数字签名应用

最新推荐文章于 2024-02-24 21:42:21 发布
最新推荐文章于 2024-02-24 21:42:21 发布
阅读量368 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 算法 java rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45892227/article/details/119150243
版权

  • 引言

    数字签名可以确保文件数据的完整性以及不可抵赖性。本次将使用Java语言来实现对文件的数字签名及验证,Java语言的JDK提供了丰富的密码学类库。本次采用了椭圆曲线ECDSA数字签名算法及SHA256散列算法,也可以通过简单的参数选取,使用SHA或其他签名算法。

  • 环境及设备

    Windows计算机一台,Java虚拟机 JDK 1.6 及以上版本。

  • 步骤

    1. 将一个计算机中的文件中的所有内容读取到字节数组bytes中,需要保证计算机中存在这个文件。

      byte[] bytes = {};
try {
	//获取计算机中文件名 d:\\test.txt的路径
	Path path = Paths.get("d:\\test.txt");
			
	//从文件读取内容到字节数组byte[]中
	bytes = Files.readAllBytes(path);
}catch(Exception e){
	System.out.println("文件读取错误" + e);
}

    2. 使用椭圆曲线签名算法,需要先得到椭圆曲线签名算法 EC 的生成密钥类 KeyPairGenerator 的一个实例 keyPairGen, 然后初始化 keyPairGen,对于椭圆曲线算法,密钥长度最低为112,生成一对密钥,其中包括了公钥和私钥,存入对象 pair 中,并以十六进制方式输出私钥的内容。

      //使用椭圆曲线签名算法,需要得到椭圆曲线算法的密钥生成一个实例keyPairGen
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("EC");
		
//初始化密钥对生成器,对椭圆曲线算法,参数最低为112
keyPairGen.initialize(112);
		
//生成一对密钥,其中包括公钥和私钥,存入对象pair中;
KeyPair pair = keyPairGen.generateKeyPair();
		
//从pair中获取私钥
PrivateKey privKey = pair.getPrivate();
		
//输出私钥内容
byte[] bytePrivKey = privKey.getEncoded();
String strPrivKey = DatatypeConverter.printHexBinary(bytePrivKey);
System.out.printf("私钥:0x%s\n",strPrivKey);

    3. 从对象pair中获取公钥,以十六进制方式输出公钥的内容。

      //从pair中获取公钥
PublicKey pubKey = pair.getPublic();
//输出公钥字节内容
byte[] bytePubKey = pubKey.getEncoded();
String strPubKey = DatatypeConverter.printHexBinary(bytePubKey);
System.out.printf("公钥:0x%s\n",strPubKey);

    4. 创建一个签名对象 sign。使用 SHA256 算法作为散列函数,椭圆曲线签名算法 ECDSA 作为签名算法。用私钥 pairKry 来初始化签名对象 sign。然后使用签名对象 sign 的 update 方法加载需要签名的字节数组的内容 bytes,再使用 sign 方法生成签名;以十六进制字节方法打印 bytes 的签名值。

      //创建一个签名对象sign,使用SHA256算法作为散列函数,椭圆曲线签名算法ECDSA作为签名算法
Signature sign = Signature.getInstance("SHA256withECDSA");
		
//用私钥privKey来初始化签名对象sign
sign.initSign(privKey);
		
//签名对象sign加载需要签名的字节数组内容bytes
sign.update(bytes);
		
//生成签名
byte[] signature = sign.sign();
		
//以十六进制字节方式打印出bytes的签名值
String strSign = DatatypeConverter.printHexBinary(signature);
System.out.printf("签名内容:0x%s\n",strSign);

    5. 使用公钥 pubKey 对签名进行验证。创建一个签名对象 veriSign ,使用 SHA256 算法作为散列函数,椭圆曲线签名算法 ECDSA 作为签名算法。使用公钥 pubKey 来初始化签名对象 VeriSign ,签名对象VeriSign 加载需要验证签名的字节数组内容 bytes。VeriSign 使用公钥 pubKey 对 bytes 进行验证。

