java 数字签名 例子_一个基于RSA算法的Java数字签名例子

最新推荐文章于 2021-02-16 12:37:58 发布
最新推荐文章于 2021-02-16 12:37:58 发布
阅读量291 收藏 2
点赞数
文章标签: java 数字签名 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29887801/article/details/114111020
版权
本文介绍数字签名在网络数据安全中的作用,解释为何使用消息摘要,并通过一个Java示例展示如何使用RSA算法生成和验证数字签名。文章包含三个部分:原理、实例和代码实现。
摘要由CSDN通过智能技术生成

一、前言:

网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。

有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:RSA)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。

为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。

二、数字签字的原理:

在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。

三、例子说明:

现在我们就转入正题了。JAVA的数字签名类封装在Signature类(java.security.Signature)中。

接下来,我会编写三个功能(即三个Java类):

a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java

b、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java

c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java

四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java:

packagecom._21cn.cryptto;importjava.security.KeyPair;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.SecureRandom;public classGenerateKeyPair {privateString priKey;privateString pubKey;public voidrun() {try{

java.security.KeyPairGenerator keygen=java.security.KeyPairGenerator

.getInstance("RSA");

SecureRandom secrand= newSecureRandom();

secrand.setSeed("21cn".getBytes()); //初始化随机产生器

keygen.initialize(1024, secrand);

KeyPair keys=keygen.genKeyPair();

PublicKey pubkey=keys.getPublic();

PrivateKey prikey=keys.getPrivate();

pubKey=bytesToHexStr(pubkey.getEncoded());

priKey=bytesToHexStr(prikey.getEncoded());

System.out.println("pubKey=" +pubKey);

System.out.println("priKey=" +priKey);

System.out.println("写入对象 pubkeys ok");

System.out.println("生成密钥对成功");

}catch(java.lang.Exception e) {

e.printStackTrace();

System.out.println("生成密钥对失败");

}

;

}/*** Transform the specified byte into a Hex String form.*/

public static final String bytesToHexStr(byte[] bcd) {

StringBuffer s= new StringBuffer(bcd.length * 2);for (int i = 0; i < bcd.length; i++) {

s.append(bcdLookup[(bcd[i]>>> 4) & 0x0f]);

s.append(bcdLookup[bcd[i]& 0x0f]);

}returns.toString();

}/*** Transform the specified Hex String into a byte array.*/

public static final byte[] hexStrToBytes(String s) {byte[] bytes;

bytes= new byte[s.length() / 2];for (int i = 0; i < bytes.length; i++) {

bytes[i]= (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),16);

}returnbytes;

}private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5','6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};/***@paramargs*/

public static voidmain(String[] args) {//TODO Auto-generated method stub

GenerateKeyPair n = newGenerateKeyPair();

n.run();

}

五、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java

packagecom._21cn.cryptto;importjava.security.KeyFactory;importjava.security.PrivateKey;importjava.security.spec.PKCS8EncodedKeySpec;public classSignatureData {public voidrun() {try{

String prikeyvalue= "30820277020100300d";//这是GenerateKeyPair输出的私钥编码

PKCS8EncodedKeySpec priPKCS8=newPKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue));

KeyFactory keyf=KeyFactory.getInstance("RSA");

PrivateKey myprikey=keyf.generatePrivate(priPKCS8);

String myinfo= "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; //要签名的信息//用私钥对信息生成数字签名

java.security.Signature signet =java.security.Signature

.getInstance("MD5withRSA");

signet.initSign(myprikey);

signet.update(myinfo.getBytes("ISO-8859-1"));byte[] signed = signet.sign(); //对信息的数字签名

System.out.println("signed(签名内容)原值=" +bytesToHexStr(signed));

System.out.println("info(原值)=" +myinfo);

System.out.println("签名并生成文件成功");

}catch(java.lang.Exception e) {

e.printStackTrace();

System.out.println("签名并生成文件失败");

}

;

}/*** Transform the specified byte into a Hex String form.*/

public static final String bytesToHexStr(byte[] bcd) {

StringBuffer s= new StringBuffer(bcd.length * 2);for (int i = 0; i < bcd.length; i++) {

s.append(bcdLookup[(bcd[i]>>> 4) & 0x0f]);

s.append(bcdLookup[bcd[i]& 0x0f]);

}returns.toString();

}/*** Transform the specified Hex String into a byte array.*/

public static final byte[] hexStrToBytes(String s) {byte[] bytes;

bytes= new byte[s.length() / 2];for (int i = 0; i < bytes.length; i++) {

bytes[i]= (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),16);

}returnbytes;

}private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5','6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};/***@paramargs*/

public static voidmain(String[] args) {//TODO Auto-generated method stub

SignatureData s = newSignatureData();

s.run();

}

六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java

packagecom._21cn.cryptto;importjava.security.KeyFactory;importjava.security.PublicKey;importjava.security.spec.X509EncodedKeySpec;public classVerifySignature {public voidrun1() {try{

String pubkeyvalue= "30819f300d06092a864886f70d01010105";//这是GenerateKeyPair输出的公钥编码

X509EncodedKeySpec bobPubKeySpec = newX509EncodedKeySpec(hexStrToBytes(pubkeyvalue));

KeyFactory keyFactory= KeyFactory.getInstance("RSA");

