数字签名详解与例子

最新推荐文章于 2022-04-17 20:47:21 发布
最新推荐文章于 2022-04-17 20:47:21 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 加密与解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24084925/article/details/54881238
版权









签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被加密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则说明通信内容已被第三方修改。

我们知道,每个人都有其特有的私钥,且都是对外界保密的,而通过私钥加密的信息,只能通过其对应的公钥来进行解密。因此,私钥可以代表私钥持有者的身份,可以通过私钥对应的公钥来对私钥拥有者的身份进行校验。通过数字签名,能够确认消息是消息发送方签名并发送过来的,因为其他人根本假冒不了消息发送方的签名,他们没有消息发送者的私钥。而不同的内容,摘要信息千差万别,通过数字摘要算法,可以确保传输内容的完整性,如果传输内容在中途被篡改了,对应的数字签名的值也将发生改变。

数字签名的产生过程如图如示:
数字签名详解与例子

数字签名的校验过程:

数字签名详解与例子

区别于不同的摘要算法,不同的非对称加密方式,数字签名的算法也不尽相同。以下为MD5withRSA和SHA1withRSA的例子。

packagecom.eudi.encode;
 
importjava.security.MessageDigest;
importjava.security.PrivateKey;
importjava.security.PublicKey;
 
importjavax.crypto.Cipher;
 
importsun.misc.BASE64Encoder;
 
/**
 * 用数字签名来保证传输安全的例子
 *
 */
publicclass MD5withRSA 
{
    publicstatic void main( String[] args ) throwsException
    {
        //要传送的明文
        String content = "我是中国人,我爱自己的祖国";
         
        //生成公钥私钥,用于生成数字签名
        RSA rsa = newRSA();
        PublicKey publicKey = rsa.getPublicKey();
        PrivateKey privateKey = rsa.getPrivateKey();
        //生成数字签名
        byte[] mysign = sign(content.getBytes(), privateKey);
         
        //验证数字签名
        booleanresult = verify(content.getBytes(), mysign, publicKey);
        if(result) {
            System.out.println("验证成功,数据没有被修改!");
        }else{
            System.out.println("验证失败,数据被修改过!");
        }
    }
 
    /**
     * @param conentBytes
     * @param mysign
     * @param publicKey
     * @return
     * @throws Exception
     */
    privatestatic boolean verify(byte[] contentBytes, byte[] mysign,
            PublicKey publicKey) throwsException {
        //首先对签名进行解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        byte[] decrytBytes = cipher.doFinal(mysign);    //这是解密开的数字摘要
         
        //接下来对明文进行摘要
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] srcBytes = md.digest(contentBytes);  //这是原数字摘要
         
        //比较两个摘要是否相同
        //将字节数据编码成Base64再进行字符串比较
        if(encryptBASE64(decrytBytes).equals(encryptBASE64(srcBytes))) {
            System.out.println("验证成功,传送的内容为:"+ newString(contentBytes));
            returntrue;
        }else{
            returnfalse;
        }
    }
 
    /**
     * 采用MD5withRSA算法对bytes进行签名
     * @param bytes
     * @param privateKey
     * @return
     * @throws Exception 
     */
    privatestatic byte[] sign(byte[] conentBytes, PrivateKey privateKey) throwsException {
        //生成数字摘要
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] md5Bytes = md.digest(conentBytes);
         
        //对摘要进行私钥加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        byte[] encrytBytes = cipher.doFinal(md5Bytes);
        //这就是最后生成的签名
        returnencrytBytes;
    }
     
    /**
     * 用base64编码byte数组 
     * @param bytes 
     * @return 
     */ 
    privatestatic String encryptBASE64(byte[] bytes) {  
        BASE64Encoder encoder = newBASE64Encoder();  
        returnencoder.encodeBuffer(bytes);  
    } 
}



packagecom.eudi.encode;
 
importjava.security.KeyPair;
importjava.security.KeyPairGenerator;
importjava.security.PrivateKey;
importjava.security.PublicKey;
 
publicclass RSA {
 
    privateKeyPair keyPair;
     
    /**
     * 构造RSA对象,初始化keyPair
     * @throws Exception
     */
    publicRSA() throwsException{
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(1024);
        keyPair = keyPairGenerator.generateKeyPair();
    }
     
    /**
     * @return
     */
    publicPublicKey getPublicKey() {
        returnkeyPair.getPublic();
    }
 
    /**
     * @return
     */
    publicPrivateKey getPrivateKey() {
        returnkeyPair.getPrivate();
    }
}


运行结果

验证成功,传送的内容为:我是中国人,我爱自己的祖国
验证成功,数据没有被修改!



