Java加密技术(六)——数字签名算法DSA

最新推荐文章于 2024-04-18 21:40:40 发布
最新推荐文章于 2024-04-18 21:40:40 发布 · 149 阅读 · 0
文章标签:

#java

本文深入探讨了DSA数字签名的原理与应用,并通过Java代码示例展示了如何生成与验证数字签名,确保数据在传输过程中的完整性和真实性。


接下来我们介绍DSA数字签名,非对称加密的另一种实现。
DSA
DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。如果数据和签名不匹配则认为验证失败!数字签名的作用就是校验数据在传输过程中不被修改。数字签名,是单向加密的升级!


通过java代码实现如下: Coder类见Java加密技术(一)
Java代码 收藏代码
  1. importjava.security.Key;
  2. importjava.security.KeyFactory;
  3. importjava.security.KeyPair;
  4. importjava.security.KeyPairGenerator;
  5. importjava.security.PrivateKey;
  6. importjava.security.PublicKey;
  7. importjava.security.SecureRandom;
  8. importjava.security.Signature;
  9. importjava.security.interfaces.DSAPrivateKey;
  10. importjava.security.interfaces.DSAPublicKey;
  11. importjava.security.spec.PKCS8EncodedKeySpec;
  12. importjava.security.spec.X509EncodedKeySpec;
  13. importjava.util.HashMap;
  14. importjava.util.Map;
  16. /**
  17. *DSA安全编码组件
  18. *
  19. *@author梁栋
  20. *@version1.0
  21. *@since1.0
  22. */
  23. publicabstractclassDSACoderextendsCoder{
  25. publicstaticfinalStringALGORITHM="DSA";
  27. /**
  28. *默认密钥字节数
  29. *
  30. *<pre>
  31. *DSA
  32. *DefaultKeysize1024
  33. *Keysizemustbeamultipleof64,rangingfrom512to1024(inclusive).
  34. *</pre>
  35. */
  36. privatestaticfinalintKEY_SIZE=1024;
  38. /**
  39. *默认种子
  40. */
  41. privatestaticfinalStringDEFAULT_SEED="0f22507a10bbddd07d8a3082122966e3";
  43. privatestaticfinalStringPUBLIC_KEY="DSAPublicKey";
  44. privatestaticfinalStringPRIVATE_KEY="DSAPrivateKey";
  46. /**
  47. *用私钥对信息生成数字签名
  48. *
  49. *@paramdata
  50. *加密数据
  51. *@paramprivateKey
  52. *私钥
  53. *
  54. *@return
  55. *@throwsException
  56. */
  57. publicstaticStringsign(byte[]data,StringprivateKey)throwsException{
  58. //解密由base64编码的私钥
  59. byte[]keyBytes=decryptBASE64(privateKey);
  61. //构造PKCS8EncodedKeySpec对象
  62. PKCS8EncodedKeySpecpkcs8KeySpec=newPKCS8EncodedKeySpec(keyBytes);
  64. //KEY_ALGORITHM指定的加密算法
  65. KeyFactorykeyFactory=KeyFactory.getInstance(ALGORITHM);
  67. //取私钥匙对象
  68. PrivateKeypriKey=keyFactory.generatePrivate(pkcs8KeySpec);
  70. //用私钥对信息生成数字签名
  71. Signaturesignature=Signature.getInstance(keyFactory.getAlgorithm());
  72. signature.initSign(priKey);
  73. signature.update(data);
  75. returnencryptBASE64(signature.sign());
  76. }
  78. /**
  79. *校验数字签名
  80. *
  81. *@paramdata
  82. *加密数据
  83. *@parampublicKey
  84. *公钥
  85. *@paramsign
  86. *数字签名
  87. *
  88. *@return校验成功返回true失败返回false
  89. *@throwsException
  90. *
  91. */
  92. publicstaticbooleanverify(byte[]data,StringpublicKey,Stringsign)
  93. throwsException{
  95. //解密由base64编码的公钥
  96. byte[]keyBytes=decryptBASE64(publicKey);
  98. //构造X509EncodedKeySpec对象
  99. X509EncodedKeySpeckeySpec=newX509EncodedKeySpec(keyBytes);
  101. //ALGORITHM指定的加密算法
  102. KeyFactorykeyFactory=KeyFactory.getInstance(ALGORITHM);
  104. //取公钥匙对象
  105. PublicKeypubKey=keyFactory.generatePublic(keySpec);
  107. Signaturesignature=Signature.getInstance(keyFactory.getAlgorithm());
  108. signature.initVerify(pubKey);
  109. signature.update(data);
  111. //验证签名是否正常
  112. returnsignature.verify(decryptBASE64(sign));
  113. }
  115. /**
  116. *生成密钥
  117. *
  118. *@paramseed
  119. *种子
  120. *@return密钥对象
  121. *@throwsException
  122. */
  123. publicstaticMap<String,Object>initKey(Stringseed)throwsException{
  124. KeyPairGeneratorkeygen=KeyPairGenerator.getInstance(ALGORITHM);
  125. //初始化随机产生器
  126. SecureRandomsecureRandom=newSecureRandom();
  127. secureRandom.setSeed(seed.getBytes());
  128. keygen.initialize(KEY_SIZE,secureRandom);
  130. KeyPairkeys=keygen.genKeyPair();
  132. DSAPublicKeypublicKey=(DSAPublicKey)keys.getPublic();
  133. DSAPrivateKeyprivateKey=(DSAPrivateKey)keys.getPrivate();
  135. Map<String,Object>map=newHashMap<String,Object>(2);
  136. map.put(PUBLIC_KEY,publicKey);
  137. map.put(PRIVATE_KEY,privateKey);
  139. returnmap;
  140. }
  142. /**
  143. *默认生成密钥
  144. *
  145. *@return密钥对象
  146. *@throwsException
  147. */
  148. publicstaticMap<String,Object>initKey()throwsException{
  149. returninitKey(DEFAULT_SEED);
  150. }
  152. /**
  153. *取得私钥
  154. *
  155. *@paramkeyMap
  156. *@return
  157. *@throwsException
  158. */
  159. publicstaticStringgetPrivateKey(Map<String,Object>keyMap)
  160. throwsException{
  161. Keykey=(Key)keyMap.get(PRIVATE_KEY);
  163. returnencryptBASE64(key.getEncoded());
  164. }
  166. /**
  167. *取得公钥
  168. *
  169. *@paramkeyMap
  170. *@return
  171. *@throwsException
  172. */
  173. publicstaticStringgetPublicKey(Map<String,Object>keyMap)
  174. throwsException{
  175. Keykey=(Key)keyMap.get(PUBLIC_KEY);
  177. returnencryptBASE64(key.getEncoded());
  178. }
  179. }


