数字签名

最新推荐文章于 2024-04-29 16:35:32 发布
最新推荐文章于 2024-04-29 16:35:32 发布
阅读量4.6k 收藏 6
点赞数 2
分类专栏: # 加密 文章标签: DSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36850813/article/details/90750468
版权

算法简述

数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。

特点

数字签名算法要求能够验证数据完整性、认证数据来源,并起到抗否认的作用。

原理

数字签名算法包含签名和验证两项操作,遵循私钥签名,公钥验证的方式。

签名时要使用私钥和待签名数据,验证时则需要公钥、签名值和待签名数据,其核心算法主要是消息摘要算法。

常用算法

RSA、DSA、ECDSA

算法实现

 

DSA的范例

数字签名有两个流程:签名和验证。

它们的前提都是要有一个公钥、密钥对。

签名

用私钥为消息计算签名

验证

用公钥验证摘要

package com.zoo.lion.security;

import org.apache.commons.codec.binary.Base64;

import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * @Author: xf
 * @Date: 2019/6/3 13:19
 * @Version 1.0
 */
public class DsaCoder {
    public static final String KEY_ALGORITHM = "DSA";

    public enum DsaTypeEn {
        MD5withDSA, SHA1withDSA
    }

    /**
     * DSA密钥长度默认1024位。 密钥长度必须是64的整数倍,范围在512~1024之间
     */
    private static final int KEY_SIZE = 1024;

    private KeyPair keyPair;

    public DsaCoder() throws Exception {
        keyPair = initKey();
    }

    private KeyPair initKey() throws Exception {
        // 初始化密钥对生成器
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        // 实例化密钥对生成器
        keyPairGen.initialize(KEY_SIZE);
        // 实例化密钥对
        return keyPairGen.genKeyPair();
    }

    public byte[] signature(byte[] data, byte[] privateKey) throws Exception {
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey key = keyFactory.generatePrivate(keySpec);

        Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
        signature.initSign(key);
        signature.update(data);
        return signature.sign();
    }

    public boolean verify(byte[] data, byte[] publicKey, byte[] sign) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey key = keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
        signature.initVerify(key);
        signature.update(data);
        return signature.verify(sign);
    }

    public byte[] getPublicKey() {
        return keyPair.getPublic().getEncoded();
    }

    public byte[] getPrivateKey() {
        return keyPair.getPrivate().getEncoded();
    }

    public static void main(String[] args) throws Exception {
        String msg = "Hello World";
        DsaCoder dsa = new DsaCoder();
        byte[] sign = dsa.signature(msg.getBytes(), dsa.getPrivateKey());
        boolean flag = dsa.verify(msg.getBytes(), dsa.getPublicKey(), sign);
        String result = flag ? "数字签名匹配" : "数字签名不匹配";
        System.out.println("数字签名:" + Base64.encodeBase64URLSafeString(sign));
        System.out.println("验证结果:" + result);
    }

}

 

 

 

 

 

