消息摘要与数字签名

最新推荐文章于 2023-07-03 21:54:17 发布
最新推荐文章于 2023-07-03 21:54:17 发布
阅读量436 收藏 2
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/3229047/blog/968049
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

 

目录

消息摘要

算法简述

定义

它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash 函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger Print)。它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。

 

特点

消息摘要具有以下特点:

(1)        唯一性:数据只要有一点改变,那么再通过消息摘要算法得到的摘要也会发生变化。虽然理论上有可能会发生碰撞,但是概率极其低。

(2)        不可逆:消息摘要算法的密文无法被解密。

(3)        不需要密钥,可使用于分布式网络。

(4)        无论输入的明文有多长,计算出来的消息摘要的长度总是固定的。

 

原理

消息摘要,其实就是将需要摘要的数据作为参数,经过哈希函数(Hash)的计算,得到的散列值。

 

常用算法

消息摘要算法包括MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)、MAC(Message AuthenticationCode,消息认证码算法)共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法。

MD5和SHA1分别是MD、SHA算法系列中最有代表性的算法。

如今,MD5已被发现有许多漏洞,从而不再安全。SHA算法比MD算法的摘要长度更长,也更加安全。

 

算法实现

MD5、SHA的范例

JDK中使用MD5和SHA这两种消息摘要的方式基本一致,步骤如下:

(1)            初始化MessageDigest对象

(2)            更新要计算的内容

(3)            生成摘要

importjava.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.apache.commons.codec.binary.Base64;

public class MsgDigestDemo{
    public static void main(String args[]) throws NoSuchAlgorithmException, UnsupportedEncodingException {
        String msg = "Hello World!";

        MessageDigest md5Digest = MessageDigest.getInstance("MD5");
        // 更新要计算的内容
        md5Digest.update(msg.getBytes());
        // 完成哈希计算,得到摘要
        byte[] md5Encoded = md5Digest.digest();

        MessageDigest shaDigest = MessageDigest.getInstance("SHA");
        // 更新要计算的内容
        shaDigest.update(msg.getBytes());
        // 完成哈希计算,得到摘要
        byte[] shaEncoded = shaDigest.digest();

        System.out.println("原文: " + msg);
        System.out.println("MD5摘要: " + Base64.encodeBase64URLSafeString(md5Encoded));
        System.out.println("SHA摘要: " + Base64.encodeBase64URLSafeString(shaEncoded));
    }
}

结果:

原文:Hello World!
MD5摘要: 7Qdih1MuhjZehB6Sv8UNjA
SHA摘要:Lve95gjOVATpfV8EL5X4nxwjKHE

 

HMAC的范例

importjavax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class HmacCoder{
    /**
     * JDK支持HmacMD5, HmacSHA1,HmacSHA256, HmacSHA384, HmacSHA512
     */
    public enum HmacTypeEn {
        HmacMD5HmacSHA1HmacSHA256HmacSHA384HmacSHA512;
    }

    public static byte[] encode(byte[] plaintext, byte[] secretKey, HmacTypeEn type) throwsException {
        SecretKeySpec keySpec = new SecretKeySpec(secretKey, type.name());
        Mac mac = Mac.getInstance(keySpec.getAlgorithm());
        mac.init(keySpec);
        return mac.doFinal(plaintext);
    }

    public static void main(String[] args) throws Exception {
        String msg = "Hello World!";
        byte[] secretKey = "Secret_Key".getBytes("UTF8");
        byte[] digest = HmacCoder.encode(msg.getBytes(), secretKey, HmacTypeEn.HmacSHA256);
        System.out.println("原文: " + msg);
        System.out.println("摘要: " + Base64.encodeBase64URLSafeString(digest));
    }
}

结果:

原文:Hello World!
摘要: b8-eUifaOJ5OUFweOoq08HbGAMsIpC3Nt-Yv-S91Yr4

 

 

数字签名

算法简述

数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。

 

特点

数字签名算法要求能够验证数据完整性、认证数据来源,并起到抗否认的作用。

 

原理

数字签名算法包含签名和验证两项操作,遵循私钥签名,公钥验证的方式。

签名时要使用私钥和待签名数据,验证时则需要公钥、签名值和待签名数据,其核心算法主要是消息摘要算法。

 

常用算法

RSA、DSA、ECDSA

 

