Java数字签名——RSA算法

本文介绍了数字签名的基本概念及其在确保数据完整性和来源认证方面的作用。重点讲解了RSA算法的实现过程,包括密钥生成、签名及验证步骤,并提供了具体的Java代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  数字签名:带有密钥(公钥,私钥)的消息摘要算法。

       验证数据的完整性,认证数据的来源,抗否性

  OSI参考模型

  私钥签名,公钥验证

  签名算法:RSA,DSA,ECDSA

  

  算法1 :RSA

      MD,SHA两类

————————————————————————————————————

      密钥长度均是 512~65536(64的整数倍)

————————————————————————————————————  

      实现方:JDK     默认长度:1024

        MD2withRSA

        MD5withRSA

        SHA1withRSA

 

————————————————————————————————————

      实现方:BC     默认长度:2048

        SHA224withRSA

        SHA256withRSA

        SHA384withRSA

        SHA512withRSA

        RIPEMD128withRSA

        RIPEMD160withRSA

————————————————————————————————————

 1 package RSA;
 2 
 3 import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;
 4 
 5 import java.security.*;
 6 import java.security.interfaces.RSAPrivateKey;
 7 import java.security.interfaces.RSAPublicKey;
 8 import java.security.spec.PKCS8EncodedKeySpec;
 9 import java.security.spec.X509EncodedKeySpec;
10 
11 public class Rsa {
12     public static String src = "hello human";
13     public static void main(String[] args) {
14         jdkRSA();
15     }
16     public static void jdkRSA(){
17         try{
18             // 密钥初始化
19             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
20             keyPairGenerator.initialize(512);
21             KeyPair keyPair = keyPairGenerator.generateKeyPair();
22             RSAPublicKey rsaPublicKey = (RSAPublicKey)keyPair.getPublic() ;
23             RSAPrivateKey rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate() ;
24             // 签名
25             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
26             KeyFactory keyFactory = KeyFactory.getInstance("RSA");
27             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
28             Signature signature = Signature.getInstance("MD5withRSA");
29             signature.initSign(privateKey);
30             signature.update(src.getBytes());
31             byte []arr = signature.sign();
32             System.out.println("jdk rsa sign:"+ HexBin.encode(arr));
33             // 验证签名
34             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded()) ;
35             keyFactory = KeyFactory.getInstance("RSA");
36             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
37             signature = Signature.getInstance("MD5withRSA");
38             signature.initVerify(publicKey);
39             signature.update(src.getBytes());
40             boolean bool = signature.verify(arr);
41             System.out.println("jdk rsa verify:"+bool);
42         }catch (Exception e){
43 
44         }
45     }
46 }

 

  执行过程:

    构建密钥对:

      发送方 :1.构建密钥对

           2.公布密钥

    发送数据   :

      发送方 :1.使用私钥对数据签名

           2.发送签名,数据

      接收放 :3.使用公钥,签名验证数据

1、数字签名原理 用RSA算法数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想Bob通信,以本地两个文件夹AliceBob模拟两个用户,实现消息M签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)私钥(d,n),将公私钥分别存入pubKey.txtpriKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值