再给出一个测试类:
Java代码 收藏代码
  1. importstaticorg.junit.Assert.*;
  3. importjava.util.Map;
  5. importorg.junit.Test;
  7. /**
  8. *
  9. *@author梁栋
  10. *@version1.0
  11. *@since1.0
  12. */
  13. publicclassDSACoderTest{
  15. @Test
  16. publicvoidtest()throwsException{
  17. StringinputStr="abc";
  18. byte[]data=inputStr.getBytes();
  20. //构建密钥
  21. Map<String,Object>keyMap=DSACoder.initKey();
  23. //获得密钥
  24. StringpublicKey=DSACoder.getPublicKey(keyMap);
  25. StringprivateKey=DSACoder.getPrivateKey(keyMap);
  27. System.err.println("公钥:\r"+publicKey);
  28. System.err.println("私钥:\r"+privateKey);
  30. //产生签名
  31. Stringsign=DSACoder.sign(data,privateKey);
  32. System.err.println("签名:\r"+sign);
  34. //验证签名
  35. booleanstatus=DSACoder.verify(data,publicKey,sign);
  36. System.err.println("状态:\r"+status);
  37. assertTrue(status);
  39. }
  41. }

控制台输出:
Console代码 收藏代码
  1. 公钥:
  2. MIIBtzCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZp
  3. RV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4O1fn
  4. xqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmCouuE
  5. C/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJ
  6. FnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImo
  7. g9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoDgYQAAoGAIu4RUlcQLp49PI0MrbssOY+3uySVnp0TULSv
  8. 5T4VaHoKzsLHgGTrwOvsGA+V3yCNl2WDu3D84bSLF7liTWgOj+SMOEaPk4VyRTlLXZWGPsf1Mfd9
  9. 21XAbMeVyKDSHHVGbMjBScajf3bXooYQMlyoHiOt/WrCo+mv7efstMM0PGo=
  11. 私钥:
  12. MIIBTAIBADCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2
  13. USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4
  14. O1fnxqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmC
  15. ouuEC/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCB
  16. gLRJFnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhR
  17. kImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoEFwIVAIegLUtmm2oQKQJTOiLugHTSjl/q
  19. 签名:
  20. MC0CFQCMg0J/uZmF8GuRpr3TNq48w60nDwIUJCyYNah+HtbU6NcQfy8Ac6LeLQs=
  22. 状态:
  23. true