算法实现

DSA的范例

数字签名有两个流程:签名和验证。

它们的前提都是要有一个公钥、密钥对。

签名

用私钥为消息计算签名

 

验证

用公钥验证摘要

importjava.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;

public class DsaCoder{
    public static final String KEY_ALGORITHM = "DSA";

    public enum DsaTypeEn {
        MD5withDSA, SHA1withDSA
    }

    /**
     * DSA密钥长度默认1024位。 密钥长度必须是64的整数倍,范围在512~1024之间
     */
    private static final int KEY_SIZE = 1024;

    private KeyPair keyPair;

    public DsaCoder() throws Exception {
        keyPair = initKey();
    }

    public byte[] signature(byte[] data, byte[] privateKey) throws Exception {
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey key =keyFactory.generatePrivate(keySpec);

        Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
        signature.initSign(key);
        signature.update(data);
        return signature.sign();
    }

    public boolean verify(byte[] data, byte[] publicKey, byte[] sign) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey key =keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
        signature.initVerify(key);
        signature.update(data);
        return signature.verify(sign);
    }

    private KeyPair initKey() throws Exception {
        // 初始化密钥对生成器
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        // 实例化密钥对生成器
        keyPairGen.initialize(KEY_SIZE);
        // 实例化密钥对
        return keyPairGen.genKeyPair();
    }

    public byte[] getPublicKey() {
        return keyPair.getPublic().getEncoded();
    }

    public byte[] getPrivateKey() {
        return keyPair.getPrivate().getEncoded();
    }

    public static void main(String[] args) throws Exception {
        String msg = "Hello World";
        DsaCoder dsa = new DsaCoder();
        byte[] sign = dsa.signature(msg.getBytes(), dsa.getPrivateKey());
        boolean flag = dsa.verify(msg.getBytes(), dsa.getPublicKey(), sign);
        String result = flag ? "数字签名匹配" : "数字签名不匹配";
        System.out.println("数字签名:" + Base64.encodeBase64URLSafeString(sign));
        System.out.println("验证结果:" + result);
    }
}

