消息摘要算法--RSA,DSA,ECDSA

最新推荐文章于 2024-05-10 20:31:04 发布
最新推荐文章于 2024-05-10 20:31:04 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: security 文章标签: RSA 数字签名 DSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuozhiyoulaisam/article/details/55046896
版权 


数字签名算法:
	签名
	数字签名---带有密钥(公钥,私钥)的消息摘要算法
	验证数据完整性,认证数据来源,抗否认
	OSI参考模型
	私钥签名,公钥验证
	RSA,DSA,ECDSA


1.jdk实现RSA消息摘要算法

package com.samlai.security.digitalSignature;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class RSASignature {
	
	private static String STR = "one type of security:RSA Signature";
	
	public static void main(String[] args) {
		jdkRSA();
	}

	private static void jdkRSA() {
		try {
			//初始化密钥对
			KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("RSA");
			keyPairGenerator.initialize(512);
			KeyPair keyPair=keyPairGenerator.generateKeyPair();
			RSAPublicKey rsaPublicKey=(RSAPublicKey) keyPair.getPublic();
			RSAPrivateKey rsaPrivateKey=(RSAPrivateKey) keyPair.getPrivate();
			
			System.out.println("public Key: "+Base64.encodeBase64String(rsaPublicKey.getEncoded()));
			System.out.println("private Key: "+Base64.encodeBase64String(rsaPrivateKey.getEncoded()));
			
			//执行签名
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec=new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
			KeyFactory keyFactory=KeyFactory.getInstance("RSA");
			PrivateKey privateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);
			Signature signature=Signature.getInstance("MD5withRSA");
			signature.initSign(privateKey);
			signature.update(STR.getBytes());
			byte[] result=signature.sign();
			System.out.println("jdk RSA sign: "+Hex.encodeHexString(result));
			
			//验证签名
			X509EncodedKeySpec x509EncodedKeySpec=new X509EncodedKeySpec(rsaPublicKey.getEncoded());
			keyFactory=KeyFactory.getInstance("RSA");
			PublicKey publicKey=keyFactory.generatePublic(x509EncodedKeySpec);
			signature=Signature.getInstance("MD5withRSA");
			signature.initVerify(publicKey);
			signature.update(STR.getBytes());
			boolean bool=signature.verify(result);
			
			System.out.println("jdk RSA verify: "+bool);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
	}
}

运行的结果: 

public Key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJJg+/gqw0P+YmtssuJFsJCXGhRzAvp9pGL1VFroU7iNAJOQwfCjntV4/IhDo4yTw4gCWqB8rpc2TMYBlmeTo2ECAwEAAQ==
private Key: MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAkmD7+CrDQ/5ia2yy4kWwkJcaFHMC+n2kYvVUWuhTuI0Ak5DB8KOe1Xj8iEOjjJPDiAJaoHyulzZMxgGWZ5OjYQIDAQABAkAKc/KKXkNjb58HnNOJZQCe0quCGlR0HtTGXE6Rz1VrMErHc8MWarHdplH/D6v8eKcYNMr9EtOTiGPD6W3btSYBAiEA0Rg+9Vp39dlfZjXNAKWg683d+5FIQrFBqGdbN1FC5OkCIQCzNyH2CkH2bB37jXL4AkOa2k/1DnL2tZoYibBW7eQfuQIhAMFp2iL+smR51GMpdR4aF4bIAYSI2PzIFmH+aUP8KRKxAiBkF+fM3h/HPM1mILNUlxchFstPh/lnlzfwen5VntopaQIgMZiwqZTLNHK6Is3F+AM7Cmte/uzChQrabemzbR7kY/4=
jdk RSA sign: 8fcdde37093cb268e6c13962fa3091e244004b71e0f1ca6b41f929c530ad71c656061a0b642934591e8c81860e8f97b8ddf724599bf5116c3375bef298410522
jdk RSA verify: true


RSA数字签名流程:



2.使用jdk实现DSA加密算法:

package com.samlai.security.digitalSignature;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class DSASignature {
	/**
	 * 	DSS(Digital signature Standard)数字签名标准
	 * 	DSA(Digital signature ALgorithm)数字签名算法
	 * 	DSA仅包含数字签名
	 */

	private static String STR = "one type of security:DSA Signature";
	
	public static void main(String[] args) {
		jdkDSA();
	}

	private static void jdkDSA() {
		try {
			//1.初始化密钥
			KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("DSA");
			keyPairGenerator.initialize(512);
			KeyPair keyPair=keyPairGenerator.generateKeyPair();
			DSAPublicKey dsaPublicKey=(DSAPublicKey) keyPair.getPublic();
			DSAPrivateKey dsaPrivateKey=(DSAPrivateKey) keyPair.getPrivate();

			System.out.println("public Key: "+Base64.encodeBase64String(dsaPublicKey.getEncoded()));
			System.out.println("private Key: "+Base64.encodeBase64String(dsaPrivateKey.getEncoded()));
			
			//2.执行签名
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec=new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());
			KeyFactory keyFactory=KeyFactory.getInstance("DSA");
			PrivateKey privateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);
			Signature signature=Signature.getInstance("SHA1withDSA");
			signature.initSign(privateKey);
			signature.update(STR.getBytes());
			byte[] result=signature.sign();
			System.out.println("jdk DSA sign"+Hex.encodeHexString(result));
			
			//3.验证签名
			X509EncodedKeySpec x509EncodedKeySpec=new X509EncodedKeySpec(dsaPublicKey.getEncoded());
			keyFactory=KeyFactory.getInstance("DSA");
			PublicKey publicKey=keyFactory.generatePublic(x509EncodedKeySpec);
			signature=Signature.getInstance("SHA1withDSA");
			signature.initVerify(publicKey);
			signature.update(STR.getBytes());
			
			boolean bool=signature.verify(result);
			
			System.out.println("jdk DSA verify: "+bool);
			
		} catch (Exception e) {
			e.printStackTrace();
		}
		
	}
}


运行结果:

public Key: MIHwMIGoBgcqhkjOOAQBMIGcAkEA/KaCzo4Syrom78z3EQ5SbbB4sF7ey80etKII864WF64B81uRpH5t9jQTxeEu0ImbzRMqzVDZkVG9xD7nN1kuFwIVAJYu3cw2nLqOuyYO5rahJtk0bjjFAkBnhHGyepz0TukaScUUfbGpqvJE8FpDTWSGkx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykA0MAAkBaR23h5B4H9EL68Jg3spHeGd/jdHP/6os41if2b2LqqXkhVGj7++HtGphlmI5xMyMXO+5D586DQ0swmH3YTTgr
private Key: MIHGAgEAMIGoBgcqhkjOOAQBMIGcAkEA/KaCzo4Syrom78z3EQ5SbbB4sF7ey80etKII864WF64B81uRpH5t9jQTxeEu0ImbzRMqzVDZkVG9xD7nN1kuFwIVAJYu3cw2nLqOuyYO5rahJtk0bjjFAkBnhHGyepz0TukaScUUfbGpqvJE8FpDTWSGkx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykBBYCFEEA2YtEJc5ZGOs+OVULCtKIIQhT
jdk DSA sign302c02142f5fb08d0dbf2744be154896e38e53c0abaa9efe02145c8a9bf910440de440f54e082eece4dcc1c65a13
jdk DSA verify: true

流程图:



3.ECDSA实现方式:

package com.samlai.security.digitalSignature;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class ECDSASignature {
	/**
	 * 微软
	 * Eliptic Curve Digital Signature 椭圆曲线数字签名算法
	 * 速度快,强度高,签名短
	 */
	private static String STR = "one type of security:ECDSA Signature";

	public static void main(String[] args) {
		ECDSA();
	}

	private static void ECDSA() {
		
		try {
			//初始化密钥
			KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("EC");
			keyPairGenerator.initialize(256);
			KeyPair keyPair=keyPairGenerator.generateKeyPair();
			ECPublicKey ecPublicKey=(ECPublicKey) keyPair.getPublic();
			ECPrivateKey ecPrivateKey=(ECPrivateKey) keyPair.getPrivate();
			
