======================================================
注:本文源代码点此下载
======================================================

一个基于rsa算法的java数字签名例子

posted on 2006-08-01 11:23 木头's 阅读(2649) 评论(12)编辑 收藏

一个基于rsa算法的java数字签名例子

润名,monday, fifth of june 2006

一、前言:

网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。

有些方案曾经使用消息认证码(mac)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:rsa)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。

为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。

二、数字签字的原理:

在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。

三、例子说明:

现在我们就转入正题了。java的数字签名类封装在signature类(java.security.signature)中。

接下来,我会编写三个功能(即三个java类):

a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:generatekeypair.java

b、编写发送者的功能:首先通过私钥加密待输出数据data,并输出data和签名后的data;类名是:signaturedata.java

c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密data,判断签名的合法性;类名是:verifysignature.java

四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:generatekeypair.java:

package com._21cn.cryptto;

import java.security.keypair;

import java.security.privatekey;

import java.security.publickey;

import java.security.securerandom;

public class generatekeypair {

private string prikey;

private string pubkey;

public void run() {

try {

java.security.keypairgenerator keygen = java.security.keypairgenerator

.getinstance("rsa");

securerandom secrand = new securerandom();

secrand.setseed("21cn".getbytes()); // 初始化随机产生器

keygen.initialize(1024, secrand);

keypair keys = keygen.genkeypair();

publickey pubkey = keys.getpublic();

privatekey prikey = keys.getprivate();

pubkey = bytestohexstr(pubkey.getencoded());

prikey = bytestohexstr(prikey.getencoded());

system.out.println("pubkey=" + pubkey);

system.out.println("prikey=" + prikey);

system.out.println("写入对象 pubkeys ok");

system.out.println("生成密钥对成功");

} catch (java.lang.exception e) {

e.printstacktrace();

system.out.println("生成密钥对失败");

}

;

}

/**

* transform the specified byte into a hex string form.

*/

public static final string bytestohexstr(byte[] bcd) {

stringbuffer s = new stringbuffer(bcd.length * 2);

for (int i = 0; i >> 4) & 0x0f]);

s.append(bcdlookup[bcd[i] & 0x0f]);

}

return s.tostring();

}

/**

* transform the specified hex string into a byte array.

*/

public static final byte[] hexstrtobytes(string s) {

byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i

五、编写发送者的功能:首先通过私钥加密待输出数据data,并输出data和签名后的data;类名是:signaturedata.java

package com._21cn.cryptto;

import java.security.keyfactory;

import java.security.privatekey;

import java.security.spec.pkcs8encodedkeyspec;

public class signaturedata {

public void run() {

try {

string prikeyvalue = "30820277020100300d";//这是generatekeypair输出的私钥编码

pkcs8encodedkeyspec pripkcs8=new pkcs8encodedkeyspec(hexstrtobytes(prikeyvalue));

keyfactory keyf=keyfactory.getinstance("rsa");

privatekey myprikey=keyf.generateprivate(pripkcs8);

string myinfo = "orderid=10dkfadsfksdkssdkd&amount=80&ordertime=20060509"; // 要签名的信息

// 用私钥对信息生成数字签名

java.security.signature signet = java.security.signature

.getinstance("md5withrsa");

signet.initsign(myprikey);

signet.update(myinfo.getbytes("iso-8859-1"));

byte[] signed = signet.sign(); // 对信息的数字签名

system.out.println("signed(签名内容)原值=" + bytestohexstr(signed));

system.out.println("info(原值)=" + myinfo);

system.out.println("签名并生成文件成功");

} catch (java.lang.exception e) {

e.printstacktrace();

system.out.println("签名并生成文件失败");

}

;

}

/**

* transform the specified byte into a hex string form.

*/

public static final string bytestohexstr(byte[] bcd) {

stringbuffer s = new stringbuffer(bcd.length * 2);

for (int i = 0; i >> 4) & 0x0f]);

s.append(bcdlookup[bcd[i] & 0x0f]);

}

return s.tostring();

}

/**

* transform the specified hex string into a byte array.