转载于:https://my.oschina.net/u/3229047/blog/968049

weixin_33896069
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息加密——消息摘要数字签名
m0_46559879的博客
04-20 3165
信息加密——消息摘要数字签名 文章目录信息加密——消息摘要数字签名前言一、消息摘要1.MD5算法2.消息摘要算法的应用二、数字签名1.公钥加密技术2.数字签名的过程 前言 `消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法和SHA-1算法及其大量的变体。 一、消息摘要 1.MD5算法 MD5 = Message
浅析java消息摘要数字签名
08-27
给大家分析了关于java消息摘要数字签名的相关知识点内容,有兴趣的朋友们可以学习下。
rsa算法SHA256算法
11-21
1.主要解决同一套Java代码实现RSA加解密算吗,在.net和Android上使用时解密出来的结果不同的问题。(代码中兼容.net和Android) 2。代码中包含SHA256签名验签。 3.解密时还有点问题,
PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)
ECHO陈文的博客
12-21 2055
在开发微信支付的时候有时候会用到签名的同步是否和微信方一致,来验证有效性,微信目前签名方式大致有两种,如下: MD5版本实现思路 使用ksort()函数对参数数组按照数组键名进行升序排序 使用array_filter()函数过滤掉不符合签名条件的数组值 使用http_build_query()函数将数组键名与键值组合成URL字符串 对字符串进行MD5编码 最后使用strtoupper()函数将字符串转换为大写即可 /** * Create the wechat pay sign with MD
SHA-256摘要算法(带示例)
热门推荐
u013073067的博客
01-22 1万+
原创不易,转载请注明出处。 目录 1. 算法简介 2. 符号 3. 加密算法流程 3.1 概述 3.2 填充 3.3 加密处理 附录A 运算示例 1.算法简介 SHA英文全称Secure Hash Algorithm,即安全散列算法。散列算法又称杂凑算法或哈希算法,能将一定长度的消息计算出固定长度的字符串(又称消息摘要)。SHA包含5个算法,分别是...
信息安全管理——消息摘要数字签名
TTTSEP9TH2244的博客
01-21 772
1.实验目的 (1)了解哈希/散列/杂凑函数的特点; (2)掌握常见HASH函数基本原理; (3)理解数字签名的基本原理。 2.实验内容 (1)文件/文本哈希值计算; (2)HMAC验证; (2)数字签名的验证; (5)软件和工具: 顺便学习一下: 彩虹表:http://www.zhihu.com/question/19790488 浅谈HASH算法与CSDN密码泄漏事件:http://www.cnbeta.com/articles/166531.htm CSDN数据库被爆 统计CSDN用户都喜欢哪些密码
数字签名-消息摘要
12-07
数字签名-消息摘要
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档
java通信安全 加密 数字签名 消息摘要
01-05
java通信安全主要包括:md5 密码加密与验证 对称加密与解密 非对称加密以解密 基于MD5信息摘要算法实现密码加密与验证 凯撒加密算法 数字签名与验证 消息验证码 消息摘要 所有程序都经过了测试
数字签名详解
06-29
数字签名的详解,ssl,rsa,公钥私钥等知识解读,清晰易懂,不懂来打我
RSA加密 和 SHA256签名函数
仅做个人笔记
02-27 1万+
转自:https://www.cnblogs.com/pcheng/p/9629621.html 仅做个人备份,浏览请看原文 一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做...
获取文件 SHA-256 值
明明如月的技术博客
08-25 2569
简而言之,对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。来看一个具体的例子:BlockChain这句话经过哈希函数SHA256后得到的哈希值为:《一文读懂SHA256算法原理及其实现》。《SHA-2》大家也可以结合“可视化地”查看其具体步骤。......
HMAC算法详解
最新发布
qq_32907491的博客
07-03 6899
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
java实现消息摘要算法
他叫阿来
02-02 1024
文章目录前言一、什么是消息摘要算法二、消息摘要算法家谱代码实现1.引入jar包MD5算法总结 前言 散列函数,也称作哈希函数、消息摘要函数。经常用到的MD5就属于这个范畴。本篇介绍消息摘要的作用及几种实现方式 一、什么是消息摘要算法 消息摘要函数的主要作用不是完成数据的加密与解密工作的,它是用来验证数据完整性的重要技术。通过摘要函数,可以为数据创建“数字指纹”(散列值)。其认证流程图如下 特点: 单向性,运算过程不可逆 任意两个不同消息的散列值一定不同 散列值不同,则原始消息一定不同 各大软件厂商提
消息摘要(Digest),数字签名(Signature),数字证书(Certificate)是什么?
ratel的博客
08-17 6069
消息摘要(Digest),数字签名(Signature),数字证书(Certificate)是什么?
签名算法SHA256withRSA,RSA数字证书公钥私钥生成
因上努力,果上随缘
07-28 6485
RSA数字证书公钥密钥生成: 在Linux系统下运行一下命令生成: 如果提示输出密码,可以为空 生成的公钥rsa_public_key.pem和密钥rsa_private_key.pem文件在根目录下 # openssl # genrsa -out rsa_private_key.pem 2048 Generating RSA private key, 2048 bit long modulus # pkcs8 -topk8 -inform PEM -in rsa_private_key.pe
SHA256withRSA证书签名,私钥签名/公钥验签(证书文件加载公私钥)
z69183787的专栏
07-17 6378
https://www.cnblogs.com/jinzhiming/p/10576385.html 证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; impor...
浅谈基本加密算法以及使用
EEEEEEcho的博客
06-11 724
1.加密算法 (1)对称加密算法 对称加密算法中,加密用的密钥和解密用的密钥是一样的,也就是说,加密和解密使用同一个密钥,密钥的保存和安全交换是一个问题。对称加密算法有DES(data encryption standard)数据加密标准,3DES(DESede),AES(Advanced encryption standard)高级加密标准。 (2)单向加密算法 MD4,MD5,SHA192,SHA256,SHA512单向的不可逆的摘要算法,用于验证数据的完整性。摘要算法的输出是固定的,192,256指的
常见签名算法之SHA256withRSA
weixin_45442296的博客
02-24 8470
SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密 4、钥加密私 RSAUtils工具类: import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodi
在RSA数字签名算法中修改代码,使用SHA256计算消息摘要,并补充代码,自定义加密内容,在控制台输出RSA数字签名验证结果
05-30
在这段示例代码中,我们使用了 `hashlib` 模块中的 `sha256()` 方法计算了消息摘要,并使用 `rsa` 模块中的 `sign()` 方法使用 RSA 私钥对消息摘要进行数字签名。然后,我们使用 `rsa` 模块中的 `verify()` 方法使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值