通俗易懂--Java数字签名算法(RSA,DSA,ECDSA)

于 2024-05-10 20:31:04 发布
阅读量337 收藏 4
点赞数 4
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62844305/article/details/138680430
版权

流程:

数字签名算法——RSA

 RSA算法列表:MD、SHA两类

代码实现:

package com.bxl.demo.service;
 
 
import org.apache.commons.codec.binary.Hex;
 
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
 
/**
 * Created by xiaobai on 2021-8-23
 */
public class RSA {
 
    private static String src = "xiaobai security rsa";
 
    public static void RsaMethod(){
 
        try {
            /* 一、初始化密钥 */
            // 1.获得RSA的KeyPairGenerator对象示例
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            // 2.修改key的长度
            keyPairGenerator.initialize(512);
            // 3.得到KeyPair对象
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            // 4.获取公钥
            RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
            // 5.获取私钥
            RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
 
            /* 二、执行签名 */
            // 1.通过私钥进行签名,获取PKCS8EncodedKeySpec对象示例
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
            // 2.通过RSA算法构建KeyFactory实例对象
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            // 3.声明privateKey
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"MD5withRSA"
            Signature signature = Signature.getInstance("MD5withRSA");
            // 5.执行签名的初始化方法
            signature.initSign(privateKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.执行签名
            byte[] result = signature.sign();
            /*
            * Hex.encodeHexString() 是需要引入commons-codec依赖
            * <dependency>
                <groupId>org.wso2.orbit.org.bouncycastle</groupId>
                <artifactId>bcprov-jdk15on</artifactId>
                <version>1.60.0.wso2v1</version>
              </dependency>
            * */
            System.out.println("jdk rsa sign:"+ Hex.encodeHexString(result));
 
            /* 三、验证签名 */
            // 1.通过公钥进行签名,获取X509EncodedKeySpec对象示例
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
            // 2.通过RSA算法构建KeyFactory实例对象  (此处是为了完整性,所以新创建了一个对象)
            keyFactory = KeyFactory.getInstance("RSA");
            // 3.获得PublicKey对象
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"MD5withRSA"
            signature = Signature.getInstance("MD5withRSA");
            // 5.验证签名的初始化方法
            signature.initVerify(publicKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.验证签名
            boolean resultBool = signature.verify(result);
            System.out.println("jdk rsa verify:" + resultBool);
 
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
    public static void main(String[] args) {
        // 执行方法
        RsaMethod();
    }
}

数字签名算法——DSA

        DSS(Digital Signture Standard)数字签名标准

        DSA(Digital Signature Algorithm)数字签名算法

        DSA仅包含数字签名

    DSA算法列表:

代码实现:

package com.bxl.demo.service;
 
import org.apache.commons.codec.binary.Hex;
 
import java.security.*;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
 
/**
 * Created by xiaobai on 2021-8-23
 */
public class DSA {
 
    private static String src = "xiaobai security dsa";
 
    public static void JdkDsaMethod(){
        try {
            /* 一、初始化密钥 */
            // 1.获得DSA的KeyPairGenerator对象示例
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
            // 2.修改key的长度
            keyPairGenerator.initialize(512);
            // 3.得到KeyPair对象
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            // 4.获取公钥
            DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();
            // 5.获取私钥
            DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();
 
            /* 二、执行签名 */
            // 1.通过私钥进行签名,获取PKCS8EncodedKeySpec对象示例
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());
            // 2.通过DSA算法构建KeyFactory实例对象
            KeyFactory keyFactory = KeyFactory.getInstance("DSA");
            // 3.声明privateKey
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withDSA"
            Signature signature = Signature.getInstance("SHA1withDSA");
            // 5.执行签名的初始化方法
            signature.initSign(privateKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.执行签名
            byte[] result = signature.sign();
            /*
            * Hex.encodeHexString() 是需要引入commons-codec依赖
            * <dependency>
                <groupId>org.wso2.orbit.org.bouncycastle</groupId>
                <artifactId>bcprov-jdk15on</artifactId>
                <version>1.60.0.wso2v1</version>
              </dependency>
            * */
            System.out.println("jdk dsa sign:"+ Hex.encodeHexString(result));
 
            /* 三、验证签名 */
            // 1.通过公钥进行签名,获取X509EncodedKeySpec对象示例
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());
            // 2.通过DSA算法构建KeyFactory实例对象  (此处是为了完整性,所以新创建了一个对象)
            keyFactory = KeyFactory.getInstance("DSA");
            // 3.获得PublicKey对象
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withDSA"
            signature = Signature.getInstance("SHA1withDSA");
            // 5.验证签名的初始化方法
            signature.initVerify(publicKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.验证签名
            boolean resultBool = signature.verify(result);
            System.out.println("jdk dsa verify:" + resultBool);
 
