常用加密解密(4)——数字签名

最新推荐文章于 2024-05-13 11:08:26 发布
最新推荐文章于 2024-05-13 11:08:26 发布
阅读量902 收藏
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011499747/article/details/85317767
版权

原文链接:https://www.dubby.cn/detail.html?id=9125

之前介绍了《常用加密解密(1)》里面提到了消息摘要,那么这一篇的数字签名和消息摘要有什么区别呢?事实上数字签名就是带上非对称加密的消息摘要。

消息摘要的目的是防数据被篡改;而数字签名是抗否认。

签名的过程是:

总结就是,使用私钥加签,使用公钥验签

import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class RSASignature {

    private static final String KEY_ALGORITHM = "RSA";

    private static final String SIGN_ALGORITHM = "MD5withRSA";

    public static byte[] sign(byte[] keyBytes, byte[] dataBytes) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

        Signature signature = Signature.getInstance(SIGN_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(dataBytes);
        return signature.sign();
    }

    public static boolean verify(byte[] keyBytes, byte[] dataBytes, byte[] sign) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

        Signature signature = Signature.getInstance(SIGN_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(dataBytes);
        return signature.verify(sign);
    }
}

测试代码:

import cn.dubby.digital.signature.RSASignature;
import org.apache.commons.codec.binary.Hex;
import org.junit.Assert;
import org.junit.Test;

import java.nio.charset.Charset;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;

public class RSASignatureTest {

    private static final String key_algorithm = "RSA";

    private static final int key_size = 1024;

    private static final String data = "Hello, Dubby";

    @Test
    public void test() throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(key_algorithm);
        keyPairGenerator.initialize(key_size);

        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

        byte[] dataBytes = data.getBytes(Charset.forName("UTF-8"));

        //使用私钥加签
        byte[] sign = RSASignature.sign(privateKey.getEncoded(), dataBytes);

        System.out.println(Hex.encodeHexString(sign));

        //使用公钥验签
        boolean verifyResult = RSASignature.verify(publicKey.getEncoded(), dataBytes, sign);

        Assert.assertTrue(verifyResult);
    }
}

结果:

