详解RSA算法原理及数字签名(附java实现源码)

最新推荐文章于 2022-12-28 18:48:56 发布
最新推荐文章于 2022-12-28 18:48:56 发布
阅读量4.5k 收藏 51
点赞数 2
分类专栏: 算法 文章标签: 算法 java实现RSA加密解密 java实现数字签名 RSA原理 RSA实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42071232/article/details/86590707
版权

1.RSA算法

简介:       

      1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。RSA加密算法是一种非对称加密算法。遵循私钥加密公钥解密、公钥加密私钥解密的模式。只有短的RSA钥匙才可能被强力方式解破。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。

原理:

   简单介绍下素数和指数。

素数:素数又称质数,指在一个大于1的自然数中,除了1和此整数自身外,不能被其他自然数整除的数。

互质数:公因数只有1的两个数,叫做互质数。

模运算:模运算即求余运算。“模”是“Mod”的音译。和模运算紧密相关的一个概念是“同余”。数学上,当两个整数除以同一个正整数,若得相同余数,则二整数同余。

指数运算:指数运算又称乘方计算,计算结果称为幂。nm指将n自乘m次。把nm看作乘方的结果,叫做”n的m次幂”或”n的m次方”。其中,n称为“底数”,m称为“指数”。

   RSA算法基于一个简单的数论事实,将两个大的素数想成十分容易,然而想要对其乘积进行因式分解则极其困难,因此可以将乘积公开作为加密秘钥。

   秘钥的生成步骤

          <1>随机选择两个不相等的指数p和q

          <2>计算出p和q的乘积N

          <3>计算出p-1和q-1的乘积φN也叫欧拉函数

          <4>随机选择整数e,e与m要互质并且0<e<φ(N)

          <5>计算e的模反元素d

          <6>公钥是(N,e)则私钥是(N,d)

   加密解密过程

          <1>假设一个明文数m(0<m<N)

          <2>将m加密成密文c,a.c=m^e  mod N

          <3>将密文c解密成m a.m=c^d mod N

     用java封装RSA工具类

导入maven依赖:

 <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
      </dependency>
	  <dependency>
			  	<groupId>bouncycastle</groupId>
				<artifactId>bcprov-jdk16</artifactId>
				<version>140</version>
	  </dependency>
      <dependency>
                <groupId>org.apache.commons</groupId>
                <artifactId>commons-lang3</artifactId>
                <version>3.3.2</version>
      </dependency>
      <dependency>
			    <groupId>commons-codec</groupId>
			    <artifactId>commons-codec</artifactId>
			    <version>1.11</version>
	  </dependency>

RSAUtil工具类:

public class RSAUtil {

	    //非对称密钥算法
	    public static final String KEY_ALGORITHM = "RSA";


	    /**
	     * 密钥长度,DH算法的默认密钥长度是1024
	     * 密钥长度必须是64的倍数,在512到65536位之间
	     */
	    private static final int KEY_SIZE = 512;
	    //公钥
	    private static final String PUBLIC_KEY = "RSAPublicKey";

	    //私钥
	    private static final String PRIVATE_KEY = "RSAPrivateKey";

	    /**
	     * 生成公私钥对
	     *
	     */
	    public static Map<String, Object> initKey() throws Exception {
	        //实例化密钥生成器
	        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
	        //初始化密钥生成器
	        keyPairGenerator.initialize(KEY_SIZE);
	        //生成密钥对
	        KeyPair keyPair = keyPairGenerator.generateKeyPair();
	        //甲方公钥
	        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
	        //甲方私钥
	        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
	        //将密钥存储在map中
	        Map<String, Object> keyMap = new HashMap<String, Object>();
	        keyMap.put(PUBLIC_KEY, publicKey);
	        keyMap.put(PRIVATE_KEY, privateKey);
	        return keyMap;

	    }


	    /**
	     * 私钥加密
	     */
	    public static byte[] encryptByPrivateKey(byte[] data, byte[] key) throws Exception {

	        //取得私钥
	        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
	        //生成私钥
	        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
	        //数据加密
	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
	        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
	        return cipher.doFinal(data);
	    }