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
    public static void main(String[] args) {
        // 执行方法
        JdkDsaMethod();
    }
}

数字签名算法——ECDSA

  • 微软
  • Elliptic Curve Digital Signature Algorithm(ECDSA),椭圆曲线数字签名算法
  • 速度快、强度高、签名短

ECDSA算法列表:

代码实现:

package com.bxl.demo.service;
 
import org.apache.commons.codec.binary.Hex;
 
import java.security.*;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
 
/**
 * Created by xiaobai on 2021-8-23
 */
public class ECDSA {
 
    private static String src = "xiaobai security ecdsa";
 
    public static void JdkEcdsaMethod(){
        try {
            /* 一、初始化密钥 */
            // 1.获得EC的KeyPairGenerator对象示例
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
            // 2.修改key的长度
            keyPairGenerator.initialize(256);
            // 3.得到KeyPair对象
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            // 4.获取公钥
            ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
            // 5.获取私钥
            ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();
 
            /* 二、执行签名 */
            // 1.通过私钥进行签名,获取PKCS8EncodedKeySpec对象示例
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
            // 2.通过EC算法构建KeyFactory实例对象
            KeyFactory keyFactory = KeyFactory.getInstance("EC");
            // 3.声明privateKey
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withECDSA"
            Signature signature = Signature.getInstance("SHA1withECDSA");
            // 5.执行签名的初始化方法
            signature.initSign(privateKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.执行签名
            byte[] result = signature.sign();
            /*
            * Hex.encodeHexString() 是需要引入commons-codec依赖
            * <dependency>
                <groupId>org.wso2.orbit.org.bouncycastle</groupId>
                <artifactId>bcprov-jdk15on</artifactId>
                <version>1.60.0.wso2v1</version>
              </dependency>
            * */
            System.out.println("jdk ecdsa sign:"+ Hex.encodeHexString(result));
 
            /* 三、验证签名 */
            // 1.通过公钥进行签名,获取X509EncodedKeySpec对象示例
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());
            // 2.通过EC算法构建KeyFactory实例对象  (此处是为了完整性,所以新创建了一个对象)
            keyFactory = KeyFactory.getInstance("EC");
            // 3.获得PublicKey对象
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            // 4.创建签名对象,这里我们使用的是JDK的方式实现的所以在这里我们使用"SHA1withECDSA"
            signature = Signature.getInstance("SHA1withECDSA");
            // 5.验证签名的初始化方法
            signature.initVerify(publicKey);
            // 6.修改需要处理的内容
            signature.update(src.getBytes());
            // 7.验证签名
            boolean resultBool = signature.verify(result);
            System.out.println("jdk ecdsa verify:" + resultBool);
 
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
    public static void main(String[] args) {
        // 执行方法
        JdkEcdsaMethod();
    }
}

