java实现签名验签

最新推荐文章于 2024-06-03 14:15:56 发布
最新推荐文章于 2024-06-03 14:15:56 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: java基础 文章标签: 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790613/article/details/112093967
版权

文章目录

数字签名

一般地,把对一个信息的摘要称为该消息的指纹数字签名
任何一个公钥密码体制都可以单独地作为一种数字签名方案使用。

摘要算法

几乎所有的数字签名方案都要和快速高效的摘要算法(Hash函数)一起使用,当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。
  这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法摘要,形成“准签体”,然后再把准签体与用信源的公钥解密出的“签体”进行比较,如果相同就认为消息是完整的,否则消息不完整。
  这种方法使公钥加密只对消息摘要进行操作,因为一种摘要算法的摘要消息长度是固定的,而且都比较“短”(相对于消息而言),正好符合公钥加密的要求。这样效率得到了提高,而其安全性也并未因为使用摘要算法而减弱。

消息摘要

定义

它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash 函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger Print)。它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。

特点

  1. 唯一性:数据只要有一点改变,那么再通过消息摘要算法得到的摘要也会发生变化。虽然理论上有可能会发生碰撞,但是概率极其低。
  2. 不可逆:消息摘要算法的密文无法被解密。
  3. 不需要密钥,可使用于分布式网络。
  4. 无论输入的明文有多长,计算出来的消息摘要的长度总是固定的。

原理

消息摘要,其实就是将需要摘要的数据作为参数,经过哈希函数(Hash)的计算,得到的散列值

常用算法

消息摘要算法包括MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)、MAC(Message AuthenticationCode,消息认证码算法)共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法。

代码案例

String msg = "Hello World!";
MessageDigest md5Digest = MessageDigest.getInstance("MD5");
// 更新要计算的内容
md5Digest.update(msg.getBytes());
// 完成哈希计算,得到摘要
byte[] md5Encoded = md5Digest.digest();
//将字节数组转换成32字节的十六进制字符串
String s = Hex.encodeHexString(md5Encoded);
System.out.println(s);

Hex类的依赖
<dependency>
  <groupId>commons-codec</groupId>
   <artifactId>commons-codec</artifactId>
   <version>1.14</version>
 </dependency>
较真的菜鸟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java加签验签demo
weixin_42642704的博客
02-17 338
java加签验签demoSignUtils工具类使用main总结 SignUtils工具类 import com.alipay.api.internal.util.StreamUtil; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.StringUtils; import java.io.ByteArrayInputStream; import java.io.InputStream; imp
java签名验签_go/Java 国密sm2签名验签
weixin_42170064的博客
02-21 4034
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行 openssl version检查版本,之前版本不支持sm2/sm3, openssl官网 https://www.openssl.org/source/检查椭圆曲线是否包含...
JAVA实现RSA签名验签
Smilelfq的专栏
09-02 2704
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名
[Java 安全]消息摘要与数字签名
weixin_34192732的博客
07-24 227
消息摘要 算法简述 定义 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger...
Java密码学验证签名
最新发布
unber的博客
06-03 628
可以使用Java创建数字签名,并按照以下步骤进行验证。
Java应用服务系统安全性,签名验签浅析
smilehappiness的博客
03-11 2574
签名验签操作
Java实现RSA签名以及验签代码示例
qq_38799009的博客
07-15 5699
项目介绍 最近需要实现对接口的签名和加密,特此整理一下,方便以后查看。 使用的是RSA非对称加密,签名方法用的是RSA自带的。 签名原理,私钥签名,公钥验签 需要三个工具类:BASE64.java RSAEncrypt.java RSASignature.java 流程图如下(无证书情况) 如果第三方不想让接口提供方知道他们的私钥,可以让第三方自己生成公私钥,把公钥公开出来 验签得双方验证才行,就是说双方都得有自己的公私钥,传输过程带上自己的公钥去验证,但是这有个问题,这个公私钥
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4229
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
java 数字签名验签
04-27
总之,这个"java 数字签名验签"项目为开发人员提供了一套完整的数字签名解决方案,能够有效地保障数据的安全传输和接收者的信任。通过二次开发,可以轻松地将签名验签功能整合到各种应用中,提升系统的安全性和...
Java 实现RSA 签名/验签与加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
PGP 加解密及签名验签示例
09-23
**PGP 加解密及签名验签示例** PGP(Pretty Good Privacy)是一种广泛使用的加密软件,主要用于电子邮件、文件的加密以及数字签名。它基于公开密钥加密算法,如RSA和IDEA,确保数据在传输过程中的安全性和完整性。...
java简单实现验证签名.zip
12-31
这里的"java简单实现验证签名"项目可能是指通过Java语言来实现一个简单的数字签名验证过程。数字签名通常用于确保数据未被篡改,并确认发送者的身份。下面我们将详细探讨Java中的签名验证机制。 首先,我们要理解...
java 验签
qq_42232182的博客
07-16 636
java验签
最易于使用的java接口签名实现
weixin_38387358的博客
08-03 3463
最易于使用的java对外接口签名实现
java签名验签_java签名验签
weixin_35411443的博客
02-21 2055
基本概念:加密解密(可以采用对称加密或者非对称加密,详细加密算法 可以查看我的另外一个分类:【java加密】)加密:发送方利用接收方的公钥对要发送的明文进行加密。解密:接收方利用自己的私钥进行解密。公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。签名验签签名:发送方从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到...
java基础-RSA签名验签
wwwzhouzy的专栏
08-13 4789
一、介绍 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别  加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄
Java代码实现数字签名验证
qq_41936224的博客
01-28 4048
工作中经常需要发送重要的文件,为了防止文件信息泄露,我们会对文件进行加密,并加上签名验证,防止信息被篡改 加密是为了防止信息被泄露,而签名是为了防止信息被篡改 数字签名:公钥数字签名,只有信息的发送者,才能产生别人无法伪造的一段数字串,类似于写在纸上面的普通物理签名 下面代码是生成数字签名和验证签名实现过程,需要用到公钥和私钥,如果不知道怎么获取私钥和公钥请参考获取公钥和私钥 import java.io.File; import java.io.IOException; import java.nio.
轻松实现开放接口的签名验签
竹林幽深
12-01 843
开放接口是指不需要登录凭证就允许被第三方系统调用的接口,这个时候肯定要考虑接口数据的安全性问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题,为了防止开放接口被恶意调用,开放接口一般都需要验签才能被调用。私钥和公钥直接保存在文件中spring:redis:port: 6379signature:key-pair:# 调用方IDtest-1:# 算法# 私钥# 公钥# 生效时间(分钟)自定义验签注解,控制哪些接口需要验签//允许重复请求。
使用java实现接口验签
06-06
下面是一个Java实现接口验签的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.HashMap; import java.util.Map; public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值