*/

public static final byte[] hexstrtobytes(string s) {

byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i

六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密data,判断签名的合法性;类名是:verifysignature.java

package com._21cn.cryptto;

import java.security.keyfactory;

import java.security.publickey;

import java.security.spec.x509encodedkeyspec;

public class verifysignature {

public void run1() {

try {

string pubkeyvalue = "30819f300d06092a864886f70d01010105";//这是generatekeypair输出的公钥编码

x509encodedkeyspec bobpubkeyspec = new x509encodedkeyspec(hexstrtobytes(pubkeyvalue));

keyfactory keyfactory = keyfactory.getinstance("rsa");

publickey pubkey = keyfactory.generatepublic(bobpubkeyspec);

string info = "orderid=10dkfadsfksdkssdkd&amount=80&ordertime=20060519";

byte[] signed = hexstrtobytes("2292e02ba6bf6f1b1688a6fa2");//这是signaturedata输出的数字签名

java.security.signature signetcheck=java.security.signature.getinstance("md5withrsa");

signetcheck.initverify(pubkey);

signetcheck.update(info.getbytes());

if (signetcheck.verify(signed)) {

system.out.println("info=" + info);

system.out.println("签名正常");

}

else system.out.println("非签名正常");

}

catch (java.lang.exception e) {e.printstacktrace();}

}

绿色通道:好文要顶关注我收藏该文与我联系

feedback

#1楼

回复 引用

2007-12-31 00:06 by ganyongning[未注册用户]

你好啊,我要做一个毕业设计,题目是数字签名在电子商务中的应用,其中有一部分是用java技术实现数字签名的功能。我看了你写的这个,好象大概就是这样,你能指点一下吗?谢谢

#2楼

回复 引用

2008-01-02 14:58 by bruce_luo[未注册用户]

写的不错!!!!

#3楼

回复 引用

2008-01-02 15:20 by bruce_luo[未注册用户]

请教个问题呀,我的运行出来全是这个”非签名正常“

,请问是咱回事?

#4楼

回复 引用

2008-01-04 09:43 by kongfuzi[未注册用户]

这就是传说中的高手;我的工作中也遇到数字签名问题;这个运行出来全是这个”非签名正常“。请发送一个完整到邮箱;谢谢。顺祝新年快乐。

#5楼

回复 引用

2008-04-07 16:59 by lingfeng[未注册用户]

希望能得到楼主的 帮助,发一个完整的到邮箱,因为上面代码有点问题!谢了!

#6楼

回复 引用

2008-04-15 14:51 by 王同学[未注册用户]

我要做个和这个差不多的题目,希望得到楼主的帮助,能不能把完整的程序发到我的邮箱,谢谢了!我将会记住你的帮助

#7楼

回复 引用

2008-04-21 14:21 by wlg[未注册用户]

楼主能发一个完整的到我邮箱吗,谢谢了

#8楼

回复 引用

2008-04-26 16:52 by 董同学[未注册用户]

同上,我做的课题也是这个,虽然要求用的是vc++,可我也想多学点java方面的,希望楼主也能发个完整的到我的邮箱,谢谢!

#9楼

回复 引用

2008-05-05 17:23 by 吴同学[未注册用户]

我在学习java 密码编码学,可以发个完整的给我邮箱,我将感激不尽。

谢谢。尽快啊,急等兄弟您了。

#10楼

回复 引用

2008-05-15 19:13 by qq签名[未注册用户]

兄弟

#11楼

回复 引用

2008-06-04 20:29 by yxd[未注册用户]

楼主能发一个完整的到我邮箱吗,谢谢了

#12楼

回复 引用 查看

2009-09-05 13:17 by 安南

是不是把签名和验证的signet.update(myinfo.getbytes("iso-8859-1"));去掉就好了

注册用户登录后才能发表评论,请 登录 或 注册,返回博客园首页。

首页博问闪存新闻园子招聘知识库

最新it新闻:

·12位技术领袖的新年决心(10)telsa motors和spacex的ceo elon musk– 再一次引爆电动汽车市场

·windows 8可能动摇wintel长达30年的商业联盟

·pc 厂商的逆袭:联想和宏碁的 ces 展品

·品聚网今日公告:资金链断裂 1月9日暂停业务

·中兴:员工月薪万元仍感深圳生活困难

» 更多新闻...

最新知识库文章:

·持续集成之“everything is code”

·持续集成之“软件自我识别”

·持续集成之戏说check-in dance

·什么是闭包。
       我的理解

·什么是闭包(closure)?

