数字签名介绍和java的实现

最新推荐文章于 2024-11-14 20:04:48 发布
最新推荐文章于 2024-11-14 20:04:48 发布
阅读量143 收藏
点赞数
分类专栏: java基础 文章标签: Java 算法 Security

 

现实中的文件和书信我们可以通过印章来确定它的有效和可信性,那么在计算机网络中传送的报文如何保证呢?这就是数字签名要解决的问题。

数字签名必须能保证以下3点

1.接收者能够核实发送者对报文的签名。

2.发送者事后不能抵赖对报文的签名。

3.接收者不能伪造对报文的签名。

 

目前已经存在着各种各样数字签名方法。今天为大家介绍一种java中比较容易实现的公开密钥算法来做数字签名。首先介绍一下公开密钥算法实现数字签名的原理:

 

公开密钥算法有以下特点:

1.加密密钥PK对明文X加密后,用解密密钥SK解密即可恢复出原明文。另外加密和解密运算可以互换。

       公式为:Dsk(Epk(X))=X Epk(Dsk(X))=X

2.加密密钥PK是公开的,但通过PK无法推导出SK

 

2个特点正好满足了数字签名的3点要求。下图是用公开密钥算法实现数字签名的原理图

 


有了以上的知识用java来实现这个数字签名就很容易了,通过java.security里面有RSADSA公开密钥算法的实现。

下面是部分代码

generateKeypair方法生成PKSK,你只需要把SK保存下来用

 

public static void generateKeypair() {
		KeyPairGenerator keyGen;
		FileOutputStream out = null;
		try {
			keyGen = KeyPairGenerator.getInstance("DSA");// 指定使用DSA算法
			keyGen.initialize(1024, new SecureRandom());
			KeyPair pair = keyGen.generateKeyPair();
			pk = pair.getPublic();
			sk = pair.getPrivate();

			out = new FileOutputStream(System.getProperty("user.dir")
					+ "\\sk.dat");
			String tmpsk = StringUtil.encodeHex(sk.getEncoded());
			out.write(tmpsk.getBytes());
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} finally {
			try {
				if (out != null)
					out.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
	}

 generateSignature方法通过sk对明文进行签名,返回值是对明文的签名

public String generateSignature(File inFile, PrivateKey privKey) {
		Signature dsa;
		FileInputStream fis = null;
		try {
			dsa = Signature.getInstance("DSA");
			dsa.initSign(privKey);
			fis = new FileInputStream(inFile);

			SAXReader reader = new SAXReader();
			Document doc = reader.read(fis);
			dsa.update(doc.asXML().getBytes());

			byte[] signature = dsa.sign();
			return StringUtil.encodeHex(signature);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		} catch (SignatureException e) {
			e.printStackTrace();
		} catch (DocumentException e) {
			e.printStackTrace();
		} finally {
			try {
				if (fis != null)
					fis.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return null;
	}

 validData方法对收到的数据进行签名验证

public boolean validData (byte[] data,String publicKey,String signature) {

		try { // valid the file with public key and signature
			byte[] encodedpubKey = StringUtil.decodeHex(publicKey);

			X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(
					encodedpubKey);
			KeyFactory keyFactory;
			keyFactory = KeyFactory.getInstance("DSA");
			PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);
			byte[] sign = StringUtil.decodeHex(signature);

			Signature s = Signature.getInstance("DSA");
			s.initVerify(pubKey);
			s.update(data);
			boolean flag = s.verify(sign);
			return flag;
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (SignatureException e) {
			e.printStackTrace();
		}
		return false;
	}
 

 

 

