第十四章 数字签名算法--RSA

数字签名详解
最新推荐文章于 2024-01-30 17:47:52 发布
转载 最新推荐文章于 2024-01-30 17:47:52 发布 · 73 阅读 · 0
文章标签:

#java

本文详细介绍了数字签名的概念及其工作原理,包括非对称加密算法与消息摘要算法的结合使用,以及如何确保数据完整性和来源认证。并通过类比手写签名帮助理解,并提供了RSA数字签名算法的具体实现。

注意:本节内容主要参考自

  • 《Java加密与解密的艺术(第2版)》第9章“带密钥的消息摘要算法--数字签名算法”
  • 《大型分布式网站架构(设计与实践)》第3章“互联网安全架构”

14.1、数字签名算法

特点:

  • 非对称加密算法+消息摘要算法的结合体
  • 抗否认性、认证数据来源、防止数据被篡改(具体意思与做法查看下边的过程与类比部分)
  • 私钥加密(签名)、公钥解密(验证)

过程:

1)消息发送者产生一个密钥对(私钥+公钥),然后将公钥发送给消息接收者

2)消息发送者使用消息摘要算法对原文进行加密(加密后的密文称作摘要)

3)消息发送者将上述的摘要使用私钥加密得到密文--这个过程就被称作签名处理,得到的密文就被称作签名(注意,这个签名是名词)

4)消息发送者将原文与密文发给消息接收者

5)消息接收者使用公钥对密文(即签名)进行解密,得到摘要值content1

6)消息接收者使用与消息发送者相同的消息摘要算法对原文进行加密,得到摘要值content2

7)比较content1是不是与content2相等,若相等,则说明消息没有被篡改(消息完整性),也说明消息却是来源于上述的消息发送方(因为其他人是无法伪造签名的,这就完成了“抗否认性”和“认证消息来源”)

类比:

手写签名:

  • 张三在合同上签了自己的名字,这样张三在后来想否认自己的这个合同内容时,就不行了(抗否认性)
  • 在张三签过名之后,若合同内容又发生了变化,这个时候签名就可以看做无效了
  • 当然,我们通过合同上张三的签名,我们就可以知道签名的来源是张三(认证数据来源)

常见的数字签名算法:

  • RSA(数字签名算法的经典,也是最常用的数字签名算法)
  • DSA(是后续数字签名算法的基础)
  • ECDSA(ECC+DSA的结合体,相较于其他数字签名算法,速度快,强度高,签名短,但是使用还没有RSA广泛)

14.2、RSA

常见算法:

  • MD5WithRSA(JDK6)
  • SHA1WithRSA(JDK6)
  • SHA256WithRSA(>=JDK1.6.45,Bouncy Castle-->简称BC)

注意:在《Java加密与解密(第二版)》一书中,说JDK6不支持SHA256WithRSA,但是经过我自己测试1.6.45是支持的。

实现方式:(参考上边三行)

  • JDK
  • BC

14.2.1、基于JDK6实现的MD5WithRSA或SHA1WithRSA或SHA256WithRSA算法

package com.uti.rsa.digital;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;

/**
 * 基于BC的RSA数字签名算法
 */
public class RSACoderBC {
    private static final String ENCODING = "UTF-8";
    private static final String KEY_ALGORITHM = "RSA";//非对称加密密钥算法
    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";//指定数字签名算法(可以换成SHA1withRSA或SHA256withRSA)
    private static final int KEY_SIZE = 512;//非对称密钥长度(512~1024之间的64的整数倍)
    
    /**
     * 生成发送方密钥对
     */
    public static KeyPair initKey() throws NoSuchAlgorithmException{
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);//密钥对生成器
        keyPairGenerator.initialize(KEY_SIZE);//指定密钥长度
        KeyPair keyPair = keyPairGenerator.generateKeyPair();//生成密钥对
        return keyPair;
    }
    