      //使用公钥pubKey对签名进行验证
System.out.println("正在验证,请稍等------");
		
//创建一个签名对象veriSign,使用SHA256算法作为散列函数,椭圆曲线签名算法ECDSA作为签名算法
Signature veriSign = Signature.getInstance("SHA256withECDSA");
		
//使用公钥pubKey来初始化签名对象VeriSign
veriSign.initVerify(pubKey);
		
//签名对象veriSign加载需要验证签名的字节数组的内容bytes
veriSign.update(bytes);;
		
//签名对象veriSign使用公钥pubKey对bytes的签名signature进行验证
boolean ok = veriSign.verify(signature);
if(ok)
	System.out.println("验证成功,签名正确!");
else
	System.out.println("验证失败,签名不正确!");

    6. 若签名验证成功,则打印 “验证成功,签名正确!”,否则打印出 “验证失败,签名不正确!”。

  • 实现

    package digitalsignature;

import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import javax.xml.bind.DatatypeConverter;

/** 
* @author renhongchang
* @version 创建时间:2021年5月31日 下午2:57:08 
* @blog https://rhc-rgb.github.io
* 
* 随计算机中的一个文件使用椭圆曲线算法生成数字签名
* 然后对该文件的数字签名进行验证
*/
public class DigitalSignature {

	public static void main(String[] args) throws Exception {
		byte[] bytes = {};
		try {
			//获取计算机中文件名 d:\\test.txt的路径
			Path path = Paths.get("d:\\test.txt");
			
			//从文件读取内容到字节数组byte[]中
			bytes = Files.readAllBytes(path);
		}catch(Exception e){
			System.out.println("文件读取错误" + e);
		}
		
		
		//使用椭圆曲线签名算法,需要得到椭圆曲线算法的密钥生成一个实例keyPairGen
		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("EC");
		
		//初始化密钥对生成器,对椭圆曲线算法,参数最低为112
		keyPairGen.initialize(112);
		
		//生成一对密钥,其中包括公钥和私钥,存入对象pair中;
		KeyPair pair = keyPairGen.generateKeyPair();
		
		//从pair中获取私钥
		PrivateKey privKey = pair.getPrivate();
		
		//输出私钥内容
		byte[] bytePrivKey = privKey.getEncoded();
		String strPrivKey = DatatypeConverter.printHexBinary(bytePrivKey);
		System.out.printf("私钥:0x%s\n",strPrivKey);
		
		
		//从pair中获取公钥
		PublicKey pubKey = pair.getPublic();
		//输出公钥字节内容
		byte[] bytePubKey = pubKey.getEncoded();
		String strPubKey = DatatypeConverter.printHexBinary(bytePubKey);
		System.out.printf("公钥:0x%s\n",strPubKey);
		
		
		//创建一个签名对象sign,使用SHA256算法作为散列函数,椭圆曲线签名算法ECDSA作为签名算法
		Signature sign = Signature.getInstance("SHA256withECDSA");
		
		//用私钥privKey来初始化签名对象sign
		sign.initSign(privKey);
		
		//签名对象sign加载需要签名的字节数组内容bytes
		sign.update(bytes);
		
		//生成签名
		byte[] signature = sign.sign();
		
		//以十六进制字节方式打印出bytes的签名值
		String strSign = DatatypeConverter.printHexBinary(signature);
		System.out.printf("签名内容:0x%s\n",strSign);
		
		//使用公钥pubKey对签名进行验证
		System.out.println("正在验证,请稍等------");
		
		//创建一个签名对象veriSign,使用SHA256算法作为散列函数,椭圆曲线签名算法ECDSA作为签名算法
		Signature veriSign = Signature.getInstance("SHA256withECDSA");
		
		//使用公钥pubKey来初始化签名对象VeriSign
		veriSign.initVerify(pubKey);
		
		//签名对象veriSign加载需要验证签名的字节数组的内容bytes
		veriSign.update(bytes);;
		
