java 签名验证原理_数字签名的原理是什么?这篇文章给你答案(java代码实现)...

最新推荐文章于 2022-04-08 09:27:07 发布
最新推荐文章于 2022-04-08 09:27:07 发布
阅读量218 收藏
点赞数
文章标签: java 签名验证原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34896969/article/details/114956809
版权

数字签名在数据的交互中一直都占据着很重要的地位,因此,这篇文章对其原理进行整理总结一下。最后再给出代码的实现。

一、简单认识

相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名:

180019898_1_20200109080746425

而数字签名呢?其实也是同样的道理,他的含义是:在网络中传输数据时候,给数据添加一个数字签名,表示是谁发的数据,而且还能证明数据没有被篡改。

OK,数字签名的主要作用就是保证了数据的有效性(验证是谁发的)和完整性(证明信息没有被篡改)。下面我们就来好好的看一下他的底层实现原理是什么样子的。

二、基本原理

为了理解的清楚,我们通过案例一步一步来讲解。话说张三有俩好哥们A、B。由于工作原因,张三和AB写邮件的时候为了安全都需要加密。于是张三想到了数字签名:

整个思路是这个样子的:第一步:加密采用非对称加密,张三有三把钥匙,两把公钥,送给朋友。一把私钥留给自己。

第二步:A或者B写邮件给张三:A先用公钥对邮件加密,然后张三收到邮件之后使用私钥解密。

第三步:张三写邮件给A或者B:

(1)张三写完邮件,先用hash函数生成邮件的摘要,附着在文章上面,这就完成了数字签名,然后张三再使用私钥加密。就可以把邮件发出去了。

(2)A或者是B收到邮件之后,先把数字签名取下来,然后使用自己的公钥解密即可。这时候取下来的数字签名中的摘要若和张三的一致,那就认为是张三发来的,珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

上面的流程我们使用一张图来演示一下:

首先把公钥送给朋友A和B:

180019898_2_20200109080746503

房小探
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java验证签名_验证签名机制——java示例
weixin_33326218的博客
02-12 1152
import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSuchAlgorithmException;import java.security.Signature;/**** @since 2015年8月20日 下午2:22:08* @author hym*/public c...
Java数字签名基础原理与应用学习笔记
Hy-Vincent的博客
03-28 315
    签名在生活中十分常见。当我们办理证件、签署协议时往往需要我们手动签名签名的作用一是别人无法伪造,即唯一性;二是签上名之后我们也无法否认这种签名的行为与我们无关,即抗否认性。数字签名的作用与手动签名相差无几,即验证数据的完整、来源以及抗否认。    数字签名的应用在网上可以找到很多例子。这里可以参考某博主的文章。    数字签名是带密钥的消息摘要算法。密码学中有一个柯克霍夫原则——密码系统...
java签名验证原理_JAVA加密算法数字签名实现原理详解
weixin_39566593的博客
02-27 498
所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行 RSA 算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH 函数)生成的,对这些 HASH 函数的特殊要求是:1:接受的输入...
Java实现RSA加密、解密、签名、验签原理
陌守
04-08 7691
Java实现RSA加密、解密、签名、验签原理 转载(好文):https://www.cnblogs.com/pcheng/p/9629621.html
java安全架构____java DSA签名原理
-
02-25 584
甲方_________________________________________ 公钥: U3VuIERTQSBQdWJsaWMgS2V5CiAgICBQYXJhbWV0ZXJzOgogICAgcDoKICAgIGZjYTY4MmNlIDhl MTJjYWJhIDI2ZWZjY2Y3IDExMGU1MjZkIGIwNzhiMDVlIGRlY2JjZDFlIGI0YTIwOGYzIGFlMT
数字签名数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
这个过程在Java中可以通过java.security.KeyPairGenerator和java.security.cert.X509Certificate等类完成。 “更新数字证书”可能是指延长证书的有效期或者更改证书中的某些信息。这通常需要撤销旧证书并生成新的...
id_digital.rar_java 数字签名_数字签名_数字签名 java
09-20
Java编程中,实现数字签名的功能是通过Java的...在Java实现数字签名,开发者需要对加密原理、哈希函数以及Java的Crypto API有深入的理解。这个压缩包提供了一个很好的学习资源,帮助开发者理解和应用数字签名技术。
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
Java中,我们可以使用java.security包中的类来创建和验证数字签名数字签名通常涉及到非对称加密算法,比如RSA,其中私钥用于签名,公钥用于验证。通过数字签名,接收者可以确认消息在传输过程中未被篡改,并且...
RSA.rar_RSA-sourcode_java: 信息 摘要 签名 验证_rsa_rsa 数字签名_rsa 签名
09-14
若要使用公钥系统对消息进行数字签名,发送方先向该消息应用哈希函数以创建消息摘要。然后,发送方用自己的私钥对消息摘要进行加密,以创建发送方...请注意,因为发送方的公钥是公共知识, 所以任何人都可以验证签名
Java-ca.rar_CA_DVB ca_ca java_java Ca_数字签名
09-14
Java中,`java.security`包提供了用于数字签名的相关类和接口,如`Signature`类,它是Java实现数字签名的核心。开发者可以使用`Signature.getInstance()`方法来选择合适的算法,如"SHA256withRSA",然后使用`...
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法做数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
Java登陆验证机制
10-25
JAAS 登陆验证机制,非常简单。是公司培训的。
Java编程:API接口防篡改、签名、验签原理
热门推荐
天将降大任于是人
08-02 1万+
定义 在客户端与服务端请求交互的过程中,请求的数据容易被拦截并篡改,比如在支付场景中,请求支付金额为 10 元,被拦截后篡改为 100 元,由于没有防篡改校验,导致多支付了金钱,造成了用户损失。因此我们在接口设计时必须考虑防篡改校验,加签、验签就是用来解决这个问题的。划重点,敲黑板:加签、验签是用来解决防篡改问题的。 签名主要包含摘要和非对称加密两部分内容,首先对需要签名的数据做摘要(类似于常见的...
验证签名机制——java示例
谷神通
08-15 3094
简单的验证公钥私钥签名认证; 公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。 下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考   [java] view plain copy  print? import java.s
RSA加密、解密、签名、验签
weixin_40912627的博客
12-26 249
RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 RSA加密、签名区别   加密和签名都是为了安全性考...
java签名验签_java签名与验签
weixin_35411443的博客
02-21 2050
基本概念:加密解密(可以采用对称加密或者非对称加密,详细加密算法 可以查看我的另外一个分类:【java加密】)加密:发送方利用接收方的公钥对要发送的明文进行加密。解密:接收方利用自己的私钥进行解密。公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。签名验签签名:发送方从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到...
java 验签业务逻辑 ,
LWJdear的博客
12-27 1279
1、业务背景 最近接触了一些电商业务,发现在处理电商业务接口时,比如淘宝、支付类接口,接口双方为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行加签,然后在接口服务器端对接口参数进行验签,确保两个签名是一样的,验签通过之后再进行业务逻辑处理。我们这里主要介绍一下处理思路,至于签名算法我不做过多介绍,网上一大堆。 2、处理思路 双方约定好,参数按特定顺序排列,比如按首字母
java数字签名_java数字签名三种方式
weixin_39641450的博客
02-12 553
String password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublic...
Java的方法签名
夜里想好千条路,明朝依旧起床卖豆腐。
02-02 4325
方法签名,是来区分不同方法的标示符。 Java方法签名包括两部分:方法名和参数列表。 方法名不同或者参数列表不同都可以用来区分不同的方法。 重载:是同一个类中有两个或两个以上方法名相同,参数列表不同的的方法。 参数列表不同可以是参数个数不同、顺序不同、类型不同。 访问修饰符和返回值类型不属于方法签名的构成部分。 因为仅仅是访问修饰符或者是返回值类型不同不能区分两个方法。 先不说报不报错,假如一个类中有两个方法,方法名和参数列表都相同,访问修饰符也相同,只有返回值类型不同,现在要调用a()方
java 实现电子签名_Java实现数字签名
最新发布
06-07
Java 提供了许多 API 用于实现数字签名,其中最常用的是 Java Security API。下面是一个简单的示例代码,用于使用 Java Security API 对数据进行数字签名: ```java import java.io.*; import java.security.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值