    /**
     * 还原公钥
     * @param pubKey 二进制公钥
     */
    public static PublicKey toPublicKey(byte[] pubKey) throws NoSuchAlgorithmException, 
                                                              InvalidKeySpecException{
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//密钥工厂
        return keyFactory.generatePublic(new X509EncodedKeySpec(pubKey));//还原公钥
    }
    
    /**
     * 还原私钥
     * @param priKey 二进制私钥
     */
    public static PrivateKey toPrivateKey(byte[] priKey) throws NoSuchAlgorithmException, 
                                                                InvalidKeySpecException{
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//密钥工厂
        return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(priKey));//还原私钥
    }
    
    /**
     * 私钥加密(签名)
     * @param data     待加密数据
     * @param keyByte  私钥
     */
    public static byte[] encryptPriKey(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
                                                                           InvalidKeySpecException, 
                                                                           InvalidKeyException, 
                                                                           SignatureException, 
                                                                           UnsupportedEncodingException {
        PrivateKey priKey = toPrivateKey(keyByte);//还原私钥

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data.getBytes(ENCODING));
        
        return signature.sign();
    }
    
    /**
     * 公钥解密(验证)
     * @param data        原文(待加密数据,也成为“待校验数据”)
     * @param keyByte    公钥
     * @param sign        密文(也称作“签名”)
     */
    public static boolean decryptPubKey(String data, byte[] keyByte, byte[] sign) throws NoSuchAlgorithmException, 
                                                                                         InvalidKeySpecException, 
                                                                                         InvalidKeyException, 
                                                                                         SignatureException, 
                                                                                         UnsupportedEncodingException {
        PublicKey pubKey = toPublicKey(keyByte);//还原公钥
        
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data.getBytes(ENCODING));
        
        return signature.verify(sign);
    }
    
    /**
     * 获取公钥
     */
    public static byte[] getPublicKey(KeyPair keyPair){
        return keyPair.getPublic().getEncoded();
    }
    
    /**
     * 获取私钥
     */
    public static byte[] getPrivateKey(KeyPair keyPair){
        return keyPair.getPrivate().getEncoded();
    }
    
    /**
     * 测试
     */
    public static void main(String[] args) throws NoSuchAlgorithmException, 
                                                  InvalidKeyException, 
                                                  InvalidKeySpecException, 
                                                  SignatureException, 
                                                  UnsupportedEncodingException {
        byte[] pubKey1;//甲方公钥
        byte[] priKey1;//甲方私钥
        
        /*********************测试是否可以正确生成以上2个key*********************/
        KeyPair keyPair1 = RSACoderBC.initKey();//生成甲方密钥对
        pubKey1 = RSACoderBC.getPublicKey(keyPair1);
        priKey1 = RSACoderBC.getPrivateKey(keyPair1);
        
        System.out.println("甲方公钥pubKey1-->"+Base64.encodeBase64String(pubKey1)+"@@pubKey1.length-->"+pubKey1.length);
        System.out.println("甲方私钥priKey1-->"+Base64.encodeBase64String(priKey1)+"@@priKey1.length-->"+priKey1.length);
        
        /*********************测试甲方使用私钥加密数据向乙方发送,乙方使用公钥解密数据*********************/
        System.out.println("甲方-->乙方");
        String data = "找一个好姑娘啊!你好吗,孩子";
        byte[] encodeStr = RSACoderBC.encryptPriKey(data, priKey1);//加密(签名)
        System.out.println("甲方加密后的数据-->"+Base64.encodeBase64String(encodeStr)+"@@encodeStr.length-->"+encodeStr.length);
        boolean decodeStr = RSACoderBC.decryptPubKey(data, pubKey1, encodeStr);
        System.out.println("乙方检验结果-->"+decodeStr);
    }
}
View Code

注意点:

  • 代码与RSA非对称加密算法(查看第十二章)基本一样,只是将其中的私钥加密与公钥解密部分的加解密算法改为签名和验证算法,当然没有“公钥加密,私钥解密”

疑问:在《Java加密与解密的艺术(第二版)》一书中,作者说:“RSA数字签名算法的签名值与密钥长度相同”,但是在我的测试中,结果不一致:

1)在我配置非对称密钥为512的时候,测出来的公钥长度是96位,私钥长度是345位,与512差很远,那这里的512到底是怎么计算的?

