API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用

最新推荐文章于 2024-07-03 19:13:37 发布
最新推荐文章于 2024-07-03 19:13:37 发布
阅读量1k 收藏 11
点赞数 21
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61591135/article/details/138183944
版权

Java 实现 API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用

API 签名

精简版

签名: 指在数字通信或数据交换过程中,用来保证消息完整性和来源可信度的一种特定数据结构。这个“签名”不是传统意义上的手写签名或物理印章,而是一个经过特定数学运算产生的、代表发送者对消息认可的电子印记。
API 签名算法:就是针对 请求数据(请求参数等等) 进行签名。

API签名算法如何保证确保API请求的完整性和来源的可信性呢?

  • API 签名算法生成一对密钥(公钥和私钥),私钥签名后的数据通过公钥验签,配对的密钥验签的结果一定为true,除非签名的信息被篡改;
  • 其中私钥用来对请求数据进行签名,使用公钥进行验签;
  • 公钥可以被传递,但是私钥不能被传递;
概念版

​ API 签名算法是对请求数据进行签名。具体来说,签名过程是为了确保API请求的完整性和来源的可信性防止数据在传输过程中被篡改,同时验证请求发起者拥有合法的权限。以下是签名算法对API请求数据进行签名的详细说明:

  1. 请求参数:
    签名算法通常针对 API 请求中包含的所有关键参数进行签名。这些参数可能包括但不限于:访问令牌(Access Token)、请求方法(GET、POST等)、请求路径(URL)、查询参数、请求体(JSON、XML等格式的数据)、时间戳、nonce(一次性随机值,用于防止重放攻击)等。
    参数通常按照一定的规则(如字母序、参数重要性)进行排序,确保双方(客户端和服务端)对签名数据的处理方式一致。
  2. 签名密钥:
    签名过程需要用到一个或多个密钥。这些密钥可能是对称密钥(如HMAC-SHA256签名中使用的密钥)或非对称密钥对(如RSA、ECDSA签名中使用的私钥和公钥)。密钥通常由服务提供商分配给API使用者,或者由使用者根据服务提供商的规范自行生成,并在安全通道上传递给服务提供商。
  3. 签名生成:
    客户端(API使用者)将排序后的请求参数拼接成一个字符串或序列化为二进制数据,然后使用指定的签名算法(如HMAC、RSA、ECDSA等)和对应的密钥对这个数据进行签名运算,生成一个固定长度的签名值(通常为一串十六进制或Base64编码的字符串)。
  4. 签名传递:
    客户端将生成的签名值附加到API请求中,通常作为请求头的一个字段(如Authorization、X-Signature、Signature等)发送给服务端。同时,原始请求参数也随请求一同发送。
  5. 签名验证:
    服务端收到请求后,首先提取请求头中的签名值和请求中的所有相关参数。接着,按照与客户端相同的规则重新计算这些参数的签名。如果重新计算得到的签名与接收到的签名值匹配,说明请求数据在传输过程中未被篡改,且请求来自持有正确密钥的合法客户端。

​ 综上所述,API签名算法是对API请求数据(包括请求参数)进行签名,目的是确保请求的完整性和来源的可信性。签名过程涉及到请求参数的规范化、密钥的使用、签名值的生成与传递以及服务端的签名验证。通过签名,服务端可以有效地鉴别请求的真伪,保障API接口的安全性。

Java 使用 Ed25519 算法进行签名和验签

1.引入依赖

使用EdDSA(Edwards-curve Digital Signature Algorithm)进行签名操作,需要借助于BouncyCastle库,因为它提供了对 EdDSA 算法的支持。添加了BouncyCastle作为JCE(Java Cryptography Extension)的提供者。

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>最新版本号</version>
</dependency>

2.编写 EdDSA 签名、Ed25519

步骤:
生成 公钥 和 私钥 并保存在数据库中

  1. 添加 BouncyCastle 作为 JCE 提供者;
  2. 生成密钥对;
  3. 获取私钥和公钥;
  4. 将 公钥 和 私钥 转换为 byte 数组,经过 Base64 编码之后转换为字符串,方便存储在数据库中

签名和验签:

  1. 从数据库中取出公钥和私钥;
  2. 使用私钥对请求数据进行签名,之后转发给其他请求;
  3. 在另外的服务器中使用公钥验签。
package com.mahua.studytest.encryption;

import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.generators.Ed25519KeyPairGenerator;
import org.bouncycastle.crypto.params.Ed25519KeyGenerationParameters;
import org.bouncycastle.crypto.params.Ed25519PrivateKeyParameters;
import org.bouncycastle.crypto.params.Ed25519PublicKeyParameters;
import org.bouncycastle.crypto.signers.Ed25519Signer;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

import java.security.Security;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

public class Encrypt {
	static Map <String, String> AKAndSK = new HashMap<>();
	public static void main(String[] args) throws Exception {
		// 添加BouncyCastle作为JCE提供者
		Security.addProvider(new BouncyCastleProvider());

