Java数字签名基础原理与应用学习笔记

最新推荐文章于 2022-04-04 09:03:05 发布
最新推荐文章于 2022-04-04 09:03:05 发布
阅读量318 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: 数字签名 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38577226/article/details/79732695
版权

    签名在生活中十分常见。当我们办理证件、签署协议时往往需要我们手动签名。签名的作用一是别人无法伪造,即唯一性;二是签上名之后我们也无法否认这种签名的行为与我们无关,即抗否认性。数字签名的作用与手动签名相差无几,即验证数据的完整、来源以及抗否认。

    数字签名的应用在网上可以找到很多例子。这里可以参考某博主的文章

    数字签名是带密钥的消息摘要算法。密码学中有一个柯克霍夫原则——密码系统应该就算被所有人知道系统的运作步骤,仍然是安全的。这也是现代密码学设计的基本原则,即数据的安全基于密钥也不是算法,也就是说密钥是保密的,算法是公开的。

    数字签名算法包括:RSA、DSA、ECDSA

    RSA是数字签名的一个经典算法,也是非对称加密算法的一个应用十分广泛的经典算法。它结合消息摘要算法中的MD类和SHA类,包括了以下几种算法:

  

算法密钥长度默认长度签名长度实现方
MD2withRSA512~655361024512~65536JDK
MD5withRSA512~655361024512~65536JDK
SHA1withRSA512~655361024512~65536JDK
SHA224withRSA512~655362048512~65536BC
SHA256withRSA512~655362048512~65536BC
SHA384withRSA512~655362048512~65536BC
SHA512withRSA512~655362048512~65536BC

    这里的BC指的是Bouncy Castle,是一种用于Java平台的开源的轻量级密码术包,提供了许多JDK没有的算法包

    用JDK RSA实现签名小例:

package signature_rsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class RSA {
	
	private static String src = "signature_rsa";

	public static void main(String[] args) {
		jdkRSA();
	}
	
	public static void jdkRSA() {
		try {
			// 1.初始化密钥
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
			keyPairGenerator.initialize(512);
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			RSAPublicKey rsaPublicKey = (RSAPublicKey)keyPair.getPublic();
			RSAPrivateKey rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate();
			
			// 2.执行签名(私钥)
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
			Signature signature = Signature.getInstance("MD5withRSA");
			signature.initSign(privateKey);
			signature.update(src.getBytes());
			byte[] result = signature.sign();
			System.out.println("jdk rsa sign: " + Hex.encodeHexString(result));
			
			// 3.验证签名(公钥)
			X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
			keyFactory = KeyFactory.getInstance("RSA");
			PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
			signature = Signature.getInstance("MD5withRSA");
			signature.initVerify(publicKey);
			signature.update(src.getBytes());
			boolean bool = signature.verify(result);
			System.out.println("jdk RSA verify: " + bool);
		
		} catch (Exception e) {
			e.printStackTrace();
		}
		
	}

}

    DSA(Digital Signature Algorithm)是通过DSS数字签名标准形成的数字签名算法

算法密钥长度默认长度实现方
SHA1withDSA512~10241024JDK
SHA224withDSA512~10241024BC
SHA256withDSA512~10241024BC
SHA384withDSA512~10241024BC
SHA512withDSA512~10241024

BC

    用JDK DSA实现签名小例:

package signature_dsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class DSA {
	
	private static String src = "signature_dsa";

	public static void main(String[] args) {
		jdkDSA();
	}
	
	public static void jdkDSA() {
		try {
			// 1.初始化密钥
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
			keyPairGenerator.initialize(512);
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			DSAPublicKey dsaPublicKey = (DSAPublicKey)keyPair.getPublic();
			DSAPrivateKey dsaPrivateKey = (DSAPrivateKey)keyPair.getPrivate();
			
			// 2.执行签名
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());
			KeyFactory keyFactory = KeyFactory.getInstance("DSA");
			PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
			Signature signature = Signature.getInstance("SHA1withDSA");
			signature.initSign(privateKey);
			signature.update(src.getBytes());
			byte[] result  =signature.sign();
			System.out.println("jdk DSA sign: " + Hex.encodeHexString(result));
			
			// 3.验证签名
			X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());
			keyFactory = KeyFactory.getInstance("DSA");
			PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
			signature = Signature.getInstance("SHA1withDSA");
			signature.initVerify(publicKey);
			signature.update(src.getBytes());
			boolean bool = signature.verify(result);
			System.out.println("jdk DSA verify: " + bool);
					
