Java实现数字签名

最新推荐文章于 2024-02-21 10:30:00 发布
最新推荐文章于 2024-02-21 10:30:00 发布
阅读量820 收藏 7
点赞数 1
文章标签: java 算法 数字签名

一、数字签名算法概述

   签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被加密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则说明通信内容已被第三方修改。

   我们知道,每个人都有其特有的私钥,且都是对外界保密的,而通过私钥加密的信息,只能通过其对应的公钥来进行解密。因此,私钥可以代表私钥持有者的身份,可以通过私钥对应的公钥来对私钥拥有者的身份进行校验。通过数字签名,能够确认消息是消息发送方签名并发送过来的,因为其他人根本假冒不了消息发送方的签名,他们没有消息发送者的私钥。而不同的内容,摘要信息千差万别,通过数字摘要算法,可以确保传输内容的完整性,如果传输内容在中途被篡改了,对应的数字签名的值也将发生改变。

数字签名:带有密钥(公钥,私钥)的消息摘要算法。私钥用于签名,公钥用于验证。

数字签名的作用:

   验证数据的完整性,认证数据来源,抗否认。

数字签名实现的具体原理: 
   1、 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。(详见参考资料的"公钥密码技术原理"章节)
   2、 将该报文摘要值用发送者的私人密钥加密,然后连同原报文和数字证书(包含公钥)一起发送给接收者而产生的报文即称数字签名。
   3、接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
   4、同时通过证书颁发机构CA确认证书的有效性即可确认发送的真实身份。

数字签名的产生过程如图如示:

   

数字签名的校验过程:

     

常用的数字签名有:RSA、DSA、ECDSA


二、数字签名算法—RSA

   RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。

   特性:安全性抗和否认性

   主要包括两类:MD、SHA

   具体算法如下图:

   

   例子:

[java]  view plain  copy
  1. package rmd_intl_app.Test;  
  2. import java.security.KeyFactory;  
  3. import java.security.KeyPair;  
  4. import java.security.KeyPairGenerator;  
  5. import java.security.PrivateKey;  
  6. import java.security.PublicKey;  
  7. import java.security.Signature;  
  8. import java.security.interfaces.RSAPrivateKey;  
  9. import java.security.interfaces.RSAPublicKey;  
  10. import java.security.spec.PKCS8EncodedKeySpec;  
  11. import java.security.spec.X509EncodedKeySpec;  
  12.   
  13. import org.apache.commons.codec.binary.Hex;  
  14.   
  15. public class ImoocRSA {  
  16.       
  17.     private static String src = "imooc security rsa";  
  18.   
  19.     public static void main(String[] args) {  
  20.         jdkRSA();  
  21.     }  
  22.       
  23.     public static void jdkRSA() {  
  24.         try {  
  25.             //1.初始化密钥  
  26.             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");  
  27.             keyPairGenerator.initialize(512);  
  28.             KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  29.             RSAPublicKey rsaPublicKey = (RSAPublicKey)keyPair.getPublic();  
  30.             RSAPrivateKey rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate();  
  31.               
  32.             //2.执行签名  
  33.             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());  
  34.             KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
  35.             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);  
  36.             Signature signature = Signature.getInstance("MD5withRSA");  
  37.             signature.initSign(privateKey);  
  38.             signature.update(src.getBytes());  
  39.             byte[] result = signature.sign();  
  40.             System.out.println("jdk rsa sign : " + Hex.encodeHexString(result));  
  41.               
  42.             //3.验证签名  
  43.             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());  
  44.             keyFactory = KeyFactory.getInstance("RSA");  
  45.             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);  
  46.             signature = Signature.getInstance("MD5withRSA");  
  47.             signature.initVerify(publicKey);  
  48.             signature.update(src.getBytes());  
  49.             boolean bool = signature.verify(result);  
  50.             System.out.println("jdk rsa verify : " + bool);  
  51.         } catch (Exception e) {  
  52.             e.printStackTrace();  
  53.         }  
  54.     }  
  55.   
  56. }  


三、数字签名算法—DSA

   DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSfS(DigitalSignature Standard)。
   DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA却做不到。

    DSA仅包含数字签名

    具体算法如下图:

    

    例子:

