java实现数字签名算法

最新推荐文章于 2024-04-29 11:02:56 发布
最新推荐文章于 2024-04-29 11:02:56 发布
阅读量3.8k 收藏 32
点赞数 2
分类专栏: java加密与解密 文章标签: java 加密解密 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42612223/article/details/113717696
版权

文章目录

前言

数字签名是手写签名在计算机软件应用中的一种体现,同样起到了抗否认的作用。本文介绍什么是数字签名,以及如何用java代码实现数字签名。

一、数字签名简述

数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法消息摘要算法的结合体。
签名操作只能由甲方完成,验证签名操作则由乙方来完成,用于验证操作的相关信息是由甲方公布给乙方。
与摘要值的表示方法相同,签名值也常以十六机制字符串的形式出现。
在这里插入图片描述

二、数字签名算法家谱

在这里插入图片描述

三、代码实现

1.引入jar包

<dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcprov-jdk15on</artifactId>
     <version>1.67</version>
</dependency>

2.RSA数字签名实现

实现细节

算法密钥长度密钥长度默认值签名长度备注
MD2withRSA512~65536
(64的倍数)		1024与密钥长度相同jdk实现
MD5withRSA
SHA1withRSA
SHA224withRSA2048Bouncy Castle实现
SHA256withRSA
SHA384withRSA
SHA512withRSA
RIPEMD128withRSA
RIPEMD160withRSA

代码

public class SignatureUtils {
    public static final String KEY_ALGORITHM = "RSA";

    // 数字签名算法
    public static final String SIGNATURE_ALGORITHM = "SHA1withRSA";

    private static final String PUBLIC_KEY = "RSAPublicKey";

    private static final String PRIVATE_KEY = "RSAPrivateKey";

    /**
     * RSA密钥长度默认为1024
     * 密钥长度必须是64的倍数
     * 方位在512~65536之间
     */
    private static final int KEY_SIZE = 512;
    
    
    /**
     * 签名
     *
     * @param data       待签名数据
     * @param privateKey 私钥
     * @return 数字签名
     * @throws Exception Exception
     */
    public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {
        // 转换密钥材料
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey priKey = keyFactory.generatePrivate(keySpec);
        // 实例化
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return signature.sign();
    }

    /**
     * 校验
     *
     * @param data      待校验数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true, 失败返回false
     * @throws Exception Exception
     */
    public static boolean verify(byte[] data, byte[] publicKey, byte[] sign) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
        KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey pubKey = factory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        return signature.verify(sign);
    }

    /**
     * 获取私钥
     *
     * @param keyMap keyMap
     * @return 私钥
     */
    public static byte[] getPrivateKey(Map<String, Object> keyMap) {
        return ((Key) keyMap.get(PRIVATE_KEY)).getEncoded();
    }

    /**
     * 获取公钥
     *
     * @param keyMap keyMap
     * @return 公钥
     */
    public static byte[] getPublicKey(Map<String, Object> keyMap) {
        return ((Key) keyMap.get(PUBLIC_KEY)).getEncoded();
    }

    /**
     * 初始化密钥
     *
     * @return map
     * @throws Exception Exception
     */
    public static Map<String, Object> initKey() throws Exception {
        // 实例化密钥对生成器
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        // 初始化密钥对生成器
        keyPairGen.initialize(KEY_SIZE);
        // 生成密钥对
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 公钥
        RSAPublicKey pubKey = (RSAPublicKey) keyPair.getPublic();
        // 私钥
        RSAPrivateKey priKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<>();
        keyMap.put(PUBLIC_KEY, pubKey);
        keyMap.put(PRIVATE_KEY, priKey);
        return keyMap;
    }

    /**
     * 私钥签名
     *
     * @param data       待签名数据
     * @param privateKey 私钥
     * @return 十六进制签名字符串
     * @throws Exception Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        return Hex.encodeHexString(sign(data, getKey(privateKey)));
    }

    /**
     * 验证签名
     *
     * @param data      待验证数据
     * @param publicKey 公钥
     * @param sign      签名数据
     * @return true or false
     * @throws Exception Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        return verify(data, getKey(publicKey), Hex.decodeHex(sign.toCharArray()));
    }

