数字签名技术 -- DSA算法

最新推荐文章于 2023-12-28 15:56:26 发布
最新推荐文章于 2023-12-28 15:56:26 发布
阅读量4.3k 收藏 5
点赞数 1
分类专栏: 总结 Java 密码学 文章标签: 技术 数字签名 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackersaillen/article/details/70169703
版权
总结 同时被 3 个专栏收录
52 篇文章 0 订阅
订阅专栏
Java
37 篇文章 0 订阅
订阅专栏
密码学
13 篇文章 0 订阅
订阅专栏

DSA算法是1991年美国国家标准技术协会公布的数字签名标准(DSS)的核心算法。本质上是ElGamal数字签名算法,仅能与SHA系列算法结合,没有相应的MD融合算法。

DSA算法和RSA算法的异同

DSA算法是DSS技术的核心算法,与RSA算法的异同如下:

  • 二者都是数字签名算法中的重要组成,缺一不可;
  • DSA算法仅仅包含数字签名算法,没有密钥信息;
  • DSA算法产生的数字证书无法进行加密通信,HTTPS不会使用这个算法;
  • RSA算法包含加解密的密钥信息,同时又数字签名算法的作用;

算法家族

包含:SHA1withDSA、SHA224withDSA、SHA256withDSA、SHA384withDSA、SHA512withDSA五种算法。

密钥长度都是512-1024位。

Java中的算法实现

JDK 6实现了DSA算法,仅仅实现了SHA1withDSA算法。

示例代码,代码和RSA数字签名算法的一样,只不过是算法名字变了下,可见Java的API设计还是很不错的。

public class SignatureTest {
    //唯一不一样的是这里
    public static final String SIGN_ALGORITHM = "SHA1withDSA";
    private static final String KEY_ALGORITHM = "RSA";
    private static final int KEY_SIZE = 1024;

    public static void main(String[] args) throws Exception {
        KeyPair keyPair = initKey();
        String input = "Sign Me";

        byte[] sign = sign(input.getBytes(), keyPair.getPrivate().getEncoded());
        boolean verify = verify(input.getBytes(), sign, keyPair.getPublic().getEncoded());

        String msg = String.format("原始数据: %s , Sign : %s , Verify : %s", input, toBase64(sign), verify);
        System.out.println(msg);
        // 从二进制位角度看,sign的长度和密钥长度一致
        System.out.println("Sign Size : " + (sign.length * 8) + " Key Size : " + KEY_SIZE);
    }

    public static KeyPair initKey() throws Exception {
        KeyPairGenerator keyPairGr = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGr.initialize(KEY_SIZE);
        KeyPair keyPair = keyPairGr.generateKeyPair();
        return keyPair;
    }

    public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {
        // 将byte[]的key格式化回来
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 获取算法实例并初始化
        Signature signature = Signature.getInstance(SIGN_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        byte[] sign = signature.sign();
        return sign;
    }

    public static boolean verify(byte[] data, byte[] sign, byte[] publicKey) throws Exception {
        // 获取算法实例并初始化
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(publicKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
        Signature signature = Signature.getInstance(SIGN_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证数据和签名是否一致,放否认,放篡改
        boolean verify = signature.verify(sign);
        return verify;
    }

    public static String toBase64(byte[] data) {
        return new String(Base64.getEncoder().encode(data));
    }

