Java实现数字签名

最新推荐文章于 2023-07-06 19:45:00 发布
转载 最新推荐文章于 2023-07-06 19:45:00 发布 · 278 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dzj0712/p/9417418.html
文章标签:

#java

本文详细介绍了三种数字签名算法:RSA、DSA与ECDSA的工作原理及Java实现方式。通过实例展示了如何利用这些算法进行数据签名与验证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 数字签名算法

  带有秘钥(公钥,私钥)的消息摘要算法

  验证数据完整性,认证数据来源,抗否认

  OSI参考模型

  私钥签名,公钥验证

  RSA,DSA,ECDSA

二 数字签名算法RSA

经典算法

  MD,SHA两类

   例子:jdkRSA 算法

 1 package com.dzj.rsa;
 2 
 3 import java.security.KeyFactory;
 4 import java.security.KeyPair;
 5 import java.security.KeyPairGenerator;
 6 import java.security.PrivateKey;
 7 import java.security.PublicKey;
 8 import java.security.Signature;
 9 import java.security.interfaces.RSAPrivateKey;
10 import java.security.interfaces.RSAPublicKey;
11 import java.security.spec.PKCS8EncodedKeySpec;
12 import java.security.spec.X509EncodedKeySpec;
13 
14 import org.apache.commons.codec.binary.Hex;
15 
16 public class RSA {
17     private static String src = "imooc security rsa";
18 
19     public static void main(String[] args) {
20         jdkRSA();
21     }
22 
23     public static void jdkRSA() {
24         try {
25             // 1 初始化密钥
26             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
27             keyPairGenerator.initialize(512);
28             KeyPair keyPair = keyPairGenerator.generateKeyPair();
29 
30             RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
31             RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
32 
33             // 2 私钥加密、公钥解密——加密
34             // 用私钥进行签名
35             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
36 
37             KeyFactory keyFactory = KeyFactory.getInstance("RSA");
38             // 执行key的转化
39             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
40 
41             // 声明一个签名对象 使用JDK实现
42             Signature signature = Signature.getInstance("MD5withRSA");
43             signature.initSign(privateKey);
44             signature.update(src.getBytes());
45             byte[] sign = signature.sign();
46             System.out.println("私钥加密、公钥解密——加密:" + Hex.encodeHexString(sign));
47 
48             // 3私钥加密、公钥解密——解密
49             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
50             keyFactory = KeyFactory.getInstance("RSA");
51             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
52             // 创建签名对象
53             signature = Signature.getInstance("MD5withRSA");
54             signature.initVerify(publicKey);
55             signature.update(src.getBytes());
56             boolean verify = signature.verify(sign);
57             System.out.println("私钥加密、公钥解密——解密:" + verify);
58 
59         } catch (Exception e) {
60             // TODO Auto-generated catch block
61             e.printStackTrace();
62         }
63 
64     }
65 
66 }
View Code

