非对称加密以及使用secp256k1进行数字签名(ECDSA)

最新推荐文章于 2024-02-18 17:32:45 发布
最新推荐文章于 2024-02-18 17:32:45 发布
阅读量8.1k 收藏 4
点赞数
分类专栏: 区块链

1. 概述

上篇讲述了秘钥的生成、存储和加载,这篇的内容就是如何生成和校验数字签名。

2. Signature类

在Java中,签名和校验,都是通过: Signature 类来实现的。

该类的主要方法如下:

  • getInstance(String algorithm)

工厂方法,获取Signature实例,而参数:algorithm就是签名算法的名称,这里我们使用的是:SHA256withECDSA

更具体的参数,请浏览:https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#Signature

  • initSign(PrivateKey privateKey)
  • initVerify(PublicKey publicKey)

初始化成签名或者校验,Signature类的实例,在同一个阶段只能完成签名或者校验之一的任务,因此调用initSign或者initVeify让Signature进入相应的状态

  • update(byte[] data)

无论是计算签名,还是校验数据,都需要传入被签名或者被校验的数据,调用该方法进行计算。注意,该方法可以调用多次,通常数据都可能非常大,不可能一次性读入内存(从磁盘上或者网络),因此我们可以对数据进行分块,一次性一KB或者合适的块进行多次调用

  • sign()

获取签名,当所有的数据都调用update计算后,就可以获取签名了,返回的签名是一个byte数组

  • verify(byte[] signature)

校验签名,当所有的数据都调用update计算之后,调用该方法,传递签名数据,如果签名正确,那么返回true,否则返回false,说明数据可能被篡改、伪造,或者对应的私钥不正确。

3. 实例

Java中计算签名比较简单,请阅读下面代码中的注释

public static byte[] signData(String algorithm, byte[] data, PrivateKey key) throws Exception {
        Signature signer = Signature.getInstance(algorithm);
        signer.initSign(key);
        signer.update(data);
        return (signer.sign());
    }

    public static boolean verifySign(String algorithm, byte[] data, PublicKey key, byte[] sig) throws Exception {
        Signature signer = Signature.getInstance(algorithm);
        signer.initVerify(key);
        signer.update(data);
        return (signer.verify(sig));
    }

    @Test
    public void testSignVerify() throws Exception {
        // 需要签名的数据
        byte[] data = new byte[1000];
        for (int i=0; i<data.length; i++)
            data[i] = 0xa;

        // 生成秘钥,在实际业务中,应该加载秘钥
        KeyPair keyPair = KeyUtil.createKeyPairGenerator("secp256k1");
        PublicKey publicKey1 = keyPair.getPublic();
        PrivateKey privateKey1 = keyPair.getPrivate();

        // 生成第二对秘钥,用于测试
        keyPair = KeyUtil.createKeyPairGenerator("secp256k1");
        PublicKey publicKey2 = keyPair.getPublic();
        PrivateKey privateKey2 = keyPair.getPrivate();

        // 计算签名
        byte[] sign1 = signData("SHA256withECDSA", data, privateKey1);
        byte[] sign2 = signData("SHA256withECDSA", data, privateKey1);

        // sign1和sign2的内容不同,因为ECDSA在计算的时候,加入了随机数k,因此每次的值不一样
        // 随机数k需要保密,并且每次不同


        // 用对应的公钥验证签名,必须返回true
        Assert.assertTrue(verifySign("SHA256withECDSA", data, publicKey1, sign1));
        // 数据被篡改,返回false
        data[1] = 0xb;
        Assert.assertFalse(verifySign("SHA256withECDSA", data, publicKey1, sign1));
        data[1] = 0xa;
        
        Assert.assertTrue(verifySign("SHA256withECDSA", data, publicKey1, sign1));
        // 签名被篡改,返回false
        // 签名为DER格式,前三个字节是标识和数据长度,如果修改了这三个会抛出异常,无效签名格式
        sign1[20] = (byte)~sign1[20];
        Assert.assertFalse(verifySign("SHA256withECDSA", data, publicKey1, sign1));

        // 使用其他公钥验证,返回false
        Assert.assertFalse(verifySign("SHA256withECDSA", data, publicKey2, sign1));
    }

我们在测试用例中可以看到,只要是数据、签名被修改,或者不正确的私钥都会引发签名验证失败.

4. 签名输出数据解析

针对 SHA256withECDSA ,输出的是DER编码的签名数据,长度并非固定,但是是70到72字节,之所以会这样是因为,SHA256withECDSA 签名输出实际是两个32字节的大整数(r和s),在转换成byte[]的时候,如果为负数,那么会添加前导位0,如果当r和s都是正数,那么就是64个字节,都是负数,就是66字节。而DER编码还会包含类型以及长度字段,因此总长度就会到70到72字节。一般情况下,传输DER编码的签名值没多大问题,但如果对数据量要求十分严格,例如在BLE上传输,可以提取出r和s再打包传输