	    /**
	     * 公钥加密
	     *
	     */
	    public static byte[] encryptByPublicKey(byte[] data, byte[] key) throws Exception {

	        //实例化密钥工厂
	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
	        //初始化公钥
	        //密钥材料转换
	        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
	        //产生公钥
	        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

	        //数据加密
	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
	        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
	        return cipher.doFinal(data);
	    }

	    /**
	     * 私钥解密
	     */
	    public static byte[] decryptByPrivateKey(byte[] data, byte[] key) throws Exception {
	        //取得私钥
	        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);
	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
	        //生成私钥
	        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
	        //数据解密
	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
	        cipher.init(Cipher.DECRYPT_MODE, privateKey);
	        return cipher.doFinal(data);
	    }

	    /**
	     * 公钥解密
	     */
	    public static byte[] decryptByPublicKey(byte[] data, byte[] key) throws Exception {

	        //实例化密钥工厂
	        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
	        //初始化公钥
	        //密钥材料转换
	        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);
	        //产生公钥
	        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
	        //数据解密
	        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
	        cipher.init(Cipher.DECRYPT_MODE, pubKey);
	        return cipher.doFinal(data);
	    }

	    /**
	     * 取得私钥
	     */
	    public static byte[] getPrivateKey(Map<String, Object> keyMap) {
	        Key key = (Key) keyMap.get(PRIVATE_KEY);
	        return key.getEncoded();
	    }

	    /** 
	     * 取得公钥
	     */
	    public static byte[] getPublicKey(Map<String, Object> keyMap) throws Exception {
	        Key key = (Key) keyMap.get(PUBLIC_KEY);
	        return key.getEncoded();
	    }
	   
	}

测试类:

public static void main(String[] args) throws Exception {
    //初始化密钥
    //生成密钥对
    Map<String, Object> keyMap = RSAUtil.initKey();
    //公钥
    byte[] publicKey = RSAUtil.getPublicKey(keyMap);

    //私钥
    byte[] privateKey = RSAUtil.getPrivateKey(keyMap);
    System.out.println("公钥:" + Base64.encodeBase64String(publicKey));
    System.out.println("私钥:" + Base64.encodeBase64String(privateKey));
    String str = "MIICeAIB";
    System.out.println("原文:" + str);
    //私钥加密
    byte[] code1 = RSAUtil.encryptByPrivateKey(str.getBytes(), privateKey);
    System.out.println("加密后的数据:" + Base64.encodeBase64String(code1));
    String a=Base64.encodeBase64String(code1);
    byte[] code3=Base64.decodeBase64(a);
    //公钥解密
    byte[] decode1 = RSAUtil.decryptByPublicKey(code3, publicKey);
    System.out.println("解密后的数据:" + new String(decode1));

    //公钥加密
    byte[] code2 = RSAUtil.encryptByPublicKey(str.getBytes(), publicKey);
    System.out.println("加密后的数据:" + Base64.encodeBase64String(code2));
    String code4=Base64.encodeBase64String(code2);

    //私钥解密
    byte[]  code5=Base64.decodeBase64(code4);
    byte[] decode2 = RSAUtil.decryptByPrivateKey(code5, privateKey);
    System.out.println("解密后的数据:" + new String(decode2));
}

2.数字签名

简介

       数字签名(又称公钥数字签名、电子签章等)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。

        数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

        数字签名是非对称密钥加密技术与数字摘要技术的应用。

步骤

签名过程:

1.获得密钥对(RSA,DSA,ECDSA)

2.将需要签名消息进行hash计算得到消息摘要。(常见的消息摘要有MD5,SHA-256,SHA-512等)

3.将消息摘要进行非对称加密生成签名。

4.将原文和签名及公钥一起发送

验证过程:

1.接受者首先对原文进行hash计算

2.使用发送者公钥对签名进行解签

3.验证两者是否相同,若相同则证明未被篡

代码实例:

HashUtil:

package com.core.hash;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.bouncycastle.crypto.digests.RIPEMD160Digest;

public class HashUtil {
	//md5消息摘要
public static String md5(byte[] data) throws NoSuchAlgorithmException{
	MessageDigest md=MessageDigest.getInstance("MD5");
	byte[] d= md.digest(data);
	return byteToString(d);
}

