java 数字签名 例子_Java加密和数字签名

最新推荐文章于 2023-05-06 15:53:36 发布
最新推荐文章于 2023-05-06 15:53:36 发布
阅读量182 收藏
点赞数
文章标签: java 数字签名 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28893597/article/details/114224877
版权

/**

*MessageDigestExample.java

*Copyright 2005-2-16

*/

import java.security.MessageDigest;

/**

*单一的消息摘要算法,不使用密码.可以用来对明文消息(如:密码)隐藏保存

*/

public class MessageDigestExample{

public static void main(String[] args) throws Exception{

if(args.length!=1){

System.err.println("Usage:java MessageDigestExample text");

System.exit(1);

}

byte[] plainText=args[0].getBytes("UTF8");

//使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法

MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");

System.out.println("/n"+messageDigest.getProvider().getInfo());

//开始使用算法

messageDigest.update(plainText);

System.out.println("/nDigest:");

//输出算法运算结果

System.out.println(new String(messageDigest.digest(),"UTF8"));

}

}

还可以通过消息认证码来进行加密实现,javax.crypto.Mac提供了一个解决方案,有兴趣者可以参考相关API文档,本文只是简单介绍什么是摘要算法。

这里补充另一个运用消息摘要的方式加密的例子:

public class TestEncrypt {

public TestEncrypt() {

}

/**

* @param strSrc :strSrc is a string will be encrypted,

* @param encName : encName is the algorithm name will be used.

* encName dafault to "MD5"

* @return String

*/

public String Encrypt(String strSrc, String encName) {

MessageDigest md = null;

String strDes = null;

byte[] bt = strSrc.getBytes();

try {

if (encName == null || encName.equals("")) {

encName = "MD5";

}

md = MessageDigest.getInstance(encName);

md.update(bt);

strDes = bytes2Hex(md.digest()); //to HexString

}

catch (NoSuchAlgorithmException e) {

System.out.println("Invalid algorithm.");

return null;

}

return strDes;

}

public String bytes2Hex(byte[] bts) {

String des = "";

String tmp = null;

for (int i = 0; i < bts.length; i++) {

tmp = (Integer.toHexString(bts[i] & 0xFF));

if (tmp.length() == 1) {

des += "0";

}

des += tmp;

}

return des;

}

public static void main(String[]args) {

TestEncrypt te = new TestEncrypt();

String strSrc = "可以加密汉字.Oh,and english";

System.out.println("Source String:" + strSrc);

System.out.println("Encrypted String:");

System.out.println("Use Def:" + te.Encrypt(strSrc, null));

System.out.println("Use MD5:" + te.Encrypt(strSrc, "MD5"));

System.out.println("Use SHA:" + te.Encrypt(strSrc, "SHA-1"));

System.out.println("Use SHA-256:" + te.Encrypt(strSrc, "SHA-256"));

}

}

另外,在javawebparts中的 RequestHelpers里的generateGUID方法也涉及到了MD5的方法,代码如下:

public static String generateGUID(HttpServletRequest request) {

String out = "";

try {

// Construct a string that is comprised of:

// Remote IP Address + Host IP Address + Date (yyyyMMdd) +

// Time (hhmmssSSa) + Requested Path + Session ID +

// HashCode Of ParameterMap

StringBuffer sb = new StringBuffer(1024);

sb.append(request.getRemoteAddr());

InetAddress ia = InetAddress.getLocalHost();

sb.append(ia.getHostAddress());

sb.append(new SimpleDateFormat("yyyyMMddhhmmssSSa").format(new Date()));

String path = request.getServletPath();

String pathInfo = request.getPathInfo();

if (pathInfo != null) {

path += pathInfo;

}

sb.append(path);

sb.append(request.getSession(false));

sb.append(request.getParameterMap().hashCode());

String str = sb.toString();

// Now encode the string using an MD5 encryption algorithm.

MessageDigest md = MessageDigest.getInstance("md5");

md.update(str.getBytes());

byte[] digest = md.digest();

StringBuffer hexStr = new StringBuffer(1024);

for (int i = 0; i < digest.length; i++) {

str = Integer.toHexString(0xFF & digest[i]);

if (str.length() < 2) {

str = "0" + str;

}

hexStr.append(str);

}

out = hexStr.toString();

} catch (NoSuchAlgorithmException nsae) {

log.error(nsae);

} catch (UnknownHostException uhe) {

log.error(uhe);

}

// Return the encrypted string. It should be unique based on the

// components that comprise the plain text string, and should always be

// 32 characters thanks to the MD5 algorithm.

return out;

} // End generateGUID().