数字签名算法----过程

三 数字签名算法DSA

  DSS(Digital Signature Standard)数字签名标准

  DSA(Digital Signature Algorithm)数字签名算法

  DSA仅包含数字签名,没有办法进行加密通讯

  RSA即包括加解密,又包括数字签名的算法

例子

 1 package com.dzj.dsa;
 2 
 3 import java.security.KeyFactory;
 4 import java.security.KeyPair;
 5 import java.security.KeyPairGenerator;
 6 import java.security.PrivateKey;
 7 import java.security.PublicKey;
 8 import java.security.Signature;
 9 import java.security.interfaces.DSAPrivateKey;
10 import java.security.interfaces.DSAPublicKey;
11 import java.security.spec.PKCS8EncodedKeySpec;
12 import java.security.spec.X509EncodedKeySpec;
13 
14 import org.apache.commons.codec.binary.Hex;
15 
16 public class DSA {
17 
18     private static String src = "imooc security dsa";
19 
20     public static void main(String[] args) {
21         jdkDSA();
22     }
23 
24     public static void jdkDSA() {
25         try {
26             // 1.初始化密钥
27             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
28             keyPairGenerator.initialize(512);
29             KeyPair keyPair = keyPairGenerator.generateKeyPair();
30             DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();
31             DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();
32 
33             // 2.执行签名 私钥进行签名
34             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());
35             KeyFactory keyFactory = KeyFactory.getInstance("DSA");
36             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
37             Signature signature = Signature.getInstance("SHA1withDSA");
38             signature.initSign(privateKey);
39             signature.update(src.getBytes());
40             byte[] result = signature.sign();
41             System.out.println("jdk dsa sign : " + Hex.encodeHexString(result));
42 
43             // 3.验证签名
44             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());
45             keyFactory = KeyFactory.getInstance("DSA");
46             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
47             signature = Signature.getInstance("SHA1withDSA");
48             signature.initVerify(publicKey);
49             signature.update(src.getBytes());
50             boolean bool = signature.verify(result);
51             System.out.println("jdk dsa verify : " + bool);
52         } catch (Exception e) {
53             e.printStackTrace();
54         }
55     }
56 
57 }
View Code

 

四 数字签名算法ECDSA  

  微软

  Ellipticc Curve Digital Signature Algorithm,椭圆曲线数字签名算法

  速度快,强度高,签名短

  例子:

 1 package com.dzj.ecdsa;
 2 
 3 import java.security.KeyFactory;
 4 import java.security.KeyPair;
 5 import java.security.KeyPairGenerator;
 6 import java.security.PrivateKey;
 7 import java.security.PublicKey;
 8 import java.security.Signature;
 9 import java.security.interfaces.ECPrivateKey;
10 import java.security.interfaces.ECPublicKey;
11 import java.security.spec.PKCS8EncodedKeySpec;
12 import java.security.spec.X509EncodedKeySpec;
13 
14 import org.apache.commons.codec.binary.Hex;
15 
16 public class ECDSA {
17     private static String src = "imooc security ecdsa";
18 
19     public static void main(String[] args) {
20 
21         jdkECDSA();
22 
23     }
24 
25     public static void jdkECDSA() {
26         try {
27             // 1 初始化密钥
28             KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
29             keyPairGenerator.initialize(256);
30             KeyPair keyPair = keyPairGenerator.generateKeyPair();
31             ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
32             ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();
33 
34             // 2 执行签名
35             PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
36             KeyFactory keyFactory = KeyFactory.getInstance("EC");
37             PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
38             Signature signature = Signature.getInstance("SHA1withECDSA");
39             signature.initSign(privateKey);
40             signature.update(src.getBytes());
41             byte[] sign = signature.sign();
42             System.out.println("jdk ecdsa sign:" + Hex.encodeHexString(sign));
43 
44             // 3验证
45             X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());
46             keyFactory = KeyFactory.getInstance("EC");
47             PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
48             signature = Signature.getInstance("SHA1withECDSA");
49             signature.initVerify(publicKey);
50             signature.update(src.getBytes());
51             boolean verify = signature.verify(sign);
52             System.out.println("jdk ecdsa verify:" + verify);
53         } catch (Exception e) {
54             // TODO Auto-generated catch block
55             e.printStackTrace();
56         }
57 
58     }
59 
60 }
View Code

 