注意状态为true,就验证成功!
iteye_4639
关注
DSA加解密算法的实现(Java
HackMasterX的博客
08-14 445
本文介绍了DSA加解密算法的原理和实现,使用Java语言演示了DSA密钥生成、签名生成和验签的过程。DSA算法数字签名领域有着广泛的应用,能够保证数据的完整性和身份的认证。在密码学领域中,DSA(Digital Signature Algorithm,数字签名算法)是一种非对称加密算法,用于生成和验证数字签名。本文将介绍DSA算法的实现,并提供相应的Java源代码。DSA算法基于数论问题,主要涉及到大素数的生成和离散对数的计算。其加密过程包括密钥生成、签名生成和验签,解密过程包括验签和原文恢复两个步骤。
网络安全技术应用——数字签名技术在Java中的实现.pdf
10-14
其核心是采用加密技术的加、解密算法体制来实现对信息的数字签名数字签名技术的应用范围非常广泛,在保障电子数据交换的安全性上是一个突破性的进展。 在数字签名技术中,发送者使用秘密密钥对报文进行加密,将...
Java加密技术
【大漠孤烟】 的专栏
09-07 1015
接下来我们介绍DSA数字签名,非对称加密的另一种实现。  DSA  DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。简单的说,这是一
JAVA加密算法DSA
weixin_34244102的博客
06-09 180
DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。如果数据和签名不匹配则认为验证失败!也就是说传输中的数据可以不再加密,接...
java dsa加密与解密_Java DSA 加密 | 解密
weixin_34432821的博客
02-16 687
Java DSA 加密 | 解密什么是DSA ?DSA (Digital Signature Algorithm) 是 Schnorr 和 ElGamal 签名算法的变种,被美国 NIST 作为 DSS (DigitalSignature Standard)DSA 是基于整数有限域离散对数难题的。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成...
java dsa加密实例_Java加密算法 DSA
weixin_33945512的博客
02-16 585
package com.stone.security;import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.secur...
Java密码学(5)——数字签名算法
08-03
总结来说,Java中的数字签名算法是通过非对称加密和散列函数相结合的方式,提供了数据完整性和发送者身份验证的能力。`CoderUtil.java`可能是一个辅助工具,用于简化数字签名的生成和验证过程。了解并熟练掌握数字...
常用数字签名算法RSA与DSAJava程序内实现示例
09-02
本文将重点介绍两种常见的数字签名算法——RSA和DSA,并提供它们在Java环境下的实现示例。 首先,我们来看RSA算法。RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心...
非对称加密算法 数字签名算法
12-02
同时,文件中的`非对称加密算法 数字签名算法——RSA - 信息安全 - ITeye知识库频道_files`可能包含更多示例代码和详细解释,有助于进一步学习和实践。 总之,非对称加密算法数字签名是保障网络通信安全的重要...
pdf.rar_java数字水印_pdf_pdf签名_数字签名_签名
07-15
它通过使用公钥加密技术,将签名者的私钥与文档的哈希值结合,形成一个数字签名。用户可以使用PDF阅读器检查签名,确保文档自签名后未被修改。签名还可以包含证书信息,提供签发者身份的可信度。在Java中,可以使用...
dsa数字签名算法的验证及实现
06-26
实现数字签名算法以及验证数字签名算法的正确性。本程序经本人验证
java安全架构____java DSA加密解密
蜜獾互联网
02-26 1484
import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerato
java dsa加密实例,Java中的加密和DSA数字签名 | 学步园
weixin_35969301的博客
03-19 270
Bromon一、单向加密(MD5和SHA-1)单向加密通常用于消息摘要,具体packageorg.bromon;publicclassMD5Encoder{publicstaticvoidmain(Stringargs[]){Stringinfo=args[0];try{//选择MD5加密算法java.security.MessageDigestalg=java.security...
Javajava.security.spec.PKCS8EncodedKeySpec 实例源码
qq_41980051的博客
08-21 2996
项目:Alpine 文件:KeyManager.java /** * Saves a key pair. * * @param keyPair the key pair to save * @throws IOException if the files cannot be written * @since 1.0.0 */ public void save(KeyPair keyPair) throws IOException { LOGGER.info("Saving...
各种Java加密算法-非对称加密
Franco的博客
03-12 9630
RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥 匙,公钥与私...
Java实现RSA加密解密工具类
最新发布
hakood的博客
04-18 878
Java实现RSA加密解密工具类
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 6816
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值