数字签名及验证功能实现思路

最新推荐文章于 2024-04-30 20:03:51 发布
最新推荐文章于 2024-04-30 20:03:51 发布
阅读量3.1k 收藏
点赞数
分类专栏: 技术点滴 文章标签: java 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyp112/article/details/80845505
版权

这几天研究了下数字签名相关的功能,简单分享下实现的思路。因签名及验证已封装成插件,故本文不对具体的签名功能及验签功能进行讲解,只分享如何集成到实际项目中。

需求

在表单提交的时候进行签名,查看时可以对该单据数据进行签名校验。

目的

防止数据被后台私自篡改,有理有据。

设计思路
  1. 表单编辑页面,点击提交时,自行组装需要进行签名验证的数据,拼接成json字符串原文;
  2. 调用签名插件进行签名,并获取签名后的密文信息;
  3. 调用后台方法,保存原文、密文、以及当前表单的唯一标识ID;
  4. 表单查看页面,点击验签,获取当前页面对应的需要进行签名验证的数据,拼接成json字符串原文(格式保证和步骤1拼接的原文一致);
  5. 根据表单唯一标识ID查询对应数据库存储的密文;
  6. 最后调用签名插件的验证方法进行数据验证(传参为步骤4获取的原文+步骤5查询的密文),验证成功则说明数据未被篡改。
表设计
-- Create table
create table SIGN_INFOMATION
(
  id          VARCHAR2(32) not null
最低0.47元/天 解锁文章
zyp112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证数字签名
昨天今天和明天
07-15 927
这篇Java教程基于JDK1.8。教程中的示例和实践不会使用未来发行版中的优化建议。 验证数字签名 如果你拥有一个已经生成好的数字签名,你就可以验证数字签名的真实性。要做到这一点,你需要 数据 数字签名 用于对数据签名的私钥对应的公钥 在该例中你将通过VerSign程序来验证通过GenSign程序生成的数字签名。为验证数字签名的真实性需要遵循一些步骤。 VerSig导入一个公钥和一个指定数...
数字签名(代码签名)流程和数字签名验证
shifancc的专栏
11-20 6436
数字签名(代码签名)流程 数字签名(代码签名)流程  Authenticode : 这里翻译为数字认证代码。  code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Firefox)使用一种称为数字认证代码的
2024年Python最全python实现签名RSA算法_python rsa签名(1)
最新发布
2401_84584682的博客
04-30 404
Verifym∈ZNm \in \mathbb{Z}_Nm∈ZN​, the signaturesss, and a public key(N,e)(N,e)(N,e), check whether the signature is valid or not.Your program does the following:mmm. Raise an exception ifmmm is invalid.mmm. Print the signaturesss as a decimal string.sss o
数字签名验证
wyjlovecr7的博客
04-08 533
安卓数字签名
数字签名签名验证
java学习交流的博客
01-27 3816
数字签名签名验证 1、数字签名签名过程 数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先对代发文件做哈希算法形成数字摘要,在对数字摘要用签名私钥做非对称加密形成数字签名;之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方待收方验证。 2、数字签名验证过程 接收方收到发方的签名结果进行签名验证 具体过程如下:接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证:接收方首先用发方公钥解密
数字签名研究整理
博客
08-07 443
密码学笔记 作者: 阮一峰 日期: 2006年12月10日 1. 加密方法可以分为两大类。一类是单钥加密(private key cryptography),还有一类叫做双钥加密(public key cryptography)。前者的加密和解密过程都用同一套密码,后者的加密和解密过程用的是两套密码。 历史上,人类传统的加密方法都是前一种,比如二战期间德军用的Enigma电报密码。莫尔斯...
大学生毕业设计之CA系统(数字证书,数字签名).zip
12-26