    
    /**
     * 获取私钥
     *
     * @param keyMap keyMap
     * @return 十六进制私钥
     */
    public static String getPrivateKeyStr(Map<String, Object> keyMap) {
        return Hex.encodeHexString(getPrivateKey(keyMap));
    }

    /**
     * 获取公钥
     *
     * @param keyMap keyMap
     * @return 十六进制公钥
     */
    public static String getPublicKeyStr(Map<String, Object> keyMap) {
        return Hex.encodeHexString(getPublicKey(keyMap));
    }

    /**
     * 获取密钥
     *
     * @param key 密钥
     * @return 密钥
     */
    public static byte[] getKey(String key) throws DecoderException {
        return Hex.decodeHex(key.toCharArray());
    }
    
}

总结

数字签名算法是公钥基础设施(Public Key Infrastructure,PKI)以及许多网络安全机制(SSL/TLS)的基础,遵从“私钥签名,公钥验签”的签名/验证方式。我们可以把数字签名算法近似看成是一种附加了公钥和私钥的消息摘要算法。

他叫阿来
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java 加密解密数字签名
2401_84048621的博客
04-15 696
加密密钥是动态生成的对称密钥,每一次请求都会生成,用来加密报文。加密密钥用自己的私钥加密,Base64编码。
Java http 加签(验签)工具类:采用SHA-1算法
weixin_43139560的博客
09-08 1254
文章目录Java http 加签(验签)工具类:采用SHA-1算法什么是加签验签为什么要做加签验签如何做加签验签加签规则具体代码(可以直接Ctrl C+V) Java http 加签(验签)工具类:采用SHA-1算法 什么是加签验签 加签验签,发送消息方,对消息加签名;接受消息方,验证签名是否正确。 为什么要做加签验签 做加签验签的目的主要目的就是,验证消息的完整性 如何做加签验签 简单来说, 发送消息方: 1、根据消息内容形成摘要 2、根据摘要形成签名字段 3、发送消息 接受消息方: 1、接受消
Java实现数字签名(1)
最新发布
2301_79099364的博客
04-29 354
try {//1.初始化密钥//2.执行签名//3.验证签名三、数字签名算法—DSADSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSfS(DigitalSignature Standard)。DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA却做不到。DSA仅包含数字签名
Java实现数字签名
2301_79055107的博客
04-02 398
e.printStackTrace();}}}三、数字签名算法—DSADSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSfS(DigitalSignature Standard)。DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA却做不到。DSA仅包含数字签名具体算法如下图:例子:package com.imooc.security.d
在比特币上支持椭圆曲线 BLS12–381
sCrypt Web3 应用开发
09-27 1358
通过使用智能合约实现来支持任何曲线BLS12–381 是一种较新的配对友好型椭圆曲线。与常用的 BN-256 曲线相比,BLS12-381 的安全性明显更高,并且安全目标是 128 位。所有其他区块链,例如 Zcash 和以太坊,都必须通过硬分叉才能升级到新曲线,因为所使用的曲线是在协议级别进行硬编码的。Zcash 花了一年多的时间在中。和在 2.5 多年前提出升级后仍未升级,如果他们打算升级的话。比特币可以以智能合约的形式在本地运行 BLS12–381,无需任何重大更改。
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 3887
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
java 字符串签名_Java-方法签名
weixin_30782699的博客
02-16 611
作为一个主要写Python语言的程序员,在学习Java的过程中,却一直搞不懂方法的重载和重写,直到在学习时听见一个叫“方法签名“的词,那么什么是方法签名呢?借用书中一句话:Definition: Two of the components of a method declaration comprise the method signature—the method’s name and the ...
Java实现数字签名算法RSA完整示例
08-25
Java实现数字签名算法RSA完整示例 Java实现数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现数字签名算法RSA的相关概念、原理、实现方法及...
Java数字签名算法DSA实例详解
08-27
Java数字签名算法DSA实例详解 Java数字签名算法DSA是数字签名领域中的一种常用算法,它可以用于确保数据的完整性和认证性。在Java中,DSA算法可以通过Java.security包中的相关类来实现。下面我们将通过实例形式来...