//字节转化16进制表达式
public static String byteToString(byte[] data){
	StringBuffer sb=new StringBuffer();
	for (byte by:data) {
		sb.append(Integer.toString((by & 0x0ff)+0x100,16).substring(1));
	}
	return sb.toString();
}
//sha1消息摘要
public static String sha1(byte[] data) throws NoSuchAlgorithmException{
	MessageDigest md=MessageDigest.getInstance("SHA");
	byte[] d= md.digest(data);
	return byteToString(d);	
}

//sha256消息摘要
public static String sha256(byte[] data) throws NoSuchAlgorithmException{
	MessageDigest md=MessageDigest.getInstance("SHA-256");
	byte[] d= md.digest(data);
	return byteToString(d);	
}

//sha512消息摘要
public static String sha512(byte[] data) throws NoSuchAlgorithmException{
	MessageDigest md=MessageDigest.getInstance("SHA-512");
	byte[] d= md.digest(data);
	return byteToString(d);	
}

//ripemd160消息摘要
public static String ripemd160(byte[] data) throws NoSuchAlgorithmException{
	RIPEMD160Digest r=new RIPEMD160Digest();
	r.update(data,0,data.length);
	byte[] digest=new byte[r.getDigestSize()];
	r.doFinal(digest, 0);
	return byteToString(digest);	
}
//将16进制字节表达式码转成字节数组,两两hash
public static byte[] hexStr2hexByte(String data){
	if(null==data||0==data.length()){
		return null;
	}
	data=(data.length()==1)?"0"+data:data;
	byte[] arr=new byte[data.length()/2];
	byte[] tmp=data.getBytes();
	for (int i = 0; i < tmp.length/2; i++) {
		 arr[i]=unitByte(tmp[i*2], tmp[i*2+1]);
	}
	return arr;
}
public static byte unitByte(byte src0,byte src1){
	byte b0=Byte.decode("0x"+new String(new byte[]{src0})).byteValue();
	b0=(byte)(b0<<4);
	byte b1=Byte.decode("0x"+new String(new byte[]{src1})).byteValue();
	byte ret=(byte)(b0^b1);
	return ret;
}
}

digitalSignature:

package com.core.test;

import java.util.Map;
import org.apache.commons.codec.binary.Base64;
import com.core.RSA.RSAUtil;
import com.core.hash.HashUtil;

public class digitalSignature {
public static void main(String[] args) {
	String str="数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),"
			+ "而且数字签名具有不可抵赖性(不可否认性)。"
			+ "简单地说,所谓数字签名就是附加在数据单元上的一些数据,"
			+ "或是对数据单元所作的密码变换。"
			+ "这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,"
			+ "防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。"
			+ "基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。"
			+ "包括普通数字签名和特殊数字签名。"
			+ "普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、"
			+ "Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。"
			+ "特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,"
			+ "它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,"
			+ "美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。";
	try {
		 /*
		  * 1.使用RSA算法获得公钥和公钥
		  */
		Map<String, Object> keyMap = RSAUtil.initKey();
	    byte[] publicKey = RSAUtil.getPublicKey(keyMap);
		byte[] privateKey = RSAUtil.getPrivateKey(keyMap);
		/*
		 * 2.发送方对字符串进行hash,获得消息摘要
		 */
		String hash=HashUtil.md5(str.getBytes());
		System.out.println("---------------------------发送方开始-------------------------------");
		System.out.println("文本消息摘要"+hash);
		/*
		 * 3.使用私钥进行签名
		 */
		byte[] code1 = RSAUtil.encryptByPrivateKey(hash.getBytes(), privateKey);
		System.out.println("签名为:" + Base64.encodeBase64String(code1));
		String a=Base64.encodeBase64String(code1);
		