		//签名对象veriSign使用公钥pubKey对bytes的签名signature进行验证
		boolean ok = veriSign.verify(signature);
		if(ok)
			System.out.println("验证成功,签名正确!");
		else
			System.out.println("验证失败,签名不正确!");
	}
}

  • 实现结果

    私钥:0x302C020100301006072A8648CE3D020106052B8104000604153013020101040EAE0831C7D9E7F76ADF8A0B08D1DF
公钥:0x3032301006072A8648CE3D020106052B81040006031E0004050A0BCE147FF9BFDDA2FD06BD748B983B600DD605296822BD59E317
签名内容:0x3020020E3CBFF953DC7C15041DDC01A56704020E51949B5868C2123534E39ABA2F03
正在验证,请稍等------
验证成功,签名正确!
不知名的任某
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php使用ecc算法进行签名,ECC加密算法数字签名中的应用
weixin_32287801的博客
03-12 1150
ECC加密算法具有高安全性、低消耗、运算速度快的特点,在数字签名领域有良好的应用前景,那么我们今天就来探讨一下ECC加密算法数字签名中的应用。一、ECC加密算法数字签名中的应用由于ECC加密算法是建立在公钥加密体系基础上的,所以它不但可以应用于通信加密,而且还可以应用数字签名领域。设椭圆曲线公钥密码系统参数为(Fq,E,a,b,r,G),其中,Fq是有限域,E是Fq上的椭圆曲线,a,b是椭圆...
数字签名在我国的应用及发展.pdf
10-24
数字签名在我国的应用及发展
数字签名原理及其应用
热门推荐
那些零零散散的算法
06-25 5万+
签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。 我们知道,手写签名之所以不能伪造,是因为每一个人的笔迹都是独一无二的,即使模仿,也可以通过专家鉴定分别出来。而不能抵赖,是因为每个人的笔迹都有固定特征,这些特征是很难摆脱的。 正是这两点特性使得手写签名在日常生活中被广泛承认,比如签合同、借条等等。 而数字签名
数字签名应用
weixin_42258446的博客
05-02 1275
数字签名、CA机构、加密算法、数字安全
关于数字签名应用
sunsun314的专栏
04-24 922
数字签名这个东西是用来进行通信的一种验证方式,但是与传统相区别的是数字签名的作用是用于验证,也就是说数字签名的目的并不是让可能在网络环境下的第三方无法获得传输的信息,而是保护信息在传输中的正确性,即使存在监听的第三方,第三方也只能获取信息但是无法对于信息进行篡改。         数字签名的原理其实非常简单,传输的内容将会有两个部分组成,第一个就是内容,内容与完全不加密的内容一致
itextsharp signatures 数字签名应用的官方应用代码.rar
08-10
这个名为"itextsharp signatures 数字签名应用的官方应用代码.rar"的压缩包包含了一组C#示例代码,用于演示如何使用iTextSharp库对PDF文件进行数字签名验证操作。以下是对这些知识点的详细说明: 1. **iTextSharp...
windows应用数字签名工具.zip
07-22
在Windows操作系统中,为了确保应用程序的安全性和可靠性,开发者通常会为他们的软件进行数字签名。这四个文件——`makecert.exe`、`cert2spc.exe`、`pvk2pfx.exe` 和 `signtool.exe` 是Windows SDK中用于数字签名的...
信息安全技术数字签名应用安全证明获取方法-编制说明..pdf
08-25
"信息安全技术数字签名应用安全证明获取方法-编制说明" 数字签名应用安全证明获取方法是信息安全技术领域中的一种重要方法,本文将详细介绍该方法的编制说明。 一、任务来源 本标准是根据全国信息安全标准化技术...
供电企业内部网络安全中数字签名应用研究.pdf
09-20
【供电企业内部网络安全中数字签名应用研究】 随着信息化时代的飞速发展,计算机网络技术在各行各业中扮演着越来越重要的角色,特别是在供电企业中。网络安全成为了一个不容忽视的问题,因为电力行业作为社会发展的...
jsp数字签名系统
05-21
