Java加密解密之数字签名

最新推荐文章于 2024-10-08 08:07:01 发布
最新推荐文章于 2024-10-08 08:07:01 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn960mn/article/details/78177250
版权
上一篇帖子,我们讲了MAC(消息认证码),它可以验证身份和防篡改。
它的机制是通过通信双方都持有相同的秘钥去实现,秘钥相同摘要才相同,没有秘钥就不能生成正确的摘要信息。


但是,它有个缺点,就是 通信双方必须持有相同的秘钥,解决方法就是使用数字签名


数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了非对称加密领域的技术实现,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算, 私钥用于签名,公钥用于验证(验签)


数字签名是非对称密钥加密技术数字摘要技术的应用。


既然是非对称加密,就需要有一对秘钥,公钥和私钥

下面演示一下,用OpenSSL生成一对秘钥

#生成RSA私钥,默认是编码方式为PEM的PKCS#1格式
#PKCS#1格式是传统的私钥格式
openssl genrsa -out key.pem 1024

#从私钥中生成公钥,给OpenSSL验签用的
openssl rsa -in key.pem -out pub.pem -pubout

#把PEM编码格式的私钥转换成DER编码的私钥,同时进行PKCS#1转换成PKCS#8(Java默认只能处理PKCS#8的格式)
#-nocrypt 意思是不加密
#给Java用
openssl pkcs8 -topk8 -in key.pem -out pkcs8_prikey.der -inform PEM -outform DER -nocrypt

#从私钥中导出DER编码的公钥
#给Java用
openssl rsa -in key.pem -pubout -outform DER -out pubkey.der

这样,就会生成四个文件,其中pkcs8_prikey.der、pubkey.der是给Java用的

有了秘钥对之后,就可以对文件进行签名了

下面使用Java(1.8.0_144)演示计算apache-tomcat-8.5.23.zip文件的数字签名

package com.security.sign;

import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.bouncycastle.util.encoders.Hex;

public class SignatureTest {

	public static KeyPair getKeyPair() throws Exception {
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		
		byte[] publicKeyData = Files.readAllBytes(Paths.get("c:/tmp/pubkey.der"));
		byte[] privateKeyData = Files.readAllBytes(Paths.get("c:/tmp/pkcs8_prikey.der"));
		
		X509EncodedKeySpec publicKeySpec= new X509EncodedKeySpec(publicKeyData);
		PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyData);
		
		PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);
		PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);
		
		return new KeyPair(publicKey, privateKey);
	}
	
	/**
	 * 用私钥生成签名
	 * 
	 * Signature.getInstance(algorithm) 算法格式为 <digest>with<encryption>
	 * 支持的算法有:MD5withRSA、SHA256withRSA、SHA256withDSA等等
	 * 
	 * 全部支持的算法见官方文档:
	 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Signature
	 */
	public static byte[] sign(String signatureAlgorithm, PrivateKey privateKey, byte[] data) throws Exception {
		Signature sign = Signature.getInstance(signatureAlgorithm);
		sign.initSign(privateKey);
		sign.update(data);
		byte[] result = sign.sign();
		return result;
	}
	
	/**
	 * 用公钥验签
	 */
	public static boolean verify(String signatureAlgorithm, PublicKey publicKey, byte[] data, byte[] signature) throws Exception {
		Signature sign = Signature.getInstance(signatureAlgorithm);
		sign.initVerify(publicKey);
		sign.update(data);
		return sign.verify(signature);
	}
	
	public static void main(String[] args) throws Exception {
		KeyPair keyPair = getKeyPair();
		
		PrivateKey privateKey = keyPair.getPrivate();
		PublicKey publicKey = keyPair.getPublic();
		
		String signatureAlgorithm = "SHA256withRSA";
		
		//需要签名的数据
		byte[] data = Files.readAllBytes(Paths.get("c:/tmp/apache-tomcat-8.5.23.zip"));
		
		//数据+私钥签名
		byte[] signatureData = sign(signatureAlgorithm, privateKey, data);
		