		System.out.println("----------------------------------接收方验证------------------------------------");
		/*
		 * 4.使用公钥解签
		 */
		System.out.println("接收收到的签名:" +a);
		byte[] code3=Base64.decodeBase64(a);
		byte[] decode1 = RSAUtil.decryptByPublicKey(code3, publicKey);
		String b=new String(decode1);
		System.out.println("接收方解签:" +b);
		/*
		 * 5.接收方对字符串进行hash,获得消息摘要
		 */
		String hash1=HashUtil.md5(str.getBytes());
		System.out.println("接收方原文摘要计算:"+hash1);
		if(b.equals(hash1)){
			System.out.println("消息正确是本人发送!");
		}else{
			System.out.println("消息错误非本人发送!");
		}
		System.out.println();
	} catch (Exception e) {
		e.printStackTrace();
	}
}
}

RSAUtil往上翻可以找到。

--不良帅
关注
  • 2
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
RSA数字签名代码
01-29
C# RSA数字签名代码,一般,我们可以用RSA算法生成一对密钥,公钥发放给外部客户,私钥自己保管;有以下一些应用场景: 【公钥加密、私钥解密】或者【私钥加密、公钥验证】
RSA加密及数字签名详解
最新发布
11-24 2403
当然,实际运用要比这复杂得多,由于RSA算法的公钥私钥的长度(模长度)要到1024位甚至2048位才能保证安全,因此,p、q、e的选取、公钥私钥的生成,加密解密模指数运算都有一定的计算程序,需要仰仗计算机高速完成。此时即可得到公钥PK=(e,n)={79,3337},私钥SK={1019,3337},后面的加密和解密直接套相应公式即可。此时即可得到公钥PK=(e,n)={3,33},私钥SK={d,n}={7,33},后面的加密和解密直接套相应公式即可。RSA公钥 Kpub(n,e) ,私钥 Kpr=d。
基于RSA数字签名算法
weixin_35752645的博客
12-28 996
RSA数字签名算法是一种常用的数字签名算法,它使用RSA密码体制来实现数字签名。在这种算法中,通常有两个密钥:公钥和私钥。公钥用于加密消息,私钥用于解密消息。 数字签名的流程通常如下: 发送方使用自己的私钥加密消息的哈希值(即消息摘要)。 发送方将加密后的哈希值发送给接收方。 接收方使用发送方的公钥解密消息的哈希值。 接收方使用同样的哈希算法计算消息的哈希值,并比较接收到的哈希值与计算出的...
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 9264
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
【区块链与密码学】第6-2讲:经典数字签名算法RSA数字签名算法
Digquant的博客
04-26 2612
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.2RSA数字签名数字签名一般利用公钥密码技术来实现,其中私钥用来签名,公钥用来验证签名。比较典型的数字签名方案有: RSA签名算法(R. L. Rivest, A. Shamir, and L. M. Adleman, 1978) ElGamal 签名算法(T. ElG...
RSA签名算法
m0_60252632的博客
01-24 3373
一、加密算法分类 1、密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2、加密算法分类 大体上分为单向加密和双向加密。 2.1、单向加密 单向加密就是非可逆加密,就是不可解密的加密方法,由于其在加密后会生成唯一的加密串,故而经常用于检测数据传输过程中是否被修改。常见的单向加密有MD5、SHA、HMAC。我们只是把他们作为加密的基础,单纯的以上三种...
编程实现RSA数字签名
hanmengyuan2001的博客
06-15 3253
一、实验目的:理解RSA数字签名,并运用编程实现RSA数字签名。二、实验过程:1.学习RSA算法RSA数字签名算法流程。2. RSA数字签名原理:当发送方想要给接收方发送数据,并想进行数字签名的时候,发送方只需要利用自己的私钥,对数据进行数字签名算法,就可以得到一个新的签名数据,这时发送方需要把自己原来的数据,以及新得到的签名数据都发送给接收方,接收方接受到签名数据之后,用发送方的公钥对签名数据进行验证算法,看得出来的数据与发送方发送过来的数据是不是完全一样的即可。三、实验代码及结果:(1)实验代码:im
日常小结-RSA加密算法数字签名数字证书及其java实现
千念飞羽的专栏
08-11 6173
前段时间遇到过RSA这里把前段时间学到的东西做一些总结:RSARSA是目前为止应用最为广泛的非对称加密算法。非对称加密算法简单的说就是分成公钥和私钥。加密和解密采用不同的算法实现,这样的好处是不需要像传统对称加密算法一样将相同算法的密钥分发给对方,从而减少密钥被获取所带来的严重危害,目前基本上都是采用非对称算法,而RSA是最为广泛的。理论上1024位以上的RSA是无法破解的(或者未公开)。基本原理