iteye_3910
关注
专栏目录
java 实现电子签名_Java实现数字签名
weixin_42361666的博客
02-13 5780
数字签名算法带有秘钥(公钥,私钥)的消息摘要算法验证数据完整性,认证数据来源,抗否认OSI参考模型私钥签名,公钥验证RSA,DSA,ECDSA二 数字签名算法RSA经典算法MD,SHA两类例子:jdkRSA 算法1 packagecom.dzj.rsa;23 importjava.security.KeyFactory;4 importjava.security.KeyPair;5 impor...
RSA 数字签名—— Java 实现
Andy's Blog
05-10 4683
RSA 数字签名—— Java 实现依赖代码运行结果 依赖 <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3...
Java数字签名
jacksonlai的专栏
08-26 4964
Java数字签名sylilzy@163.com版权所有,转载请注明出处 关键字:Java 数字签名 PKI Keystore 数字证书 keytool jarsigner摘要:本文介绍数字签名的相关基础知识,并介绍了如何用java实现数字签名数字签名作为一种电子身份的认证的手段,被普遍用于网上银行,安全网络通信等领域.数字签名是电子签名的一种特定形式.本文不对数字签名的原理作
数字签名的编程使用
阿骏的专栏
03-05 2920
数字签名介绍 1.数字签名 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 2.数字签名模型 3.什么是数字签名 带有密钥(公钥和私钥)的消息摘要算法,是非对称加密算法和消息摘要算法结合体4.数字签名的特点 (1)用于签名的信
Java实现基于RSA的数字签名
Ipkiss Studio
11-22 3654
数字签名大概可已描述为:用私钥加密,用公钥解密。发布一条交易信息:“我给xxx转了0.2个比特币”,将这条消息用自己的私钥加密,再发布出去,大众在收到这条消息后,用我的公钥验签,验证成功则说明是我发布的交易。1、加密保证了数据接受方的数据安全性。加密的作用是防止泄密。2、签名保证了数据发送方的数据安全性。签名的作用是防止篡改。签名的过程与加密相反。
数字签名算法JAVA实现案例
Cavan_C的博客
08-24 1456
目录 简介 特征 鉴权 完整性 不可抵赖 简介 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者信息真实性的一个有效证明。 特征 鉴权 公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然,接受者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。 鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的...
java实现数字签名算法
他叫阿来
02-06 4130
文章目录前言一、数字签名简述二、数字签名算法家谱三、代码实现1.引入jar包2.RSA数字签名实现总结 前言 数字签名是手写签名在计算机软件应用中的一种体现,同样起到了抗否认的作用。本文介绍什么是数字签名,以及如何用java代码实现数字签名。 一、数字签名简述 数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。 签名操作只能由甲方完成,验证签名操作则由乙方来完成,用于验证操作的相关信息是由甲方公布给乙方。 与摘要
Java数字签名算法
筱白爱学习!的博客
08-23 1812
目录 数字签名算法概述 数字签名算法——RSA DSA算法列表:MD、SHA两类 主要流程:​ 代码实现数字签名算法——DSA DSA算法列表: 主要流程: 代码实现: 数字签名算法——ECDSA ECDSA算法列表: 主要流程: 代码实现数字签名算法概述 数字签名——带有密钥(公钥、私钥)的消息摘要算法 验证数据完整性、认证数据来源、抗否认 OSI参考模型 私钥签名、公钥验证 常用的数字签名算法:RSA、DSA、ECDSA 数字签名算法—...
消息摘要和数字签名Java简单实现
疯狂的蜗牛
06-03 2456
摘要: 本文主要对数字签名和消息摘要进行简要介绍,并通过java实现基本流程。 概念介绍: 消息摘要 一个消息摘要是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于 SHA1 是产生一个 20 字节的二进制数组)。 消息摘要有两个基本属性: 两个不同的报文难以生成相同的摘要 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要 ...
6、【java数据安全】数字信封介绍实现流程
热门推荐
alanchanchn的专栏
06-21 5万+
前面几篇文章介绍了加密解密的几种算法,以及保证网络传输过程中安全的数字签名和数字证书,但如何深入的了解还是存在一定的漏洞,即截获了公钥,然后解密,最后再生成新的密钥对,伪造公钥发送,如此则会出现非希望看到的结果。为了降低该种情况的出现,则出现了数字信封的解决办法。数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢),再利用接收方的【公钥】加密对称密码,被公钥加密后的对称密钥被称之为数字信封。
Java PDF 添加数字签名实现方法
08-25
Java PDF 添加数字签名实现方法是非常重要的,它可以帮助我们快速地生成安全和真实的 PDF 文档。使用 Spire.PDF for Java,我们可以轻松地实现 PDF 文档的数字签名,从而保护我们的文档和数据。
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
Java实现数字签名算法RSA完整示例
08-25
下面将详细介绍Java实现数字签名算法RSA的相关概念、原理、实现方法及操作技巧。 背景介绍 数字签名是一种带有密钥(公钥、私钥)的消息摘要算法。其主要功能是验证数据完整性、认证数据来源、抗否认。在数字...
DAY63||拓扑排序精讲 |dijkstra(朴素版)精讲
最新发布
2301_79865280的博客
11-14 351
某个大型软件项目的构建系统拥有 N 个文件,文件编号从 0 到 N - 1,在这些文件中,某些文件依赖于其他文件的内容,这意味着如果文件 A 依赖于文件 B,则必须在处理文件 A 之前处理文件 B (0 <= A, B <= N - 1)。请编写一个算法,用于确定文件处理的顺序。第一行输入两个正整数 N, M。表示 N 个文件之间拥有 M 条依赖关系。后续 M 行,每行两个正整数 S 和 T,表示 T 文件依赖于 S 文件。输出共一行,如果能处理成功,则输出文件顺序,用空格隔开。
java计算文本相似度算法总结
sunsiny
11-14 493
计算两个字符串之间的最小单字符编辑(插入、删除、替换)次数。这是一种衡量字符串差异性的方法,常用于拼写检查和模糊匹配。:一种基于 Jaro 相似度的改进算法,特别适用于拼写检查和模糊匹配。:计算两个字符串之间的最长公共子序列长度,常用于文本差异比较。:通过计算两个字符串的 n-gram 向量的余弦夹角来评估它们的相似度。:基于子串的字符串相似度计算方法,计算它们共有的Q-gram(长度为Q的连续子串)的数量,然后将这个数量除以两个字符串中Q-gram数量较少的那个,得到相似度的比例。
16 合并区间
weixin_47521269的博客
11-12 713
【代码】16 合并区间。
点云配准之点到点,点到面,点到线ICP,NDT算法介绍
qq_54375651的博客
11-10 1495
点云配准在人工智能,自动驾驶,SLAM等任务中具有十分关键的作用,本文将介绍点云配准的点到点,点到线,点到面ICP和NDT算法
LeetCode题解:3.无重复字符的最长子串【python 题解超详细】
m0_74420622的博客
11-10 757
LeetCode题解:3.无重复字符的最长子串【python 题解超详细】,滑动窗口与暴力求解,知识拓展:什么是哈希函数
Java实现数字签名详解
"Java 实现数字签名主要用于解决信息安全问题,如篡改和抵赖,...通过Java实现数字签名技术,能够在网络环境中为数据交换提供可靠的保障,防止数据被篡改,同时也确保发送者的身份真实性,从而增强了整体的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值