		//把签名转换成十六进制的文本
		System.out.println(Hex.toHexString(signatureData));
		
		//数据+公钥+签名结果进行验证
		boolean result = verify(signatureAlgorithm, publicKey, data, signatureData);
		System.out.println(result);
	}
}

执行之后,输出结果为:

a4a68c93f811192fe96f5746c486fa37db6746a6f71b482d7c6a371078b99a567220b3eaf5a984fe

7626dd35eb806adf4cbf63b6e081631172babe8f1785d6f56ddeb9ce5c809f921ac10332cb02c8be

2de304ac20d5ef1c0d9cf7a0874615d27defff751a1fd8dc13849aeeb4ddd0f1ba5d7766e96e9be64

7294ff4a3224033


true

可以看到,签名很长,输出true表示验证通过。


同样的,我们来使用OpenSSL来进行对apache-tomcat-8.5.23.zip进行数字签名

签名的命令:

openssl dgst -sign key.pem -sha256 -hex /tmp/apache-tomcat-8.5.23.zip
结果:



可以看到,和Java签名的结果是一致的

上面这是把签名以十六进制文本输出,下面来同时进行签名和验证

#把签名结果输出到sign.sig
openssl dgst -sign key.pem -sha256 -out sign.sig /tmp/apache-tomcat-8.5.23.zip

#验签
openssl dgst -verify pub.pem -sha256 -signature sign.sig /tmp/apache-tomcat-8.5.23.zip

输出结果:


验签通过


上面的,Signature.getInstance(algorithm)  参数algorithm可以支持的值除了参考官方文档,还可以通过如下代码得出

Security.getAlgorithms("Signature").forEach(System.out::println);

在Java8中,输出结果如下: 

NONEWITHDSA
SHA384WITHECDSA
SHA224WITHDSA
SHA256WITHRSA
MD5WITHRSA
SHA1WITHRSA
SHA512WITHRSA
MD2WITHRSA
SHA256WITHDSA
SHA1WITHECDSA
MD5ANDSHA1WITHRSA
SHA224WITHRSA
NONEWITHECDSA
NONEWITHRSA
SHA256WITHECDSA
SHA224WITHECDSA
SHA384WITHRSA
SHA512WITHECDSA
SHA1WITHDSA



