数字签名校验

最新推荐文章于 2024-05-14 15:57:45 发布
最新推荐文章于 2024-05-14 15:57:45 发布
阅读量658 收藏
点赞数
分类专栏: java 文章标签: 数字签名

//特定于算法的,用于生成公钥和私钥对

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
keyGen.initialize(1024);
KeyPair key = keyGen.generateKeyPair();

// 将生成的密钥对序列化到文件

byte[] buffer = key.getPrivate().getEncoded();
         buffer = Base64.encodeBase64(buffer);
         FileOutputStream out = new FileOutputStream("d:/private_test");
         out.write(buffer);
         out.close();

out = new FileOutputStream("d:/public_test");
         buffer = key.getPublic().getEncoded();
         buffer = Base64.encodeBase64(buffer);
         out.write(buffer);
         out.close();

数字签名的验证:

byte[] encodestr = str.getBytes();

//为应用程序提供数字签名算法功能,数字签名用来保证数字数据的真实性和完整性

在所有算法当中,数字签名可以是 NIST 标准的 DSA,它使用 DSA 和 SHA-1。可以将使用 SHA-1 消息摘要算法的 DSA 算法可指定为 SHA1withDSA。如果使用 RSA,对消息摘要算法将有多种选择,因此,可以将签名算法指定为 MD2withRSAMD5withRSASHA1withRSA。没有默认的算法名称,所以必须为其指定名称。

用 Signature 对象签名数据或验证签名包括以下三个阶段:

  1. 初始化,使用
    • 初始化验证签名的公钥(请参见 initVerify),或使用
    • 初始化签署签名的私钥(也可以选择“安全随机数生成器")

  2. 根据初始化类型,这可更新要签名或验证的字节。

  3. 签署或验证所有更新字节的签名。   

     Signature sig = Signature.getInstance("DSA");

//初始化此用于签名的对象       

sig.initSign(readPrivateKey("D:/private_test"));

//更新要由字节签名或验证的数据
        sig.update(encodestr);

//返回所有已更新数据的签名字节。
        byte[] signature = sig.sign();

//   初始化此用于验证的对象。

        sig.initVerify(readPublicKey("d:/public_test"));

      sig.update(encodestr);

//验证传入的签名

      System.out.println(sig.verify(signature));  

//读取文件,生成privateKey(使用密钥工厂以便根据其编码实例化 DSA 私钥)

public static PrivateKey readPrivateKey(String filePath) throws Exception {

//密钥工厂       

KeyFactory keyFactory = KeyFactory.getInstance("DSA");
        FileInputStream istream = new FileInputStream(filePath);
        byte[] buffer = new byte[istream.available()];
        istream.read(buffer);
        buffer = Base64.decodeBase64(buffer);

//对于Private key是用PKCS#8编码
        EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);

// 根据所提供的密钥规范(密钥材料)生成私钥对象。       

return keyFactory.generatePrivate(keySpec);
    }

//生成publicKey

public static PublicKey readPublicKey(String filePath) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance("DSA");
        FileInputStream istream = new FileInputStream(filePath);
        byte[] buffer = new byte[istream.available()];
        istream.read(buffer);
        buffer = Base64.decodeBase64(buffer);

// public key是用X.509编码
        EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);

