
RSA-PSS数字签名算法
RSA数据加密与数字签名
qq_15098623的博客
11-09 2690
数据加密,数字签名
【区块链与密码学】第6-2讲:经典数字签名算法RSA数字签名算法
Digquant的博客
04-26 2595
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.2RSA数字签名数字签名一般利用公钥密码技术来实现,其中私钥用来签名,公钥用来验证签名。比较典型的数字签名方案有: RSA签名算法(R. L. Rivest, A. Shamir, and L. M. Adleman, 1978) ElGamal 签名算法(T. ElG...
数字签名算法rsa c语言
05-19
RSA是一种非对称加密算法,同时也可以用来进行数字签名。下面是一个使用C语言实现RSA数字签名的示例代码: ```c #include #include #include #include <openssl/rsa.h> #include #include #define KEY_SIZE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值