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
本文将重点介绍两种常见的数字签名算法——RSA和DSA,并提供它们在Java环境下的实现示例。 首先,我们来看RSA算法RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心...
RSA数字签名算法的具体实现
07-12
本代码主要用于实现RSA数字签名算法,用java进行编程,能够完整的在eclipse上运行,具体可用于密码学的课程设计等。
java实现数字签名
06-04
Java实现数字签名(ChinaSEI) 版权所有 郭克华 讲解详细,有实例,并且均可以测试通过!
java 加解密算法,摘要算法数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
eclipse实现DSA数字签名
08-19
四、DSA数字签名算法实现 DSA数字签名算法实现主要包括以下几个步骤: 1. 参数生成:生成大素数p和q,使得p = 2q + 1。 2. 域参数生成:生成g = h^(p-1)/q mod p。 3. 私钥生成:生成私钥x,使得x ∈ [1, q-1]。...
5、【java数据安全】数字签名的三种算法RSA、DSA和ECDSA)使用示例
热门推荐
alanchanchn的专栏
06-21 3万+
数字签名算法是一种带有密钥的消息摘要算法,使用的是非对称加密算法与消息摘要算法的结合。数字签名算法要求能够验证数据的完整性、数据的来源以及防抵赖。消息摘要算法是验证数据完整性的最佳算法;防抵赖靠签名来确保,也是基于消息摘要的。数字签名算法包含签名和验证两个重要步骤,遵循“私钥签名,公钥验证”的签名验证方式。签名时需要私钥和待签名的数据;验证时需要公钥、签名值和待签名数据,其核心就是消息摘要信息,签名值与消息摘要值一样,通常以十六进制字符串来表示。
java数字签名_java数字签名三种方式
weixin_39641450的博客
02-12 548
String password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublic...
JavaWeb】如何优雅的实现第三方开放api接口签名(有状态/无状态)
墩墩分墩
02-12 5658
签名流程 签名规则 线下分配appid和appsecret,不同的调用方分配不同的appid和appsecret 加入timestamp(时间戳),5分钟内数据有效 加入临时流水号nonce(防止重复提交),至少为10位 针对查询接口,流水号只用于日志落地,便于后期日志核查。 针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。 加入签名字段signature,所有数据的签名信息。 以上字段放在请求头中。 签名的生成 签名signature字段生成规则 所有动态参数 = 请求头部分
java 登录认证加时间戳_API接口的安全设计验证—ticket,签名,时间戳
weixin_35039018的博客
02-26 1260
推荐阅读:概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用...
java linux动态库 签名_java实现linux下调用c的so动态库的方法
weixin_39534208的博客
02-28 207
最近项目中用到了java调用linux系统下c的so动态库的需求,实现后我就来总结一波实现方式:1.java使用jni调用so库:需要自己定义native方法,编译.h文件,编写c文件,在linux上编译为so文件,巴拉巴拉。。。总之比较繁琐,而且写java的去写c,你懂得。。。2.对jni做了封装的JNA方法:将c中的类型与Java中的类型做了映射,只需要写一个类,类中的接口extends Li...
JAVA实现RSA算法数字签名
05-25
RSA算法是非对称加密算法,可以用来进行数字签名数字签名是一种将数据和私钥结合起来的技术,用于验证该数据的来源和完整性。 以下是JAVA实现RSA算法数字签名的示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; public class RSASignatureExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名的数据 String data = "Hello, world!"; // 生成数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data.getBytes()); byte[] signatureBytes = signature.sign(); // 验证数字签名 Signature verifySignature = Signature.getInstance("SHA256withRSA"); verifySignature.initVerify(publicKey); verifySignature.update(data.getBytes()); boolean result = verifySignature.verify(signatureBytes); System.out.println("数字签名验证结果:" + result); } } ``` 在此示例中,首先使用RSA算法生成了一个2048位的密钥对。然后,使用私钥对待签名的数据进行签名,并将签名结果存储在字节数组中。接着,使用公钥对签名结果进行验证,以验证签名的正确性。最后,输出签名验证结果。 需要注意的是,签名和验证过程中所使用的算法必须一致,否则会导致验证失败。在此示例中,我们使用SHA256withRSA算法进行签名和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值