        return keyFactory.generatePublic(keySpec);
    }

shine4j
关注
专栏目录
通过java分析数字签名校验
weixin_39032575的博客
07-12 703
签名校验的好处    (1.)签名可以证明对应请求的发起者。只有发起者才有对应的私有秘钥,因此,只有发起者才能计算出这些校验的和。效验和就像发起者的签名一样。    (2.)签名可以防止报文被篡改。如果有恶意攻击者在报文传输的过程中对其就行了修改,效验就不在匹配了。由于效验和只有请求者持有的私有秘钥才能产生,所以攻击者无法为篡改了的报文伪造出正确的验证码。1.首先生成公钥和秘钥import jav...
java 校验 签名_JavaSE--数字签名校验签名
weixin_39825872的博客
02-25 383
关于keystore的简单介绍Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entr...
数字签名验证(MD5工具)
03-07
MD5验证工具非常实用的一款小软件!MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4818
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
数字签名算法
小强的专栏
02-22 5123
近期闲来无聊,也研究下一些基础的东西。 什么是数字签名,它的作用 带有密钥(公钥,私钥)的消息摘要算法,用于验证数据完整性,认证数据来源,抗否认 通俗来讲就是证明某个消息或者文件是本人发出/认同的,这个的话用于的面就比较多了。比如电子合同,银行签约,电子授权等等。所以他的安全性是我们必须要考虑的。 常用的签名算法有 RSA,基于大整数分解问题 DSA,基于离散对数问题 ECDSA也...
MD5,SHA1,CRC32数字签名校验工具
08-09
例如,“MD5,SHA1,CRC32数字签名校验工具”就提供了这种服务,一次性计算并展示三种校验和,便于全面验证文件的完整性。 总的来说,这些校验和算法和对应的工具在软件下载、备份恢复、数据交换等多个场景中都有重要...
delphi 数字签名校验
12-11
delphi数字签名验证及能够获取数字签名文件信息。
Java 数字签名校验
04-02
Java 数字签名校验是验证数字签名的有效性,确保数据的完整性和认证。数字签名是一种保证数据完整性和认证的方法,它使用公钥密钥加密技术来生成一个数字签名,这个数字签名包含了原始数据的摘要和加密的信息。当...
C++编写的rsa数字签名程序源代码
09-20
**C++实现RSA数字签名程序源代码解析** RSA(Rivest–Shamir–Adleman)是一种非对称加密算法,广泛应用于数字签名、数据加密等领域。它基于大整数因子分解的困难性,提供了安全的数据传输和验证机制。在C++中实现...
dsa数字签名算法的验证及实现
06-26
实现数字签名算法以及验证数字签名算法的正确性。本程序经本人验证
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
数字签名的产生和验证
weixin_40579705的博客
06-27 1266
一、实验目的 借助Python的标准库和扩展库,实现数字签名的产生和验证过程。 二、实验所用仪器(或实验环境) Python3.8 三、实验基本原理及步骤(或方案设计及理论计算) Python标准库hashlib实现了SHA1,SHA224以及MD5等多个安全哈希算法,Python扩展库pycryptodome和cryptography提供了SHA系列算法和其他哈希算法,以及DES,AES,RSA等多个加密算法和数字签名算法的实现。 搜索发现相关类似的库名比较多,例如crypto,pycrypto以及pyc
数字签名与签名验证过程
Horace Ho的博客
01-05 6847
非对称加密、数字签名、签名验签
数字签名、数字证书、签名、加密的概念解析
呵呵呵
03-04 1678
数字签名和验证流程 ​ 签名的主要目的是验证身份,而不是加密,因此用私钥进行签名,公钥验证签名,传输过程中消息不需要加密 签名生成流程图 ​ 数字签名技术的本质不是为了加密,而是身份验证,所以同签名值一同传递的消息是不需要加密的 ​ 签名生成和签名验证流程很简单,思考一个问题,为什么不直接对消息进行签名,而是对消息的摘要值进行签名? ​ 签名值除了比较之外并没有其他用途,那么基于消息生成签名和基于消息摘要值生成签名并无区别,考虑到非对称加密算法运行是相对缓慢的,数字签名算法建议对消息摘要值进行签名,因为摘
如何使用.Net Core创建和验证数字签名
寒冰屋的专栏
12-20 307
数字签名是一种用于验证数字文档的技术,它可以确保文档的完整性和来源。本文将介绍数字签名的概念和原理,以及如何使用.Net Core创建和验证数字签名
密码学签名验证常用流程算法(RSA,SHA-256)
最新发布
qq_61942909的博客
05-14 320
在使用 RSA 算法加密传递消息时,通常会先对消息进行哈希处理,生成消息的哈希值。这个过程中通常不涉及随机码的生成,因为哈希函数的输出是确定性的,相同输入必定产生相同的哈希值。这个过程中,没有涉及随机码的生成,主要涉及的是哈希值的计算和 RSA 加密解密过程。对消息使用哈希函数生成哈希值。接收方比较解密后的哈希值与自己重新计算的哈希值是否一致,从而验证消息的完整性和真实性。接收方使用发送方的公钥对接收到的数字签名进行解密,得到解密后的哈希值。使用 RSA 算法中的私钥对生成的哈希值进行加密,形成数字签名
网络安全实验八 数字签名验证实验
qq_64314976的博客
06-22 1805
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示。2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
签名校验破解过程
热门推荐
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值