西夏一品堂
关注
专栏目录
wukong问答_signature参数解密
骑猪游四方的博客
12-23 3175
wukong问答网站里的_signature参数解密详解 提示:这个参数加密用到了webpack打包的相关知识 ### 一、首先通过搜索定位法,来找到参数的关键加密位置。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201223170911995.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpdTE
Java 加密解密数字签名
mxy2404830的博客
12-22 644
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。 对称加密 对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。 生成3DES密钥 /** * 对称加密-3DES算法,取代旧的DES */ SecretKey desKey = KeyGenerator.getInstance("DESede").generateKe
Java加密和数字签名编程快速入门
键者天行
02-17 6278
  本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍):   一、密码学上常用的概念   1)消息摘要:  这是一种与消息认证码结合使用
SpringBoot实现电子文件签字+合同系统!
最新发布
码农code之路
10-08 291
原文:https://blog.csdn.net/weixin_44385486一、前言今天公司领导提出一个功能,说实现一个文件的签字+盖章功能,然后自己进行了简单的学习,对文档进行数字签名与签署纸质文档的原因大致相同,数字签名通过使用计算机加密来验证 (身份验证:验证人员和产品所声明的身份是否属实的过程。例如,通过验证用于签名代码的数字签名来确认软件发行商的代码来源和完整性。)数字信息,如文档、...
Java加密和数字签名
Jerome Kwok网络日志
01-26 728
本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看 Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍):   一、密码学上常用的概念   1)消息摘要:  这是一种与消息认证码结合使用以
Java使用RSA加密解密签名及校验
大伟
02-03 432
由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享! RSA加密解密类:   [java] view plaincopy   package com.ihep;      import java.io.BufferedReader;   import java.io....
Java加解密与数字签名2
qq_35543434的博客
05-18 191
解释: 首先,发送方产生密钥对,并公开 公钥;接收方根据这个公钥产生密钥对,然后也公开自己的 公钥。 然后,发送方根据接收方的 公钥 产生自己本地的密钥(本地密钥一般是采用对称密钥),接收方也根据发送方的 公钥 产生自己本地的密钥。其实,这样双方产生的本地密钥是相同的。 最后,双方就可以利用本地密钥进行加解密了。 RSA(基于因子分解):代码实现较为简单 初始化密钥...
Java加密解密数字签名完整代码示例
08-28
Java加密解密数字签名完整代码示例 本资源主要介绍了Java加密解密数字签名完整代码示例,涉及到多种加密算法和数字签名算法的应用,具有很高的参考价值。 一、加密算法 加密算法是指通过各种数学算法和技术来...
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
通过阅读"Java加密和数字签名编程快速入门",无论是初学者还是有一定经验的开发者,都能掌握Java中加密和数字签名的基本原理和实际应用。"www.pudn.com.txt"可能是提供额外链接或资源的文本文件,而"Java加密和数字...
JCT - java加密解密工具包.zip_Java加密_java 加密_jct java_加密 解密_加密工具
09-24
Java加密解密工具包,通常用于保护敏感数据的安全,防止未经授权的访问或篡改。这个名为"JCT"的工具包提供了丰富的功能,使得开发者在Java应用中集成加密和解密操作变得更加简单。下面我们将详细探讨Java加密的相关...
Java 实现RSA 签名/验签与加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名、验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
java 数字签名 例子_Java加密和数字签名
weixin_28893597的博客
02-16 202
/***MessageDigestExample.java*Copyright 2005-2-16*/import java.security.MessageDigest;/***单一的消息摘要算法,不使用密码.可以用来对明文消息(如:密码)隐藏保存*/public class MessageDigestExample{public static void main(String[] args) ...
java 加密之数字签名算法
野指针er
03-05 1551
简介数字签名算法是带有公钥和私钥的消息摘要算法,私钥签名,公钥验证,用来验证数据完整性,验证数据来源,抗否认。数字签名必须具备 5 个特性: (1)签名是可信的。 (2)签名是不可伪造的。 (3)签名是不可重用的。 (4)签名的文件是不可改变的。 (5)签名是不可抵赖的。流行的有RSA、DSA、ECDSA算法。RSA算法包括MD和SHA两类。其中 MD5withRSA 的java实现:pu
Java加解密密和数字签名
热门推荐
晨风茶馆
09-02 1万+
最近初步接触了下Java加密和数字签名的相关内容,目前学习的主要内容如下: 1)消息摘要 2)私钥加密 3)公钥加密 4)数字签名 5)数字证书  以下是对这几步的代码实例,代码就是我们的语言  哈 1. 消息摘要 String befor
java数字证书对文件/加密/解密/签名/校验签名_Java数字证书对文件/加密/解密/签名/校验签名...
weixin_42500240的博客
02-28 199
CertificateUtils.javaimport java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStr...
java 签名 解密_Java RSA 加密 解密 签名 验签
weixin_42261068的博客
02-25 139
importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.ObjectInputStream;importjava.io.ObjectOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security...
java 签名 解密_Java实现RSA的加密解密签名和验证
weixin_30776737的博客
02-15 492
一RSAEncryptpackage com.ihep;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.NoSuchPaddingException;import java.io...
Java加解密(七)数字签名
yunyun1886358的专栏
01-11 1168
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名并没有创建新的算法,主要是结合使用信息摘要算法(MD,SHA)和非对称加密算法(RSA,DSA)。信息摘要算法用来验证数据完整性,非对称加密算法用来进行身份验证。消息发送方用摘要算法和私钥加密生成签名,接收方用公钥解密验证签名,再用相同的摘要算法验证数据完整性。一个典型的消息发送过程如下:数字签名具有许多重要的应用,例如在电子政务活动中的电
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值