转载于:https://www.cnblogs.com/dzj0712/p/9417418.html

JAVA数字签名
键者天行
01-07 5972
  数字签名常被用来校验软件及软件制造者,以保证软件代码没有被任何方式玷污。---- 或者通俗地讲,使用数字签名可以确保软件的“清洁”和“正宗”,即软件从其制造者或出版商处直到最终用户手中这段时间里未被他人篡改过。 ---- 本文在对数字签名的有关概念进行简单回顾后,给出了用JAVA来创建和使用数字签名的具体方法。 一、数字签名及其功能 ---- 数字签名算法(DSA) 是“公共密钥加密算法”中的
Java PDF 添加数字签名实现方法
08-25
"Java PDF 添加数字签名实现方法" Java PDF 添加数字签名实现方法是指在 Java 环境下对 PDF 文档添加数字签名的过程。数字签名是一种确保文档安全和真实性的重要技术,它可以防止文档被非法修改和篡改。 数字...
java实现数字签名
06-04
Java实现数字签名(ChinaSEI) 版权所有 郭克华 讲解详细,有实例,并且均可以测试通过!
Java 实现DSA数字签名
某人的博客
11-23 1137
DSA数字签名Java实现 import java.security.*; import java.security.interfaces.DSAPrivateKey; import java.security.interfaces.DSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DSAUtils { pri
Java数字签名
jacksonlai的专栏
08-26 5023
Java数字签名sylilzy@163.com版权所有,转载请注明出处 关键字:Java 数字签名 PKI Keystore 数字证书 keytool jarsigner摘要:本文介绍了数字签名的相关基础知识,并介绍了如何用java实现数字签名数字签名作为一种电子身份的认证的手段,被普遍用于网上银行,安全网络通信等领域.数字签名是电子签名的一种特定形式.本文不对数字签名的原理作
Java实现数字签名详解与应用
Java实现数字签名涉及到的关键技术有散列函数、非对称加密算法(如RSA)以及相关的Java安全框架。通过理解这些原理和使用Java提供的工具,开发者能够构建安全的通信系统,有效抵御网络攻击,保护数据的完整性和用户...
Java实现数字签名算法RSA完整示例
08-25
Java实现数字签名算法RSA完整示例 Java实现数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性...通过学习本文,读者可以掌握数字签名算法RSA的基本知识,并了解如何使用Java实现数字签名算法RSA。
java数字签名_Java实现 数字签名
weixin_35734209的博客
02-19 869
生成 公钥 和私钥 对publicclassKeyGenerater{privatebyte[]priKey;privatebyte[]pubKey;publicvoidgenerater(){try{java.security.KeyPairGeneratorkeygen=java.security.KeyPairGenerator.getInstance("RSA"...
java 数字签名
小旋锋 的博客
05-23 2192
慕课网学习笔记 参考:java加密算法 RSA DSA算法 ECDSA数字签名是带有密钥(公钥、私钥)的消息摘要算法。主要作用是验证数据的完整性、认证数据来源、抗否认。在数字签名实现中我们使用私钥签名、公钥验证。常用的数字签名算法包括RSA、DSA、ECDSA。RSA该算法是数字签名的经典算法。主要包括MD和SHA两类。Java实现RSA数字签名如下:package rsa2;import
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法做数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
数字签名(java)
chinani的专栏
02-03 1474
 数字签名用Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里我给出一份可具体操作的文档,希望能给大家一些帮助。 场景:test.jar:内含待签名java小程序结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源
java数字签名
海为龙世界,云是鹤家乡
06-25 1114
RSA非对称加密算法在作加解密的时候用公钥加密,私钥解密;在作数字签名的时候用私钥签名,公钥验证签名。下面就写一个java数字签名的工具类package cn.cjc.sign;import org.apache.commons.codec.binary.Base64; import org.junit.Test;import java.net.URLDecoder; import java.net
Java安全——数字签名
多头注意力探索Now
07-06 2919
java安全中的数字签名
java实现数字签名算法
他叫阿来
02-06 4353
文章目录前言一、数字签名简述二、数字签名算法家谱三、代码实现1.引入jar包2.RSA数字签名实现总结 前言 数字签名是手写签名在计算机软件应用中的一种体现,同样起到了抗否认的作用。本文介绍什么是数字签名,以及如何用java代码实现数字签名。 一、数字签名简述 数字签名算法可以看做是一种带有密钥的消息摘要算法,并且这种密钥包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。 签名操作只能由甲方完成,验证签名操作则由乙方来完成,用于验证操作的相关信息是由甲方公布给乙方。 与摘要
JAVA数字签名
北漂的鱼
08-14 1448
 用Applet写的java小程序如果没有经过签名,那么访问客户端程序下载后会受到安全限制;怎样对java小程序签名受到很多人的关注,网上也有这些方面可供参考的文档,但都不是完整,在这里我给出一份可具体操作的文档,希望能给大家一些帮助。  场景:test.jar:内含待签名java小程序  结果:签名后,客户端能自动下载java小程序,且java小程序能访问客户端的任何资源  步骤:  (1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值