		} catch (Exception e) {
			e.printStackTrace();
		}
		
	}

}

    ECDSA:Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法。它具有速度快、强度高、签名短的特性。微软的Office办公软件的序列号验证算法便是ECDSA。

算法密钥长度默认长度签名长度实现方
NONEwithECDSA112~571256128JDK/BC
RIPEMD160withECDSA112~571256160BC
SHA1withECDSA112~571256160JDK/BC
SHA224withECDSA112~571256224BC
SHA256withECDSA112~571256256JDK/BC
SHA384withECDSA112~571256384JDK/BC
SHA512withECDSA112~571256512JDK/BC

    用JDK ECDSA实现签名小例:

package signature_ecdsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class ECDSA {
	
	private static String src = "signature_ecdsa";

	public static void main(String[] args) {
		jdkECDSA();
	}
	
	public static void jdkECDSA() {
		try {
			// 1.初始化密钥
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
			keyPairGenerator.initialize(256);
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();
			ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();
			
			// 2.执行签名
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
			KeyFactory keyFactory = KeyFactory.getInstance("EC");
			PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
			Signature signature = Signature.getInstance("SHA1withECDSA");
			signature.initSign(privateKey);
			signature.update(src.getBytes());
			byte[] result = signature.sign();
			System.out.println("jdk ECDSA sign: " + Hex.encodeHexString(result));
			
			// 3.验证签名
			X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());
			keyFactory = KeyFactory.getInstance("EC");
			PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
			signature = Signature.getInstance("SHA1withECDSA");
			signature.initVerify(publicKey);
			signature.update(src.getBytes());
			boolean bool = signature.verify(result);
			System.out.println("jdk ECDSA verify: " + bool);
			
