java 弱签名算法,Java 数字签名算法

最新推荐文章于 2023-12-29 09:23:03 发布
最新推荐文章于 2023-12-29 09:23:03 发布
阅读量360 收藏
点赞数
文章标签: java 弱签名算法

数字签名算法可以看成是带秘钥的消息摘要算法,用于验证数据完整性、认证数据来源,并起到抗否认的作用。遵循私钥加签,公钥验签的规则,数字签名算法是非对称加密算法和消息摘要算法的结合体。数字签名算法主要包括RSA和DSA。这节记录下这两种算法在JDK8下的实现。

数字签名加签验签流程分为以下几步:A在本地构建秘钥对,并将公钥发布给B;

A使用私钥对数据进行签名;

A发送签名和数据给B;

B使用公钥对签名和数据进行验签。

RSA

RSA数字签名算法主要分为MD系列和SHA系列两大类。MD系列主要包括MD2withRSA和MD5withRSA共2种数字签名算法;SHA系列主要包括SHA1withRSA、SHA224withRSA、SHA256withRSA、SHA384withRSA和SHA512withRSA共5种数字签名算法。

代码示例:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44import org.junit.Test;

import java.security.*;

import java.util.Base64;

public class RsaSignatureDemo{

@Test

public void test() throws Exception{

String value = "mrbird's blog";

// 非对称加密算法

String algorithm = "RSA";

// 签名算法,RSA+SHA

String signAlgorithm = "SHA256withRSA";

// ----- 公私钥生成 --------

// 实例化秘钥对生成器

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);

// 初始化,秘钥长度512~16384位,64倍数

keyPairGenerator.initialize(512);

// 生成秘钥对

KeyPair keyPair = keyPairGenerator.generateKeyPair();

// 公钥

PublicKey publicKey = keyPair.getPublic();

System.out.println("RSA公钥: " + Base64.getEncoder().encodeToString(publicKey.getEncoded()));

// 私钥

PrivateKey privateKey = keyPair.getPrivate();

System.out.println("RSA私钥: " + Base64.getEncoder().encodeToString(privateKey.getEncoded()));

// ----- 私钥加签 ---------

// 获取签名对象

Signature signature = Signature.getInstance(signAlgorithm);

signature.initSign(privateKey);

signature.update(value.getBytes());

byte[] sign = signature.sign();

System.out.println("签名值: " + Base64.getEncoder().encodeToString(sign));

// ----- 公钥验签 ---------

signature.initVerify(publicKey);

signature.update(value.getBytes());

System.out.println("验签结果: " + signature.verify(sign));

}

}

秘钥对生成过程和上篇RSA介绍的无异,主要关注加签和验签操作即可,程序输出如下:1

2

3

4RSA公钥: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKTTlw+zyhGzmTmhT5w9vEP1ejOcVfM2rHbz8jUae7InAh42R9ZaYUk1c3q0uqmTv8xKOnszU/vrdV52zoFM+OMCAwEAAQ==

RSA私钥: MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEApNOXD7PKEbOZOaFPnD28Q/V6M5xV8zasdvPyNRp7sicCHjZH1lphSTVzerS6qZO/zEo6ezNT++t1XnbOgUz44wIDAQABAkBsZQXz+p2J1J2Qq8fqDSNxYc8Sf956SttSgw0m5Rqxxiw10cgHt67uocu3qK6UeMuJuaOiN3YT48kvFp6Joc75AiEA4L7R1zDWcOdWf2BE/k3yxJ4Uv0vbIZ9vWLuJGBR3xK0CIQC7v5f2fcedBWbJ/kR7CvbFE91ivM55dvWZMe/JrjXVzwIgFUn+FqRJq+g+CVLVNkGr/XP8AyLsXwL7SSx6kA1gSwECIHysAn4VEftr/dC+Pr0yD6HYyhbp53XzD6214lQbkfYzAiB1b2wNi0Y3N+D/OIrGUHlwgA0vkX82NP3V8qMDmRbCTQ==