快乐懒洋洋
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用数字签名算法RSADSAJava程序内实现示例
09-02
主要介绍了常用数字签名算法RSADSAJava程序内实现示例,一般来说DSA算法用于签名的效率会比RSA要快,需要的朋友可以参考下
JavaRSA加密签名
01-23
实现Java RSA加密及签名的,作为博文的Dome存在,代码很简单,但是分设置较高,主要是希望大家能自己去写,而不是直接下载Demo使用,博文:http://blog.csdn.net/MicrosoftDesigner/article/details/79133359
ECDSA、DHE和RSA加密算法详细介绍
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
09-19 1396
ECDSA、DHE和RSA加密算法详细介绍
Java数字签名算法
筱白爱学习!的博客
08-23 1757
目录 数字签名算法概述 数字签名算法——RSA DSA算法列表:MD、SHA两类 主要流程:​ 代码实现: 数字签名算法——DSA DSA算法列表: 主要流程: 代码实现: 数字签名算法——ECDSA ECDSA算法列表: 主要流程: 代码实现: 数字签名算法概述 数字签名——带有密钥(公钥、私钥)的消息摘要算法 验证数据完整性、认证数据来源、抗否认 OSI参考模型 私钥签名、公钥验证 常用的数字签名算法RSADSAECDSA 数字签名算法—...
具有LetsEncrypt证书的RSAECDSA混合Nginx设置
编程故事的地方
01-04 1107
RSA与ECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSA和EC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
Java实现的数字签名算法RSA完整示例
08-25
常用的数字签名算法RSADSAECDSA等。 RSA介绍 RSA是一种非对称加密算法,包括MD和SHA两类。RSA算法的安全性基于大数分解的困难性。RSA算法的优点是安全性高、速度快、易于实现。但是,RSA算法也存在一些缺点...
rsa-elgamal-dsa.rar_DSA算法_ELGAMAL_dsa_dsa签名算法_elgamal java
09-23
DSA是一种基于离散对数难题的数字签名算法,由美国国家安全局(NSA)设计,并在FIPS PUB 186中被标准化。它主要由两个部分组成:签名生成和签名验证。在Java中,`java.security.Signature`类提供了DSA签名功能,...
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
ECDSA-Test.rar_ECDSA_ECDSA签名算法
09-21
**ECDSA(椭圆曲线数字签名算法)**是一种基于椭圆曲线密码学(ECC)的数字签名协议,被广泛应用于网络安全和区块链技术中。它提供了数据完整性和发送者身份验证,确保信息在传输过程中不被篡改。与RSA等传统公钥...
数字签名算法,c++实现,RSA算法
11-16
"数字签名算法,c++实现,RSA算法" 指的是使用C++编程语言实现的一种基于RSA公钥加密算法数字签名技术。RSA是一种非对称加密算法,它在信息安全领域中广泛应用,特别是在数字签名、数据加密和身份验证等方面。 ...
RSA-Digital-Signature-master_加密_RSA数字签名_
10-02
这个"RSA-Digital-Signature-master"压缩包可能包含了一个关于如何使用RSA算法实现数字签名的示例代码或教程。 在RSA算法中,一对密钥被生成:公钥和私钥。公钥可以公开给任何人,而私钥则必须由密钥拥有者妥善保管...
RSA.rar_C++_dsa_dsa 数字签名_rsa_rsa 签名
09-21
**DSA** 是美国国家标准和技术研究所(NIST)提出的另一种数字签名算法,它依赖于离散对数问题。DSA同样使用一对密钥,但它的设计比RSA更专用于签名,而不是加密。DSA签名过程包括两个步骤:首先,发送方使用私钥对...
RSA.rar_RSA-sourcode_java: 信息 摘要 签名 验证_rsa_rsa 数字签名_rsa 签名
09-14
若要使用公钥系统对消息进行数字签名,发送方先向该消息应用哈希函数以创建消息摘要。然后,发送方用自己的私钥对消息摘要进行加密,以创建发送方的个人签名。在收到消息和签名后,接收方使用发送方的公钥解密该签名...
RSA数字签名算法的具体实现
07-12
本项目实现了RSA数字签名算法,使用Java语言编程,并能在Eclipse环境中顺利运行。以下是关于RSA数字签名算法及其Java实现的详细解释。 1. **RSA算法基础** RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位...
算法Java实现DSA算法
分享Java硬核干货
06-27 1万+
DSA算法的安全性基于离散对数问题的难度,即找到满足g^x mod p = y的x。需要注意的是,DSA算法本身只提供了数字签名的功能,而不包括加密和解密。在实际应用中,通常将DSA与对称加密算法(如AES)结合使用,以实现完整的加密和签名机制。总结来说,DSA是一种基于离散对数问题的数字签名算法,用于生成和验证数字签名。接下来,使用私钥对明文进行签名,并使用公钥验证签名的有效性。DSA是美国国家标准局(NIST)于1991年发布的一种非对称加密算法,其设计目的是替代RSA算法数字签名领域的应用。
java ecdsa_Java实现ECDSA签名算法
weixin_30989583的博客
02-12 722
ECDSA签名算法package com.albedo.security;/*** DSA 加解密实现*/public class ECDSAUtils extends Base {//字符编码public static final String ALGORITHM = "EC";public static final String SIGN_ALGORITHM = "SHA1withECDSA"...
ECDSA数字签名算法(java实现ECDSA签名验签)
xujunkai66的博客
03-11 8460
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
5、【java数据安全】数字签名的三种算法RSADSAECDSA)使用示例
热门推荐
alanchanchn的专栏
06-21 4万+
数字签名算法是一种带有密钥的消息摘要算法,使用的是非对称加密算法与消息摘要算法的结合。数字签名算法要求能够验证数据的完整性、数据的来源以及防抵赖。消息摘要算法是验证数据完整性的最佳算法;防抵赖靠签名来确保,也是基于消息摘要的。数字签名算法包含签名和验证两个重要步骤,遵循“私钥签名,公钥验证”的签名验证方式。签名时需要私钥和待签名的数据;验证时需要公钥、签名值和待签名数据,其核心就是消息摘要信息,签名值与消息摘要值一样,通常以十六进制字符串来表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值