		// 生成Ed25519密钥对
		AsymmetricCipherKeyPair keyPair = generateEd25519KeyPair();

		// 获取私钥和公钥
		Ed25519PrivateKeyParameters privateKeyParams = (Ed25519PrivateKeyParameters) keyPair.getPrivate();
		Ed25519PublicKeyParameters publicKeyParams = (Ed25519PublicKeyParameters) keyPair.getPublic();
		// 将公钥和私钥转换为 byte 数组
		setAccessKeyAndSecretKeyString(privateKeyParams, publicKeyParams);
		// 假设传入的请求参数是 param ,对其进行签名和验签
		String param = "hello world";
		verifySign(privateKeyParams, publicKeyParams, param);
	}
	// 对请求数据(请求参数)进行签名
	private static void verifySign(Ed25519PrivateKeyParameters privateKeyParams, Ed25519PublicKeyParameters publicKeyParams,String param) {
		// 模仿从数据库中得到 AK 和 SK
		getAccessKeyAndSecretKey();
		// 将要签名的数据(请求参数)转换为 byte 数组
		byte[] message = param.getBytes();

		// 使用私钥对转换为 byte 数组的数据进行签名
		byte[] signature = sign(message, privateKeyParams);

		// 打印签名,每一次打印签名都不一样,说明生成的公钥和私钥每一次都不一样
		System.out.println("Signature (hex): " + Hex.toHexString(signature));

		// 验证签名
		boolean isValid = verify(message, signature, publicKeyParams);
		System.out.println("Signature is valid: " + isValid);
	}
	// 将公钥和私钥转换为 String 字符串,并保存在数据库中
	private static void setAccessKeyAndSecretKeyString(Ed25519PrivateKeyParameters privateKeyParams, Ed25519PublicKeyParameters publicKeyParams) {
		// 将公钥和私钥 转换为 byte 数组
		byte[] privateKeyBytes = privateKeyParams.getEncoded();
		byte[] publicKeyBytes = publicKeyParams.getEncoded();
		// Base64 编码将 byte 数组转换成字符串,方便存储在数据库中
		String privateKeyBase64 = Base64.getEncoder().encodeToString(privateKeyBytes);
		String publicKeyBase64 = Base64.getEncoder().encodeToString(publicKeyBytes);
		System.out.println(privateKeyBase64);
		System.out.println(publicKeyBase64);
		// 模拟将公钥和私钥存放在数据库中
		save(publicKeyBase64,privateKeyBase64);
	}
    // 模拟将公钥和私钥存放在数据库中
	private static void save(String publicKeyBase64, String privateKeyBase64) {
		AKAndSK.put(privateKeyBase64,publicKeyBase64);
	}
    // 模拟从数据库中查询公钥和私钥
	private static void getAccessKeyAndSecretKey() {
		// 查询数据库并获取Base64编码的私钥和公钥字符串

		String retrievedPrivateKeyBase64 = "lnYFvFIaoU/d1duKJYDKqasYtdftz+FggcVLa3d5I/Y="; // 从查询结果中获取
		String retrievedPublicKeyBase64 = "Uxpvc3suXC/q6Pp6ncQ7k7vIo48/JP7P+Ve6ilb2ims="; // 从查询结果中获取

		// 将 公钥和私钥的 字符串 经过 Base64 解码之后存储为 byte 数组,进而反序列化为公钥和私钥的对象
		byte[] retrievedPrivateKeyBytes = Base64.getDecoder().decode(retrievedPrivateKeyBase64);
		byte[] retrievedPublicKeyBytes = Base64.getDecoder().decode(retrievedPublicKeyBase64);

		// 反序列化为Ed25519PrivateKeyParameters和Ed25519PublicKeyParameters对象
		Ed25519PrivateKeyParameters retrievedPrivateKeyParams = new Ed25519PrivateKeyParameters(retrievedPrivateKeyBytes, 0);
		Ed25519PublicKeyParameters retrievedPublicKeyParams = new Ed25519PublicKeyParameters(retrievedPublicKeyBytes, 0);