数字签名算法--1.RSA算法代码
u013218720的专栏
03-15 1893
package Imooc; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.Privat
数字签名技术以及RSA算法原理实现
羊の博客
08-14 7620
数字签名技术 1)对称加密与非对称加密 对称加密:对文件的加密和解密采用的都是同一个密钥,有IDEA和DES两种加密算法 非对称加密:有一对公钥和私钥 如果我们使用公钥加密,必须得用私钥解密;如果使用私钥加密,则必须使用公钥解密。 当使用的加密和解密式两种不同的密钥 我们称之为非对称加密 2)信息摘要: 对数据进行处理,得到一段固定长度的结果。 一般在进行数字签名的时候我...
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档
Java实现数字签名算法RSA完整示例
08-25
主要介绍了Java实现数字签名算法RSA,结合完整实例形式详细分析了RSA算法的相关概念、原理实现方法及操作技巧,需要的朋友可以参考下
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
主要介绍了常用数字签名算法RSA与DSA的Java程序内实现示例,一般来说DSA算法用于签名的效率会比RSA要快,需要的朋友可以参考下
数字签名算法,c++实现RSA算法
11-16
包涵三个RSA算法,c++是实现数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
基于MD5+RSA数字签名设计与实现码+文档)_RSA_数字签名.zip
07-13
名字:基于MD5+RSA数字签名设计与实现码+文档)_RSA_数字签名.zip 资内容:项目全套码+完整文档 码说明: 全部项目码都是经过测试校正后百分百成功运行。 适合场景:相关项目设计 项目详细介绍可...
RSA加密算法及使用公私钥实现数字签名
wuzitenga的博客
05-30 8676
一, 传统对称加密算法 传统的对称密码算法可以有效地保护小范围内的点对点传输数据的机密性,但是在参与通信的节点数量增多后,密钥管理成为了瓶颈问题。 在密码学中,恺撒密码,或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。 对称加密算法是应用较早的加密算法。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到
python实现RSA数字签名(纯算法实现
BING
01-14 9600
利用python实现RSA数字签名(纯算法实现),用到的hash256得到消息摘要,欧几里得,扩展欧几里得算法
数字签名算法RSA
虎哥LoveDroid
10-21 6159
数字签名算法RSA1.数字签名简述2. 模型分析3. 代码实现3.1 签名算法实现3.2 测试代码3.3 运行结果 1.数字签名简述 数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说数字签名算法是非对称加密算法和消息摘要算法的结合体。 数字签名算法是公钥基础设施(PKI)以及许多网络安全机制(SSL/TLS、VPN等)的基础。 数字签名算法能够验证数据的完整性、认证性以及抗否认性。 数字签名算法遵循“私钥签名,公钥验证” 的签名/验证方式。 数字签名算法主要包括 R
JAVA实现RSA算法数字签名
05-25
RSA算法是非对称加密算法,可以用来进行数字签名数字签名是一种将数据和私钥结合起来的技术,用于验证该数据的来和完整性。 以下是JAVA实现RSA算法数字签名的示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; public class RSASignatureExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名的数据 String data = "Hello, world!"; // 生成数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data.getBytes()); byte[] signatureBytes = signature.sign(); // 验证数字签名 Signature verifySignature = Signature.getInstance("SHA256withRSA"); verifySignature.initVerify(publicKey); verifySignature.update(data.getBytes()); boolean result = verifySignature.verify(signatureBytes); System.out.println("数字签名验证结果:" + result); } } ``` 在此示例中,首先使用RSA算法生成了一个2048位的密钥对。然后,使用私钥对待签名的数据进行签名,并将签名结果存储在字节数组中。接着,使用公钥对签名结果进行验证,以验证签名的正确性。最后,输出签名验证结果。 需要注意的是,签名和验证过程中所使用的算法必须一致,否则会导致验证失败。在此示例中,我们使用SHA256withRSA算法进行签名和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值