本毕业设计主要围绕CA系统(Certificate Authority,证书授权中心)展开,深入探讨了数字证书和数字签名的概念与实现。CA系统是网络安全中的关键组成部分,它为网络用户提供身份验证服务,确保信息传输的安全性。 ...
基于证书的RSA签名系统的设计与实现
11-03
《基于证书的RSA签名系统的设计与实现》 随着办公自动化的不断发展,OA系统已经成为现代企业不可或缺的一部分,极大地提升了办公效率和工作流程的真实性。在这样的背景下,基于证书的RSA签名系统应运而生,旨在保障...
754_ASP基于RSA的数字签名的设计与实现(源代码+论文)_754.zip
11-28
《ASP.NET中基于RSA的数字签名设计与实现》 在信息技术高速发展的今天,网络安全成为了一个至关重要的议题。其中,数字签名作为一种确保数据完整性和来源可靠性的技术,被广泛应用在网络通信、电子交易等领域。本篇...
ASP基于RSA的数字签名的设计与实现(源代码+论文).rar
04-17
在这个"ASP基于RSA的数字签名的设计与实现"项目中,我们将会深入探讨如何在ASP.NET环境中集成RSA加密算法来实现安全的数字签名功能。RSA是一种公钥加密技术,广泛应用于数据加密、数字签名以及密钥交换等领域。 ...
ASP基于RSA的数字签名的设计与实现(源代码+论文).zip
08-11
在这个主题中,我们将深入探讨如何在ASP.NET环境中实现基于RSA算法的数字签名数字签名是网络安全中的一个重要概念,它结合了加密和哈希函数,为数据提供来源认证和完整性保护。 **RSA算法详解** RSA(Rivest-...
数字签名检测工具
11-27
【基本介绍】   数字签名检测工具实现对微软数字签名和第三方CA签名的检查和系统文件的可信性验证,可以通过本程序扫描系统相关目录,迅速的定位和检测出来所有未经过微软签名的不可信文件,检测出被黑客和木马病毒破坏的系统文件,定位可疑程序文件,及时分析和处理。   【更新日志】   数字签名检测工具 V1.2   优化检测能力,提升检测速度。
Win7系统无法验证文件数字签名(0xcoooo428)最佳解决方法
11-17
Win7系统无法验证文件数字签名(0xcoooo428)最佳解决方法
linux c 使用openssl实现SHA1WithRSA实现签名,验签
05-19
linux c 使用openssl实现SHA1WithRSA实现签名,验签
数字签名的技术实现
深海狂鲨
11-15 2192
  对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:首先要在网上进行身份认证,然后再进行签名,最后是对签名验证。1. 认证          PKI提供的服务首先是认证,即身份识别与鉴别,确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。       (1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这
数字签名签名验证过程
Horace Ho的博客
01-05 6726
非对称加密、数字签名签名验签
数字签名原理剖析
浮白
10-14 9659
本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解数字签名的基本原理和应用方法(即使您是一个并不精通计算机的企业老总,也能读懂本篇文章)。然后我们再逐步深入技术细节,最后将给出一个在B/S信息系统中使用数字签名的DEMO。由于数字签名基于非对称加密技术,所以我们需要先啰嗦一下对称加密和非对称加密技术。对称加密何谓加密?加密是一种“把数据搞乱掉”的技术。加密技术涉及到4种东东
数字签名验证及加解密中的一些概念
WJ S的专栏
05-20 3967
名词解释对称加密通信双方使用同一个密钥( secret )加密解密密钥(Secret)对称加密中双方共同使用的密码非对称加密通信中的密钥是成对的:公钥A和私钥B。用A加密的密文只能用B解密,同样,用B加密的密文也只能用A解密公钥(Public Key) & 私钥(Private Key)公钥与私钥一一对应。公钥自由发布给外部通信方。私钥需要自己秘密存储,一旦泄漏则可能导致身份被伪造,机密信息泄漏。数
三方接口签名验签简易设计与实现
weixin_419441172的博客
12-19 623
接口安全防护是个永恒的话题,提供给前端的接口需要登录,提供给服务的接口(下文简称"三方接口")也需要鉴权;当前大环境下,(甚至不restful)盛行,因为简单。性能上,额...至少比soap webservice好;对于三方接口鉴权,规范的协议有不少,比如OAUTH2, 但完整的OAUTH2协议对客户端有着苛刻的要求,阉割的OAUTH2协议看起来好像没啥用(我个人这么觉得);除了鉴权,还有一个难点是防劫持。如果被劫持了,包括鉴权在内的所有请求都不再可信;防劫持的唯一可靠措施似乎是https。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值