java 数字签名

最新推荐文章于 2024-07-20 03:17:23 发布
最新推荐文章于 2024-07-20 03:17:23 发布
阅读量2.1k 收藏 8
点赞数
分类专栏: java 二三事 文章标签: java 加密

慕课网学习笔记
参考:java加密算法

数字签名是带有密钥(公钥、私钥)的消息摘要算法。主要作用是验证数据的完整性、认证数据来源、抗否认。在数字签名的实现中我们使用私钥签名、公钥验证。常用的数字签名算法包括RSA、DSA、ECDSA。

RSA

该算法是数字签名的经典算法。主要包括MD和SHA两类。

这里写图片描述

Java实现RSA数字签名如下:

package rsa2;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class JavaRSA {

    private static String src = "What can I do for you?";

    public static void main(String[] args) throws Exception {
        jdkRSA();
    }

    public static void jdkRSA() throws Exception{

        //1.初始化密钥
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(512);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();

        //2.执行数字签名【私钥签名】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance("MD5WithRSA");
        signature.initSign(privateKey);
        signature.update(src.getBytes());
        byte[] result = signature.sign();
        System.out.println("JDK RSA签名:" + Hex.encodeHexString(result));

        //3.验证签名【公钥验证】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        signature = Signature.getInstance("MD5WithRSA");
        signature.initVerify(publicKey);
        signature.update(src.getBytes());
        boolean bool = signature.verify(result);
        System.out.println("数字签名是否有效?" + bool);
    }
}

运行结果:
这里写图片描述

这里写图片描述

DSA算法

DSS(Digital Signature Standard),数字签名标准,通过这个标准逐步形成了DSA(Digital Signature Algorithm),数字签名算算法。DSA仅仅包括数字签名,不能进行加解密。实现方式如下:

这里写图片描述

该算法到的实现和RSA数字签名的实现大同小异(只是在细节参数方面存在很少的差别)。见如下:

package dsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class JavaDSA {

    private static String src = "Can I help you?";

    public static void main(String[] args) throws Exception {
        jdkDSA();
    }

    public static void jdkDSA() throws Exception{

        //1.初始化密钥
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
        keyPairGenerator.initialize(512);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();
        DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();

        //2.执行签名【私钥签名】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("DSA");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance("SHA1WithDSA");
        signature.initSign(privateKey);
        signature.update(src.getBytes());
        byte[] result = signature.sign();
        System.out.println("JDK实现DSA数字签名:" + Hex.encodeHexString(result));

        //3.验证签名【公钥验证】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("DSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        signature = Signature.getInstance("SHA1WithDSA");
        signature.initVerify(publicKey);
        signature.update(src.getBytes());
        boolean bool = signature.verify(result);
        System.out.println("数字签名有效?" + bool);
    }
}

程序运行结果:
这里写图片描述

ECDSA

微软的Office、Windows操作系统的验证就是ECDSA算法——椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm),在2000年的时候称为了ANSI和IEEE的标准。特点是:速度快、签名短、强度高。在JDK1.7update4之后提供了对ECDSA的支持。该签名的算法也和RSA的数字签名算法也是大同小异。
这里写图片描述

package ecdsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class JavaECDSA {

    private static String src = "Hello,Objective C!";

    public static void main(String[] args) throws Exception {
        jdkECDSA();
    }

    public static void jdkECDSA() throws Exception{

        //1.初始化密钥
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");//参数是EC
        keyPairGenerator.initialize(256);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
        ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();

        //2.执行签名【私钥签名】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance("SHA1WithECDSA");
        signature.initSign(privateKey);
        signature.update(src.getBytes());//需要签名的字符串
        byte[] result = signature.sign();
        System.out.println("ECDSA签名:" + Hex.encodeHexString(result));

        //3.验证签名【公钥验证】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("EC");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        signature = Signature.getInstance("SHA1WithECDSA");
        signature.initVerify(publicKey);
        signature.update(src.getBytes());
        boolean bool = signature.verify(result);
        System.out.println("签名的验证结果:" + bool);
    }

}

运行结果:
这里写图片描述

最后附上一系列Java加密的项目地址(包括Base64、对称加密、非对称加密、消息摘要和数字签名)。本文所需的jar文件在项目的lib目录中,jdk无政策访问限制文件在项目的ext目录下。