2)私钥加密:

消息摘要只能检查消息的完整性,但是单向的,对明文消息并不能加密,要加密明文的消息的话,就要使用其他的算法,要确保机密性,我们需要使用私钥密码术来交换私有消息。

这种最好理解,使用对称算法。比如:A用一个密钥对一个文件加密,而B读取这个文件的话,则需要和A一样的密钥,双方共享一个私钥(而在web环境下,私钥在传递时容易被侦听):

使用私钥加密的话,首先需要一个密钥,可用javax.crypto.KeyGenerator产生一个密钥(java.security.Key), 然后传递给一个加密工具(javax.crypto.Cipher),该工具再使用相应的算法来进行加密,主要对称算法有:DES(实际密钥只用到56 位),AES(支持三种密钥长度:128、192、256位),通常首先128位,其他的还有DESede等,jdk1.5种也提供了对对称算法的支持,以下例子使用AES算法来加密:

/**

*PrivateExmaple.java

*Copyright 2005-2-16

*/

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import java.security.Key;

/**

*私鈅加密,保证消息机密性

*/

public class PrivateExample{

public static void main(String[] args) throws Exception{

if(args.length!=1){

System.err.println("Usage:java PrivateExample ");

System.exit(1);

}

byte[] plainText=args[0].getBytes("UTF8");

//通过KeyGenerator形成一个key

System.out.println("/nStart generate AES key");

KeyGenerator keyGen=KeyGenerator.getInstance("AES");

keyGen.init(128);

Key key=keyGen.generateKey();

System.out.println("Finish generating DES key");

//获得一个私鈅加密类Cipher,ECB是加密方式,PKCS5Padding是填充方法

Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");

System.out.println("/n"+cipher.getProvider().getInfo());

//使用私鈅加密

System.out.println("/nStart encryption:");

cipher.init(Cipher.ENCRYPT_MODE,key);

byte[] cipherText=cipher.doFinal(plainText);

System.out.println("Finish encryption:");

System.out.println(new String(cipherText,"UTF8"));

System.out.println("/nStart decryption:");

cipher.init(Cipher.DECRYPT_MODE,key);

byte[] newPlainText=cipher.doFinal(cipherText);

System.out.println("Finish decryption:");

System.out.println(new String(newPlainText,"UTF8"));

}

}

3)公钥加密:

上面提到,私钥加密需要一个共享的密钥,那么如何传递密钥呢?web环境下,直接传递的话很容易被侦听到,幸好有了公钥加密的出现。公钥加密也叫不对称加密,不对称算法使用一对密钥对,一个公钥,一个私钥,使用公钥加密的数据,只有私钥能解开(可用于加密);同时,使用私钥加密的数据,只有公钥能解开(签名)。但是速度很慢(比私钥加密慢100到1000倍),公钥的主要算法有RSA,还包括Blowfish,Diffie-Helman等, jdk1.5种提供了对RSA的支持,是一个改进的地方:

/**

*PublicExample.java

*Copyright 2005-2-16

*/

import java.security.Key;

import javax.crypto.Cipher;

import java.security.KeyPairGenerator;

import java.security.KeyPair;

/**

*一个简单的公鈅加密例子,Cipher类使用KeyPairGenerator生成的公鈅和私鈅

*/

public class PublicExample{

public static void main(String[] args) throws Exception{

if(args.length!=1){

System.err.println("Usage:java PublicExample ");

System.exit(1);

}

byte[] plainText=args[0].getBytes("UTF8");

//构成一个RSA密钥

System.out.println("/nStart generating RSA key");

KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");

keyGen.initialize(1024);

KeyPair key=keyGen.generateKeyPair();

System.out.println("Finish generating RSA key");

//获得一个RSA的Cipher类,使用公鈅加密

Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding");

System.out.println("/n"+cipher.getProvider().getInfo());

System.out.println("/nStart encryption");

cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());

byte[] cipherText=cipher.doFinal(plainText);

System.out.println("Finish encryption:");

System.out.println(new String(cipherText,"UTF8"));

//使用私鈅解密

System.out.println("/nStart decryption");

cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());

byte[] newPlainText=cipher.doFinal(cipherText);

System.out.println("Finish decryption:");

System.out.println(new String(newPlainText,"UTF8"));