» 更多知识库文章...

china-pub 2011秋季教材巡展

china-pub 计算机绝版图书按需印刷服务

======================================================
在最后,我邀请大家参加新浪APP,就是新浪免费送大家的一个空间,支持PHP+MySql,免费二级域名,免费域名绑定 这个是我邀请的地址,您通过这个链接注册即为我的好友,并获赠云豆500个,价值5元哦!短网址是http://t.cn/SXOiLh我创建的小站每天访客已经达到2000+了,每天挂广告赚50+元哦,呵呵,饭钱不愁了,\(^o^)/

一个基于RSA算法的Java数字签名例子相关推荐

  1. 基于Rete算法的JAVA规则引擎

    作者:张渊 夏清国( 西北工业大学计算机学院, 西安710072) 出自:<科学技术与工程> 第 6 卷第 11 期 2006 年 6 月 摘要 在软件应用中若能抽取出规则, 可以使软件实 ...

  2. java 插桩 工具_一个基于Eclipse的通用Java程序插桩工具.pdf

    第38卷第7期 计算机科学 V01.38NO.7 Science 2011 2011年7月 Computer July 一个基于Eclipse的通用Java程序插桩工具 郑晓梅 (南京中医药大学信息技 ...

  3. 自荐Mall4j项目一个基于spring boot的Java开源商城系统

    前言 Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样 ...

  4. DES和RSA算法的java实现

    2019独角兽企业重金招聘Python工程师标准>>> 一.对称加密算法 对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过 ...

  5. 基于RSA算法实现软件注册码原理初讨

    https://blog.csdn.net/larryliuqing/article/details/7457200 前言 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗 ...

  6. RSA算法原理(附带例子)

    RSA 简介 RSA是一种非对称性加密算法,现在算是最具有影响力的算法,简单来说RSA运用了"一个大整数进行因式分解具备一定的难度"这个数学知识来进行加密,对一个极大整数做因式分解 ...

  7. java 状态机_基于 RAFT 一致性算法的 Java 实现 SOFAJRaft

    SOFAJRaft 是一个基于 RAFT 一致性算法的生产级高性能 Java 实现,支持 MULTI-RAFT-GROUP,适用于高负载低延迟的场景. 使用 SOFAJRaft 你可以专注于自己的业务 ...

  8. 经典非对称加密算法:RSA算法原理、实现详解(C++、Java)

    目录 零.写在最前 参数说明 一.RSA算法原理介绍 二.实验步骤(含实验方法与关键代码) 1. 创建项目 2. 设计加密.解密的总体流程 3. 设计素数类PrimeNum,包括两个静态方法 4. 设 ...

  9. 基于RSA公匙--PGP邮件数字签名

    PGP (Pretty Good Privacy) 是一个基于RSA公匙加密体系的邮件加密软件.可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信 ...

最新文章

  1. python3对比python2的更新点
  2. matlab看fft帮助,日记 [2009年06月02日] MATLAB FFT HELP 帮助文档及我的翻译
  3. oracle用户权限的基本查询
  4. c windows控制台输出颜色文字
  5. 工期日历天计算器_天津实地告诉你:房建项目是怎样保节点,抢工期的?
  6. vSAN推荐的IO控制器的配置方式(转)
  7. springmvc重定向到另一个项目_SpringMVC结合Ajax、请求转发重定向、视图解析器
  8. linux内核阻塞IO
  9. linux 安装talib
  10. AD20使用之用封装创建向导创建封装
  11. Jetson Nano python中文语音播报数字距离 基于pyttsx3
  12. c语言中fprintf的作用,C语言中fprintf函数介绍
  13. java default locale_Java Locale setDefault()用法及代码示例
  14. 太高效了,全靠这款可视化报表工具,实用
  15. php安全新闻早八点-Microdoor-第二季
  16. 第4章第10节:如何制作一个模拟手机解锁的动画 [SwiftUI快速入门到实战]
  17. 全面分析中国菜刀及隐藏后门
  18. 【Java】环境搭建
  19. stm32f7网口_STM32F7x2
  20. 云呐|一套涉密固定资产管理软件,帮你实时监控资产

热门文章

  1. SSD PyTorch源码解析
  2. EditPlus安装教程
  3. 申请美国名校条件一览 雅思成绩对申请者有最大裨益
  4. C++中静态成员变量与静态成员函数
  5. PC微信逆向:发送与接收消息的分析与代码实现
  6. 中国最小黑客汪正扬:8岁自学编程12岁创建网站,如今他怎样了?
  7. 8.5.3. Time Zones
  8. ubuntu编辑只读文件_在Ubuntu上U盘文件只读且无法删除怎么办?
  9. java怎么写游戏脚本,感悟分享
  10. 开源网站流量统计系统Piwik源码分析——参数统计(一)