5. 参考

  1. Java SE 7 Security Documentation
  2. 数字签名是什么?
  3. Android签名机制之---签名过程详解
  4. ECC加密算法入门介绍



作者:夏日里的故事
链接:https://www.jianshu.com/p/e6ac2c75e692

YewPu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
secp256k1-swift:Swift库以及使用libsecp256k1ECDSA签名绑定
02-26
secp256k1-swift Swift库以及使用libsecp256k1ECDSA签名的绑定。
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 2万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
JWT:我应该使用哪种签名算法?
farway000的博客
09-02 1893
JWT:我应该使用哪种签名算法?JSON Web Token (JWT) 可以使用许多不同的算法进行签名:RS256、PS512、ES384、HS1;当被问及他们想使用哪一个时,您就会明白...
mbedtls移植之ECDSA签名验签算法
最新发布
辛勤搬砖的门卫的专栏
02-18 615
mbedtls移植实现ECDSA数字签名
【转载】JWT的签名算法选择研究
异想之旅的博客
03-21 1711
本文转载自:http://www.bewindoweb.com/301.html | 三颗豆子,原作者允许转载。 一、背景 JWT(Json Web Token,RFC 7519)是常用的轻量级授权认证手段,常用于Web服务校验客户端身份。JWT分为三部分: Header:头部,明文,比如密钥IDkid、或者签名算法alg等等 Payload:内容,明文,包含了业务的信息,比如可以加入一些不敏感的clientId等字段 Signature:签名,利用“加密算法”对JWT进行签名,保证没有被篡改过 值得注
SECP256K1签名
huang714的专栏
03-16 1883
#include <iostream> #include <secp256k1.h> #include <string> #include <sstream> #include <iomanip> #include <assert.h> #include <openssl/sha.h> //十六进制字符串转字符串...
一起学习以太坊|理解以太坊的椭圆曲线签名
weixin_34153893的博客
04-22 454
1 原 理 以太坊数字签名和比特币的关系 以太坊数字签名,几乎完全沿用了比特币的数字签名算法ECDSA-secp256k1。只有哈希的生成方式不一样,这个之后会说。ECDSA-secp256k1是一种非对称加密算法。 什么是ECDSA 以太坊数字签名算法使用的是椭圆曲线数字签名算法,英文简称ECDSA。其中EC是“椭圆曲线”的简称,DSA是“数字签名算法”的简称。 什么是secp256k1 椭...
Windows下以太坊公钥加密功能python实现
17902的博客
03-25 1317
文章目录一、什么是公钥、私钥、地址二、实现过程1、从keystore文件中解出私钥以及私钥->公钥->地址2、利用公钥进行消息加密/解密 一、什么是公钥、私钥、地址 私钥:32字节(256位),私钥需要保管和隐蔽(非公开)(截取《以太坊技术详解与实战》) 公钥:(由私钥生成)64字节(512位),公钥是公开的,不需要保密(截取《以太坊技术详解与实战》) 地址:20字节(160位),要注意,我们使用最多的地址并不等同于公钥 地址的生成过程: 从私钥得到一个512位(64字节)的公钥之后,将公钥
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
Java创建EC密钥对并使用进行加解密&签名验签
振宇要低调
12-24 5703
以下代码示例中 1)先使用java.security包生成EC密钥对(包括R1、K1) 2)之后将该密钥对转换为字符串格式(转换为字符串之后就可以存储到数据库中了) 3)将字符串类型的密钥对数据,反转回密钥对的对象(模拟从数据库取出并转换为对象) 4)使用密钥对中的私钥,对某个数据进行签名 5)使用密钥对中的公钥,对签名后的数据进行验签 6)使用密钥对中的公钥,对数据进行加密 7)使用密钥对中的私钥,对数据进行解密 main函数中包含了整个流程,废话不多说,上代码 自定义的一个密钥对类
secp256k1-js:secp256k1的纯JS实现签名,验证,恢复ECDSA
05-13
纯JS实现secp256k1签名,验证,恢复ECDSA。 该代码在浏览器和NodeJS中均按原样工作,而无需捆绑程序。 Node.js的用法 npm install @enumatech/secp256k1-js 例子 const crypto = require ( 'crypto' ) const ...
go-secp256k1:secp256k1的包装器
01-31
Go的secp256k1绑定 基本信息 Go API反映了C实现的API。 因此,请查阅c-secp256k1/include/secp256k1.h获取文档。 展望未来,我计划实现一个新的API,该API与Go的标准lib crypto软件包中的API更加一致。 然后,添加一...
go-secp256k1:C secp256k1库的包装器
04-29
该存储库是使用的来自以太代码库的secp256k1 Go包装器的独立克隆。 分叉的原因是允许替代用例,而不必依赖上游1GB存储库。 与该库有关的任何问题或PR,都应在go-ethereum项目的上游提交。 一旦合并到该分支中,...
ECDSA_secp256k1_JordonMatrix_nodejs:javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 表单矩阵
05-31
ECDSA SECP256k1 乔丹矩阵包含 javascript ecdsa 生成器,特别是 secp256k1 属性,使用 jordon 形式矩阵使用 R、S 和 Z 值,您可以生成公钥。 此示例代码演示了如何使用来自交易输入的 RSZ 值获取公钥。 典型 RSZ 的...
secp256k1_in_go
02-21
secp256k1_in_go
secp256k1-py:secp256k1的Python FFI绑定
05-03
secp256k1-py (用于曲线secp256k1上EC操作的实验性和优化C库)的Python FFI绑定。 安装 pip install secp256k1 预编译的二进制包(轮子) 预编译的二进制轮子可在Linux上用于Python 2.7、3.3、3.4和3.5。 要利用...
cpp-基于secp256k1椭圆曲线的加密解密
08-16
基于secp256k1椭圆曲线的加密解密
js:TypeScript中secp256k1的椭圆曲线集成加密方案
01-31
TypeScript中secp256k1的椭圆曲线集成加密方案。 这是JavaScript /打字稿版本的带有内置类样secp256k1 ,你可以去那里详细的文档和学习引擎盖下的机制。 如果希望WASM版本在浏览器中运行,请检查 。 安装 npm ...
secp256k1椭圆曲线数字货币加密算法
12-12
该实例是加密货币的椭圆曲线算法,使用C+编写。可以方便学习加密/签名,是做区块链项目的重要的一个子项目参考。
Java 通过secp256k1签名获取公钥
05-19
要通过secp256k1签名获取公钥,您可以使用Java的Bouncy Castle库来实现。以下是一个示例代码片段,可以帮助您开始: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值