一个基于RSA算法的Java数字签名例子

======================================================
注：本文源代码点此下载
======================================================

一个基于rsa算法的java数字签名例子

posted on 2006-08-01 11:23 木头's 阅读(2649) 评论(12)编辑 收藏

一个基于rsa算法的java数字签名例子

润名,monday, fifth of june 2006

一、前言:

网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。

有些方案曾经使用消息认证码(mac)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:rsa)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。

为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。

二、数字签字的原理:

在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。

三、例子说明:

现在我们就转入正题了。java的数字签名类封装在signature类(java.security.signature)中。

接下来,我会编写三个功能(即三个java类):

a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:generatekeypair.java

b、编写发送者的功能:首先通过私钥加密待输出数据data,并输出data和签名后的data;类名是:signaturedata.java

c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密data,判断签名的合法性;类名是:verifysignature.java

四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:generatekeypair.java:

package com._21cn.cryptto;

import java.security.keypair;

import java.security.privatekey;

import java.security.publickey;

import java.security.securerandom;

public class generatekeypair {

private string prikey;

private string pubkey;

public void run() {

try {

java.security.keypairgenerator keygen = java.security.keypairgenerator

.getinstance("rsa");

securerandom secrand = new securerandom();

secrand.setseed("21cn".getbytes()); // 初始化随机产生器

keygen.initialize(1024, secrand);

keypair keys = keygen.genkeypair();

publickey pubkey = keys.getpublic();

privatekey prikey = keys.getprivate();

pubkey = bytestohexstr(pubkey.getencoded());

prikey = bytestohexstr(prikey.getencoded());

system.out.println("pubkey=" + pubkey);

system.out.println("prikey=" + prikey);

system.out.println("写入对象 pubkeys ok");

system.out.println("生成密钥对成功");

} catch (java.lang.exception e) {

e.printstacktrace();

system.out.println("生成密钥对失败");

}

;

}

/**

* transform the specified byte into a hex string form.

*/

public static final string bytestohexstr(byte[] bcd) {

stringbuffer s = new stringbuffer(bcd.length * 2);

for (int i = 0; i >> 4) & 0x0f]);

s.append(bcdlookup[bcd[i] & 0x0f]);

}

return s.tostring();

}

/**

* transform the specified hex string into a byte array.

*/

public static final byte[] hexstrtobytes(string s) {

byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i

五、编写发送者的功能:首先通过私钥加密待输出数据data,并输出data和签名后的data;类名是:signaturedata.java

package com._21cn.cryptto;

import java.security.keyfactory;

import java.security.privatekey;

import java.security.spec.pkcs8encodedkeyspec;

public class signaturedata {

public void run() {

try {

string prikeyvalue = "30820277020100300d";//这是generatekeypair输出的私钥编码

pkcs8encodedkeyspec pripkcs8=new pkcs8encodedkeyspec(hexstrtobytes(prikeyvalue));

keyfactory keyf=keyfactory.getinstance("rsa");

privatekey myprikey=keyf.generateprivate(pripkcs8);

string myinfo = "orderid=10dkfadsfksdkssdkd&amount=80&ordertime=20060509"; // 要签名的信息

// 用私钥对信息生成数字签名

java.security.signature signet = java.security.signature

.getinstance("md5withrsa");

signet.initsign(myprikey);

signet.update(myinfo.getbytes("iso-8859-1"));

byte[] signed = signet.sign(); // 对信息的数字签名

system.out.println("signed(签名内容)原值=" + bytestohexstr(signed));

system.out.println("info(原值)=" + myinfo);

system.out.println("签名并生成文件成功");

} catch (java.lang.exception e) {

e.printstacktrace();

system.out.println("签名并生成文件失败");

}

;

}

/**

* transform the specified byte into a hex string form.

*/

public static final string bytestohexstr(byte[] bcd) {

stringbuffer s = new stringbuffer(bcd.length * 2);

for (int i = 0; i >> 4) & 0x0f]);

s.append(bcdlookup[bcd[i] & 0x0f]);

}

return s.tostring();

}

/**

* transform the specified hex string into a byte array.

