第九章 kotlin-数字签名

最新推荐文章于 2023-04-06 17:10:41 发布
最新推荐文章于 2023-04-06 17:10:41 发布
阅读量403 收藏
点赞数
分类专栏: Kotlin 文章标签: 加密解密 密码学 kotlin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013324488/article/details/117124675
版权

第九章 kotlin-数字签名

文章目录

前言

kotlin-数字签名。
算法:SHA256withRSA,消息摘要+非对称加密
特点:私钥签名,公钥校验。
应用场景:校验数据完整性,例如支付参数被篡改。

一、数字签名简介

1.含义

数字签名是非对称加密与消息摘要的组合应用

2.应用场景

  • 1.校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定是私钥持有者发布的)
  • 2.校验数据的完整性(用解密后的消息摘要跟原文的消息摘要进行对比)

二、数字签名代码示例

1.数字签名代码示例

RSACrypt.kt

package com.example.lib1.crypt

import java.security.Key
import java.security.KeyPairGenerator
import java.util.*

object RSACrypt {
    val generator = KeyPairGenerator.getInstance("RSA")//秘钥对生成器
    val keyPair = generator.genKeyPair()//生成秘钥对
    val publicKey = keyPair.public//公钥
    val privateKey = keyPair.private//私钥
    //val publicKeyStr = Base64.getEncoder().encode(publicKey.encoded)
    //val privateKeyStr = Base64.getEncoder().encode(privateKey.encoded)
}

SignatureDemo.kt

package com.example.lib1.crypt

import com.example.lib1.encryptTest.RSACrypt
import java.security.PrivateKey
import java.security.PublicKey
import java.security.Signature
import java.util.*

/**
 * 数字签名
 */
object SignatureDemo {
    /**
     * 签名
     */
    fun sign(privateKey: PrivateKey, input: String): String {
//        val input = "name=iPhone8&price=100"
//        var privateKey = RSACrypt.privateKey
        //获取数字签名实例对象
        val signature = Signature.getInstance("SHA256withRSA")
        //初始化签名
        signature.initSign(privateKey)
        //设置数据源
        signature.update(input.toByteArray())
        //签名
        val sign = signature.sign()
        println(Base64.getEncoder().encodeToString(sign))
        return Base64.getEncoder().encodeToString(sign)
    }

    /**
     * 校验:校验参数是否被修改
     */
    fun verify(input: String, publicKey: PublicKey, sign: String): Boolean {
        val signature = Signature.getInstance("SHA256withRSA")
        //初始化签名校验
        signature.initVerify(publicKey)
        //设置数据源
        signature.update(input.toByteArray())
        //校验签名信息
        val verify = signature.verify(Base64.getDecoder().decode(sign))
        println("verify 校验="+verify)
        return verify
    }

}


fun main(agrs:Array<String>) {
    val input = "name=iPhone8&price=100"
    var privateKey = RSACrypt.privateKey
    var publicKey = RSACrypt.publicKey
    val sign = SignatureDemo.sign(privateKey,input)

    println("签名="+sign)

    //------------------校验:校验参数是否被修改------------------
    val verify = SignatureDemo.verify("name=iPhone8&price=100",publicKey,sign) //参数未被修改
//    val verify = SignatureDemo.verify("name=iPhone8&price=10",publicKey,sign) //参数被修改
    println("校验="+verify)

