介绍

签名:就有安全性,抗否认性
数字签名:带有密钥(公钥,私钥)的消息摘要算法
作用:
1. 验证数据的完整性
2. 认证数据来源
3. 抗否认

数字签名遵循:私钥签名,公钥验证
常用的数字签名算法:RSA,DSA,ECDSA

RSA

介绍:
是经典算法,是目前为止使用最广泛的数字签名算法。

RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都叫RSA。密钥的产生和转换都是一样的。

RSA数字签名算法主要包括MD和SHA两类。
具体包括那些内容见下图:

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class RSATest {public static final String src = "hello world";public static void main(String[] args) {jdkRSA();}/*** 说明: 用java的jdk里面相关方法实现rsa的签名及签名验证*/public static void jdkRSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");//设置KEY的长度keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();//得到私钥RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();// 2.进行签名//用私钥进行签名PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("RSA");//构造一个privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);//声明签名的对象Signature signature = Signature.getInstance("MD5withRSA");signature.initSign(privateKey);signature.update(src.getBytes());//进行签名byte[] result = signature.sign();System.out.println("jdk rsa sign:" + Hex.encodeHexString(result));// 3.验证签名//用公钥进行验证签名X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("RSA");//构造一个publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);//声明签名对象signature = Signature.getInstance("MD5withRSA");signature.initVerify(publicKey);signature.update(src.getBytes());//验证签名boolean bool = signature.verify(result);System.out.println("jdk rsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:

RSA的应用场景:

DSA

介绍:
DSS(Digital Signature Standard):数字签名标准
在DSS的基础上逐渐形成了DSA算法。
DSA(Digital Signature Algorithm):数字签名算法

DSA与RSA的区别:
DSA仅包含数字签名,使用DSA这种算法的证书是没法进行加密通信的。
但是RSA既包含数字签名算法,也包含加解密。

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class DSATest {public static final String src = "hello world";public static void main(String[] args) {jdkDSA();}/*** * 说明: 用java的jdk里面相关方法实现dsa的签名及签名验证*/public static void jdkDSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");//设置密钥的长度keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();//得到私钥DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();// 2.进行签名//私钥进行签名PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("DSA");//得到执行签名时用到的privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);Signature signature = Signature.getInstance("SHA1withDSA");signature.initSign(privateKey);signature.update(src.getBytes());//执行签名byte[] result = signature.sign();System.out.println("jdk dsa sign:" + Hex.encodeHexString(result));// 3.验证签名//公钥进行验证X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("DSA");//得到验证签名时用到的publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);signature = Signature.getInstance("SHA1withDSA");signature.initVerify(publicKey);signature.update(src.getBytes());//执行验证boolean bool = signature.verify(result);System.out.println("jdk dsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:

DSA的应用场景:

ECDSA

介绍:
微软产品的序列号验证算法使用的就是ECDSA。

ECDSA(Elliptic Curve Digital Signature Algorithm):椭圆曲线数字签名算法

优点:
与传统的数字签名算法相比,速度快,强度高,签名短。


注意:
这里JDK实现ECDSA算法是在JDK1.7之后。

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class ECDSATest {public static final String src = "hello world";public static void main(String[] args) {jdkECDSA();}/*** 说明: 用java的jdk里面相关方法实现ECDSA的签名及签名验证,要jdk7.x以上,ECDSA:椭圆曲线数字签名算法*/public static void jdkECDSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");//设置密钥的长度keyPairGenerator.initialize(256);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();//得到私钥ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();// 2.进行签名//私钥进行加密PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("EC");//得到签名用的privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);Signature signature = Signature.getInstance("SHA1withECDSA");signature.initSign(privateKey);signature.update(src.getBytes());//更新要签名的字符串//进行签名byte[] result = signature.sign();System.out.println("jdk ecdsa sign:" + Hex.encodeHexString(result));// 3.验证签名//公钥进行验证X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("EC");//得到验证签名用的publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);signature = Signature.getInstance("SHA1withECDSA");signature.initVerify(publicKey);signature.update(src.getBytes());//进行验证boolean bool = signature.verify(result);System.out.println("jdk ecdsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:

ECDSA应用场景:

加密学习笔记的源码下载:

点击下载

<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>

版权声明:本文为博主原创文章,未经博主允许不得转载。

数字签名算法---加密学习笔记(五)相关推荐

  1. 数字图像处理MATLAB学习笔记(五)

    数字图像处理MATLAB学习笔记(五) Color Image Processing 1 Color Image Representation in MATLAB 这里不多说了,彩色图片在计算机中以R ...

