java RSA/DSA/ECDSA实现数字签名

最新推荐文章于 2023-01-12 10:29:55 发布
最新推荐文章于 2023-01-12 10:29:55 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: java

java RSA/DSA/ECDSA实现数字签名

标签: java RSADSAECDSA实现数字RSADSAECDSA实现数字签名
2015-12-13 14:51 1656人阅读 评论(0) 收藏 举报
分类:

版权声明:本文为博主原创文章,未经博主允许不得转载。

目录(?)[+]

数字签名:带有密钥(公钥,私钥)的消息摘要算法   

私钥用于签名,公钥用于验证。


数字签名的作用:验证数据的完整性,认证数据来源,抗否认。

常用数字签名算法:RSA,DSA,ECDSA    

RSA:

RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。

算法分类信息:

算法密钥长度默认长度签名长度实现的方
MD2withRSA512-65536
(64的整数倍)		1024同密钥JDK
MD5withRSA同上1024同密钥JDK
SHA1withRSA...1024同密钥JDK
SHA224withRSA...2048同密钥BC
SHA256withRSA...2048同密钥BC
SHA384withRSA...2048同密钥BC
SHA512withRSA...2048同密钥BC
RIPEMD128withRSA 2048同密钥BC
RIPEMD160withRSA同上2048同密钥BC

Java实现:

[java] view plain copy
  1. /* 
  2. *Created on 2015年12月13日 
  3. *Copyright 2015 Yong Cai Limited crop. All Rights Reserved 
  4. * 
  5. */  
  6.   
  7. package org.cy.shuziqianming;  
  8.   
  9. import java.security.KeyFactory;  
  10. import java.security.KeyPair;  
  11. import java.security.KeyPairGenerator;  
  12. import java.security.PrivateKey;  
  13. import java.security.PublicKey;  
  14. import java.security.Signature;  
  15. import java.security.interfaces.RSAPrivateKey;  
  16. import java.security.interfaces.RSAPublicKey;  
  17. import java.security.spec.PKCS8EncodedKeySpec;  
  18. import java.security.spec.X509EncodedKeySpec;  
  19.   
  20. import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;  
  21.   
  22. public class RSA {  
  23.     private static String src = "rsa security";  
  24.     public static void main(String[] args) {  
  25.         jdkRSA();  
  26.     }  
  27.       
  28.     public static void jdkRSA(){  
  29.         try {  
  30.             //1.初始化密钥  
  31.             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");  
  32.             keyPairGenerator.initialize(512);  
  33.             KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  34.             RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();  
  35.             RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();  
  36.               
  37.             //2.执行签名  
  38.             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());  
  39.             KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
  40.             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);  
  41.             java.security.Signature signature = java.security.Signature.getInstance("MD5withRSA");  
  42.             signature.initSign(privateKey);  
  43.             signature.update(src.getBytes());  
  44.             byte[] res = signature.sign();  
  45.             System.out.println("签名:"+HexBin.encode(res));  
  46.               
  47.             //3.验证签名  
  48.             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());  
  49.             keyFactory.getInstance("RSA");  
  50.             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);  
  51.             signature = Signature.getInstance("MD5withRSA");  
  52.             signature.initVerify(publicKey);  
  53.             signature.update(src.getBytes());  
  54.             boolean bool = signature.verify(res);  
  55.             System.out.println("验证:"+bool);  
  56.         } catch (Exception e) {  
  57.             e.printStackTrace();  
  58.         }  
  59.           
  60.     }  
  61.   
  62. }  


DSA:

DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSfS(DigitalSignature Standard)。

DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA却做不到。

算法分类信息:

算法密钥长度默认长度签名长度实现的方
SHA1withDSA512-65536
(64的整数倍)		1024同密钥JDK
SHA224withDSA同上1024同密钥BC
SHA256withDSA...1024同密钥BC
SHA384withDSA...1024同密钥BC
SHA512withDSA...1024同密钥BC

java实现:


[java] view plain copy
  1. /* 
  2. *Created on 2015年12月13日 
  3. *Copyright 2015 Yong Cai Limited crop. All Rights Reserved 
  4. * 
  5. */  
  6.   
  7. package org.cy.shuziqianming;  
  8.   
  9. import java.security.KeyFactory;  
  10. import java.security.KeyPair;  
  11. import java.security.KeyPairGenerator;  
  12. import java.security.PrivateKey;  
  13. import java.security.PublicKey;  
  14. import java.security.Signature;  
  15. import java.security.spec.PKCS8EncodedKeySpec;  
  16. import java.security.spec.X509EncodedKeySpec;  
  17.   
  18. import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;  
  19.   
  20. import sun.security.provider.DSAPrivateKey;  
  21. import sun.security.provider.DSAPublicKey;  
  22.   
  23. public class DSA {  
  24.     private static String src = "dsa security";  
  25.     public static void main(String[] args) {  
  26.         jdkDSA();  
  27.     }  
  28.       
  29.     public static void jdkDSA(){  
  30.         try {  
  31.             //1.初始化密钥   
  32.             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");  
  33.             keyPairGenerator.initialize(512);  
  34.             KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  35.             DSAPublicKey dsaPublicKey = (DSAPublicKey)keyPair.getPublic();  
  36.             DSAPrivateKey dsaPrivateKey = (DSAPrivateKey)keyPair.getPrivate();  
  37.               
  38.               
  39.             //2.执行签名  
  40.             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());  
  41.             KeyFactory keyFactory = KeyFactory.getInstance("DSA");  
  42.             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);  
  43.             Signature signature = Signature.getInstance("SHA1withDSA");  
  44.             signature.initSign(privateKey);  
  45.             signature.update(src.getBytes());  
  46.             byte[] res = signature.sign();  
  47.             System.out.println("签名:"+HexBin.encode(res));  
  48.               
  49.             //3.验证签名  
  50.             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());  
  51.             keyFactory = KeyFactory.getInstance("DSA");  
  52.             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);  
  53.             signature = Signature.getInstance("SHA1withDSA");  
  54.             signature.initVerify(publicKey);  
  55.             signature.update(src.getBytes());  
  56.             boolean bool = signature.verify(res);  
  57.             System.out.println("验证:"+bool);  
  58.         } catch (Exception e) {  
  59.             e.printStackTrace();  
  60.         }  
  61.           
  62.     }  
  63. }  


ECDSA:

ECDSA:椭圆曲线数字签名算法 

特点:速度快,强度高,签名短。

算法分类信息:

算法密钥长度默认长度签名长度实现的方
NONEwithECDSA112-571256128JDK/BC
RIPEMD160withECDSA同上256160BC
SHA1withECDSA...256160JDK/BC
SHA224withECDSA...256224BC
SHA256withECDSA...256256JDK/BC
SHA384withECDSA...256384JDK/BC
SHA512withECDSA...256512JDK/BC

java实现:

[java] view plain copy
  1. /* 
  2. *Created on 2015年12月13日 
  3. *Copyright 2015 Yong Cai Limited crop. All Rights Reserved 
  4. * 
  5. */  
  6.   
  7. package org.cy.shuziqianming;  
  8.   
  9. import java.security.KeyFactory;  
  10. import java.security.KeyPair;  
  11. import java.security.KeyPairGenerator;  
  12. import java.security.PrivateKey;  
  13. import java.security.PublicKey;  
  14. import java.security.Signature;  
  15. import java.security.interfaces.ECPrivateKey;  
  16. import java.security.interfaces.ECPublicKey;  
  17. import java.security.spec.PKCS8EncodedKeySpec;  
  18. import java.security.spec.X509EncodedKeySpec;  
  19.   
  20. import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;  
  21.   
  22. public class ECDSA {  
  23.     private static String src = "ecdsa security";  
  24.     public static void main(String[] args) {  
  25.         jdkECDSA();  
  26.     }  
  27.       
  28.     public static void jdkECDSA(){  
  29.         try {  
  30.             //1.初始化密钥   
  31.             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");  
  32.             keyPairGenerator.initialize(256);  
  33.             KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  34.             ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();  
  35.             ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();  
  36.               
  37.               
  38.             //2.执行签名  
  39.             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());  
  40.               
  41.             KeyFactory keyFactory = KeyFactory.getInstance("EC");  
  42.             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);  
  43.             Signature signature = Signature.getInstance("SHA1withECDSA");  
  44.             signature.initSign(privateKey);  
  45.             signature.update(src.getBytes());  
  46.             byte[] res = signature.sign();  
  47.             System.out.println("签名:"+HexBin.encode(res));  
  48.               
  49.             //3.验证签名  
  50.             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());  
  51.             keyFactory = KeyFactory.getInstance("EC");  
  52.             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);  
  53.             signature = Signature.getInstance("SHA1withECDSA");  
  54.             signature.initVerify(publicKey);  
  55.             signature.update(src.getBytes());  
  56.             boolean bool = signature.verify(res);  
  57.             System.out.println("验证:"+bool);  
  58.         } catch (Exception e) {  
  59.             e.printStackTrace();  
  60.         }  
  61.     }  
  62.   