https://git.oschina.net/gaopengfei/Java_Security.git

小旋锋
关注
专栏目录
JAVA数字签名
键者天行
01-07 5900
  数字签名常被用来校验软件及软件制造者,以保证软件代码没有被任何方式玷污。---- 或者通俗地讲,使用数字签名可以确保软件的“清洁”和“正宗”,即软件从其制造者或出版商处直到最终用户手中这段时间里未被他人篡改过。 ---- 本文在对数字签名的有关概念进行简单回顾后,给出了用JAVA来创建和使用数字签名的具体方法。 一、数字签名及其功能 ---- 数字签名算法(DSA) 是“公共密钥加密算法”中的
java数字签名
04-05
Java数字签名是一种在Java编程环境中实现的网络安全技术,主要用于确保数据的完整性和发送者的身份验证。这个资源包含的代码示例应该提供了关于如何在Java中实施数字签名的详细步骤。 在计算机网络中,数字签名是一...
java怎么做签名
最新发布
weixin_41409504的博客
07-20 48
Java签名实现 在Java开发中,签名是一种常见的安全机制,用于验证消息的完整性和来源。本文将介绍如何在Java中实现签名,并解决一个实际问题:如何验证一个消息是否被篡改。 签名的基本概念 签名是一种加密技术,它允许发送者对消息进行加密处理,接收者可以通过解密验证消息的真实性。在Java中,我们通常使用Signature...
Java 实现DSA数字签名
某人的博客
11-23 1010
DSA数字签名Java实现 import java.security.*; import java.security.interfaces.DSAPrivateKey; import java.security.interfaces.DSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DSAUtils { pri
Java数字签名
jacksonlai的专栏
08-26 4936
Java数字签名sylilzy@163.com版权所有,转载请注明出处 关键字:Java 数字签名 PKI Keystore 数字证书 keytool jarsigner摘要:本文介绍了数字签名的相关基础知识,并介绍了如何用java实现数字签名数字签名作为一种电子身份的认证的手段,被普遍用于网上银行,安全网络通信等领域.数字签名是电子签名的一种特定形式.本文不对数字签名的原理作
Java数字签名提供XML安全.doc
10-08
Java数字签名提供XML安全】 XML(eXtensible Markup Language)作为一种标准的数据交换格式,在软件开发和数据传输中扮演着重要角色。然而,随着XML的广泛应用,数据的安全性问题日益凸显。为了确保XML文件的完整...
id_digital.rar_java 数字签名_数字签名_数字签名 java
09-20
这个“id_digital.rar”压缩包包含了与Java数字签名相关的源代码文件,可以帮助我们理解并实践这一技术。 首先,我们来看“GenerateKeyPair.java”。这个文件通常包含用于生成公钥和私钥对的代码。在数字签名中,...
JAVA-digital-signature.zip_java 数字签名_数字签名
09-23
Java 数字签名是一种用于验证数据完整性和发送者身份的安全机制,它是基于公钥加密技术的。在Java中,数字签名通常使用Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 提供的API来实现...
Java加密数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
Java作为一种广泛使用的编程语言,提供了丰富的加密数字签名功能来确保数据的安全传输和存储。本教程将带你快速入门Java中的加密数字签名编程。 首先,让我们了解什么是加密加密是一种将明文数据转化为难以...
基于JAVA数字签名设计与实现
07-24
基于JAVA数字签名设计与实现论文仅供参考。
Java中的方法签名
热门推荐
学习空间
12-19 4万+
这几天不知道怎么了,总是碰到各种各样的NoSuchMethodException异常,但是Java为了方便值给了我们方法的方法签名,这对于刚接触的程序猿来说貌似有点蛋疼。今天从网上好好的百度/google了一下,结合自己掌握的知识,现将有关方法签名的相关信息记录下来,以备以后使用。 首先,先来介绍一下什么是方法签名,说到方法签名,我们就不得不提到java中的方法重载,提到方法重载就不得不提到面向
Java实现数字签名
a1901149的博客
04-03 1221
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-p1Kv7ZuP-1712124425126)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-zqEuUO9B-1712124425127)]
java数字签名_Java实现 数字签名
weixin_35734209的博客
02-19 817
生成 公钥 和私钥 对publicclassKeyGenerater{privatebyte[]priKey;privatebyte[]pubKey;publicvoidgenerater(){try{java.security.KeyPairGeneratorkeygen=java.security.KeyPairGenerator.getInstance("RSA"...
java中的签名----转载
alexliu6711的博客
09-19 356
这几天不知道怎么了,总是碰到各种各样的NoSuchMethodException异常,但是Java为了方便值给了我们方法的方法签名,这对于刚接触的程序猿来说貌似有点蛋疼。今天从网上好好的百度/google了一下,结合自己掌握的知识,现将有关方法签名的相关信息记录下来,以备以后使用。 首先,先来介绍一下什么是方法签名,说到方法签名,我们就不得不提到java中的方法重载,提到方法重载就不得...
java 签名
qq_42840001的博客
05-26 757
签名: 对称加密: 1、使用私钥签名,因此具有不可抵赖性 2、使用公钥验证签名; 3、个人理解: 签名其实就是验证私钥 4、流程: A将一段明文使用私钥签名(类似于加密又不同于加密,因为验证签名时并不解密),需要指定算法; B使用公钥验证A的签名,B 提供公钥和A签名时的算法,签名由Signature类完成 5、签名代码: PrivateKey key= ... //获取私钥 /*如果服务商不同,需要指明算法提供商: getInstance(SIGNATURE_ALGORITHM,S
Java数字签名实现与证书验证详解
"Java数字签名涉及了数字签名的生成与验证过程,以及证书在其中的作用。" Java数字签名是一种用于确保数据完整性和提供发送者身份验证的技术。它结合了非对称加密算法和散列函数,使得接收者可以验证数据在传输过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值