一、简介:
在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。
有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:RSA)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。
为什么要用MD5消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。
二、实现:
1.Base64加密:Base64.javapackage com.test.demo;
import java.io.UnsupportedEncodingException;
import sun.misc.*;
public class Base64 {
// 加密
public static String getBase64(String str) {
byte[] b = null;
String s = null;
try {
b = str.getBytes("utf-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
if (b != null) {
s = new BASE64Encoder().encode(b);
}
return s;
}
2.MD5加密:MD5Util.java
package com.test.demo;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MD5Util {
public static String strToMD5(String plainText) {
char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
'A', 'B', 'C', 'D', 'E', 'F' };
try {
byte[] btInput = plainText.getBytes("utf-8");
MessageDigest mdInst = MessageDigest.getInstance("MD5");
mdInst.update(btInput);
byte[] md = mdInst.digest();
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
//log.debug(byte0);
//log.debug(Integer.toHexString(byte0 & 0xFF));
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/***
* MD5加码 生成32位md5??
*/
public static String string2MD5(String plainText){
String re_md5 = new String();
try {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(plainText.getBytes());
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0)
i += 256;
if (i < 16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
re_md5 = buf.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return re_md5;
}
}
}
3.RSA数字签名:Signaturer.java
package com.test.demo;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
public class Signaturer {
public static String sign(byte[] priKeyText, String plainText) {
try {
String strPriKeyText = new String(priKeyText);
byte[] decodeData = Base64.decode(strPriKeyText);
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decodeData);
KeyFactory keyf = KeyFactory.getInstance("RSA");
PrivateKey prikey = keyf.generatePrivate(priPKCS8); //用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");
signet.initSign(prikey);
signet.update(plainText.getBytes());
String b64str = new String(Base64.encode(signet.sign()));
//byte[] signed = (byte[] b64str;
return b64str;
} catch (java.lang.Exception e) {
System.out.println("签名失败");
e.printStackTrace();
} return null;
}
}
4.测试:test.java
package com.test.demo;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class testWS {
public static void main(String[] args) {
String e0101 = "aaaaaa";//密文
String privatekeyString = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAsVxoodyPsdYQlQnnfrYT+hWDwrnt";//私钥
String base64 = Base64.getBase64(e0101);
Pattern p = Pattern.compile("\\s*|\t|\r|\n");
Matcher m = p.matcher(base64);
base64 = m.replaceAll("");
String md5 = MD5Util.strToMD5(base64);
String signString = new String(Signaturer.sign(privatekeyString
.getBytes(), md5));
System.out.println(md5);
System.out.println(signString);
}
}
5.参考网站:
http://blog.163.com/yy_y_yy/blog/static/4366511620116256102423/