}
赛小文
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DSA算法
新时代农民工
07-11 1019
DSA(Digital Signature Algorithm,数字签名算法)是一种非对称加密算法,用于生成和验证数字签名。它是美国国家标准与技术研究所(NIST)于1994年发布的一种公钥密码体制。DSA算法的基本原理是基于数论中的离散对数问题。它利用了有限域上的运算和离散对数的难解性,实现了数字签名的生成、验证和认证。
Java数字签名算法DSA实例详解
08-27
主要介绍了Java数字签名算法DSA,结合实例形式分析了Java数字签名算法DSA具体定义与使用技巧,需要的朋友可以参考下
dsa数字签名c语言编程,实验三DSA数字签名算法
weixin_42521856的博客
05-18 1197
《实验三DSA数字签名算法》由会员分享,可在线阅读,更多相关《实验三DSA数字签名算法(8页珍藏版)》请在人人文库网上搜索。1、实验三 DSA数字签名算法姓 名: 学 号: 学 院: 信息工程学院 指导老师: 郑明辉 1. DSA算法原理数字签名是数据在公开行信道中传输的安全保障,能够实现数据的公开、公正、不可抵赖等特点的方法,只能公开的密钥、密码签名算法。国际供认的公开密钥签字算法主要有RSA算...
dsa数字签名c语言编程,对文件进行DSA数字签名
weixin_33447647的博客
05-18 507
package com.ivan.security.algorithm;/*** 对文件进行DSA数字签名* @author Ivan* @DataTime 2006-12-12 0:58**/import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.i...
dsa数字签名算法的验证及实现
06-26
实现数字签名算法以及验证数字签名算法的正确性。本程序经本人验证
数据安全算法学习——DSA算法(DSS)
weixin_43305350的博客
03-04 4773
本文主要介绍DSA算法,也可称为DSS算法的计算过程,以及是如何验证的。
openssl 非对称加密算法DSA命令详解
weixin_30662539的博客
04-08 408
1、DSA算法概述 DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。 DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。 DSA生成的密钥参数...
DSA数字签名算法
ggj0727的博客
04-19 4947
数字签名算法
DSA 数字签名 /C++/源代码
10-09
DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源 DSA 数字签名 本程序实现DSA数字签名 是学习和研究密码学的良好资源
实现数字签名算法DSA),Hash算法的实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位...
DSA.rar_DSA数字签名_DSA算法_dsa_java dsa_数字签名
09-14
java写的DSA数字签名算法,是密码学中的典型算法
网络安全的加密算法:RSA与DSA比较
最新发布
wuli1024的博客
12-28 2207
RSA(Rivest-Shamir-Adleman)算法是一种公钥加密算法,由美国三位计算机科学家Rivest、Shamir和Adleman于1978年提出。
非对称加密 DSA算法
晨猫
03-26 3064
数字签名算法DSA - Digital Signature Algorithm)是用于数字签名算法,基于模算数和离散对数的复杂度。DSA是Schnorr和ElGamal签名方案的变体。
DSA签名算法简介
农家小舍
04-09 7489
DSA算法是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(Digital Signature Standard)。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份,也可用于由第三方去确定签名和所签数据的真实性。 信息交流中,接收方希望收到的信息未被窜改(信息完整性),还希望接收到的信息确由自己认定的发送方所发(信息来源有效性),那么接收方和发送方就可以约定...
DSA-数据签名算法(理论)
aaqian1的博客
04-14 2万+
一、历史   1991年8月,NIST(Nation Institute of Standards and Technology,美国国家标准技术研究所)提出了数字签名算法DSA)用于他们的数字签名标准(DSS)中。 DSA算法,DSS是标准。标准采用算法算法是标准的一部分。   但是NIST的通告引起了大量谴责,这些谴责的政治性多于学术性。许多已经取得RSA算法专利许可权的大型软件公司...
DSA数字签名含C语言实例
mlynb的博客
12-03 4531
DSA数字签名 1994年12月美国国家标准和技术研究所(NIST,National Institute of Standard and Technology)正式颁布了数字签名标 准DSS(Digital Signature Standard),它是在ElGamal和Schorr 数字签名方案的基础上设计的。DSS最初建议使用p为512比 特的素数,q为160比特的素数,后来在众多的批评下,NIST 将DSS的密钥p从原来的512比特增加到介于512比特到1024比 特之间。当p选为512比特的素数时,E
【图解DSA数字签名算法DSA签名算法的Python实现 | 物联网安全 | 信息安全
菜菜的菜园子
04-21 1万+
图解DSA签名算法,附Python实现过程
实现JS复制、粘贴,Chrome/Firefox下可用
热门推荐
HackerSaillen的专栏
05-13 6万+
