Java之数字签名算法

最新推荐文章于 2024-06-01 08:36:31 发布
最新推荐文章于 2024-06-01 08:36:31 发布
阅读量1.7k 收藏 24
点赞数 4
分类专栏: 爱学习→Java 文章标签: java 算法 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43552143/article/details/119867831
版权

目录

数字签名算法概述

数字签名算法——RSA

    DSA算法列表:MD、SHA两类

主要流程:​

 代码实现:

数字签名算法——DSA

    DSA算法列表:

主要流程:

代码实现:

数字签名算法——ECDSA

ECDSA算法列表:

主要流程:

代码实现:

数字签名算法概述

  • 数字签名——带有密钥(公钥、私钥)的消息摘要算法
  • 验证数据完整性、认证数据来源、抗否认
  • OSI参考模型
  • 私钥签名、公钥验证
  • 常用的数字签名算法:RSA、DSA、ECDSA

数字签名算法——RSA

        经典算法

    DSA算法列表:MD、SHA两类

     

主要流程:

 代码实现:

package com.bxl.demo.service;


import org.apache.commons.codec.binary.Hex;

import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * Created by xiaobai on 2021-8-23
 */
public class RSA {

    private static String src = "xiaobai security rsa";

    public static void RsaMethod(){

        try {
            /* 一、初始化密钥 */
            // 1.获得RSA的KeyPairGenerator对象示例
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            // 2.修改key的长度
            keyPairGenerator.initialize(512);
            // 3.得到KeyPair对象
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            // 4.获取公钥
            RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
            // 5.获取私钥
            RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();

            /* 二、执行签名 */
            // 1.通过私钥进行签名,获取PKCS8EncodedKeySpec对象示例
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
            // 2.通过RSA算法构建KeyFactory实例对象
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            // 3.声明privateKey
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"MD5withRSA"
            Signature signature = Signature.getInstance("MD5withRSA");
            // 5.执行签名的初始化方法
            signature.initSign(privateKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.执行签名
            byte[] result = signature.sign();
            /*
            * Hex.encodeHexString() 是需要引入commons-codec依赖
            * <dependency>
                <groupId>org.wso2.orbit.org.bouncycastle</groupId>
                <artifactId>bcprov-jdk15on</artifactId>
                <version>1.60.0.wso2v1</version>
              </dependency>
            * */
            System.out.println("jdk rsa sign:"+ Hex.encodeHexString(result));

            /* 三、验证签名 */
            // 1.通过公钥进行签名,获取X509EncodedKeySpec对象示例
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
            // 2.通过RSA算法构建KeyFactory实例对象  (此处是为了完整性,所以新创建了一个对象)
            keyFactory = KeyFactory.getInstance("RSA");
            // 3.获得PublicKey对象
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"MD5withRSA"
            signature = Signature.getInstance("MD5withRSA");
            // 5.验证签名的初始化方法
            signature.initVerify(publicKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.验证签名
            boolean resultBool = signature.verify(result);
            System.out.println("jdk rsa verify:" + resultBool);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        // 执行方法
        RsaMethod();
    }
}

数字签名算法——DSA

        DSS(Digital Signture Standard)数字签名标准

        DSA(Digital Signature Algorithm)数字签名算法

        DSA仅包含数字签名

    DSA算法列表:

    

主要流程:

代码实现:

package com.bxl.demo.service;

import org.apache.commons.codec.binary.Hex;

import java.security.*;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * Created by xiaobai on 2021-8-23
 */
public class DSA {

    private static String src = "xiaobai security dsa";

    public static void JdkDsaMethod(){
        try {
            /* 一、初始化密钥 */
            // 1.获得DSA的KeyPairGenerator对象示例
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
            // 2.修改key的长度
            keyPairGenerator.initialize(512);
            // 3.得到KeyPair对象
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            // 4.获取公钥
            DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();
            // 5.获取私钥
            DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();

            /* 二、执行签名 */
            // 1.通过私钥进行签名,获取PKCS8EncodedKeySpec对象示例
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());
            // 2.通过DSA算法构建KeyFactory实例对象
            KeyFactory keyFactory = KeyFactory.getInstance("DSA");
            // 3.声明privateKey
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withDSA"
            Signature signature = Signature.getInstance("SHA1withDSA");
            // 5.执行签名的初始化方法
            signature.initSign(privateKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.执行签名
            byte[] result = signature.sign();
            /*
            * Hex.encodeHexString() 是需要引入commons-codec依赖
            * <dependency>
                <groupId>org.wso2.orbit.org.bouncycastle</groupId>
                <artifactId>bcprov-jdk15on</artifactId>
                <version>1.60.0.wso2v1</version>
              </dependency>
            * */
            System.out.println("jdk dsa sign:"+ Hex.encodeHexString(result));

            /* 三、验证签名 */
            // 1.通过公钥进行签名,获取X509EncodedKeySpec对象示例
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());
            // 2.通过DSA算法构建KeyFactory实例对象  (此处是为了完整性,所以新创建了一个对象)
            keyFactory = KeyFactory.getInstance("DSA");
            // 3.获得PublicKey对象
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withDSA"
            signature = Signature.getInstance("SHA1withDSA");
            // 5.验证签名的初始化方法
            signature.initVerify(publicKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.验证签名
            boolean resultBool = signature.verify(result);
            System.out.println("jdk dsa verify:" + resultBool);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        // 执行方法
        JdkDsaMethod();
    }
}