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

Hy-Vincent
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
给自己记录的JAVA安全学习笔记.zip
03-09
12. **Java的安全API**:如`java.security`包中的API,包括密钥和证书管理,数字签名,消息摘要,随机数生成等,这些都是构建安全应用基础。 以上只是Java安全学习笔记中可能涵盖的部分内容,实际的学习过程中,...
Java入门基础.pdf
最新发布
11-30
* 数字签名和数字证书 反射机制 * 反射机制基础 * 类加载器 * 反射1 * 反射2 * 注解1 * 注解2 * 注解3 * 基础篇:带你从头到尾玩转注解 * 编译时注解 * 依赖注入 * 动态代理1 * 动态代理2 新特性 * JDK新特性 * ...
java签名验证原理_JAVA加密算法数字签名实现原理详解
weixin_39566593的博客
02-27 505
所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行 RSA 算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH 函数)生成的,对这些 HASH 函数的特殊要求是:1:接受的输入...
java签名验证原理_java结合keytool如何实现非对称签名和验证详解
weixin_35143502的博客
02-27 249
前言本文主要介绍了关于java结合keytool实现非对称签名和验证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧参考还有姊妹篇:java结合keytool实现非对称加密和解密keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个...
基于java数字签名技术在电子政务中的应用
疯狂程序员
02-29 1980
肖蕾    杨世平      摘要  本文介绍了数字签名技术在电子政务中的应用,传统的数字签名技术都是基于非对称的密码算法,原文以明文的方式传送,在这种方式下,原文的安全性受到了极大的威胁,因此,本文提出了基于混合密钥的数字签名技术以及该技术在java中的实现,通过这种方式,不仅实现了数字签名,而且还能保证原文的机密性。 关键词  数字签名 混合密钥  电子政务 java   1  前言
数字签名的工作原理
SSL加密技术
09-24 2611
数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。 数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥用来验证签名。 那么,在我们了解数字签名的技术原理之前,我们先要明白一个和数字签名密切相关的算法:Hash算法。 hash
RSA加密和数字签名Java中常见应用【原创】
weixin_30662849的博客
09-12 244
相关术语解释: RSA,参考:https://en.wikipedia.org/wiki/RSA_(cryptosystem) 非对称加密算法 ,参考:https://baike.baidu.com/item/%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1208652?fr=aladdi...
匡彬JAVA学习笔记.docx
09-30
它们可以由字母(大小写)、数字、下划线`_`和美元符号`$`组成,但不能以数字开头,也不能是Java的关键字。例如,`myVariable`、`my_class`和`$myValue`都是合法的标识符,而`1start`、`if`(关键字)和`for`...
java基础知识笔记总结
02-14
#### 一、Java概述与基础知识 1. **何为编程?** - 编程是通过特定的计算机语言来编写指令,让计算机能够执行一系列任务的过程。 2. **Java语言概述,历史、特点** - Java是由Sun Microsystems公司在1995年发布...
java学习笔记JavaWeb开发中常见问题总结
11-11
Java学习笔记JavaWeb开发中常见问题总结 在JavaWeb开发中,开发者经常会遇到各种问题,这些问题涵盖从基础语法到高级设计模式的各个方面。以下是一些关键知识点的概述: 1. **Java基础知识**: - **Classpath...
java 签名验证原理_数字签名原理是什么?这篇文章给你答案(java代码实现)...
weixin_34896969的博客
03-02 219
数字签名在数据的交互中一直都占据着很重要的地位,因此,这篇文章对其原理进行整理总结一下。最后再给出代码的实现。一、简单认识相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名:而数字签名呢?其实也是同样的道理,他的含义是:在网络中传输数据时候,给数据添加一个数字签名,表示是谁发的数据,而且还能证明数据没有被篡改。OK,数字签名的主要作用就是...
java安全架构____java DSA签名原理
-
02-25 587
甲方_________________________________________ 公钥: U3VuIERTQSBQdWJsaWMgS2V5CiAgICBQYXJhbWV0ZXJzOgogICAgcDoKICAgIGZjYTY4MmNlIDhl MTJjYWJhIDI2ZWZjY2Y3IDExMGU1MjZkIGIwNzhiMDVlIGRlY2JjZDFlIGI0YTIwOGYzIGFlMT
数字签名、数字证书的原理以及证书的获得java
长春小佛爷的博客
04-04 1087
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。 如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公钥进行加密,接收消息的一方使用自己的私钥解密。 2.消息摘要 消息摘要可以将消息哈希转换成一
java 数字签名 sha256、RSA 算法解析(干货)
二八开的博客
06-24 1万+
java 数字签名 算法解析(干货)欢迎使用Markdown编辑器数字签名算法概述功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如
Java 数字签名原理及产生
oscar999的专栏
12-16 1万+
比如对于applet 来说,它可以保护用户(客户端) 文件和私人数据不被恶意的程序或病毒感染和破坏,鉴别代码提供者的身份。对于开发者而言,通过使用API方法,能够将安全性功能集成到应用程序中,因为API的体系结构能够定义和集成对特定的资源的使用权限、加密、 安全性管理、策略管理,并提供了一些类来管理公钥/密钥对及信任用户群的公钥证书。同时系统管理员、开发者和用户可以使用它提供的工具管理钥匙库,在 JAR文件中生成数字签名签名的完整性检测、创建和修改策略文件
一文彻底搞清楚数字签名原理java代码实现)
冯冬冬的博客
09-21 1845
数字签名在数据的交互中一直都占据着很重要的地位,因此,这篇文章对其原理进行整理总结一下。最后再给出代码的实现。 一、简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: 而数字签名呢?其实也是同样的道理,他的含义是:在网络中传输数据时候,给数据添加一个数字签名,表示是谁发的数据,而且还能证明数据没有被篡改。 OK,数字签名的主...
Java编程:API接口防篡改、签名、验签原理
天将降大任于是人
08-02 1万+
定义 在客户端与服务端请求交互的过程中,请求的数据容易被拦截并篡改,比如在支付场景中,请求支付金额为 10 元,被拦截后篡改为 100 元,由于没有防篡改校验,导致多支付了金钱,造成了用户损失。因此我们在接口设计时必须考虑防篡改校验,加签、验签就是用来解决这个问题的。划重点,敲黑板:加签、验签是用来解决防篡改问题的。 签名主要包含摘要和非对称加密两部分内容,首先对需要签名的数据做摘要(类似于常见的...
验证签名机制——java示例
热门推荐
waiting的专栏
08-20 1万+
简单的验证公钥私钥签名认证; 公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。 下面是java实现的一个比较简单的示例:示例中注释写的很详细,可以大致看下,供参考   import java.security.KeyPair; import java.security.KeyPairGenerator; i
Java编程基础学习笔记
"这是一份全面的Java学习笔记,涵盖了从环境配置到高级特性的多个方面。笔记作者深入探讨了Java基础知识,包括类、对象、变量的内存存储,以及容器、异常处理和多线程等内容。此外,笔记还强调了Java语言的面向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值