[java]  view plain  copy
  1. package com.imooc.security.dsa;  
  2.   
  3. import java.security.KeyFactory;  
  4. import java.security.KeyPair;  
  5. import java.security.KeyPairGenerator;  
  6. import java.security.PrivateKey;  
  7. import java.security.PublicKey;  
  8. import java.security.Signature;  
  9. import java.security.interfaces.DSAPrivateKey;  
  10. import java.security.interfaces.DSAPublicKey;  
  11. import java.security.spec.PKCS8EncodedKeySpec;  
  12. import java.security.spec.X509EncodedKeySpec;  
  13.   
  14. import org.apache.commons.codec.binary.Hex;  
  15.   
  16. public class ImoocDSA {  
  17.       
  18.     private static String src = "imooc security dsa";  
  19.   
  20.     public static void main(String[] args) {  
  21.         jdkDSA();  
  22.     }  
  23.       
  24.     public static void jdkDSA() {  
  25.         try {  
  26.             //1.初始化密钥  
  27.             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");  
  28.             keyPairGenerator.initialize(512);  
  29.             KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  30.             DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();  
  31.             DSAPrivateKey dsaPrivateKey = (DSAPrivateKey)keyPair.getPrivate();  
  32.               
  33.             //2.执行签名  
  34.             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());  
  35.             KeyFactory keyFactory = KeyFactory.getInstance("DSA");  
  36.             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);  
  37.             Signature signature = Signature.getInstance("SHA1withDSA");  
  38.             signature.initSign(privateKey);  
  39.             signature.update(src.getBytes());  
  40.             byte[] result = signature.sign();  
  41.             System.out.println("jdk dsa sign : " + Hex.encodeHexString(result));  
  42.               
  43.             //3.验证签名  
  44.             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());  
  45.             keyFactory = KeyFactory.getInstance("DSA");  
  46.             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);  
  47.             signature = Signature.getInstance("SHA1withDSA");  
  48.             signature.initVerify(publicKey);  
  49.             signature.update(src.getBytes());  
  50.             boolean bool = signature.verify(result);  
  51.             System.out.println("jdk dsa verify : " + bool);  
  52.         } catch (Exception e) {  
  53.             e.printStackTrace();  
  54.         }  
  55.     }  
  56.   
  57. }  

四、数字签名算法—ECDSA

   ECDSA: 椭圆曲线数字签名算法(Elliptic Curve Digital Signatrue Algorithm)

   特点:速度快,强度高,签名短

   具体算法如下图:

   

   例子:

[java]  view plain  copy
  1. package com.imooc.security.ecdsa;  
  2.   
  3. import java.security.KeyFactory;  
  4. import java.security.KeyPair;  
  5. import java.security.KeyPairGenerator;  
  6. import java.security.NoSuchAlgorithmException;  
  7. import java.security.PrivateKey;  
  8. import java.security.PublicKey;  
  9. import java.security.Signature;  
  10. import java.security.interfaces.ECPrivateKey;  
  11. import java.security.interfaces.ECPublicKey;  
  12. import java.security.spec.PKCS8EncodedKeySpec;  
  13. import java.security.spec.X509EncodedKeySpec;  
  14.   
  15. import org.apache.commons.codec.binary.Hex;  
  16.   
  17. public class ImoocECDSA {  
  18.       
  19.     private static String src = "imooc security ecdsa";  
  20.   
  21.     public static void main(String[] args) {  
  22.         jdkECDSA();  
  23.     }  
  24.       
  25.     public static void jdkECDSA() {  
  26.         try {  
  27.             //1.初始化密钥  
  28.             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");  
  29.             keyPairGenerator.initialize(256);  
  30.             KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  31.             ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();  
  32.             ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();  
  33.               
  34.             //2.执行签名  
  35.             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());  
  36.             KeyFactory keyFactory = KeyFactory.getInstance("EC");  
  37.             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);  
  38.             Signature signature = Signature.getInstance("SHA1withECDSA");  
  39.             signature.initSign(privateKey);  
  40.             signature.update(src.getBytes());  
  41.             byte[] result = signature.sign();  
  42.             System.out.println("jdk ecdsa sign : " + Hex.encodeHexString(result));  
  43.               
  44.             //3.验证签名  
  45.             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());  
  46.             keyFactory = KeyFactory.getInstance("EC");  
  47.             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);  
  48.             signature = Signature.getInstance("SHA1withECDSA");  
  49.             signature.initVerify(publicKey);  
  50.             signature.update(src.getBytes());  
  51.             boolean bool = signature.verify(result);  
  52.             System.out.println("jdk ecdsa verify : " + bool);  
  53.         } catch (Exception e) {  
  54.             e.printStackTrace();  
  55.         }  
  56.           
  57.     }  
  58.   
  59. }  
zxgmdzz
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java数字签名Signature简介
02-25
数字签名是安全体系中最重要的安全算法数字签名技术依赖于消息摘要技术和公钥加密技术, 可以保证文件在传输的过程中没有被篡改,并且数字签名具有不可伪造和不可抵赖特性,可以证明被签名的数据确实是拥有私钥方签写的。数字签名可以保证数据的完整性但不能保证数据的私密性。通过本系列的学习,可以了解数字签名的原理,数字签名及验证过程,了解数字签名引擎类,本课程给出来最基本的数字签名的引擎类示例,便于用户学习和使用数字签名编程
java中的Signature
热门推荐
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
Java安全——数字签名
最新发布
xnxqwzy的博客
02-21 813
这个命令会使用密钥库中的信息对xyz.jar文件进行签名。sdo是密钥库中的一个实体,通过它可以找到相应的私钥来进行签名。工具使用密钥库中的信息来查找特定的实体,并使用这些信息对jar文件进行签名或验证签名。该类提供了数字签名算法的功能,可以用于对数据进行签名和验证签名。类的使用是实现数字签名的核心。最后,使用公钥验证签名。这个命令会验证xyz.jar文件的签名是否有效。通过解析这些关键信息,我们可以验证签名的有效性。同样,我们可以使用类中的。方法验证签名的有效性。签名的jar文件可以通过Java的。
java接口签名(Signature)实现方案
aipiannian6725的博客
09-30 2563
预祝大家国庆节快乐,赶快迎接美丽而快乐的假期吧!!! 前言   在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其中我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。如果这种方案不是很好理解,请参考另一篇更简单暴力的方案java接口签名(Signature)实现方案续。 签...
Java对外接口签名(Signature)实现方案
学习学习学习
07-04 9947
对外接口加密验签功能
编程语言Java接口签名(Signature)实现方案
01-20 5219
编程语言Java接口签名(Signature)实现方案 Java接口签名(Signature)实现方案 大家好,我是程序员田同学! 今天上午收到一个需求,针对当前的系统开发一个对外开放的接口。 既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature 的方式。 一、要求 下图为具体要求 二、流程 ​ 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、
java实现数字签名
06-04
Java实现数字签名(ChinaSEI) 版权所有 郭克华 讲解详细,有实例,并且均可以测试通过!
Java PDF 添加数字签名实现方法
08-25
主要介绍了Java PDF 添加数字签名实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RSA数字签名Java实现
11-05
该源码分为两个包,一个rsa包,一个...SignatureData.java 实现数字签名 VerifySignature.java 实现数字签名验证,并含有主程序(main函数) cn.chd.david.utils BitByte.java 工具类,实现二进制流和十六进制流转换
Java实现数字签名算法RSA完整示例
08-25
主要介绍了Java实现数字签名算法RSA,结合完整实例形式详细分析了RSA算法的相关概念、原理、实现方法及操作技巧,需要的朋友可以参考下
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对...
java数字签名源程序
03-20
自己用JAVA写的数字签名程序,包括说明文档和截图。
eclipse实现DSA数字签名
08-19
主要为大家详细介绍了eclipse实现DSA数字签名算法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
eclipse实现ElGamal数字签名
08-19
主要为大家详细介绍了eclipse实现ElGamal数字签名,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java数字签名
04-05
该资源包含了一个java实现数字签名的代码,简单易懂。
java 数字签名验签
04-27
此项目基于java标准数字签名验签技术可直接二次开发
java 方法signature_Java方法 signature
weixin_36118049的博客
02-17 793
方法的Signature方法的Signature是由方法的参数和返回值的类型一起构成的,下面是他们的结构:"(argument-types)return-type"其中Java程式中参数类型和其对应的值如下:Signature   Java中的类型Z        booleanB        byteC...
Java接口签名(Signature)实现方案
weixin_44765236的博客
10-25 172
Java接口签名(Signature)实现方案
java数字签名验签_Java加密-Signature数据签名
weixin_31690531的博客
03-01 1484
Signature类用于提供数字签名,用于保证数据的完整性,用非对称密钥中的私钥签名,公钥验签。Java实现签名/*** 签名算法*/public static final String SIGN_ALGORITHMS = "SHA1WithRSA";/*** RSA签名** @param content 待签名数据* @param privateKey 私钥* @param encode...
java 实现电子签名_Java实现数字签名
06-02
Java 实现数字签名可以使用 Java Cryptography Architecture (JCA) 提供的工具类和算法。下面是一个简单的示例,演示如何使用 Java 实现数字签名: ```java import java.io.File; import java.io.FileInputStream; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值