数字签名算法——ECDSA

  • 微软
  • Elliptic Curve Digital Signature Algorithm(ECDSA),椭圆曲线数字签名算法
  • 速度快、强度高、签名短

ECDSA算法列表:

主要流程:

代码实现:

package com.bxl.demo.service;

import org.apache.commons.codec.binary.Hex;

import java.security.*;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * Created by xiaobai on 2021-8-23
 */
public class ECDSA {

    private static String src = "xiaobai security ecdsa";

    public static void JdkEcdsaMethod(){
        try {
            /* 一、初始化密钥 */
            // 1.获得EC的KeyPairGenerator对象示例
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
            // 2.修改key的长度
            keyPairGenerator.initialize(256);
            // 3.得到KeyPair对象
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            // 4.获取公钥
            ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
            // 5.获取私钥
            ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();

            /* 二、执行签名 */
            // 1.通过私钥进行签名,获取PKCS8EncodedKeySpec对象示例
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
            // 2.通过EC算法构建KeyFactory实例对象
            KeyFactory keyFactory = KeyFactory.getInstance("EC");
            // 3.声明privateKey
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withECDSA"
            Signature signature = Signature.getInstance("SHA1withECDSA");
            // 5.执行签名的初始化方法
            signature.initSign(privateKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.执行签名
            byte[] result = signature.sign();
            /*
            * Hex.encodeHexString() 是需要引入commons-codec依赖
            * <dependency>
                <groupId>org.wso2.orbit.org.bouncycastle</groupId>
                <artifactId>bcprov-jdk15on</artifactId>
                <version>1.60.0.wso2v1</version>
              </dependency>
            * */
            System.out.println("jdk ecdsa sign:"+ Hex.encodeHexString(result));

            /* 三、验证签名 */
            // 1.通过公钥进行签名,获取X509EncodedKeySpec对象示例
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());
            // 2.通过EC算法构建KeyFactory实例对象  (此处是为了完整性,所以新创建了一个对象)
            keyFactory = KeyFactory.getInstance("EC");
            // 3.获得PublicKey对象
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withECDSA"
            signature = Signature.getInstance("SHA1withECDSA");
            // 5.验证签名的初始化方法
            signature.initVerify(publicKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.验证签名
            boolean resultBool = signature.verify(result);
            System.out.println("jdk ecdsa verify:" + resultBool);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        // 执行方法
        JdkEcdsaMethod();
    }
}

不足之处,可以关注私信沟通,期待技术交流!

作者:筱白爱学习!!

欢迎关注转发评论点赞沟通,您的支持是筱白的动力!