}

三、数字签名流程图

1.数字签名流程图

数字签名流程图

数字签名流程图

总结

以上就是今天要讲的内容,本文仅仅简单介绍了数字签名知识。

highhigho
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Car-wash
03-09
9. **发布与持续集成**:应用发布前,需要进行APK签名、版本管理。Jenkins或GitLab CI/CD可以自动化构建和部署流程,确保每次更新的稳定性和一致性。 总的来说,"Car-wash"项目涉及了Kotlin在Android开发中的多个...
数字签名流程图
乔志勇笔记
07-09 8559
数字签名流程图 
数字签名介绍
momodeconger的博客
05-12 969
数字签名的原理 在发送端 为需要签名的数据计算摘要 为摘要进行非对称加密 在接收端 使用发送端的公钥,对签名解密,得到摘要1 对数据进行摘要提取,得到摘要2 比较摘要1和摘要2是否相同 无法伪造签名的原因 数字签名流程图 数字签名流程图 .........
精读《图解密码技术》——第九章 数字签名
YSL_Lsy_的博客
06-14 1787
(1)消息认证码的局限性   消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者和接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。 (2)通过数字签名解决问题   假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个和发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计
数字签名基本流程
weixin_30603633的博客
08-29 1074
数字签名基本流程 签名过程 输入:原文、私;钥 输出:签名值 1)将原文做 HASH 2)将 HASH 做私密加密,结果就是签名值 验证签名过程 输入:签名值、原文、公钥 输出:是否验证通过 1)将原文做 Hash1 2)将签名值用公钥解密,获取 Hash2 3)比较 Hash1 和 Hash2,一样则通过; 转载于:https://ww...
HTTP网络协议五 :混合加密、数字签名、证书学习总结
qq_33960770的博客
04-04 590
混合加密(Hybrid Cryptosystem) 对称加密(Symmetric Cryptography) 对称加密:加密解密使用的是同一个密钥 产生的问题:一定会遇到密钥配送的问题,密钥会被劫持 非对称加密 非对称加密可以解决密钥的配送问题 非对称加密:密钥分为加密密钥、解密密钥2种,他们并不是同一个密钥 加密密钥:一般是公开的,因此该密钥被成为公钥(Public Key) 解密密钥:由消息接收者自己保管,不能公开,因此也成为私钥(Private Key) 共钥、私钥的特点: 一对公钥和私
weixin-alipay-yunshanfu-xposed-pay-master.zip_oldgem_p. alipay.
09-22
5. **支付安全**:理解移动支付的安全机制,如SSL/TLS加密、数字签名、防重放攻击等,以及如何绕过或模拟这些安全措施。 6. **Android权限管理**:在Xposed框架下,如何获取和使用敏感权限,比如读写系统文件、拦截...
Android应用开发-手机发展史.pptx
12-09
然而,随着技术的进步,第一代移动通信(1G)逐渐被第二代移动通信(2G)取代,如GSM(全球系统移动通信),它带来了数字信号、更好的保密性和更大的网络容量。GSM时代的到来,催生了诺基亚、摩托罗拉等品牌的竞争,...
android入门-课程介绍
10-22
在数字化世界中,Android操作系统占据着移动设备市场的主导地位,因此学习Android开发成为许多技术爱好者和职业开发者的重要技能。本课程专为初学者设计,旨在帮助学员快速掌握Android应用开发的基本概念和技术,...
Intelligence-Mobile-Develop:NKU2021春-智能移动开发课程
04-19
在这个数字化时代,智能移动设备已经成为人们日常生活、工作的重要工具,因此,掌握智能移动开发技能对于IT专业人士来说至关重要。这门课程旨在帮助学生理解和掌握Android或iOS平台上的应用程序开发技术,培养他们在...
数字签名算法
05-30
数字签名算法可以防止发送信息的一方抵赖,从而保证信息发送的安全
RSA数字签名
HD243608836的博客
08-05 1765
在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很好了解决了这一问题。推动了互联网及跨国集团的发展。 数字签名 1、概念 数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名数字签名(又称公钥数字
数字签名、数字证书、签名、加密的概念解析
呵呵呵
03-04 1591
数字签名和验证流程 ​ 签名的主要目的是验证身份,而不是加密,因此用私钥进行签名,公钥验证签名,传输过程中消息不需要加密 签名生成流程图数字签名技术的本质不是为了加密,而是身份验证,所以同签名值一同传递的消息是不需要加密的 ​ 签名生成和签名验证流程很简单,思考一个问题,为什么不直接对消息进行签名,而是对消息的摘要值进行签名? ​ 签名值除了比较之外并没有其他用途,那么基于消息生成签名和基于消息摘要值生成签名并无区别,考虑到非对称加密算法运行是相对缓慢的,数字签名算法建议对消息摘要值进行签名,因为摘
数字签名技术及加密算法
S2020chenxin的博客
10-06 1652
最近由于需要使用数字签名,于是了解一下各种算法的利弊及实现 数字签名流程图: ---------BASE64----------- 常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。 BASE加密后产生的字节位数是8的倍数,如果不够位数以=符号填充。 /** * BASE64解密 * @param key * @return * @throws Exception */ public.
消息认证与数字签名
wzw_42412605的博客
09-05 518
一、消息认证 1、原理: 2、使用场景:SWFT、https、IPFS 3、消息认证存在的问题 ①密钥需要第三方配送 ②无法进行第三方认证 ③无法防止发送方否认 解决办法:引入数字签名 二、数字签名 1、原理:使用非对称加密算法的私钥进行数字签名,公钥进行加密 2、签名认证流程 签名过程需要内容:私钥、原文 验证过程需要内容:原文、数字签名、公钥 数字签名原理流程图如下 ...
加密与安全:图解非对称加密算法 RSA 数字签名与数字证书
yygr的博客
04-06 1917
这时候我们需要一个权威的第三方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CA,CA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误。
签名技术简介
向日葵小班的博客
08-24 552
签名技术是公钥密码学最重要的概念之一,流程图如下 当Alice希望将文件签名后发送给Bob,首先他需要用自己的私钥进行对文件运 行签名算法,得到签名后的文件,然后将签名后的文件发送给Bob 当Bob收到Alice发送的签名文件之后,Bob去公开秘钥的管理服务器查找 Alice的公钥,找到公钥对应的验证算法对文件进行验证,如果验证通过,则证明 文件是由Alice进行签名的。 私钥签...
Go语言代码实现数字签名过程
luoye4321的专栏
11-23 3293
一、数字签名流程图 二、实现场景描述 直接使用百度百科中关于数字签名的应用例子,如下: 假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: 1.Alice 准备好要传送的数字信息(明文); 2.Alice 对数字信息进行哈希运算,得到一个信息摘要; 3.Alice 用自己的私钥对信...
总结数字签名实现身份验证
大力海棠的博客
12-23 6005
消息篡改和不可抵赖性 TCP协议确保数据能够正确发送到通信双方,加上数据加密算法保证数据安全传输,但是在HTTP应用中通信双方通常不清楚发送方的身份,尤其在客户端服务器通信下,通常一个服务器会处理多个客户端连接,结合前一篇日志讲到的密钥协商,对于服务器来说,它不需要知道客户端是谁,在建立连接,协商好密钥后,只要接收到的HTTP请求格式正确,数据解密无误后便会发送相应信息,对于客户端来说也是一样。...
如何解决kotlin-stdlib和kotlin-stdlib-jdk8包Duplicate class问题
最新发布
05-10
这个问题通常是由于引入了多个版本的 `kotlin-stdlib` 或 `kotlin-stdlib-jdk8` 包导致的。 要解决这个问题,可以尝试以下几种方法: 1. 使用 `gradle dependencyInsight` 命令查看依赖树,找到重复引入的包并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值