【标题】"jsp数字签名系统"是一个基于JavaServer Pages(JSP)技术构建的应用程序,其核心功能是实现数字签名的生成与验证。在信息安全领域,数字签名是一种用于确保数据完整性和发送者身份验证的技术,它结合了非...
Java Jdk 数字签名
12-11
java 相关程序 加签验签 数字签名 Xml报文形式
数字签名的原理、主要技术和应用
Programming Talk
09-18 5586
数字签名基于公钥密码学的原理,使用了非对称密钥加密算法。它使用了两个密钥:私钥(私有密钥)和公钥(公共密钥)。私钥只有文档的签名者拥有,并且必须保密保存。公钥可以被任何人访问。数字签名通过使用公钥密码学和哈希函数的组合,实现了对数字文档的完整性、真实性和身份的验证。它在身份验证、电子合同、软件分发、电子邮件安全和数据完整性等方面具有广泛的应用数字签名是一种加密技术,用于验证数字文档的完整性、真实性和身份。它使用了公钥密码学的原理和技术,以及哈希函数来实现。
数字签名和数字证书使用详解
swadian2008的博客
04-16 7166
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
简谈数字签名技术
m0_55453407的博客
01-09 2736
现在数字签名技术应用很广,个人数字证书,企业数字证书,这个证书是有法律效力的。 数字签名需要向管理CA机构申请。 数字签名应用在身份认证中。 应用在合同盖章,签名,知识产权的证书,学历证书,生物医药检测报告,药物检测报告,体检报告,各种具有法律效力,时间效力的专利证书中,应用于证书的电子化,合同签署的电子化。 用户申请了CA证书后,生成一对密钥,一个私钥和一个公钥,就是说生成了两把密钥,加密和解密密钥不一样,为SM2的非对称密钥。 公钥是可以公开的,私钥是自己的,别人不知道的。 私钥用于签名,是
数字签名怎样应用在存储系统中
xu150103454的专栏
12-07 342
如题!开发平台,C#.VS 2005怎样在公共病历存储系统中应用数字签名?达到的效果是,输入后的数据不得修改,任何操作都应留有痕迹. 
java如何获取sign签名,Java签名initSign()方法与示例
weixin_30670103的博客
03-11 1836
该initSign()方法初始化此对象以进行签名。如果使用不同的参数再次调用此方法,则该调用的效果无效。现在让我们看一个例子-示例importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.PrivateKey;importjava.security.Signature;impor...
Java安全——数字签名
最新发布
Innocence_0的博客
02-24 1096
签名的jar文件可以通过Java的jarsigner工具进行管理。jarsigner工具使用密钥库中的信息来查找特定的实体,并使用这些信息对jar文件进行签名验证签名。这个命令会使用密钥库中的信息对xyz.jar文件进行签名。sdo是密钥库中的一个实体,通过它可以找到相应的私钥来进行签名。这个命令会验证xyz.jar文件的签名是否有效。通过解析这些关键信息,我们可以验证签名的有效性。类的使用是实现数字签名的核心。我们可以通过调用类中的方法,例如initSign()update()sign()
面试之Java String 编码相关
Sdj356512265的博客
03-31 228
实话说,作为一个多年Java老年程序员,直到近来,在没有决心花时间搞清楚Java String的编码相关问题之前, 自己也都还是似懂非懂,一脸懵逼的。设想如果在面试中,有同学能够条理清晰的回答下面的问题,那必是非常了得之人,论 智慧武功应该均在本人之上:-)。 问:请预测下面程序的输出,并解释原因。printHexBinary方法为16进制打印Byte 1 String str = "中"; 2 3 byte[] bufferGBK = str.getBytes("GBK"); 4 Sys
hex2bin
yuqian20122013的博客
04-21 131
import argparse import sys import os.path def word2bytefunc(infile): fincontent = "" foutcontent = "" # read bin file try: with open(infile, "r") as fin: fincontent = fin.readlines() except IOError: print(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值