筱白爱学习
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java MD5数字签名算法实现
han_han_1的专栏
07-07 1136
java MD5加密算法实现: public static String md5Encode(String srcStr) throws IOException { MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmExcepti...
Java 数组算法
m0_54845475的博客
08-05 208
比较相邻的元素。如果第一个比第二个大,就交换他们两个。对每一对相邻元素作同样的工作,从开始第一对到结尾的最后一对。在这一点,最后的元素应该会是最大的数。针对所有的元素重复以上的步骤,除了最后一个,即需要进行 length-1 次。第一次是对 n 个数进行 n-1 次比较,进行到最后第 n 个的一个是最大的;第二次是对 n-1 个数进行 n-2 次比较,进行到最后第 n-1 个的一个是最大的;… 持续每次对越来越少的元素重复上面的步骤,直到没有任何一对数字需要比较。......
Java加解密(七)数字签名
yunyun1886358的专栏
01-11 1108
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名并没有创建新的算法,主要是结合使用信息摘要算法(MD,SHA)和非对称加密算法(RSA,DSA)。信息摘要算法用来验证数据完整性,非对称加密算法用来进行身份验证。消息发送方用摘要算法和私钥加密生成签名,接收方用公钥解密验证签名,再用相同的摘要算法验证数据完整性。一个典型的消息发送过程如下:数字签名具有许多重要的应用,例如在电子政务活动中的电
java中的getinstance_Java中的KeyPairGenerator getInstance()方法
weixin_39557087的博客
02-16 3147
可以使用getInstance()类java.security.KeyPairGenerator中的方法获得带有特定算法的键对的KeyPairGenerator对象。该方法需要一个参数,即算法名称,并返回创建的KeyPairGenerator对象。演示此的程序如下所示-示例importjava.security.*;importjava.util.*;publicclassDemo{pu...
Java密码学KeyPairGenerator类
最新发布
unber的博客
06-01 311
Java提供了类。此类用于生成公钥和私钥对。要使用类生成密钥,请按照以下步骤操作。
5、【java数据安全】数字签名的三种算法(RSA、DSA和ECDSA)使用示例
热门推荐
alanchanchn的专栏
06-21 4万+
数字签名算法是一种带有密钥的消息摘要算法,使用的是非对称加密算法与消息摘要算法的结合。数字签名算法要求能够验证数据的完整性、数据的来源以及防抵赖。消息摘要算法是验证数据完整性的最佳算法;防抵赖靠签名来确保,也是基于消息摘要的。数字签名算法包含签名和验证两个重要步骤,遵循“私钥签名,公钥验证”的签名验证方式。签名时需要私钥和待签名的数据;验证时需要公钥、签名值和待签名数据,其核心就是消息摘要信息,签名值与消息摘要值一样,通常以十六进制字符串来表示。
从加密到签名:如何使用Java实现高效、安全的RSA加解密算法
Python栈
01-30 2346
RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA 算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方式,即加密和解密使用不同的密钥进行操作。算法的安全性基于两个大素数相乘难以分解的数学问题,保证了密钥的安全性和机密性。在 RSA 算法中,公钥用于加密,私钥用于解密。RSA 算法主要优点如下:安全性高:RSA 算法基于大素数分解的困难性问题,能够提供非常高的安全性,防止敏感信息被窃取和篡改。
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4201
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
Java实现基于RSA的数字签名
Ipkiss Studio
11-22 3577
数字签名大概可已描述为:用私钥加密,用公钥解密。发布一条交易信息:“我给xxx转了0.2个比特币”,将这条消息用自己的私钥加密,再发布出去,大众在收到这条消息后,用我的公钥验签,验证成功则说明是我发布的交易。1、加密保证了数据接受方的数据安全性。加密的作用是防止泄密。2、签名保证了数据发送方的数据安全性。签名的作用是防止篡改。签名的过程与加密相反。
Java数字签名算法DSA实例详解
08-27
Java数字签名算法DSA实例详解 Java数字签名算法DSA是数字签名领域中的一种常用算法,它可以用于确保数据的完整性和认证性。在Java中,DSA算法可以通过Java.security包中的相关类来实现。下面我们将通过实例形式来...
Java实现的数字签名算法RSA完整示例
08-25
Java实现的数字签名算法RSA完整示例 Java实现的数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现的数字签名算法RSA的相关概念、原理、实现方法及...
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
本文将重点介绍两种常见的数字签名算法——RSA和DSA,并提供它们在Java环境下的实现示例。 首先,我们来看RSA算法。RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心...
RSA数字签名算法的具体实现
07-12
本项目实现了RSA数字签名算法,使用Java语言编程,并能在Eclipse环境中顺利运行。以下是关于RSA数字签名算法及其Java实现的详细解释。 1. **RSA算法基础** RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位...
Java实现数字签名
a1901149的博客
04-03 1054
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-p1Kv7ZuP-1712124425126)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-zqEuUO9B-1712124425127)]
数字签名算法JAVA实现案例
Cavan_C的博客
08-24 1406
目录 简介 特征 鉴权 完整性 不可抵赖 简介 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者信息真实性的一个有效证明。 特征 鉴权 公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然,接受者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。 鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的...
密钥生成器KeyPairGenerator
kimi
02-22 3176
密钥生成器KeyPairGenerator
java实现数字签名算法
他叫阿来
02-06 3876
文章目录前言一、数字签名简述二、数字签名算法家谱三、代码实现1.引入jar包2.RSA数字签名实现总结 前言 数字签名是手写签名在计算机软件应用中的一种体现,同样起到了抗否认的作用。本文介绍什么是数字签名,以及如何用java代码实现数字签名。 一、数字签名简述 数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。 签名操作只能由甲方完成,验证签名操作则由乙方来完成,用于验证操作的相关信息是由甲方公布给乙方。 与摘要
微信APIv3签名算法 java
w1170384758的博客
04-08 4262
官方文档,https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/qian-ming-sheng-cheng 注意点一:证书私钥获取,商户证书文件下载后,解压,如图,即可读到商户私钥,可以直接提取,也可以通过程序读取文件信息,官方地址:https://wechatpay-api.gitbook.io/wechat...
JAVA实现RSA算法数字签名
05-25
RSA算法是非对称加密算法,可以用来进行数字签名数字签名是一种将数据和私钥结合起来的技术,用于验证该数据的来源和完整性。 以下是JAVA实现RSA算法数字签名的示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; public class RSASignatureExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名的数据 String data = "Hello, world!"; // 生成数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data.getBytes()); byte[] signatureBytes = signature.sign(); // 验证数字签名 Signature verifySignature = Signature.getInstance("SHA256withRSA"); verifySignature.initVerify(publicKey); verifySignature.update(data.getBytes()); boolean result = verifySignature.verify(signatureBytes); System.out.println("数字签名验证结果:" + result); } } ``` 在此示例中,首先使用RSA算法生成了一个2048位的密钥对。然后,使用私钥对待签名的数据进行签名,并将签名结果存储在字节数组中。接着,使用公钥对签名结果进行验证,以验证签名的正确性。最后,输出签名验证结果。 需要注意的是,签名和验证过程中所使用的算法必须一致,否则会导致验证失败。在此示例中,我们使用SHA256withRSA算法进行签名和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

筱白爱学习

你的鼓励将是我写作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值