【Java】使用RSA进行数字签名详解(复制即用,内有详细注释)

最新推荐文章于 2025-04-15 18:20:55 发布
最新推荐文章于 2025-04-15 18:20:55 发布
阅读量1.4k 收藏 17
点赞数 19
分类专栏: Java技术专栏 文章标签: java 哈希算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43219644/article/details/144563396
版权

前言

  RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
  RSA除了用于非对称加密还可以用来做数字签名,在签名过程中,可以加入随机码和时间戳来增强安全性,防止重放攻击。随机码是一个随机生成的字符串,每次请求都不同。这使得每个请求的签名都是唯一的,即使请求的内容相同。时间戳可以通过程序来控制签名的有效期,超过一定时间后拒绝校验。

一、RSA签名原理

  RSA签名通过生成公钥和私钥对。私钥用于签名,公钥用于验证签名,生成的签名是一个字节数组,验证签名的过程包括重新计算数据的哈希值,并与签名中的哈希值进行比较
  RSA签名算法可以与不同的哈希函数结合使用,以生成不同的签名方案。常见的组合包括SHA512withRSA、 SHA256withRSA、SHA1withRSA、MD5withRSA 等,下面是一些优缺点。

  1. SHA256withRSA
    优点:
    安全性高: SHA-256提供了较高的安全性,能够抵抗碰撞攻击。
    广泛支持: 大多数现代系统和库都支持 SHA-256,兼容性好。
    抗碰撞性强: SHA-256 的输出长度为256位,比 SHA-1 更难受到碰撞攻击。
    缺点:
    性能稍低:SHA-256 的计算开销较大,可能会对性能产生一定影响。
  2. SHA1withRSA
    优点:
    性能较好: SHA-1 的计算速度较快,适合对性能要求较高的场景。
    广泛支持: 早期的系统和库广泛支持 SHA-1,兼容性好。
    缺点:
    安全性较低: SHA-1 已经被证明存在碰撞漏洞,不再被认为是安全的哈希函数。
    不推荐使用: 许多安全标准和最佳实践已经不再推荐使用 SHA-1,因为它容易受到攻击。
  3. MD5withRSA
    优点:
    性能极佳: MD5 的计算速度非常快,适合对性能要求极高的场景。
    简单易用: 实现简单,易于集成。
    缺点:
    安全性极低: MD5 存在严重的碰撞漏洞,已经被广泛弃用,不再被认为是安全的哈希函数。
    不推荐使用: 绝大多数安全标准和最佳实践都不推荐使用 MD5,因为它容易受到攻击。
  4. SHA512withRSA
    优点:
    安全性最高: SHA-512 是 SHA-2 系列的一部分,提供了最高的安全性,能够抵抗碰撞攻击。
    抗碰撞性强: SHA-512 的输出长度为512位,比 SHA-256 更难受到碰撞攻击。
    缺点:
    性能稍差: SHA-512 的计算开销更大,可能会对性能产生影响。
    签名较大: 由于哈希值较长,生成的签名也会较大,可能会影响存储和传输效率。
  5. SHA384withRSA
    优点:
    安全性高: SHA-384提供了较高的安全性,能够抵抗碰撞攻击。
    抗碰撞性强: SHA-384 的输出长度为384位,比 SHA-256 更难受到碰撞攻击。
    缺点:
    性能稍差: SHA-384 的计算比SHA-256开销更大,可能会对性能产生一定影响。
    签名较大: 由于哈希值较长,生成的签名也会较大,可能会影响存储和传输效率。

   SHA256withRSA 是目前最常用且推荐的组合之一,提供了良好的平衡性,兼顾了安全性和性能。如果需要更高的安全性,可以考虑选择 SHA512withRSA 或 SHA384withRSA,但需要注意它们的性能。实际应用中,应根据具体的安全需求和性能要求选择合适的RSA签名算法。

二、使用案例

  下属案例使用SHA256withRSA实现数字签名,并增加签名有效期校验,关键位置注释我都有标注,一看即懂,大家在项目中有遇到签名需求可以直接复制使用。


import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.time.ZoneId;
import java.time.ZonedDateTime;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

/**
 * 该工具类是使用RSA进行数字签名工具类,私钥生成签名,公钥验证签名,保证数据的完整性
 */
public class RsaSignUtil {
    /**
     * 生成密钥对
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static Map<String, String> generateKeyPair() throws NoSuchAlgorithmException, UnsupportedEncodingException {
        // 创建一个RSA密钥对生成器实例
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器,指定密钥长度为2048位
        keyPairGenerator.initialize(2048);
        // 生成RSA密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        //私钥
        PrivateKey aPrivate = keyPair.getPrivate();
        String privateKey = new String(Base64.getEncoder().encode(aPrivate.getEncoded()),"UTF-8");
        //公钥
        PublicKey aPublic = keyPair.getPublic();
        String publicKey = new String(Base64.getEncoder().encode(aPublic.getEncoded()),"UTF-8");
        Map<String, String> resultMap = new HashMap<>();
        resultMap.put("privateKey",privateKey);
        resultMap.put("publicKey",publicKey);
        return resultMap;
    }

    /**
     * 使用私钥生成签名,使用SHA256withRSA算法计算
     * @param data
     * @param privateKeyStr
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws SignatureException
     */
    public static String signData(String data, String privateKeyStr) throws NoSuchAlgorithmException,
            InvalidKeyException, SignatureException, InvalidKeySpecException {
        // 创建一个Signature实例,使用SHA256withRSA算法
        Signature signature = Signature.getInstance("SHA256withRSA");
        byte[] decode = Base64.getDecoder().decode(privateKeyStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decode);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        // 初始化Signature实例,使用私钥进行签名
        signature.initSign(privateKey);
        // 更新要签名的数据
        signature.update(data.getBytes(StandardCharsets.UTF_8));
        // 对数据进行签名
        byte[] signatureBytes = signature.sign();
        String signatureStr= Base64.getEncoder().encodeToString(signatureBytes);
        return signatureStr;
    }