			System.out.println("public Key: "+Base64.encodeBase64String(ecPublicKey.getEncoded()));
			System.out.println("private Key: "+Base64.encodeBase64String(ecPrivateKey.getEncoded()));
			
			//执行签名
			PKCS8EncodedKeySpec pkcs8EncodedKeySpec=new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
			KeyFactory keyFactory=KeyFactory.getInstance("EC");
			PrivateKey privateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);
			Signature signature=Signature.getInstance("SHA1withECDSA");
			signature.initSign(privateKey);
			signature.update(STR.getBytes());
			byte[] result=signature.sign();
			System.out.println("JDK ECDSA SIGN:"+Hex.encodeHexString(result));
			
			//验证签名
			X509EncodedKeySpec x509EncodedKeySpec=new X509EncodedKeySpec(ecPublicKey.getEncoded());
			keyFactory=KeyFactory.getInstance("EC");
			PublicKey publicKey=keyFactory.generatePublic(x509EncodedKeySpec);
			signature=Signature.getInstance("SHA1withECDSA");
			signature.initVerify(publicKey);
			signature.update(STR.getBytes());
			boolean bool=signature.verify(result);
			
			System.out.println("jdk ECDSA verify: "+bool);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		
	}
}


运行的结果: 

public Key: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWdo9gso3Iwuq1vDn2ZlKikokARBJGMmRktG7Z/EDmq3NuCLkZw+VcHh5lBREjeHrvh8F80HiT9SVSy+UFhWFmQ==
private Key: MEECAQAwEwYHKoZIzj0CAQYIKoZIzj0DAQcEJzAlAgEBBCBJPfCsuLcSME1cP5h1oNrXNw6XwERJTCRDfRJF649YAA==
JDK ECDSA SIGN:3045022100dcc2c6c58137a1281803da500465d4c097badc91db351004ba5416127e64e366022011c142cbdb377a409337ec817139a667375270677d553a2bd2c4cbb9cf016bd0
jdk ECDSA verify: true

ECDSA的流程图:



左之右
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
公钥密码和摘要算法
qq_39871572的博客
07-07 460
公钥密码: 在对称密码中,通讯双方始终要结局一个问题就是密钥的传输问题,大部分情况下会使用不安全的信道建立密钥传输,消息传递所使用的信息链路是不安全的。通信双方拥有相同的密钥则能力相同,缺少不可抵赖性。 在公钥密码算法中,加密者用来加密的密钥是没有必要用来保密的,重点在于接收者只有使用解密密钥才能解密。密码k被分为两部分,公开的kpub和保密的kpr,由于公钥密码难以解决的数学难题,因此公钥密码的算法效率比对称密码的算法效率低很多(100-1000)倍。 公钥密码常见算法: 整数因式分解:RSA 离散对数:
用MD5消息摘要再用RSA进行签名
07-12
用MD5消息摘要再用RSA进行签名~用MD5消息摘要再用RSA进行签名~用MD5消息摘要再用RSA进行签名~
常见加密解密(DES、RSA)、摘要算法MD5介绍
weixin_44501493的博客
12-26 1839
本文主要介绍:摘要算法MD5、对称可逆加密DES、非对称可逆加密算法RSA,以及他们的复合应用
通俗易懂--Java数字签名算法RSADSA,ECDSA
最新发布
欢迎来到快乐懒洋洋的博客
05-10 279
签名算法
目前世界上最重要的算法RSA的数学原理摘要
lonelyrains的专栏
04-03 3743
RSA 算法 原理 实际应用
rsa学习摘要
KingKumg的专栏
06-22 547
参考http://www.cnblogs.com/adylee/archive/2009/06/02/1494486.html"RSA//PKCS1PADDING";http://forums.sun.com/thread.jspa?threadID=5175986http://www.360doc.com/content/10/0610/11/1065110_32291606.shtml
dsa2.1_dsa_签名算法_
09-30
此外,DSA还存在一些变种,如ECDSA(椭圆曲线数字签名算法),它使用椭圆曲线数学,可以实现更短的密钥长度,同时保持相同的安全性。 总的来说,DSA签名算法是保证数据完整性和防止篡改的关键技术,对于网络安全和...
Java实现的数字签名算法RSA完整示例
08-25
Java实现的数字签名算法RSA完整示例 Java实现的数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现的数字签名算法RSA的相关概念、原理、实现方法及...
ecdsa-0.11.tar.gz
01-07
在本例中,"ecdsa-0.11.tar.gz" 是一个压缩包文件,其版本号为0.11,文件格式为tar.gz,这通常表示它是一个被tar命令打包并使用gzip压缩的文件。 tar.gz 文件的主要用途是便于存储和传输多个文件或目录。在这个场景...
ava加密解密 DES PBE RSA DH DSA ECC 等算法
09-11
本文将主要介绍几种常见的加密解密算法,包括DES、PBE、RSA、DH、DSA以及ECC,并提供简单的代码示例。 首先,我们来看基本的单向加密算法。这些算法主要用于生成不可逆的散列值,以验证数据的完整性和一致性。 1. ...
java 加解密算法,摘要算法数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4...数字签名算法RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
密码学:带密钥的消息摘要算法数字签名算法
Shujie
01-02 1468
在微软 (Microsoft) 、Adobe等软件产品中,我们常常需要输入序列号,那么序列号是什么?它背后用到的技术是什么?它实现算法又是什么?然后什么是数字签名?它和手写的签名又有什么区别和联系?本文将为你揭晓答案。消息摘要是一种通过对任意长度的输入数据进行处理,生成固定长度的输出字符串的算法。它也被称为哈希函数或散列函数。无论输入数据的长度如何,消息摘要算法生成的输出都是固定长度的。常见的摘要长度包括128位、256位等。不同的输入数据应该生成不同的摘要
RSA数据摘要+数字签名(Java)
追求灵魂代码
10-17 3543
背景 之前我一直不明白,比如A、B双方加密通信的时候,为什么A要使用B的公钥来加密,为A什么不使用A的私钥加密,然后B用A的公钥解密不就可以了吗? 其实,A的私钥主要是A用来签名的,签名顾名思义是表明这个东西是A发送的,而不是别人发过来的。为什么A用自己的私钥签名就说明这个东西就是A发过来的呢?因为用B用A的公钥解签的时候,得到了原文的数据摘要,然后B根据得到的明文信息然后使用Hash函数重新得到...
DSAECDSA算法
Joe's Blog
03-16 6540
关键词: DSA:Digital Signature Algorithm (DSA) ECDSA:The Elliptic Curve Digital Signature Algorithm (ECDSA) DSS:Digital Signature Standard (DSS) NIST:(U.S. National) Institute of Standards and Tec
具有LetsEncrypt证书的RSAECDSA混合Nginx设置
编程故事的地方
01-04 1092
RSAECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSAECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSAEC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
PKCS#1: RSA加密时摘要值规范
qq_42383970的博客
07-25 366
PKCS#1: RSA加密时摘要值规范
信息加密与消息摘要
weixin_45034080的博客
05-07 663
古典密码学 凯撒密码: 消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。 培根密码: 是一种替换密码,16世纪由英国哲学家兰西斯·培根(知识就是力量口号的提出者)创造,每个明文字母被一个由5字符组成的序列替换,最初的加密方式就是由’A’和’B’组成序列替换明文 猪圈密码: 是一种以格子为基础的简单替换密码。 对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 DES加密原理 DES(Data Encryp
数字签名RSADSAECDSA
adsadadaddadasda的博客
08-17 769
1、 什么是数字签名 数字签名,就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。 数字签名是带有密钥的消息摘要算法 2、 数字签名的功能 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 首先由发送方构建密钥对,公布密钥对(仅发送方和接收方可知);发送方使用私钥根据摘要生成数字签名,将数字签名和数据报文一起发...
rsa dsa ecdsa ed25519
05-19
- RSA (Rivest–Shamir–Adleman) 是一种非对称加密算法,用于加密和数字签名。 - DSA (Digital Signature Algorithm) 是一种数字签名算法,用于验证数据的完整性和身份验证。 - ECDSA (Elliptic Curve Digital ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值