数字签名算法及JAVA实现案例
2024-05-09 10:13:30
目录
简述
作用
签名流程
验签流程
常用数字签名算法
经典数字签名算法-RSA
简述
数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥、私钥。也就说,数字签名算法是非对称加密算法和消息摘要算法的结合体。
作用
- 验证数据完整性
- 认证数据来源
- 抗否认
签名流程
- 发送者通过hash算法计算原始消息(m)的消息摘要,记为h(m);
- 发送者使用非对称私钥对h(m)进行加密,生成数字签名s;
- 发送者将原始消息和数字签名(m,s)发送给接收者。
验签流程
- 接收者通过hash算法计算原始消息的消息摘要,记为h(m);
- 接收者使用发送者提供的非对称公钥对数字签名s进行解密,得到解密后报文H(m);
- 接收者比较H(m)与h(m),如果一致则验签通过。
常用数字签名算法
- RSA:基于整数因子分解问题
- DSA:基于离散对数问题
- ECDSA:基于离散对数问题
经典数字签名算法-RSA
RSA数字签名算法是Diffie和Hellman提出数字签名思想后的第一个数字签名算法,是由Rivest、Shamir和Adleman三个人共同完成的,该签名算法源于RSA公钥密码算法的思想,将RSA公钥密码算法按照数字签名的方式运用。RSA数字签名算法是迄今为止应用最为广泛的数字签名算法。具体算法如下表:
| 算法 | 密钥长度 | 默认长度 | 签名长度 | 备注 |
|---|---|---|---|---|
| MD2withRSA |
512 ~ 65536 (64的整数倍) |
1024 | 与密钥长度相同 | jdk7实现 |
| MD5withRSA | ||||
| SHA1withRSA | ||||
| SHA224withRSA | 2048 |
Bouncy Castle实现 |
||
| SHA256withRSA | ||||
| SHA384withRSA | ||||
| SHA512withRSA | ||||
| RIPEMD128withRSA | ||||
| RIPEMD160withRSA |
java实例:
import org.apache.commons.codec.binary.Base64;
import org.springframework.util.StopWatch;import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;/*** RSA算法签名实现** @author chen.ww* @date 2021/10/19 11:02*/
public class RsaAlgorithm {/*** 密钥算法*/private static final String KEY_ALGORITHM = "RSA";/*** 签名算法*/private static final String SIGN_ALGORITHM = "SHA256WithRSA";/*** 创建签名公、私钥** @author chen.ww* @date 2021/10/19 11:40* @param* @return java.util.Map<java.lang.String,java.lang.String>*/public static Map<String, String> createSecretKey() {try {StopWatch sw = new StopWatch();sw.start();KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();sw.stop();System.out.println(sw.getTotalTimeSeconds());Map<String, String> keyMap = new HashMap<String, String>(2);keyMap.put("pubKey", Base64.encodeBase64String(rsaPublicKey.getEncoded()));keyMap.put("priKey", Base64.encodeBase64String(rsaPrivateKey.getEncoded()));return keyMap;} catch (Exception e) {e.printStackTrace();}return null;}/*** 创建签名** @author chen.ww* @date 2021/10/19 11:40* @param data* @param signPriKey* @return java.lang.String*/public static String createSign(String data, String signPriKey) {try {PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(signPriKey));KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);PrivateKey priKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);Signature signature = Signature.getInstance(SIGN_ALGORITHM);signature.initSign(priKey);signature.update(data.getBytes());return Base64.encodeBase64String(signature.sign());} catch (Exception e) {e.printStackTrace();}return null;}/*** 验证签名** @author chen.ww* @date 2021/10/19 11:53* @param data* @param signData* @param signPubKey* @return boolean*/public static boolean verifySign(String data, String signData, String signPubKey) {try {X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(signPubKey));KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);Signature signature = Signature.getInstance(SIGN_ALGORITHM);signature.initVerify(publicKey);signature.update(data.getBytes());return signature.verify(Base64.decodeBase64(signData));} catch (Exception e) {e.printStackTrace();}return false;}}数字签名标准算法-DSA
1991年,美国国家标准技术协会公布了数字签名标准(Digital Signature Standard,DSS),于1994年正式生效,并作为美国联邦信息处理标准。DSS本质上是EIGamal数字签名算法,DSS使用的算法称为数字签名算法(Digital Signature Algorithm,DSA)。
DSA算法与RSA算法都是数字证书中不可或缺的两种算法。两者不同的是,DSA算法仅包含数字签名算法,使用DSA算法的数字证书无法进行加密通信,而RSA算法既包含加密/解密算法,同时兼有数字签名算法。具体算法如下表:
| 算法 | 密钥长度 | 密钥长度默认值 | 签名长度 | 备注 |
|---|---|---|---|---|
| SHA1withDSA |
512 ~ 1024位 (密钥长度必须是64的倍数) |
1024bit | - | Java7实现 |
| SHA224withDSA | ||||
| SHA256withDSA | ||||
| SHA384withDSA | ||||
| SHA512withDSA |
java实例
import org.apache.commons.codec.binary.Base64;import java.security.*;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;/*** DSA算法签名实现** @author chen.ww* @date 2021/10/19 14:30*/