2)消息摘要的结果长度是64(摘要值的二进制自己数组长度),不知道到底是怎么与密钥长度相同的?

以上两个问题,有知道的朋友请指点一下,谢谢!

RSA签名算法-C++实现
z1041259928的博客
07-05 4312
密码设计课写过的RSA算法 代码写的丑,有学这门课需要的道友可以看一下 main函数 #include<iostream> #include<math.h> #include"ProRPN.h" #include<cstdlib> #include"ProRPN.h" using namespace std; int main(void) { unsi
3、加密算法-AES和RSA
最新发布
~单人舞~的博客
07-02 3033
它是一个唯一对应一个消息或文本的固定长度的值,它由一个单项Hash函数对消息进行计算而产出;不定长的数据===》数字摘要算法(Hash)====>定长的数据不用纠结非对称加密的公私秘钥在前端or后台生成,关键是看场景和主导方RSA拿来做签名是:私钥加密,公钥解密RSA拿来做数据传输加密是:公钥加密,私钥解密jwt的token案例在了解RSA的逻辑之后,会变得非常简单
数字签名算法rsa
weixin_34279184的博客
09-15 422
数字签名算法rsa 数字签名算法消息传递模型 由消息发送方构建密钥对,这里由甲方完成。 由消息发送方公布公钥至消息接收方,这里由甲方将公钥公布给乙方。 注意如加密算法区别,这里甲方使用私钥对数据签名,数据与签名形成一则消息发送给乙方,私钥仅用于签名,公钥仅用于验证。 RSA RSA数字签名算法源于RSA公钥密码...
RSA sha-256加密解密,加签验签工具类
01-14
spring框架中关于RSA sha-256加密解密,加签验签工具类
RSA算法 非对称加密算法/数字签名算法
djddup_0508_cn的博客
12-09 319
转自 http://security.group.iteye.com/group/wiki/2280-Non-symmetric-encryption-Digital-Signature 接下来我们介绍典型的非对称加密算法/数字签名算法——RSA RSA     这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命...
经典数字签名算法---RSA
weixin_30892987的博客
02-27 535
RSA数字签名算法主要可以分为MD系列和SHA系列两大类。 MD系列:MD2withRSA、MD5withRSA。 SHA系列:SHA1withRSA、SHA224withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA。 package com.antfin.jdk8.sign; import java.security.*; pu...
毕业设计-基于python基于RSA算法数字签名生成软件毕业设计与实现(源码+数据库+演示视频).zip
07-09
第3章 RSA数字签名算法 11 3.1 RSA公钥密码算法分析 11 3.2 RSA 数字签名方案的描述 11 第4章 RSA数字签名实现 12 4.1测试的环境与技术 12 4.1.1硬件测试环境 12 4.2.2软件测试环境 12 4.2.3系统的开发过程 12 ...
毕业设计:python基于RSA算法数字签名生成(源码 + 数据库 + 说明文档)
06-10
第3章 RSA数字签名算法 11 3.1 RSA公钥密码算法分析 11 3.2 RSA 数字签名方案的描述 11 第4章 RSA数字签名实现 12 4.1测试的环境与技术 12 4.1.1硬件测试环境 12 4.2.2软件测试环境 12 4.2.3系统的开发过程 12 ...
java p7 数字签名_JAVA加密算法(5)- 数字签名算法RSA、DSA)
weixin_35327824的博客
02-13 1427
##数字签名流程 (1)生成签名:对源文件的「数字摘要」,使用私钥加密,生成「加密数字摘要」;(2)验证签名:对「加密数字摘要」通过公钥进行解密,生成「数字摘要2」,比较「数字摘要」与「数字摘要2」,结果相同则签名验证通过。概念:带有「公钥」和「私钥」的「消息摘要」算法,是「非对称加密算法」和「消息摘要」算法的结合体私钥签名,公钥验证###常用签名算法RSASignatureDSASignatur...
java rsa签名算法_java安全~RSA数字签名算法学习
weixin_39624700的博客
02-13 424