}

}

yishan li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java接口签名(Signature)实现方案
aipiannian6725的博客
09-30 2645
预祝大家国庆节快乐,赶快迎接美丽而快乐的假期吧!!! 前言   在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其中我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。如果这种方案不是很好理解,请参考另一篇更简单暴力的方案java接口签名(Signature)实现方案续。 签...
Java 加密数字签名
09-16 212
消息摘要 这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法, 可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法 有MD4、MD5、SHA-1, java.security.MessageDigest提供了一个简易的操作方法 私钥加密 消息摘要只能检查消息的完整性,但是单向的,对明文消息并不能加密,要加密明文的消息的话, 就要使用其他的算法,要确保机密性,我们需要使用私钥密码术来交换私有消息。 使用私钥加密的话,首先需要一个密钥,可用javax.cry
9.java程序员必知必会类库之加密
wlyang666的博客
04-23 4525
密码学在计算机领域源远流长,应用广泛。当前每时每刻,每一个连接到互联网的终端,手机,电脑,iPad都会和互联网有无数次的数据交互,如果这些数据都是明文传输那将是难以想象的。为了保护用户隐私,防止重要数据被窃取,篡改,我们需要对我们的数据进行加密验签
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3618
Java开发中的加密、解密、签名、验签,密钥,证书
Encrypt ——MD5、SHA等的Java实现
Seven's Rainbow Paradise
11-28 1670
package com.siwen.security; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.security.*; /* * TestEncrypt.java *
java中httpclient实现digest验证的请求
零度的博客专栏
05-11 9796
[java] view plain copy print? package test.util;    import java.net.URI;  import java.util.ArrayList;  import java.util.List;    import org.apache.commons.httpclient.auth.AuthPolicy;  impor
java数字签名验签_Java加密-Signature数据签名
weixin_31690531的博客
03-01 1501
Signature类用于提供数字签名,用于保证数据的完整性,用非对称密钥中的私钥签名,公钥验签。Java的实现签名/*** 签名算法*/public static final String SIGN_ALGORITHMS = "SHA1WithRSA";/*** RSA签名** @param content 待签名数据* @param privateKey 私钥* @param encode...
Java加密数字签名编程
01-20
Java加密数字签名编程涉及到密码学中的核心概念,如消息摘要和私钥加密,以及如何在Java中实现这些技术。密码学是信息安全的基础,用于保护数据的隐私、完整性和认证。在Java中,JDK 1.5及以后的版本为加密和安全...
加密解密-Java加密数字签名.doc
06-11
Java加密数字签名是网络安全领域中的重要概念,用于保护数据的隐私和完整性。在Java中,这些技术得到了广泛的应用和支持。 1. **消息摘要**: 消息摘要是一种单向散列函数,用于生成消息的固定长度表示,通常...
Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java来实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性和发送者的身份验证。Java平台提供了一套丰富的API,使得开发者...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
RSA数字签名算法的具体实现
07-12
RSA数字签名算法是一种基于公钥...这个项目对于理解RSA数字签名的工作原理和Java实现提供了直观的例子,对于密码学课程设计或实际应用开发都是宝贵的资源。通过学习和实践,你可以更好地掌握这一关键的网络安全技术。
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8107
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
浏览器-基本认证(Basic Authentication)-摘要认证(digest authentication)=spring boot实现demo
privateobject的博客
10-09 2584
> 平时开发的 java web 网站登录,都是通过表单提交登录信息。有时一些中间件登录是浏览器弹窗,没有看到表单实现代码。故通过查询,发现两种 HTTP 简单认证: 基本认证( Basic Authentication )、摘要认证( digest authentication )等,本次通过 java实现 spring boot 基本和摘要认证。
手把手教你Java项目源码安全审查!
xmt1139057136的专栏
08-08 2604
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:cnblogs.com/xdecode/p/9252113.htm...
JSP Request方法大全
winddai的专栏
08-13 535
<br />协议:request.getProtocol()<br />输出:HTTP/1.1<br /><br />服务器信息 getServletConfig().getServletContext().getServerInfo()<br />输出:JavaServer Web Dev Kit/1.0 EA (JSP 1.0; Servlet 2.1; Java 1.2; Windows NT 5.0 x86; java.vendor=Sun Microsystems Inc.)<br /><br /
http digest认证(Java server)
Hunter的专栏
06-21 2314
背景:服务器接收客户端请求,处理并验证。并返回服务器的验证结果。 关于digest认证的相关概念及验证原理查看相关的说明,此处只对处理进行贴码。 CODE: import com.alibaba.fastjson.JSONObject; import com.google.common.base.CharMatcher; import com.google.common.base.Splitter...
java get请求 字节,java.io.IOException:请求写入“字节”的请求超出了条目“”字节的标头中的大小...
weixin_39888268的博客
02-24 660
I am creating a tar.Gzip file using GZIPOutputStream and I have added an another logic in that if any Exception caught while compressing file then, my code will retry three times.When I am throwing an...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
java签名的作用_Java 数字签名例子
06-13
Java数字签名是一种用于验证数据完整性和身份验证的技术。它使用公钥和私钥对数据进行加密和解密,以确保数据的完整性和来源。以下是一个Java数字签名例子: ``` import java.security.*; import java.util.Base...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值