public class DsaAlgorithm {/*** 密钥算法*/private static final String KEY_ALGORITHM = "DSA";/*** 签名算法*/private static final String SIGN_ALGORITHM = "SHA256WithDSA";/*** 创建签名公、私钥** @author chen.ww* @date 2021/10/19 11:40* @param*/public static Map<String, String> initSecretKey() throws Exception {// 获取密钥对生成器实例KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);// 初始化密钥长度,默认为1024位keyPairGenerator.initialize(1024);// 生成密钥对KeyPair keyPair = keyPairGenerator.generateKeyPair();// 生成DSA公钥、私钥DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();// 将DSA公钥、私钥放入MapMap<String, String> keyMap = new HashMap<String, String>(2);keyMap.put("pubKey", Base64.encodeBase64String(dsaPublicKey.getEncoded()));keyMap.put("priKey", Base64.encodeBase64String(dsaPrivateKey.getEncoded()));return keyMap;}/*** 创建签名** @author chen.ww* @date 2021/10/19 11:40* @param data* @param signPriKey* @return java.lang.String*/public static String sign(String data, String signPriKey) throws Exception {// 获取签名密钥规范实例PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(signPriKey));// 获取密钥工厂实例KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);// 根据密钥规范生成私钥PrivateKey priKey = keyFactory.generatePrivate(keySpec);// 获取签名实例Signature signature = Signature.getInstance(SIGN_ALGORITHM);// 签名初始化signature.initSign(priKey);// 签名参数初始化signature.update(data.getBytes());// 签名并进行Base64编码return Base64.encodeBase64String(signature.sign());}/*** 验证签名** @author chen.ww* @date 2021/10/19 11:53* @param data* @param signData* @param signPubKey* @return boolean*/public static boolean verifySign(String data, String signData, String signPubKey) throws Exception {// 获取签名密钥规范实例X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(signPubKey));// 获取密钥工厂实例KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);// 根据密钥规范生成公钥PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);// 获取签名实例Signature signature = Signature.getInstance(SIGN_ALGORITHM);// 验签初始化signature.initVerify(publicKey);// 验签参数初始化signature.update(data.getBytes());// 验签return signature.verify(Base64.decodeBase64(signData));}}数字签名算法及JAVA实现案例相关推荐
- java rsa数字签名_RSA 数字签名算法(Java版)
数字签名算法Java版 还是上代码吧 public static final String SIGN_ALGORITHMS = "SHA1WithRSA"; /** * RSA签名 ...
- RSA 数字签名算法(Java版)
数字签名算法Java版 还是上代码吧 public static final String SIGN_ALGORITHMS = "SHA1WithRSA";/*** RSA签名* ...
- dsa的java实现_Java数字签名算法DSA实例详解
本文实例讲述了Java数字签名算法DSA.分享给大家供大家参考,具体如下: 一.介绍 DSS:Digital Signature Standard 数字签名标准 DSA:Digital Signatu ...
- ecdsa JAVA 私钥推导公钥_ECDSA(椭圆曲线数字签名算法)
ECDSA(Elliptic Curve Digital Signature Algorithm) 一.学习背景--数字签名 在现实工作和生活中,我们使用签名的方式表达对一份文件的认可,其他人可以识别 ...
- Java之数字签名算法
目录 数字签名算法概述 数字签名算法--RSA DSA算法列表:MD.SHA两类 主要流程: 代码实现: 数字签名算法--DSA DSA算法列表: 主要流程: 代码实现: 数字签名算法--ECDSA ...
- java实现数字签名算法
文章目录 前言 一.数字签名简述 二.数字签名算法家谱 三.代码实现 1.引入jar包 2.RSA数字签名实现 总结 前言 数字签名是手写签名在计算机软件应用中的一种体现,同样起到了抗否认的作用.本文 ...
- ECDSA数字签名算法(java实现ECDSA签名验签)
一.ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟.ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准.它在 ...
- 代码检查规则:Java语言案例详解
本节课程为<代码检查规则:Java语言案例详解>, 通常情况下Java的代码检查规则可以分为以下十类: 接下来,让我们具体来看看每个分类的内容. 一.源文件规范 该类规范主要从文件名.文件 ...
- java进阶案例下载_java进阶案例
java进阶案例: 数据类型,字符,数值,范围,布尔 :byte -128~127. 面向对象:protect :重载与构造 (一). this封装:static:继承:多态: 1.方法覆盖:supe ...
最新文章
- 你玩《2048》能拿多少分?AI的最高分纪录:401912
- server side render
- leetcode算法题--1比特与2比特字符
- 对比tensorflow查看打印输出张量Tensor的两种方法(急切执行tf.enable_eager_execution()和tf.Session.run())
- dell c6220II lsi阵列卡
- 剑指offer之打印链表的倒数第N个节点的值
- C#写文本文件如何写入回车换行符?
- Flink-环境搭建
- [LeetCode] 860. 柠檬水找零 lemonade-change(贪心算法)
- YII学习笔记-登录后的session的总结
- mbot机器人编程课件_mbot机器人教程创客大赛
- 业界 | 数据科学家要先学逻辑回归?图样图森破!
- html5qq空间代码作业,免费QQ空间背景代码大全(高手整理)
- Android 源码之Recovery升级的过程和问题分析
- Mac Xcode 更改编辑器文本字体大小
- 手机怎么压缩照片?手机压缩照片方法分享
- 一个人必须不停地写作,才能不被茫茫人海淹没。
- Android加载百度地图
- Matlab方根运算
- linux初始化启动文件,Linux 的初始化与启动过程