	}
	// 添加BouncyCastle作为JCE提供者
	private static AsymmetricCipherKeyPair generateEd25519KeyPair() {
		Ed25519KeyPairGenerator generator = new Ed25519KeyPairGenerator();
		generator.init(new Ed25519KeyGenerationParameters(null));
		return generator.generateKeyPair();
	}
	// 使用私钥进行签名
	private static byte[] sign(byte[] message, Ed25519PrivateKeyParameters privateKeyParams) {
		Ed25519Signer signer = new Ed25519Signer();
		signer.init(true, privateKeyParams);
		signer.update(message, 0, message.length);
		return signer.generateSignature();
	}
	// 使用 公钥 进行验签
	private static boolean verify(byte[] message, byte[] signature, Ed25519PublicKeyParameters publicKeyParams) {
		Ed25519Signer verifier = new Ed25519Signer();
		verifier.init(false, publicKeyParams);
		verifier.update(message, 0, message.length);
		return verifier.verifySignature(signature);
	}

}
闻音麻花
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Ed25519的C#移植椭圆曲线数字签名算法_代码_下载
06-09
Ed25519是一种 基于 Curve25519的椭圆曲线数字签名算法, 由Dan Bernstein、 Niels Duif、 Tanja Lange、 Peter Schwabe和Bo-Yin Yang 开发。
如何在 Golang 中使用 crypto/ed25519 进行数字签名和验证
walkskyer的博客
02-01 1351
ed25519是一种公钥签名算法,属于 Edwards-curve Digital Signature Algorithm (EdDSA) 的一种实现。它由 Daniel J. Bernstein 等人设计,目的是提供更快、更安全的签名算法。相比传统的 RSA 或 ECDSA(椭圆曲线数字签名算法),ed25519在多个方面展现出优越性。主要特点包括:高安全性ed25519提供了与更长密钥长度的传统算法相当的安全级别,使其在抵抗各种密码攻击方面更为强大。效率高:相较于 RSA 和传统的 ECDSA,
常用椭圆曲线介绍
weixin_42649617的博客
08-02 1962
chat-gpt生成,对应python的miracl/core/python库。
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
A_991128a的博客
05-29 957
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
ECDSA数字签名算法(java实现ECDSA签名验签)
xujunkai66的博客
03-11 8193
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
ed25519签名详解:js、java、go 共四种加密实现
qq_37027534的博客
12-12 8501
一.什么是ed25519 什么是ed25519?官网对ed25519签名有个很好的概括: Ed25519: high-speed high-security signatures Ed25519:一个高速度高安全的签名方法 有多快多安全呢?官网也给出了解释: (以下内容摘自:Introduction) Ed25519 is a public-key signature system with several attractive features: Fast single-signatu
Curve25519加解密与Ed25519加密签
HORHEART的博客
09-17 7527
Curve25519加解密与Ed25519加密签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公钥算法 蒙哥马利曲线和基于蒙哥马利曲线的Curve25519密钥协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
mbedtls移植之RSA加解密算法
辛勤搬砖的门卫的专栏
12-29 2284
mbedtls移植实现RSA加解密和RSA密钥生成
python实现签名ElGamal算法工程文件
07-09
python实现签名ElGamal算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695780
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
go-sign:ED25519密钥和签名生成,以便携式格式存储
05-13
Go-Sign-Ed25519签名计算和验证 它是什么? 一个用于生成,验证和存储Ed25519密钥和签名的库。 它将扩展库(golang.org/x/crypto)用于基础操作。 生成的密钥和签名是正确的YAML文件,并且易于阅读。 签名文件...
sm2数字签名算法python实现
09-27
通过以上步骤,我们可以使用Python实现SM2数字签名算法。需要注意的是,代码示例可能会因所使用的库版本不同而略有差异,具体实现时应参考对应库的官方文档。在处理实际项目时,还要考虑性能优化、错误处理以及与...
如何在浏览器里面通过js使用ed25519签名
Eric的博客
02-08 561
目前比较合适的选择应该是是使用`elliptic`模块
Curve25519加解密 和 Ed25519加验签的使用
farley的成长之路
02-22 9571
Curve25519加解密 和 Ed25519加验签的使用 Curve25519 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知...
Ed25519算法
张童鞋
11-27 1万+
目录1 基础参数2 签名算法2.1 生成密钥对2.2 生成签名2.3 签名验证2.4 签名验证原理分析3 参考资料 1 基础参数 Ed25519采用的曲线方程为 y2=x3+486662x2+xy^2 = x^3 + 486662x^2 + xy2=x3+486662x2+x ,modulo&nbsp;p=2255−19modulo \ p = 2^{255} - 19modulo&nbsp;p=...
Bouncy Castle 密码包的配置及使用详解
热门推荐
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
最新发布
zuodingquan666的博客
07-03 534
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
高性能Ed25519算法硬件架构设计与实现.docx
02-23
高性能Ed25519算法硬件架构设计与实现.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闻音麻花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值