关于数字签名基础知识

最新推荐文章于 2022-11-23 19:24:57 发布
最新推荐文章于 2022-11-23 19:24:57 发布
阅读量249 收藏
点赞数
分类专栏: JAVA基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/labty/article/details/84298234
版权
1.消息摘要 
public class MessageDigestExample {

	public static void main(String[] args) throws Exception {   

        String beforeDegist = "asdf";   
        System.out.println("摘要前:"+beforeDegist);     

        //初始信息要转换成字节流的形式   
        byte[] plainText = beforeDegist.getBytes("GBK");   

        //使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法   
//        MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");   
        MessageDigest messageDigest = MessageDigest.getInstance("MD5");   

//        System.out.println("\n" + messageDigest.getProvider().getInfo());   

        //开始使用算法   
        messageDigest.update(plainText);   

        //输出算法运算结果   \

        String afterDegist = new String(messageDigest.digest(),"GBK");   
        System.out.println("摘要后:"+afterDegist);   
    }   

}


2.私钥加密 
/**  
	 * 此例子是对一个字符串信息,用一个私钥(key)加密,然后在用该私钥解密,验证是否一致  
	 * 私钥加密,是对称加密  
	 * 使用对称算法。比如:A用一个密钥对一个文件加密,而B读取这个文件的话,则需要和A一样的密钥,双方共享一  
	 * 个私钥(而在web环境下,私钥在传递时容易被侦听)  
	 *   
	 * 附:主要对称算法有:DES(实际密钥只用到56 位)  
	 * AES(支持三种密钥长度:128、192、256位),通常首先128位,其他的还有DESede等  
	 */  

	public static void main(String[] args) throws Exception {   

        String before = "asdf";          
        byte[] plainText = before.getBytes("UTF8");   

        //1步**********************************************************************   
        System.out.println("Start generate AES key.");   
        //得到一个使用AES算法的KeyGenerator的实例   
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");   
        //定义密钥长度128位   
        keyGen.init(128);   
        //通过KeyGenerator产生一个key(密钥算法刚才已定义,为AES)   
        Key key = keyGen.generateKey();   
        System.out.println("Finish generating AES key."+key);   
        //2步**********************************************************************   
        //获得一个私钥加密类Cipher,定义Cipher的基本信息:ECB是加密方式,PKCS5Padding是填充方法   
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");   

        //3步**********************************************************************   
        //使用私钥加密   
        System.out.println("\n用私钥加密...");   
        //把刚才生成的key当作参数,初始化使用刚才获得的私钥加密类,Cipher.ENCRYPT_MODE意思是加密   
        cipher.init(Cipher.ENCRYPT_MODE, key);   

        //私钥加密类Cipher进行加密,加密后返回一个字节流byte[]   
        byte[] cipherText = cipher.doFinal(plainText);   

        //以UTF8格式把字节流转化为String   
        String after1 = new String(cipherText, "UTF8");   
        System.out.println("用私钥加密完成:"+after1);   


        //4步**********************************************************************   
        //使用私钥对刚才加密的信息进行解密,看看是否一致,Cipher.DECRYPT_MODE意思是解密钥   
        System.out.println("\n用私钥解密...");   
        cipher.init(Cipher.DECRYPT_MODE, key);   

        //对刚才私钥加密的字节流进行解密,解密后返回一个字节流byte[]   
        byte[] newPlainText = cipher.doFinal(cipherText);   

        String after2 = new String(newPlainText, "UTF8");   
        System.out.println("用私钥解密完成:"+after2);   
    }



3.公钥加密 
/**  
	 * 此例子是一个公钥加密例子,Cipher类使用KeyPairGenerator(顾名思义:一对钥匙生成器)生成的公钥和私钥  
	 *   
	 * 公钥加密也叫不对称加密,不对称算法使用一对密钥对,一个公钥,一个私钥,使用公钥加密的数据,只有私钥能  
	 * 解开(可用于加密);同时,使用私钥加密的数据,只有公钥能解开(签名)。但是速度很慢(比私钥加密慢100到  
	 * 1000倍),公钥的主要算法有RSA,还包括Blowfish,Diffie-Helman 等  
	 */  

	public static void main(String[] args) throws Exception {   

        String before = "asdf";          
        byte[] plainText = before.getBytes("UTF8");   

        //产生一个RSA密钥生成器KeyPairGenerator(顾名思义:一对钥匙生成器)   
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");   
        //定义密钥长度1024位   
        keyGen.initialize(1024);   
        //通过KeyPairGenerator产生密钥,注意:这里的key是一对钥匙!!   
        KeyPair key = keyGen.generateKeyPair();   

        //获得一个RSA的Cipher类,使用公钥加密   
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");   