签名值: HVN5WkhND0hy/xY43h8r3+AVt6oxMSv1Ug/Y+bv1tGxw4ePQtIgzFwK0lQQbhIlwts2d2STwQBews4dXCfEMmA==

验签结果: true

需要注意的是不同签名算法需要的秘钥长度最小值不同,大伙可以自己试试。

DSA

DSA算法与RSA算法都是数字证书中不可或缺的两种算法。两者不同的是,DSA算法仅包含数字签名算法,使用DSA算法的数字证书无法进行加密通信,而RSA算法既包含加密/解密算法,同时兼有数字签名算法。

JDK8支持SHA1withDSA、SHA224withDSA、SHA256withDSA、SHA384withDSA和SHA512withDSA这五种DSA数字签名算法。

代码示例(只需将上面的例子算法替换下就好,并且注意秘钥的长度范围):1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44import org.junit.Test;

import java.security.*;

import java.util.Base64;

public class RsaSignatureDemo{

@Test

public void test() throws Exception{

String value = "mrbird's blog";

// 非对称加密算法

String algorithm = "DSA";

// 签名算法,DSA+SHA

String signAlgorithm = "SHA224withDSA";

// ----- 公私钥生成 --------

// 实例化秘钥对生成器

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);

// 初始化,秘钥长度512~1024位,64倍数

keyPairGenerator.initialize(1024);

// 生成秘钥对

KeyPair keyPair = keyPairGenerator.generateKeyPair();

// 公钥

PublicKey publicKey = keyPair.getPublic();

System.out.println("DSA公钥: " + Base64.getEncoder().encodeToString(publicKey.getEncoded()));

// 私钥

PrivateKey privateKey = keyPair.getPrivate();

System.out.println("DSA私钥: " + Base64.getEncoder().encodeToString(privateKey.getEncoded()));

// ----- 私钥加签 ---------

// 获取签名对象

Signature signature = Signature.getInstance(signAlgorithm);

signature.initSign(privateKey);

signature.update(value.getBytes());

byte[] sign = signature.sign();

System.out.println("签名值: " + Base64.getEncoder().encodeToString(sign));

// ----- 公钥验签 ---------

signature.initVerify(publicKey);

signature.update(value.getBytes());

System.out.println("验签结果: " + signature.verify(sign));

}

}

运行结果如下:1

2

3

4DSA公钥: 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

DSA私钥: MIIBTAIBADCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4O1fnxqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmCouuEC/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoEFwIVAIv03r5wR+DolDC5bGFOqQ2vuHlo