背景:       最近一直在做一个Web Excel项目,其中一项功能一直很纠结,就是数据的复制粘贴功能。功能要求:可以把Web端数据粘贴到Excel中,也可以从Excel中直接粘贴数据到页面编辑器中。支持Button粘贴和Ctrl+C/Ctrl+V快捷键复制粘贴。       本以为这个功能会很简单,但是查了很多资料,用JS操作粘贴板IE下很好用,直接支持一个window.clip
DSA数字签名算法c++
05-17
DSA(Digital Signature Algorithm)数字签名算法是一种公钥密码学算法,可以用于数字签名和身份认证。下面是一个简单的C++实现。 首先,需要引入openssl库,可以使用以下命令安装: ``` sudo apt-get install libssl-dev ``` 然后,可以使用以下代码生成DSA密钥对: ```cpp #include <openssl/dsa.h> #include <openssl/engine.h> #include <openssl/rand.h> void generate_dsa_keypair(DSA *&dsa, int bits) { // 随机数种子初始化 RAND_load_file("/dev/urandom", 1024); // 创建DSA密钥对 dsa = DSA_new(); DSA_generate_parameters_ex(dsa, bits, NULL, 0, NULL, NULL, NULL); DSA_generate_key(dsa); } ``` 接下来,可以使用以下代码对数据进行签名: ```cpp void dsa_sign(const unsigned char *data, size_t data_len, DSA *dsa, unsigned char *sig, unsigned int *sig_len) { // 创建DSA上下文 DSA_SIG *dsa_sig = DSA_do_sign(data, data_len, dsa); // 将签名结果写入到sig中 *sig_len = i2d_DSA_SIG(dsa_sig, &sig); DSA_SIG_free(dsa_sig); } ``` 最后,可以使用以下代码对签名进行验证: ```cpp bool dsa_verify(const unsigned char *data, size_t data_len, const unsigned char *sig, size_t sig_len, DSA *dsa) { // 将签名结果解析成DSA_SIG结构 DSA_SIG *dsa_sig = d2i_DSA_SIG(NULL, &sig, sig_len); // 验证签名 bool result = DSA_do_verify(data, data_len, dsa_sig, dsa); DSA_SIG_free(dsa_sig); return result; } ``` 完整的代码如下: ```cpp #include <openssl/dsa.h> #include <openssl/engine.h> #include <openssl/rand.h> void generate_dsa_keypair(DSA *&dsa, int bits) { // 随机数种子初始化 RAND_load_file("/dev/urandom", 1024); // 创建DSA密钥对 dsa = DSA_new(); DSA_generate_parameters_ex(dsa, bits, NULL, 0, NULL, NULL, NULL); DSA_generate_key(dsa); } void dsa_sign(const unsigned char *data, size_t data_len, DSA *dsa, unsigned char *sig, unsigned int *sig_len) { // 创建DSA上下文 DSA_SIG *dsa_sig = DSA_do_sign(data, data_len, dsa); // 将签名结果写入到sig中 *sig_len = i2d_DSA_SIG(dsa_sig, &sig); DSA_SIG_free(dsa_sig); } bool dsa_verify(const unsigned char *data, size_t data_len, const unsigned char *sig, size_t sig_len, DSA *dsa) { // 将签名结果解析成DSA_SIG结构 DSA_SIG *dsa_sig = d2i_DSA_SIG(NULL, &sig, sig_len); // 验证签名 bool result = DSA_do_verify(data, data_len, dsa_sig, dsa); DSA_SIG_free(dsa_sig); return result; } int main() { // 生成DSA密钥对 DSA *dsa; generate_dsa_keypair(dsa, 1024); // 要签名的数据 unsigned char data[] = "hello world"; size_t data_len = sizeof(data) - 1; // 对数据进行签名 unsigned char sig[1024]; unsigned int sig_len; dsa_sign(data, data_len, dsa, sig, &sig_len); // 验证签名 bool result = dsa_verify(data, data_len, sig, sig_len, dsa); if (result) { std::cout << "signature verified" << std::endl; } else { std::cout << "signature verification failed" << std::endl; } DSA_free(dsa); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值