Lostboy船长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EstruturasCriptograficas:以鼠实施的加密方案:DSAECDSA,KEM-RSA-OAEP,NEW_HOPE,NTRU,SPHINCS +,qTesla
02-17
发芽植物Project Tree: | | |----------- TP1 | | | |--> DH_AES_DSA | | | |--> ECDH_CHACHA20POLY1305_ECDSA | \ | | |----------- TP2 | | | |--> DSA | | | |-->... KEM-RSA-OAEP | \ |
ECDSA、DHE和RSA加密算法详细介绍
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
09-19 854
ECDSA、DHE和RSA加密算法详细介绍
RSADSAECDSA三者的签名
热门推荐
Guo_guo
05-10 5万+
数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用,目前主流的三种非对称算法有: 1. RSA,这个巨NB算法的实现方式,使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外,其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘要值进行“加密”
SM2算法与原生RSAECDSA算法的比较
qq_33375026的博客
03-08 7557
基于问题不同 密钥强度不同 效率不同
具有LetsEncrypt证书的RSAECDSA混合Nginx设置
编程故事的地方
01-04 971
RSA与ECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSA和EC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
java 加解密算法,摘要算法和数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4...数字签名算法:RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
java 加解密算法(包含摘要算法和数字签名)
11-28
包含java加解密算法(base64,des,3des,aes,pbe,dh,rsa,ElGamal) 包含java摘要算法(md2,md4,md5,sha1,sha2((SHA-224,SHA-256, SHA-384,SHA-512)),mac) 包含签名算法(rsa,dsa,ecdsa
jsrsasign:“ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSARSAPSSECDSADSA签名验证,ASN.1,PKCS#158私钥,X.509证书,CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web纯JavaScript中的SignatureToken
02-14
“ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSA / RSAPSS / ECDSA / DSA签名/验证,ASN.1,PKCS#1/5/8私钥/公钥,X.509证书,纯JavaScript中的CRL,OCSP,CMS SignedData,TimeStamp,...
java加密算法:Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法
03-15
java关于加密的算法demo代码(Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法) JAVA安全实现三种方式: 1.JDK 2.Commons Codec 3.Bouncy Castle 一。非对称加密算法: 1.DH 2.RSA 3.ELGamal 二。...
mbedtls学习(9)数字签名RSADSAECDSA
jiang_2018的博客
11-23 9000
数字签名作用 数字签名是为了识别消息是否被篡改并验证消息可靠性,也可以防止否认。这里注意下和消息验证码的不同,数字签名还可以防止否认,因为数字签名的私钥只有签名者才持有,而消息认证码中的密钥是双方都有。mnedtls中的数字签名有3种,RSADSAECDSA RSA数字签名 RSA数字签名是基于RSA密钥系统,主要步骤如下 Alice生成RSA密钥对 Alice将公钥发送给Bob,自己保留私...
数字签名RSADSAECDSA
adsadadaddadasda的博客
08-17 708
1、 什么是数字签名 数字签名,就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。 数字签名是带有密钥的消息摘要算法 2、 数字签名的功能 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 首先由发送方构建密钥对,公布密钥对(仅发送方和接收方可知);发送方使用私钥根据摘要生成数字签名,将数字签名和数据报文一起发...
数字签名算法(RSADSAECDSA
Li_Rhine的博客
01-19 3165
数字签名--带有密钥(公钥、私钥)的消息摘要算法,验证数据的完整性、来源和抗否认。 私钥签名,公钥验证 以下demo包含加签和验签的过程,供参考。JDK提供支持,无需导包 1、RSA(经典,在消息摘要算法中同样使用) import org.apache.commons.codec.binary.Hex; import java.security.*; import java.se...
JAVA:实现ECDSA椭圆曲线数字签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-12 447
JAVA:实现ECDSA椭圆曲线数字签名算法(附完整源码)
DSARSA
博客&brz
09-12 1万+
在用 ssh-keygen 生成密钥对时,通常会面临是使用RSA还是DSA的选择:RSA or DSA, this is a question! 今天在这里分析一下: 原理与安全性     RSADSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的分解(两个素数的乘积);DSA 的安全性是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA ...
java ecdsa_Java实现ECDSA签名算法
weixin_33216916的博客
02-21 666
Java实现ECDSA签名算法,算法,公钥,字符串,过程中,异常Java实现ECDSA签名算法易采站长站,站长之家为您整理了Java实现ECDSA签名算法的相关内容。ECDSA签名算法package com.albedo.security;/*** DSA 加解密实现*/public class ECDSAUtils extends Base {//字符编码public static final ...
pyttsx3 快速上手之:语音合成播报
HowieXue 薛永浩的博客
10-11 4912
Python pyttsx3使用之:语音播报 pyttsx3 是python中最常用的文字转语音库,使用方便,功能较为完整 首先安装 pyttsx3 lib: pip install pyttsx3 然后封装下API,实现为speaker.py: import pyttsx3 global __speak_engine __speak_engine = None def say(content): global __speak_engine if not __speak_engine:
ECDSA 标准与实现
beebeeyoung的博客
01-25 706
ECDSA 算法标准与实现
ECDSA数字签名算法及JAVA实现
qq_35612816的博客
12-26 8417
ECDSA数字签名算法          ECDSA椭圆曲线数字签名算法是针对素数域和伽罗瓦域上的椭圆曲线定义的,在实际中前者更为常用,以下是针对素数域的说明:          1.使用椭圆曲线E其中                   椭圆曲线E的模数为p,系数为a和b,生成素数阶q的循环群的点A          2.选择一个随机整数d,并且0          3.计算B=dA
rsa dsa ecdsa ed25519
05-19
- ECDSA (Elliptic Curve Digital Signature Algorithm) 是一种基于椭圆曲线密码学的数字签名算法,用于数字签名和身份验证。 - Ed25519 是一种基于椭圆曲线密码学的数字签名算法,用于数字签名和身份验证。 它们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值