以下是SHAwithRSA签名例子

packagecom.eudi.encode;
 
importjava.security.MessageDigest;
importjava.security.PrivateKey;
importjava.security.PublicKey;
 
importjavax.crypto.Cipher;
 
importsun.misc.BASE64Encoder;
 
/**
 * 用数字签名来保证传输安全的例子
 *
 */
publicclass SHA1withRSA 
{
    publicstatic void main( String[] args ) throwsException
    {
        //要传送的明文
        String content = "我是中国人,我爱自己的祖国";
         
        //生成公钥私钥,用于生成数字签名
        RSA rsa = newRSA();
        PublicKey publicKey = rsa.getPublicKey();
        PrivateKey privateKey = rsa.getPrivateKey();
        //生成数字签名
        byte[] mysign = sign(content.getBytes(), privateKey);
         
        //验证数字签名
        booleanresult = verify(content.getBytes(), mysign, publicKey);
        if(result) {
            System.out.println("验证成功,数据没有被修改!");
        }else{
            System.out.println("验证失败,数据被修改过!");
        }
    }
 
    /**
     * @param conentBytes
     * @param mysign
     * @param publicKey
     * @return
     * @throws Exception
     */
    privatestatic boolean verify(byte[] contentBytes, byte[] mysign,
            PublicKey publicKey) throwsException {
        //首先对签名进行解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        byte[] decrytBytes = cipher.doFinal(mysign);    //这是解密开的数字摘要
         
        //接下来对明文进行摘要
        MessageDigest md = MessageDigest.getInstance("SHA1");
        byte[] srcBytes = md.digest(contentBytes);  //这是原数字摘要
         
        //比较两个摘要是否相同
        //将字节数据编码成Base64再进行字符串比较
        if(encryptBASE64(decrytBytes).equals(encryptBASE64(srcBytes))) {
            System.out.println("验证成功,传送的内容为:"+ newString(contentBytes));
            returntrue;
        }else{
            returnfalse;
        }
    }
 
    /**
     * 采用SHA1withRSA算法对bytes进行签名
     * @param bytes
     * @param privateKey
     * @return
     * @throws Exception 
     */
    privatestatic byte[] sign(byte[] conentBytes, PrivateKey privateKey) throwsException {
        //生成数字摘要
        MessageDigest md = MessageDigest.getInstance("SHA1");
        byte[] rha1Bytes = md.digest(conentBytes);
         
        //对摘要进行私钥加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        byte[] encrytBytes = cipher.doFinal(rha1Bytes);
        //这就是最后生成的签名
        returnencrytBytes;
    }
     
    /**
     * 用base64编码byte数组 
     * @param bytes 
     * @return 
     */ 
    privatestatic String encryptBASE64(byte[] bytes) {  
        BASE64Encoder encoder = newBASE64Encoder();  
        returnencoder.encodeBuffer(bytes);  
    } 
}



Java提供了比较友好的API来使用数字签名,在sign方法中,先获取MD5withRSA的一个实例,然后使用私钥对signature进行初始化,调用update传入签名内容,最后生成签名。在verify方法中,使用公钥来对signature进行初始化,调用update传入需要校验的内容,调用signature的verify方法校验签名,并返回结果。

以下是笔者的代码实现

 

packagecom.eudi.encode;
 
importjava.security.PrivateKey;
importjava.security.PublicKey;
importjava.security.Signature;
 
/**
 * 用数字签名来保证传输安全的例子
 *
 */
publicclass SignatureAPI 
{
    publicstatic void main( String[] args ) throwsException
    {
        //要传送的明文
        String content = "我是中国人,我爱自己的祖国";
         
        //生成公钥私钥,用于生成数字签名
        RSA rsa = newRSA();
        PublicKey publicKey = rsa.getPublicKey();
        PrivateKey privateKey = rsa.getPrivateKey();
        //生成数字签名
        byte[] mysign = sign(content.getBytes(), privateKey);
         
        //验证数字签名
        booleanresult = verify(content.getBytes(), mysign, publicKey);
        if(result) {
            System.out.println("验证成功,数据没有被修改!");
        }else{
            System.out.println("验证失败,数据被修改过!");
        }
    }
 