*/

public static final byte[] hexstrtobytes(string s) {

byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i

六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密data,判断签名的合法性;类名是:verifysignature.java

package com._21cn.cryptto;

import java.security.keyfactory;

import java.security.publickey;

import java.security.spec.x509encodedkeyspec;

public class verifysignature {

public void run1() {

try {

string pubkeyvalue = "30819f300d06092a864886f70d01010105";//这是generatekeypair输出的公钥编码

x509encodedkeyspec bobpubkeyspec = new x509encodedkeyspec(hexstrtobytes(pubkeyvalue));

keyfactory keyfactory = keyfactory.getinstance("rsa");

publickey pubkey = keyfactory.generatepublic(bobpubkeyspec);

string info = "orderid=10dkfadsfksdkssdkd&amount=80&ordertime=20060519";

byte[] signed = hexstrtobytes("2292e02ba6bf6f1b1688a6fa2");//这是signaturedata输出的数字签名

java.security.signature signetcheck=java.security.signature.getinstance("md5withrsa");

signetcheck.initverify(pubkey);

signetcheck.update(info.getbytes());

if (signetcheck.verify(signed)) {

system.out.println("info=" + info);

system.out.println("签名正常");

}

else system.out.println("非签名正常");

}

catch (java.lang.exception e) {e.printstacktrace();}

}

绿色通道:好文要顶关注我收藏该文与我联系

feedback

#1楼

回复 引用

2007-12-31 00:06 by ganyongning[未注册用户]

你好啊,我要做一个毕业设计,题目是数字签名在电子商务中的应用,其中有一部分是用java技术实现数字签名的功能。我看了你写的这个,好象大概就是这样,你能指点一下吗?谢谢

#2楼

回复 引用

2008-01-02 14:58 by bruce_luo[未注册用户]

写的不错!!!!

#3楼

回复 引用

2008-01-02 15:20 by bruce_luo[未注册用户]

请教个问题呀,我的运行出来全是这个”非签名正常“

,请问是咱回事?

#4楼

回复 引用

2008-01-04 09:43 by kongfuzi[未注册用户]

这就是传说中的高手;我的工作中也遇到数字签名问题;这个运行出来全是这个”非签名正常“。请发送一个完整到邮箱;谢谢。顺祝新年快乐。

#5楼

回复 引用

2008-04-07 16:59 by lingfeng[未注册用户]

希望能得到楼主的 帮助,发一个完整的到邮箱,因为上面代码有点问题!谢了!

#6楼

回复 引用

2008-04-15 14:51 by 王同学[未注册用户]

我要做个和这个差不多的题目,希望得到楼主的帮助,能不能把完整的程序发到我的邮箱,谢谢了!我将会记住你的帮助

#7楼

回复 引用

2008-04-21 14:21 by wlg[未注册用户]

楼主能发一个完整的到我邮箱吗,谢谢了

#8楼

回复 引用

2008-04-26 16:52 by 董同学[未注册用户]

同上,我做的课题也是这个,虽然要求用的是vc++,可我也想多学点java方面的,希望楼主也能发个完整的到我的邮箱,谢谢!

#9楼

回复 引用

2008-05-05 17:23 by 吴同学[未注册用户]

我在学习java 密码编码学,可以发个完整的给我邮箱,我将感激不尽。

谢谢。尽快啊,急等兄弟您了。

#10楼

回复 引用

2008-05-15 19:13 by qq签名[未注册用户]

兄弟

#11楼

回复 引用

2008-06-04 20:29 by yxd[未注册用户]

楼主能发一个完整的到我邮箱吗,谢谢了

#12楼

回复 引用 查看

2009-09-05 13:17 by 安南

是不是把签名和验证的signet.update(myinfo.getbytes("iso-8859-1"));去掉就好了

注册用户登录后才能发表评论,请 登录 或 注册,返回博客园首页。

首页博问闪存新闻园子招聘知识库

最新it新闻:

·12位技术领袖的新年决心(10）telsa motors和spacex的ceo elon musk– 再一次引爆电动汽车市场

·windows 8可能动摇wintel长达30年的商业联盟

·pc 厂商的逆袭：联想和宏碁的 ces 展品

·品聚网今日公告：资金链断裂 1月9日暂停业务

·中兴：员工月薪万元仍感深圳生活困难

» 更多新闻...

最新知识库文章:

·持续集成之“everything is code”

·持续集成之“软件自我识别”

·持续集成之戏说check-in dance

·什么是闭包。
       我的理解

·什么是闭包(closure)？

» 更多知识库文章...

china-pub 2011秋季教材巡展

china-pub 计算机绝版图书按需印刷服务

======================================================
在最后，我邀请大家参加新浪APP，就是新浪免费送大家的一个空间，支持PHP+MySql，免费二级域名，免费域名绑定 这个是我邀请的地址，您通过这个链接注册即为我的好友，并获赠云豆500个，价值5元哦！短网址是http://t.cn/SXOiLh我创建的小站每天访客已经达到2000+了，每天挂广告赚50+元哦，呵呵，饭钱不愁了，\(^o^)/