  2. Spring Boot 框架学习笔记(五)( SpringSecurity安全框架 )

    Spring Boot 框架学习笔记(五) SpringSecurity安全框架 概述 作用 开发示例: 1. 新建项目 2. 引入依赖 3. 编写`SecurityConfig`类,实现认证,授权, ...

  3. Python学习笔记五:控制语句

    Python学习笔记五:控制语句 Pycharm 开发环境的下载安装配置_项目管理 控制语句 Pycharm 开发环境的使用 Pycharm 下载和安装 激活和选择不同UI 风格 创建项目和初始化配置 ...

  4. JAVA学习笔记五---函数

    JAVA学习笔记五---函数 5.1 方法的学习 编写一个程序,求圆的周长和面积. package practice; /*** 编写一个程序,求圆的周长和面积.* @author iszhangyo ...

  5. Polyworks脚本开发学习笔记(五)-变量使用基本语法

    Polyworks脚本开发学习笔记(五)-变量使用基本语法 定义变量及赋值 定义各种类型的变量 定义变量时,只需要使用DECLARE 关键字即可定义,为了区别变量和脚本中的其它字符,建议都以小写v开头 ...

  6. python函数是一段具有特定功能的语句组_Python学习笔记(五)函数和代码复用

    本文将为您描述Python学习笔记(五)函数和代码复用,具体完成步骤: 函数能提高应用的模块性,和代码的重复利用率.在很多高级语言中,都可以使用函数实现多种功能.在之前的学习中,相信你已经知道Pyth ...

  7. Ethernet/IP 学习笔记五

    Ethernet/IP 学习笔记五 Accessing data within a device using a non-time critical message (an explicit mess ...

  8. StackExchange.Redis学习笔记(五) 发布和订阅

    StackExchange.Redis学习笔记(五) 发布和订阅 原文:StackExchange.Redis学习笔记(五) 发布和订阅 Redis命令中的Pub/Sub Redis在 2.0之后的版 ...

  9. 吴恩达《机器学习》学习笔记五——逻辑回归

    吴恩达<机器学习>学习笔记五--逻辑回归 一. 分类(classification) 1.定义 2.阈值 二. 逻辑(logistic)回归假设函数 1.假设的表达式 2.假设表达式的意义 ...

最新文章

  1. Backbone的写类方式
  2. python UDP-数据报协议
  3. 【纪中集训】2019.08.10【NOIP提高组】模拟 A 组TJ
  4. wordpress所属权限改为nginx_linux运维之logrotate日志轮替——对nginx日志进行轮替-linux运维...
  5. App后台开发运维和架构实践学习总结(1)——App后台核心技术之用户验证方案
  6. sonar扫描android项目配置 mac版
  7. CentOS7 屏保 “小火车”
  8. java+整合handwrite_GitHub - wmz46/HandWriteRecognizer: 封装Microsoft.Ink为C++动态库,可供其他语言调用手写识别...
  9. 虚拟服务器软件,VMware ESXi(服务器虚拟化软件) V7.0 官方版
  10. 计算机应用无法打开,为什么电脑界面的部分软件无法打开
  11. 移动端系统:scroll,fixed
  12. LINUX下Socket编程 函数格式详解
  13. 视觉slam14讲学习(一)之se3上的定位表示:轨迹显示与轨迹误差
  14. Cuckoo Sandbox
  15. 微信商城店铺怎么开通
  16. HTML+CSS+前端项目
  17. Panoply地理网格绘制软件
  18. 各种门平面图画法_cad门的画法_用CAD画门的平面图的方法步骤图
  19. 字节北京23k和拼多多上海28K,我该怎么选?
  20. Unity(二十一) 关于Logitech罗技G29开发

热门文章

  1. java国际化实现_JAVA实现国际化
  2. Git版本控制总结——使用Git只要这篇就够了
  3. Git版本控制面试知识小结
  4. 解密大数据领域岗位职业发展路径
  5. qve屏幕录制会员版 v2.1.4去水印版
  6. 信息学奥赛一本通题目代码(非题库)
  7. 完整好用Dynasim.Dymola.v7.0动态系统仿真建模软件,广泛用在汽车,航空,航天等领域
  8. 2019校招春招面试问题汇总
  9. 优于FCOS:在One-Stage和Anchor-Free目标检测中以最小的成本实现最小的错位(代码待开源)...
  10. 2019年专利代理师资格考试报名