    /**
     * 基本Java的signature API对数字签名进行校验
     * @param conentBytes
     * @param mysign
     * @param publicKey
     * @return
     * @throws Exception
     */
    privatestatic boolean verify(byte[] contentBytes, byte[] mysign,
            PublicKey publicKey) throwsException {
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initVerify(publicKey);
        signature.update(contentBytes);
        returnsignature.verify(mysign);
    }
 
    /**
     * 采用Java的Signature API进行签名
     * @param bytes
     * @param privateKey
     * @return
     * @throws Exception 
     */
    privatestatic byte[] sign(byte[] conentBytes, PrivateKey privateKey) throwsException {
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initSign(privateKey);
        signature.update(conentBytes);
        returnsignature.sign();
    }
}



还有另一种利用其他加密类进行的数字签名 我以为一并展示出来

public class DigitalSignatureTest2 {


    public static void main(String args[]) throws Exception {

        String content = "我是中国人,我爱自己的祖国";
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(1024);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();

        byte[] mysign=sign(content.getBytes(),rsaPrivateKey);

        boolean result = verify(content.getBytes(), mysign, rsaPublicKey);
        if(result) {
            System.out.println("验证成功,数据没有被修改!");
        }else {
            System.out.println("验证失败,数据被修改过!");
        }

    }


    /**
     * 执行签名(私钥签名)
     * 采用MD5withRSA算法对bytes进行签名
     * @param conentBytes
     * @param rsaPrivateKey
     * @return
     * @throws Exception
     */
    private static byte[] sign(byte[] conentBytes, RSAPrivateKey rsaPrivateKey) throws Exception {
        //生成数字摘要
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec=new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
        KeyFactory keyFactory=KeyFactory.getInstance("RSA");
        PrivateKey privateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);
       Signature signature=Signature.getInstance("MD5withRSA");
        signature.initSign(privateKey);
        signature.update(conentBytes);
        byte[] result=signature.sign();
        System.out.println("私钥加密的数字签名"+ Hex.encodeHexString(result));
        return result;
    }


    /**
     * 验证签名(公钥验证)
     * @param contentBytes
     * @param mysign
     * @param rsaPublicKey
     * @return
     * @throws Exception
     */
    private static boolean verify(byte[] contentBytes, byte[] mysign,
                                  RSAPublicKey rsaPublicKey) throws Exception {
        //首先对签名进行解密
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initVerify(publicKey);
        signature.update(contentBytes);
        boolean bool = signature.verify(mysign);
        return bool;
    }
}