5363226f4c9a40a0a95fd526b4efa8697036b03b485a663473702e2cdf72e55082584450568b53502ddb11a78ba9ddf3160bda28d13273b15c5597f7e887d5a084bda94f9ffe41699f2d5c821863fa1ec28af6e38c8578a72f66034aa4a1f95e8bcce7b70710ce53af6a3a5c5324e73cc42eff8e6945a256cea89a1b156e346f
无始之名
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解加密、解密、数字签名数字证书
12-07
深入理解加密、解密、数字签名数字证书!!!!!!!!
非对称加解密——RSA加密、解密以及数字签名
01-02
本文将深入探讨RSA加密、解密以及数字签名的工作原理和应用。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心特点是存在一对密钥:公钥和私钥。公钥可以公开给任何人,而私钥必须严格...
加密解密数字签名
weixin_34320159的博客
10-10 242
在工作中,我们用到了加密与解密,以及数字签名,所以对它的原理以及实现进行讲解: 实际上数字签名又称作基于PKI的电子签名, PKI的核心机构是电子认证服务提供者,即通称的认证机构CA,PKI签名的核心元素是由CA签发的数字证书,数字证书就如同日常生活中的身份证一样,用来标识网上实体的身份,CA就是对网上实...
数字签名加密机制/加密解密、签名验签、数字签名数字证书:原理与概念_新手漏洞详细教程
最新发布
2401_84915584的博客
05-13 942
前言随着信息技术的飞速发展,数据的安全性、完整性和可用性变得至关重要。在网络安全领域,加密解密、签名验签、数字签名数字证书等技术被广泛应用
数字签名加密解密过程 和 私有密钥的加密解密过程
Android移动开发者的专栏
10-26 1万+
数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。      引言    RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方
图解加、解密算法 、数字签名数字证书
llzhang_fly的博客
09-25 2162
目录 1、什么是加密 2、加密算法的分类 2.1、对称加密 2.2、非对称加密 3、数字签名加密 4、数字证书 5、基于数字证书发送文件过程 1、什么是加密 加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。 那来看个题,考虑以下哪些属于加密方法: AES、RSA、MD5、BASE64、SM4 这几种都是日常开发中常用的数据编码技术,但是只有 ..
数字签名的过程详解
热门推荐
kaiser king的博客
06-07 2万+
数字签名的过程详解1. 数字证书的概念2. 数字签名的过程3. 加密的过程4. 数字签名两大特性5. 用到的部分名词解释 1. 数字证书的概念 数字证书又叫“数字身份证”、“网络身份证”,是由证书认证中心CA发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。 2. 数字签名的过程 用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B
密码学——基于ECC的数字签名.
06-13
发送者使用私钥对哈希值进行加密,生成签名,接收者则使用公钥解密签名,验证哈希值是否与收到的消息匹配。 **3. ECC数字签名的生成** - **选择曲线参数**:ECC系统中,首先需要选择一条安全的椭圆曲线和一个基点G...
RSA加密解密工具,用于文件的加密和解密* RSA加密解密:私钥解密,公钥加密
02-11
在本压缩包中,提供了RSA加密解密的工具——PRO_TDES_RSA.exe,这是一个执行程序,能够帮助用户对文件进行加密和解密操作。结合"RSATool工具简易操作指南 .doc",用户可以详细了解如何使用这个工具来保护他们的敏感...
加密解密C#
03-16
4. **哈希函数**:虽然不是直接的加密解密,但哈希函数(如MD5、SHA1、SHA256)在密码存储和数据完整性验证中起着关键作用。C#的System.Security.Cryptography命名空间提供了相应的类。 5. **证书与X.509**:在.NET...
c# ras 加密解密 代码例子
02-08
RAS是一种常用的公钥加密算法,广泛应用于数据传输、数字签名等领域。本篇文章将深入探讨C#中如何实现RAS加密和解密,并通过一个WinForm应用实例——RasWinFormDemo来具体阐述。 首先,我们需要理解RAS的基本原理。...
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名数字证书的验证以及相应的说明文档
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密数字证书数字签名的应用
加解密及数字签名相关内容的整理
happygrillcx的专栏
08-27 230
1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 密钥算法:属于计算机密码学⾥面传统的技术,公开密钥算法是⼀种不对称的加密算法,拥有两个密钥,可以互相加解密,通常其中的一个密钥是公开的称之为公钥,另外一个密钥是保密的称之为私钥;常用加密算法有: 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用...
数字签名基础结构的加密算法_加密解密、签名验签、数字签名数字证书:原理与概念_小白白帽子自学路线
程序员三九的博客
05-13 695
前言随着信息技术的飞速发展,数据的安全性、完整性和可用性变得至关重要。在网络安全领域,加密解密、签名验签、数字签名数字证书等技术被广泛应用
加解密、签名、验签、数字签名数字证书
hinewcc的博客
03-21 1327
加解密、签名、验签、数字签名数字证书
数字签名数字加密
qq_44720686的博客
04-20 2235
数字签名主要经过以下几个过程: 信息发送者使用一个单向散列函数(Hash函数)对信息生成信息摘要。 信息发送者使用自己的私钥签名信息摘要。 信息发送者吧信息本身和已签名的信息摘要一起发送出去。 信息接受者通过使用与信息发送者使用的同一个单向散列函数(Hash函数)对接受的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,已确认信息发送者的身份和信息是否被修改过。 数字加密主要经过以下几个过程: 1.当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文。 2.
. net的加密解密
naileiforever的专栏
06-17 510
.Net中的加密解密引言在一些比较重要的应用场景中,通过网络传递数据需要进行加密以保证安全。本文将简单地介绍了加密解密的一些概念,以及相关的数字签名、证书,最后介绍了如何在.NET中对数据进行对称加密和解密。加密和解密说到加密,可能大家最熟悉的就是MD5了,记得几年前我刚开始接触Web编程的时候,研究的一个ASP论坛程序,它的用户密码就是采用的MD5进行加密。MD5实际上只是一种散
数据加密技术:数字签名加密算法解析
数字签名作为数据加密技术的应用之一,结合了加密和哈希函数,用于验证数据的完整性和发送者的身份。它允许接收者确认信息未被篡改且确实来自预期的发送者。报文摘要,如MD5和SHA系列,是另一种相关技术,它们通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值