数字签名认证,判断信息是否早篡改

最新推荐文章于 2020-08-26 17:37:30 发布
最新推荐文章于 2020-08-26 17:37:30 发布
阅读量380 收藏
点赞数
分类专栏: 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_13878/article/details/82324421
版权
需要的参数:
原文,签名值,证书BASE64Decoder字符串
public Boolean doVerify(String signInfo,String message) throws CertificateException, IOException, NoSuchAlgorithmException, SignatureException, InvalidKeyException{
CertificateFactory cf = CertificateFactory.getInstance("X.509");
BASE64Decoder decoder = new BASE64Decoder();
InputStream certis = new ByteArrayInputStream(decoder.decodeBuffer(base64Cert.trim()));
X509Certificate t = (X509Certificate)cf.generateCertificate(certis);
Signature sign = Signature.getInstance(t.getSigAlgName());
sign.initVerify(t.getPublicKey());
sign.update(message.getBytes());
if(sign.verify(decoder.decodeBuffer(signInfo))){
return true;
}else{
return false;
}

}
iteye_13878
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用数字签名实现数据库记录防篡改(Java实现)
weixin_30306905的博客
01-24 641
本文大纲 一、提出问题 二、数字签名 三、实现步骤 四、参考代码 五、后记 六、参考资料 一、提出问题 最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能。为此,需要对该产品对数据库有什么操作进行研究(至于怎么监控一个产品的操作会引发什么数据库操作,以后会详细解说)。本来已经对数据库的操作了如指掌的,无意中发现数据库表里的每条记录都会...
使用数字签名验证文件是否修改
Donny的专栏
01-28 1681
基本原理: 发送方: 1.生成公钥和私钥并保存至文件public.key和private.key。 2.根据要发送的文件内容生成签名并写入文件signature.dtx。 3.将公钥文件、签名文件和要发送的文件一起发送给接受方。 接受方: 1.读取发送方发送的公钥文件 2.读取发送方发送的签名文件。 3.读取发送方发送的文件。 4.根据发送方发送的公钥对发送方发送的文件进行签名...
WinVerifyTrust signature verification sample
董盼山的专栏
03-19 3280
// THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF  // ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO  // THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNES
HTTP认证
以梦为马
04-14 3773
 一、前言       HTTP认证是Web服务器对客户端的权限进行认证的一种方式,能够为Web应用提供一定程度的安全保障。目前一些Web应用项目已经提出了采用HTTP认证的需求。一般的Web容器都提供基本认证和摘要认证的API。RFC2617对此有详细的描述。 二、HTTP认证机制        HTTP认证采用“质询-响应(challenge-response)
信息安全技术:数字签名技术.pptx
11-01
信息安全领域,数字签名技术扮演着至关重要的角色,它为网络通信提供了可靠的认证机制,确保信息的完整性和不可否认性。数字签名并非现实世界中手写的签名,而是一种基于非对称加密技术的电子证明,用以确认发送者...
数字签名课件
05-04
4. 公钥解密与验证:接收者收到信息后,先用发送者的公钥对数字签名进行解密,再计算原始信息的摘要,比较两者是否一致,以此判断信息的完整性和发送者的身份。 四、数字签名的应用场景 1. 电子邮件安全:数字签名...
基于LWE的数字签名方案.docx
11-11
通过检查签名是否符合LWE问题的特定结构,可以判断签名的有效性,确保消息未被篡改。 4. **抗量子攻击**:由于LWE问题的抗量子特性,即使在量子计算环境下,攻击者也无法轻易破解基于LWE的签名方案。 这种签名方案...
基于python的RSA算法数字签名生成软件源码数据库.zip
最新发布
08-31
然后,接收者对原始数据也进行哈希运算,对比两个哈希值是否一致,以此判断数据是否篡改。如果一致,再结合数字签名,可以确认消息来源的真实性。 在这个基于Python的项目中,我们可以预见到以下关键知识点: 1....
如何设计一个安全对外的接口?加签与验签了解一下
weiwenhou的博客
07-19 1719
前言 我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加签和验签,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加签和验签。从理论到实战,加油哦~ 密码学相关概念 加签验签概念 为什么需要加签、验签 加密算法简介 加签验签相关API 加签验签代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: https://github.com/whx123/JavaHome 密码学相关概念 明文、密文、密钥、加密、解密
关于签名插件"jsignature"判断是否签名
lvkeyxx的博客
06-18 3252
//如果等于0,就说明没有签名或者签名已经被清除 if ($("#signature").jSignature("getData", "native").length == 0) { api.toast({ msg: '请签名', duration: 2000, location: 'middle' });...
消息认证码的使用步骤和密钥配送问题
实践求真知
09-23 2127
一 消息认证码的使用步骤 1 消息认证码的使用步骤图例 2 图解 a 发送者Alice与接收者Bob事先共享密钥。 b 发送者Alice根据汇款请求消息计算MAC值(使用共享密钥)。 c 发送者Alice将汇款请求和MAC值两者发送给接收者Bob。 d 接收者Bob根据接收到的汇款请求消息计算MAC值(使用共享密钥)。 e 接收者Bob将自己计算的MAC值和从Alice处收到的M...
数字签名的过程
热门推荐
殇沫流年的专栏
07-04 2万+
数字签名的全过程分两大部分,即签名与验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。         1、数字签名的签名过程
Java基础笔记(加密与安全)
03-26 206
1 加密与安全 数据安全:防窃听,防篡改,防伪造。 摘要算法:确保信息没有被篡改 对称加密算法/非对称加密算法:对数据进行加密/解密 签名算法:确保信息的完整性和抗否认性 1.1 编码算法 什么是编码,ASCII码,Unicode,UTF-8这些就是编码,如字母 A 使用 ASCII 编码就是 0x41,中文字的 中 使用 Unicode 编码就是 0x4e2d,使用 UTF-8 编码就是 0...
密码学初级教程(五)消息认证MAC-Message Authentication Code
02-01 957
密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证数字签名 伪随机数生成器 MAC能识别出篡改和伪装,也就是既可以确认消息的完整性,也可以进行认证。 消息认证码的输入包括任意长度的消息和一个发送者与接受者之间共享的密钥,它可以输出固定长度的数据,这个数据就是MAC。 消息认证码是一种与密钥相关联的单向散列函数。 消息认证码的应用...
如何判断一个数字签名证书是不是EV证书?
SSL加密技术
08-26 565
如何判断一个数字签名证书是不是EV证书?下文为大家介绍2种简单的识别EV证书的方法。 一、通过浏览器地址栏显示的绿色企业名来判断 访问部署证书的网站,看一下URL,如果域名前缀是https并且有绿色安全锁(大部分浏览器的https的安全锁都是绿色的)则证明网站安装了证书,如果安装的是EV证书,那么在URL之前会显示绿色的企业名称。 企业名可以是英文的,也可以是中文的,原因是部分证书颁发机构CA不支持中文企业名。但这种判断方式不一定准确,因为目前Google 一直以来对于EV显示绿色企业名的功能有所
消息认证数字签名的区别是什么
06-04
发送方使用私钥对消息进行加密生成数字签名,接收方通过公钥对数字签名进行解密验证数字签名的真实性,从而判断消息是否篡改数字签名通常用于验证消息的来源和真实性,如在电子商务中,可以使用数字签名保证订单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值