签名值: MCwCFBRba/HI5/tLt+exzpgvLoq5mAwaAhQvaVv4dbGFNtMpcI4ZeqjgAGeGyg==

验签结果: true

虚·伪
关注
使用签名算法md5withrsa java 例外_安全第16讲——数字签名
weixin_35414437的博客
01-28 1701
1、安全服务的类型在ISO 7498-2:1989文档中,定义了安全服务的类型,安全服务包括五种类型:鉴别(Authentication):保证通信的真实性;访问控制(Access Control):防止网络资源被非授权地访问;数据保密性(Data Confidentiality):对数据进行加密;数据完整性(Data Integrity):防止数据被篡改或重放;不可否认性(No-repudiat...
Java实现的数字签名算法RSA完整示例
08-25
主要介绍了Java实现的数字签名算法RSA,结合完整实例形式详细分析了RSA算法的相关概念、原理、实现方法及操作技巧,需要的朋友可以参考下
Java--数字签名算法
BtWangZhi的博客
04-10 386
1 RSA: Java代码实现: public static void jdkRSA(){ try{ //初始化密钥 KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initiali...
Java数字签名算法
筱白爱学习!的博客
08-23 1801
目录 数字签名算法概述 数字签名算法——RSA DSA算法列表:MD、SHA两类 主要流程:​ 代码实现: 数字签名算法——DSA DSA算法列表: 主要流程: 代码实现: 数字签名算法——ECDSA ECDSA算法列表: 主要流程: 代码实现: 数字签名算法概述 数字签名——带有密钥(公钥、私钥)的消息摘要算法 验证数据完整性、认证数据来源、抗否认 OSI参考模型 私钥签名、公钥验证 常用的数字签名算法:RSA、DSA、ECDSA 数字签名算法—...
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
java 加解密算法,摘要算法数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法:RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
Java数字签名算法DSA实例详解
08-27
Java数字签名算法DSA实例详解 Java数字签名算法DSA是数字签名领域中的一种常用算法,它可以用于确保数据的完整性和认证性。在Java中,DSA算法可以通过Java.security包中的相关类来实现。下面我们将通过实例形式来...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
DSA.rar_DSA数字签名_DSA算法_dsa_java dsa_数字签名
09-14
这里使用`Signature`类,先通过`getInstance("SHA1withDSA")`指定签名算法,然后初始化签名对象,使用私钥。接着,更新消息的哈希值,最后调用`sign()`生成签名。 ```java Signature dsa = Signature.getInstance(...
java以下资源已使用签名算法_这是一个比较老的实现ELGamal签名算法的代码,运行时提示使用或覆盖了已过时 ......
weixin_33252271的博客
03-08 1151
这是一个比较老的实现ELGamal签名算法的代码,运行时提示使用或覆盖了已过时的API,请这是一个比较老的实现ELGamal签名算法的代码,运行时提示使用或覆盖了已过时的API,请高手帮我看看是怎么回事,谢谢各位了!!1.import java.math.BigInteger;import java.security.*;public class ElGamalKeyimplements Key ...
Java Applet和Java Web Start进行数字签名
07-22
Java Applet和Java Web Start进行数字签名
Hutool--Java工具类库
闲走天涯的博客
07-22 727
????简介 Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。 Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当; Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。 ??
程序员必备基础:加签验签
竹林幽深
03-02 1068
https://mp.weixin.qq.com/s/LH4D7hOTXcyhYRCLdgQwRw
java数据签名几种_java接口签名(Signature)实现方案续
weixin_39789792的博客
02-13 1539
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
无涯教程-Java加密 - 密钥对生成器
最新发布
无涯教程
12-29 917
Java提供了 KeyPairGenerator 类。此类用于生成成对的公钥和私钥。要使用 KeyPairGenerator 类生成密钥,请遵循以下步骤。
生成RSA公私钥工具类-KeyPairGenUtil
热门推荐
weixin_42231507的博客
07-05 1万+
import sun.misc.BASE64Encoder; import java.io.FileOutputStream; import java.io.ObjectOutputStream; import java.security.*; /** * Copyright (C), 2011-2018 {company} * FileName: com.huateng.util.Key...
DruidPasswordCallback配置方法及分析
Big_Blogger的博客
03-08 1万+
DruidPasswordCallback使用方法及流程分析 功能介绍: DruidPasswordCallback是druid提供的用于数据库加密的类,原因:直接将数据库密码写在配置文件中增加了数据库秘密泄露的风险。 配置方式介绍: 配置连接池 <!-- 自定义的设置数据库密码类 --> <bean id = "dbPasswordCall...
JAVA的一些常用签名算法
fangwh的博客
07-30 3795
JAVA自带的一些常用签名算法 1、引入pom依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.10</version> </dependenc...
Java实现RSA和DSA数字签名算法的示例代码
数字签名算法RSA与DSA的Java程序内实现示例 数字签名算法是加密技术中的一种重要技术,用于确保数据的完整性和真实性。常见的数字签名算法有RSA和DSA两种,这两种算法都可以用于Java程序中实现数字签名。 RSA算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值