        System.out.println("\n用公钥加密...");   
        //Cipher.ENCRYPT_MODE意思是加密,从一对钥匙中得到公钥 key.getPublic()   
        cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());   
        //用公钥进行加密,返回一个字节流   
        byte[] cipherText = cipher.doFinal(plainText);   
        //以UTF8格式把字节流转化为String   
        String after1 = new String(cipherText, "UTF8");   
        System.out.println("用公钥加密完成:"+after1);   


        //使用私钥解密   
        System.out.println("\n用私钥解密...");   
        //Cipher.DECRYPT_MODE意思是解密,从一对钥匙中得到私钥 key.getPrivate()   
        cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());   
        //用私钥进行解密,返回一个字节流   
        byte[] newPlainText = cipher.doFinal(cipherText);   

        String after2 = new String(newPlainText, "UTF8");   
        System.out.println("用私钥解密完成:"+after2);   
    }



4.数字签名 
/**  
	 * 此例子是数字签名的例子,使用RSA私钥对消息摘要(这里指的是原始数据)进行签名,然后使用公钥验证签名    
	 * A通过使用B的公钥加密数据后发给B,B利用B的私钥解密就得到了需要的数据(进过B公钥加密的数据只有B的私钥能够  
	 * 解开,但C可以使用B的公钥加密一份数据发给B,这样一来,问题来了,B收到的数据到 底是A发过来的还是C发过来的呢)  
	 * 由于私钥是唯一的,那么A就可以利用A自己的私钥进行加密,然后B再利用A的公钥来解密,就可以确定:一定是A的消  
	 * 息,数字签名的原理就基于此     
	 * 总结:A想将目标数据传给B,此时A需要准备1和2两部分  
	 * 1:A使用B的公钥将原始信息加密,以起到保密作用  
	 * 2:A使用A的私钥将原始信息的摘要进行签名,以起到接收方B确定是A发过来的作用(A用A的私钥对目标数据的摘要进行签  
	 * 名,然后传给B,同时,C用C的私钥对任意信息进行签名也传给B,B想接受的是A的数据(比如说一个转帐请求),于是B  
	 * 就通过A的公钥对接受到的两个信息进行解密,解开的就是A(A的公钥能且只能解开A的私钥加密的数据))  
	 */  

	 public static void main(String[] args) throws Exception {   

	        String before = "asdf";   
	        byte[] plainText = before.getBytes("UTF8");   

	        //形成RSA公钥对   
	        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");   
	        keyGen.initialize(1024);   
	        KeyPair key = keyGen.generateKeyPair();   

	        //使用私钥签名**********************************************************   
	        Signature sig = Signature.getInstance("SHA1WithRSA");   
	        sig.initSign(key.getPrivate());//sig对象得到私钥   
	        //签名对象得到原始数据   
	        sig.update(plainText);//sig对象得到原始数据(现实中用的是原始数据的摘要,摘要的是单向的,即摘要算法后无法解密)   
	        byte[] signature = sig.sign();//sig对象用私钥对原始数据进行签名,签名后得到签名signature   
	        String after1 = new String(signature, "UTF8");   
	        System.out.println("\n用私钥签名后:"+after1);   