CODE男孩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名的应用示例
qiangLittle的博客
04-19 3085
最近要开发一个对外部系统提供服务的接口,计划用数字签名进行接口的安全性校验,网上查找资料后,写了一个示例如下 前言 示例项目中用到的算法及jar包版本如下: 消息摘要算法为MD5 签名算法为SHA256withRSA 项目基于springboot-2.2.5.RELEASE json采用albaba的fastjson-1.2.48 公私钥对的生成 公私钥对的生成有多种方...
数字签名 结合例子了解一下
一壶茶55555
03-25 714
签名:就是一个hash值,作用就是附在文档后面,证明文档没有被修改过。 签名的过程是不可逆的。 下 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进
验证签名机制——java示例
热门推荐
waiting的专栏
08-20 1万+
简单的验证公钥私钥签名认证; 公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。 下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考   import java.security.KeyPair; import java.security.KeyPairGenerator; i
DSA数字签名例子
04-08
NULL 博文链接:https://smallbee.iteye.com/blog/1611875
php 生成签名及验证签名详解
10-21
在实际应用中,生成签名和验证签名的过程常用于API调用、支付交易验证、数字签名等场景。确保签名机制的安全性至关重要,因为它直接关系到数据的完整性和系统的安全性。在处理敏感信息时,必须确保正确处理证书和...
JAR数字签名格式解析示例
08-13
总结来说,这篇内容可能提供了一个关于JAR文件数字签名的实践指南,通过`CertDemo`这个例子,详细解释了签名的创建、验证过程,以及相关工具和源码的使用,旨在帮助开发者理解和增强他们的Java应用安全性。
VS2015张帆WDM驱动例子
01-17
5. **签名驱动**:由于安全考虑,Windows 10 X86系统要求所有的驱动程序都必须经过数字签名。你可以使用“signtool”工具进行签名,或者在编译时启用“Test Signing”模式。 6. **安装驱动**:使用“devcon”工具...
JAVA JAR 文件规范详解
最新发布
10-11
此文件存储相应签名文件的数字签名。 services/ 该目录存储所有服务提供程序配置文件。 名称‐值对和节是在我们深入每个配置文件的细节之前,需要定义一些格式约定。在大部分场景中,包含在清单文件和签名文件中的...
Axis2例子Demo
08-05
3. **安全**:Axis2支持WS-Security标准,提供消息级安全特性,如数字签名和加密。 **六、示例学习价值** 通过这个Axis2例子Demo,你可以学习到: 1. 如何创建一个基本的Axis2服务。 2. 如何编写服务端和客户端代码...
MD5数字签名实例
05-26
MD5数字签名实例。。。。。。。。。
信安小白,一篇博文讲明白数字签名
.G();的博客
10-27 3695
数字签名案例剖析——密码算法的运用数字签名1.1 Hash算法——信息摘要1.2 数字签名和Hash算法相结合1.3 加密和数字签名结合1.4 PGP邮件加密(举例)PGP 报文格式1.5 总结 案例剖析——密码算法的运用   Alice想将一份大数据量的合同文件通 Internet 发给远在国外的Bob,此合同文件对双方非常重要,不能有丝毫差错,而且此文件绝对不能被其他人得知其内容。如何才能实现这个合同的安全发送? Q1: 到底应该用什么加密技术,才能使合同传送既安全又快速呢 ? A1: Alice使
java加密算法(MD5withRSA)
wangliuyun8888的博客
05-20 1264
一、前言:   网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。 有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是...
什么是数字签名?(内含漫画图解)
凛时年的博客
05-11 7670
数字签名: 前言 因为上网安课被提问到什么是数字签名,在私下里查阅相关资料对数字签名进行了浅层次的了解,本文主要讲解了什么是数字签名以及数字签名的原理和分享我在查阅数字签名时对我的理解起到非常大帮助的一篇博客。 (原文地址:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html) 一、什么是数字签名数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信
实例解释数字签名过程
牛晨光的博客
07-20 1965
我有个文件叫“合同”,在发送前:1、我对“合同”进行MD5计算得到“合同的MD5_1”。2、用我的私钥对“合同的MD5_1”,得到“合同的签名”。我把“合同”和“合同的签名”发给了你,你现在校验合同是否未被修改:1、你对“合同”进行MD5计算得到“合同的MD5_2”。2、你用我的
什么是数字签名
qq_40713201的博客
04-17 440
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Delphi编写系统服务五:在系统服务和桌面程序之间共享内存
Bear_hx的专栏
11-28 1815
 用于创建内核对象的函数几乎都有一个指向SECURITY_ATTRIBUTES结构的指针作为其参数,在使用CreateFileMapping函数的时候,通常只是为该参数传递NULL,这样就可以创建带有默认安全性的内核对象。       默认安全性意味着对象的管理小组的任何成员和对象的创建者都拥有对该对象的全部访问权,而其他所有人均无权访问该对象。可以指定一个ECURITY_ATTRIBUTES结构
数字签名和数字证书详解
07-27
数字签名是一种用于验证和确保数字数据完整性、认证身份和防止篡改的技术。它基于公钥密码学的原理。数字签名使用私钥对数据进行加密生成签名,然后使用对应的公钥进行验证签名的有效性。 数字签名的过程包括以下步骤: 1. 生成密钥对:首先,需要生成一对密钥,包括一个私钥和一个公钥。私钥由签名者保留,公钥可以公开发布。 2. 数据签名:签名者使用私钥对要签名的数据进行加密生成签名。这个签名是唯一的,任何对数据进行篡改都会导致签名验证失败。 3. 签名验证:接收者使用签名者的公钥对接收到的数据和签名进行解密和验证。如果解密后的签名与解密后的数据匹配,说明数据完整且未被篡改。 数字证书是用于证明公钥的真实性和拥有者身份的电子文档。数字证书由权威机构(如数字证书颁发机构)颁发,其中包含公钥、证书持有者信息和颁发机构的数字签名。 数字证书的作用是确保公钥的合法性和信任,以及提供验证身份的方式。它可以用于安全通信、身份认证、数据完整性保护等多个领域。 在使用数字证书进行数字签名时,签名者的公钥会包含在数字证书中,接收者可以使用数字证书中的公钥对签名进行验证。数字证书的数字签名可以保证证书的真实性和可靠性。 总结来说,数字签名是一种通过加密和解密技术,用于验证数据完整性和身份认证的方法。而数字证书则是一种包含公钥、身份信息和数字签名的电子文档,用于证明公钥的真实性和拥有者身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值