PublicKey pubKey=keyFactory.generatePublic(bobPubKeySpec);

String info= "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519";byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");//这是SignatureData输出的数字签名

java.security.Signature signetcheck=java.security.Signature.getInstance("MD5withRSA");

signetcheck.initVerify(pubKey);

signetcheck.update(info.getBytes());if(signetcheck.verify(signed)) {

System.out.println("info=" +info);

System.out.println("签名正常");

}else System.out.println("非签名正常");

}catch(java.lang.Exception e) {e.printStackTrace();}

}

凯鹅
关注
java 数字签名 例子_Java 数字签名例子
weixin_39727863的博客
02-13 283
数字签名的作用,主要是用来确保消息的正确性,确实是双方都是可靠的,以前介绍过RSA 加解密,那么在做数据签名的时候,一样会用到RSA算法,这是非对称加解密。在用java 开发应用的时候,对安全性比较的高的交互,都需要签名,特别是有金钱往来的时候, 这里做了一个简单的例子,用JAVA 来实现数据签名。1. 第一步,生成公钥私钥,用的RSA,非对称加解密:package com.yihaomen....
java 实现电子签名_Java实现数字签名
weixin_42361666的博客
02-13 5779
数字签名算法带有秘钥(公钥,私钥)的消息摘要算法验证数据完整性,认证数据来源,抗否认OSI参考模型私钥签名,公钥验证RSA,DSA,ECDSA二 数字签名算法RSA经典算法MD,SHA两类例子:jdkRSA 算法1 packagecom.dzj.rsa;23 importjava.security.KeyFactory;4 importjava.security.KeyPair;5 impor...
JAVA签名实例
02-21
JAVA签名实例程序
java 签名_Java方法签名的获取实例代码
weixin_30792221的博客
02-12 460
本文研究的主要是Java方法签名的获取,下面是具体实现实例。实例代码:package com.yunshouhu;import java.lang.reflect.Field;import java.lang.reflect.Method;import java.lang.reflect.Type;import java.util.Collection;import com.alibaba.fas...
Java 进行 RSA 加解密的例子
Defonds 的专栏
01-14 5624
加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。对称加密指的是发送者和接收者共用同一个密钥的加解密方法。非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的加解密体系。尽管不同,这个密钥
java rsa应用实例_java实用RSA的简单例子
weixin_30291543的博客
02-16 165
importjava.io.BufferedReader;importjava.io.BufferedWriter;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.ObjectInp...
RSA.rar_RSA demo_RSA算法_java 加密_rsa algorithm
09-23
在这个例子中,我们生成了一个2048位的密钥对,并用公钥加密数据,然后用私钥解密。注意,实际应用中通常会将公钥和私钥存储在安全的地方,而不是在代码中硬编码。 **总结** RSA算法以其强大的安全性在信息安全...
RSA数字签名算法的具体实现
07-12
RSA数字签名算法是一种基于公钥...这个项目对于理解RSA数字签名的工作原理和Java实现提供了直观的例子,对于密码学课程设计或实际应用开发都是宝贵的资源。通过学习和实践,你可以更好地掌握这一关键的网络安全技术。
Java加密和数字签名编程
01-20
下面是一个简单的数字签名示例: ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = key...
java签名的作用_Java 数字签名例子
最新发布
06-13
以下是一个Java数字签名例子: ``` import java.security.*; import java.util.Base64; public class DigitalSignatureExample { public static void main(String args[]) throws Exception { String data = ...
RSA签名算法实例
04-09
RSA签名算法实例,使用RSA的SignHash和VerifyHash可以同样做到SignData和VerifyData,事实上还有一种方法进行公钥加密的签名 认证。就是.NET中的AsymmetricSignatureFormatter和AsymmetricSignatureDeformatter。直 接翻译就是“不对称加密签名格式化器和反格式化器”。分明用来进行创建签名和验证签名的。
rsa加密算法java实现实例
06-01
提供了rsa算法java类及测试代码.其中已经用过,有需要的可以拿去
RSA加密解密java实例
12-26
RSA加密解密实例,环境eclipse + maven
RSA实例
08-04
最近在研究RSA,所以找了很多例子,现在发布出来给大家分享一下
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
java 加密 rsa例子
孤舟蓑笠翁,独钓寒江雪
12-15 4159
import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import ja
RSA 加解密 签名 示例
weixin_34226706的博客
12-29 199
import java.io.ByteArrayOutputStream;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.security.Key;import j...
JAVA数字签名
北漂的鱼
08-14 1373
 用Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里我给出一份可具体操作的文档,希望能给大家一些帮助。  场景:test.jar:内含待签名java小程序  结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源  步骤:  (1)将
Java数字签名示例
一名可爱的技术搬运工
05-31 511
在非对称密码示例中,我们讨论了密码中公钥对的使用。 公钥基础结构的另一个重要用途是在数字签名中。 数字签名是手写签名的数字等效形式,但有一个重要区别。 它们不是唯一的,而是作为信息的产物而来的。 有效的数字签名使收件人有理由相信该邮件是由已知的发件人创建的( 身份验证 ),发件人不能否认已发送了该邮件( 不可否认 ),并且该邮件在传输过程中未发生更改( 完整性 ) 。 (来源: 维基百科 )...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值