	        //使用公钥验证**********************************************************   
	        sig.initVerify(key.getPublic());//sig对象得到公钥   
	        //签名对象得到原始信息   
	        sig.update(plainText);//sig对象得到原始数据(现实中是摘要)   
	        try {   
	            if (sig.verify(signature)) {//sig对象用公钥解密签名signature得到原始数据(即摘要),一致则true   
	                System.out.println("签名验证正确!!");   
	            } else {   
	                System.out.println("签名验证失败!!");   
	            }   
	        } catch (SignatureException e) {   
	            System.out.println("签名验证失败!!");   
	        }   
	    }
labty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名
尹成的技术博客
11-15 2195
#简介 假设Alice需要向Bob借100万元,不过,Alice和Bob离得很远,无法直接见面。通过银行汇款,Alice可以立刻从Bob那里收到钱,但是Alice的借条应该怎样发送给Bob呢?可以用挂号寄过去,不过那样需要花上一段时间,能不能用电子邮件来发送借条呢?比如: “Bob,我向你借款100万元。-----Alice" 显然,这样的邮件无法代替借条,Bob看到这封邮件也不会轻易相信,因为电...
数字签名基础知识
gladmustang的专栏
11-15 636
计算机安全通信过程中,常使用消息摘要和消息验证码来保证传输的数据未曾被第三方修改。 消息摘要是对原始数据按照一定算法进行计算得到的结果,它主要检测原始数据是否被修改过。消息摘要与加密不同,加密是对原始数据进行变换,可以从变换后的数据中获得原始数据,而消息摘要是从原始数据中获得一部分信息,它比原始数据少得多,因此消息摘要可以看作是原始数据的指纹。 例:下面一段程序计算一段字符串的消息摘要
基础知识梳理(2)数字签名,很简单
weixin_33946020的博客
05-28 97
网络通信过程,通常都存在一些安全隐患,而且这些隐患根除不掉,只能通过一系列的措施来防范。 以一次通信过程为例,我在郑州通过向北京的你发送了一条消息,消息内容很简单:你好! 从郑州发送到北京的消息是你好!结果却由于消息在网络上传输时被人抓包篡改了,到北京变成了“你坏!”,后果就很严重了,对吧,你懂的。 怎么防止这种情况的现呢?(这时我突然想到日本偷袭珍珠港时的电报破解) 保证消息在传输...
数字签名基础
让我思考一下
06-08 1321
数字签名(Digital Signature)是公钥密码体系中签名验证功能的一个应用。其目的是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。其中数字签名是个加密的过程,数字签名验证是个解密的过程。其原理首先要理解非对称加密和消息摘要。 非对称加密中公钥是公开的,如果用公钥解密,只能开解对应私钥加密的内容,因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建...
什么是数字签名?什么是数字信封?他们如何使用
weixin_34293902的博客
05-23 603
这里先普及一下数字加密的技术: 一、数字加密技术 1)         单钥密码体制/对称密码体制 指加密密钥和解密密钥为同一密钥的密码体制,因此通信双方必须共同持有该密钥。 DES、AES是一种对称密码体制 2)         双钥密码体制/非对称密码体制/公开密钥密码体制 指加密密钥和解密密钥为两个不同密钥的密码体制;这两个密钥之间存在着互相依存关系,即其中任一个密钥加密的信息只...
【密码算法篇】数字签名基础知识(无保密性)
最新发布
蘇小沐的电子数据取证博客
11-23 1560
数字签名具有"防冒充/伪造(信息的真实性)、防篡改(破坏信息的完整性)、可鉴别身份、防重放、抗抵赖性"
如何对驱动进行数字签名和禁用数字签名强制
04-20
以上提到的步骤和方法涵盖了数字签名基础知识、禁用签名强制的操作流程以及针对特定产品的安装注意事项。这些知识点对于从事IT开发、系统管理或对安全有高要求的用户来说是非常重要的。正确地理解和执行这些操作,...
数字签名算法,c++实现,RSA的算法
11-16
5. **公钥基础设施(PKI)**:数字证书、证书颁发机构(CA)以及如何在PKI框架下使用RSA数字签名。 6. **安全编码实践**:如错误处理、防止缓冲区溢等,以确保程序在实际应用中的安全性。 7. **VC6.0开发环境**:...
DSA 数字签名 /C++/源代码
01-12
在C++中实现DSA数字签名,需要理解和掌握以下几个关键知识点: 1. **公钥密码学基础**:DSA是基于公钥密码学原理,即每个用户有一对密钥:公钥和私钥。公钥用于加密和验证签名,而私钥用于解密和生成签名。任何人都...
Fiat_Shamir.rar_Fiat-Shamir_shamir_数字签名_签名
09-23
标题中的"Fiat_Shamir.rar"指的是一个与Fiat-Shamir相关的压缩文件,而"Fiat-Shamir"是密码学领域的一个重要概念,它与数字签名紧密相关。描述中的重复提到“数字签名”强调了这个主题的核心。标签进一步确认了关键...
MessageDigest数字签名,加密
weixin_33937499的博客
04-15 247
2019独角兽企业重金招聘Python工程师标准>>> ...
DSA数字签名长度问题
conggongkeng6465的博客
12-19 733
The DSA signature itself is always 40 bytes, regardless of the data. But the common asn.1 encoding for it is very ...
数字签名简介
777
04-28 467
1、什么是数字签名?为何需要数字签名? 微软网站上是这样定义的。 “数字签名”是指可以添加到文件的电子安全标记。 使用它可以验证文件的发布者以及帮助验证文件自被数字签名后是否发生更改。 如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。 较为安全的做法是,除非您确定该文件的创建者而且知道其内容才可以安全地打开,否则不要打开该...
什么是数字签名?什么是数字证书?密码学知识
Jaybo
01-14 5727
阮一峰老师2011年的这篇文章很好,原文如下: 作者:阮一峰 日期:2011年8月9日 来源:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital c
枚举中valueOf用法
热门推荐
labty的博客
01-14 5万+
Enum的特征如下: 1.它不能有public的构造函数,这样做可以保证客户代码没有办法新建一个enum的实例。 2.所有枚举值都是public , static , final的。注意这一点只是针对于枚举值, 我们可以和在普通类里面定义 变量一样定义其它任何类型的非枚举变量,这些变量可以用任何你想用的修饰符。   3.Enum默认实现了java.lan...
1996年数字签名指南:法律基础设施与电子商安全
该文档主要关注的是数字签名在法律基础设施中的地位及其在确保电子商务安全中的关键作用。数字签名是一种加密技术,它通过使用公钥密码学原理,允许发送者验证消息的完整性和来源的真实性,从而在互联网交易中提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值