1、概述数字签名算法签名具有安全性、抗否认性的特点,数字签名——带有密钥(公钥、私钥)的消息摘要算法,用于验证数据完整性、认证数据来源、抗否认,遵循OSI参考模型、私钥签名和公钥验证。常用数字签名算法RSA、DSA、ECDSA。RSA算法包括MD、SHA经典算法两类如下DSA:仅包含数字签名,不能进行加密通信的。RSA:既能加解密,也包含数字签名。ECDSA全名 Elliptic Curve Di...
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 1万+
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
从加密到签名:如何使用Java实现高效、安全的RSA加解密算法
Python栈
01-30 3192
RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA 算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方式,即加密和解密使用不同的密钥进行操作。算法的安全性基于两个大素数相乘难以分解的数学问题,保证了密钥的安全性和机密性。在 RSA 算法中,公钥用于加密,私钥用于解密。RSA 算法主要优点如下:安全性高:RSA 算法基于大素数分解的困难性问题,能够提供非常高的安全性,防止敏感信息被窃取和篡改。
jdk支持的加密算法
weixin_34252686的博客
01-22 890
为什么80%的码农都做不了架构师?>>> ...
RSA 算法工具类(纯JDK,无引入jar)
热门推荐
wangxuelei036的博客
06-12 1万+
下面是RSA 生成公私钥加解密 加签验签的功能类,(注:不支持RSA2) 开放平台签名算法名称 标准签名算法名称 备注 RSA2 SHA256WithRSA 强制要求 RSA 密钥的长度至少为 2048 RSA SHA1WithRSARSA 密钥的长度不限制,推荐使用 2048 位以上 由于计算能力的飞速发展,从安全性角度考虑,尽可能考虑RSA2,该算法在摘要算法上比 SHA1WithRSA 有更强的安全能力。 目前 SHA1WithRSA 的签..
javarsa算法的使用_JAVA里面RSA加密算法的使用
weixin_42116734的博客
02-25 414
打算写这个类用于spark插件加密对话消息用。RSAJava实现不能一次加密很大的字符,自己处理了一下,见下面的代码。Base64编码类用的是一个Public domain Base64 for java //iharder.sourceforge.net/current/java/base64/其他的保存公钥到文件等简单实现,就不详细说了,看代码吧。=====================...
数字签名算法RSA
qq_41483419的博客
11-11 5863
数字签名算法RSA
python实现rsa加密解密代码_使用python实现rsa算法代码
weixin_39702799的博客
12-09 1206
RSA算法是一种非对称加密算法,是现在广泛使用的公钥加密算法,主要应用是加密信息和数字签名。维基百科给出的RSA算法简介如下:假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她可以用以下的方式来产生一个公钥和一个私钥:随意选择两个大的质数p和q,p不等于q,计算N=pq。根据欧拉函数,不大于N且与N互质的整数个数为(p-1)(q-1)选择一个整数e与(p-1)(q-1)互质,并且e...
RSA实现数字签名
Robin Hu的专栏
12-13 4114
下面是一个在JAVA语言中,使用安全散列算法SAH来进行消息散列,和使用RSA对散列码加密,以实现数字签名的一个示例。 如果你对数字签名还不熟悉,请先阅读《数字签名简介》及《Java数字签名和数字证书》 RSA_Demo.java文件 import java.security.InvalidKeyException; import java.security.KeyPair; im
rsa-javascript加密工具包的NPM安装与使用指南
RSA算法因此成为历史上第一个既能用于数据加密也能用于数字签名算法RSA算法的核心操作涉及模幂运算。在加密和解密过程中,使用两个密钥:一个公钥(public key)和一个私钥(private key)。公钥用于加密,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值