NPException
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows应用数字签名工具.zip
07-22
在Windows操作系统中,为了确保应用程序的安全性和可靠性,开发者通常会为他们的软件进行数字签名。这四个文件——`makecert.exe`、`cert2spc.exe`、`pvk2pfx.exe` 和 `signtool.exe` 是Windows SDK中用于数字签名的...
数字签名数字证书、签名、加密的概念解析
呵呵呵
03-04 1583
数字签名和验证流程 ​ 签名的主要目的是验证身份,而不是加密,因此用私钥进行签名,公钥验证签名,传输过程中消息不需要加密 签名生成流程图 ​ 数字签名技术的本质不是为了加密,而是身份验证,所以同签名值一同传递的消息是不需要加密的 ​ 签名生成和签名验证流程很简单,思考一个问题,为什么不直接对消息进行签名,而是对消息的摘要值进行签名? ​ 签名值除了比较之外并没有其他用途,那么基于消息生成签名和基于消息摘要值生成签名并无区别,考虑到非对称加密算法运行是相对缓慢的,数字签名算法建议对消息摘要值进行签名,因为摘
数字签名包括哪些内容
happyqwz的专栏
07-17 4874
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。 数字签名 包括 原文、公钥证书、签名值(即加密后hash) 也就是说要给文件做电子签章或电子签名,需要发送者的公钥(签名信息一起附加到签章文件)和私钥(对签章文件摘要信息做数字签名) ...
认识数字签名
最新发布
weixin_63265626的博客
04-29 455
是一种基于非对称加密技术的安全机制,用于验证信息发送者的真实身份,并确保信息的完整性和未被篡改。数字签名通过结合非对称加密和数字摘要(哈希函数)来实现,在签名过程中,信息的发送者使用自己的私钥对信息的数字摘要(哈希值)进行加密,形成独特的签名。接收者在收到信息后,可以使用发送者的公钥来解密签名,并重新计算信息的数字摘要。如果两个摘要相匹配,那么可以确认信息未被篡改,并且发送者的身份是真实的。
安全技术 数字签名
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 5613
(一)介绍 数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 通过消息认证码,我们可以识别消息是否被篡改或者发送者身份是否被伪装,也就是可以校验消息的完整性,还可以对消息进行认证。然而,在出具借条的场景中却无法使用消息认证码,因为消息认证码无法防止否认。 消息认证码之所以无法防止否认,是因为消息认证码需要在发送者Alice和接收者Bob两者之间共享同一个密钥。正是因为密钥是共享的,所以能够使用消息认证码计算出正确MAC值的并不只
数字签名技术
七天
03-14 1万+
目录 一、数字签名 二、数字签名技术 2.1、基于哈希算法的数字签名与验证 2.2、基于非对称密钥加密体制的数字签名与验证 三、数字签名的作用 一、数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称
数据加密之数字签名
weixin_50260670的博客
06-26 1998
数据加密 1.前言 对于公司内部的网络而言,由于只是将员工的电脑彼此相连,可能就不太需要对其间传输的数据进行加密。 但是在互联网中,会面临很多需要对数据进行加密处理的情况。比如,在网店购物时用户输入的密码,就是应该被加密传输的代表性数据。因此像淘宝这种网店页面的URL,通常都是以https://开头,表示数据正在使用加密的方式进行传输。 2.关于加密的概念 明文: 未加密的文本数据 密文: 加密后的文本数据,会变成人类看不懂,没有意义的字符序列 3.加密的方式 以文本数据为例,虽然存在各种各样的加密技
数字签名克隆
12-06
数字签名克隆工具,可克隆DLL EXE文件的数字签名, 简单易懂!!
数字签名算法,c++实现,RSA的算法
11-16
"数字签名算法,c++实现,RSA的算法" 指的是使用C++编程语言实现的一种基于RSA公钥加密算法的数字签名技术。RSA是一种非对称加密算法,它在信息安全领域中广泛应用,特别是在数字签名、数据加密和身份验证等方面。 ...
UOS系统WPS带数字签名安装包
07-03
WPS无功能限制激活版
ELGamal数字签名方案的实现
04-23
**ElGamal数字签名方案详解** ElGamal数字签名是一种基于公钥密码体制的签名方法,由 Taher ElGamal 在1985年提出。它利用了离散对数问题的困难性,确保了签名的安全性和不可伪造性。ElGamal签名方案是公钥密码学中...
13.1 数字签名概述
tang7mj的博客
01-06 1337
数字时代,确保信息的完整性和验证身份变得尤为重要。数字签名正是为满足这一需求而生的技术。它不仅保证了信息在传输过程中未被篡改,还能确认信息来源的真实性。本文将概述数字签名的原理、应用和重要性。数字签名技术是确保数字世界中信息安全和身份验证的重要工具。随着数字化转型的不断深入,数字签名的作用愈发显著,从个人的电子邮件到企业的合同签署,再到国家级的信息安全,数字签名都扮演着不可或缺的角色。了解和掌握数字签名的原理和应用,对于每个数字时代的参与者来说,都是一项必要的技能。概述数字签名过程。
数字签名-RSA加密算法
weixin_63958646的博客
10-24 201
大数定理(Law of Large Numbers)是概率论中的一个重要原理,它描述了在独立重复试验中,随着试验次数的增加,样本均值会逐渐趋近于总体均值。大数定理有两个主要形式:弱大数定理和强大数定理,其中强大数定理更为严格,它指出在一些条件下,样本均值收敛到总体均值的概率为1。然后,接收者比较这个哈希值与数字签名中的哈希值是否匹配,从而验证数据的完整性和真实性。:一种非对称加密算法,用于数字签名和密钥交换。需要注意的是,虽然这是一个简单的例子,但大数定律在更复杂的概率分布和统计问题中也起着关键作用。
什么是数字签名?其安全性从何而来?
热门推荐
Caption C
04-03 2万+
一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名或更改报文内容。 不可否认——发送者事后不能抵赖对报文的签名; 1.2.数字签名的验证过程 上图位用户A使用数字签名向用户B传输一份文件的过程: 首先,文件经过单向散列函数的处理得到一份占128位的摘要(无论文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当
数字签名是什么
顺其自然~专栏
02-15 1951
数字签名(又称)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称与技术的应用。
数字签名算法DSA
weixin_33922672的博客
03-31 344
为什么80%的码农都做不了架构师?>>> ...
数字签名数字证书使用详解
swadian2008的博客
04-16 7151
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
Java加解密(七)数字签名
yunyun1886358的专栏
01-11 1104
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名并没有创建新的算法,主要是结合使用信息摘要算法(MD,SHA)和非对称加密算法(RSA,DSA)。信息摘要算法用来验证数据完整性,非对称加密算法用来进行身份验证。消息发送方用摘要算法和私钥加密生成签名,接收方用公钥解密验证签名,再用相同的摘要算法验证数据完整性。一个典型的消息发送过程如下:数字签名具有许多重要的应用,例如在电子政务活动中的电
密码学系列之七:数字签名
聚集机器学习、信息安全
11-07 6813
在当今数字化的信息世界里,数字化文档的认证性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
7.2-第7章 数字签名(二)(最新版).pdf
05-13
该资源是关于数字签名的深入讲解,主要涵盖了数字签名的多种应用场景,包括消息认证、保密性以及双重签名等概念。文件详细对比了不同加密和认证策略,探讨了如何结合使用杂凑算法、加密和签名来确保网络安全。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值