    /**
     * 生成指定长度的随机字符串
     *
     * @param length 字符串的长度
     * @return 一个随机字符串
     */
    public static String getRandomString(int length) {
        String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        Random random = new Random();
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < length; i++) {
            int number = random.nextInt(62);
            sb.append(str.charAt(number));
        }
        return sb.toString();
    }

    /**
     * 公钥验证签名
     * @param data 数据
     * @param timestamp 时间戳
     * @param period 有效期
     * @param signature 签名
     * @param publicKeyStr 公钥
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws SignatureException
     * @throws InvalidKeySpecException
     */
    public static boolean verifySignature(String data,Long timestamp,Integer period,String signature, String publicKeyStr)
            throws NoSuchAlgorithmException, InvalidKeyException, SignatureException, InvalidKeySpecException {
        //校验时间戳
        if(timestamp==null){throw new RuntimeException();}
        Long now = ZonedDateTime.now(ZoneId.systemDefault()) .minusMinutes(period).toInstant().toEpochMilli();
        if(now.compareTo(timestamp)>0){throw new RuntimeException();}
        // 创建一个Signature实例
        Signature verifier = Signature.getInstance("SHA256withRSA");
        byte[] decode = Base64.getDecoder().decode(publicKeyStr);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decode);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        // 初始化Signature实例,使用公钥进行签名验证
        verifier.initVerify(publicKey);
        // 更新要验证的数据
        verifier.update(data.getBytes(StandardCharsets.UTF_8));
        // 验证签名的有效性
        byte[] signatureByte = Base64.getDecoder().decode(signature);
        return verifier.verify(signatureByte);
    }

    public static void main(String[] args) throws NoSuchAlgorithmException, SignatureException, InvalidKeyException, UnsupportedEncodingException, InvalidKeySpecException {
        //密钥生成
        Map<String, String> stringStringMap = RsaSignUtil.generateKeyPair();
        String publicKey = stringStringMap.get("publicKey");
        String privateKey = stringStringMap.get("privateKey");
        System.out.println("公钥:"+publicKey);
        System.out.println("私钥:"+privateKey);
        String randomString = RsaSignUtil.getRandomString(20);
        System.out.println("随机串:"+randomString);
        //时间戳
        Long timestamp = System.currentTimeMillis();
        System.out.println("时间戳:"+timestamp);
        //随机数+时间戳+数据
        String data=randomString+timestamp+"hello word!";
        System.out.println("数据:"+data);
        //私钥生成签名
        String  signature = RsaSignUtil.signData(data,
                privateKey);
        System.out.println(signature);
        //公钥验证
        boolean b = RsaSignUtil.verifySignature(
                randomString+timestamp+"hello word!",timestamp,5, signature,
                publicKey);
        System.out.println(b);
    }

}

执行main方法后如图:
在这里插入图片描述

为了帮助更多像你一样的读者,我将持续在专栏中分享技术干货和实用技巧。如果你觉得这篇文章对你有帮助,可以考虑关注我的专栏,谢谢。

【2024年华为OD机试】(E卷,100分) - 素数之积RSA加密算法 (JavaScript&Java & Python&C/C++)
嵌入式技术开发
01-31 742
RSA加密算法是一种非对称加密算法,广泛应用于数据加密和数字签名。其安全性基于大整数因数分解的困难性。具体来说,RSA的公钥和私钥生成过程中,需要选择两个大素数p和q,然后计算它们的乘积n = p * q。由于大整数因数分解的困难性,即使知道n,也很难在合理的时间内分解出p和q。本题考察了对RSA加密算法中因数分解的理解以及素数判断和因数分解的实现能力。通过合理的算法设计和优化,可以在有限的时间内完成对32位整数的因数分解。代码通过遍历因数和素数判断,实现了对32位整数的因数分解。使用readline。
Java进阶()Java安全通信:HTTPS与SSL_sslcontext
2401_86951255的博客
09-11 1139
然后,可以根据需要客户化(自己设置)特定的属性。实际上,认证权威单位会担保它发出的认证书的真实性,如果你信任发出认证书的认证权威单位的话,你就可以相信这个认证书是有效的。3)若jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts。⑧SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
三、RSA 签名与验签的完整过程
weixin_42744482的博客
03-21 1620
用私钥对数据签名(默认使用 SHA256)首先会将你的原始数据进行一次Hash计算,SHA-256 是一种压缩函数,其核心结构叫 Merkle–Damgård 构造 + 位运算 + 模加。意思是任意长度的二进制输入,被压缩为一个固定的 256 位输出。
RSA不对称加密
weixin_34174132的博客
10-22 91
package sinRsa; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; im...
java实现RSA加密解密
最新发布
weixin_45620445的博客
04-15 1134
RSA(Rivest-Shamir-Adleman)是1977年提出的非对称加密算法,广泛应用于数字签名、HTTPS通信、密钥交换等场景。非对称加密:公钥加密,私钥解密。安全性依赖:大整数质因数分解的数学难题。优势:安全性高,支持数字签名。缺点:计算速度慢,适合加密小数据(如对称密钥)。
Java使用RSA算法实现数字签名及验签的过程
qq_47741012的博客
08-23 634
其主要流程是发送方使用私钥对消息生成数字签名(消息的hash),然后将签名附加到消息中并将其发送给接收方,接收方收到消息后会提取签名,并计算出消息的哈希值,然后使用发送方的公钥验证签名,判断签名是否有效,数字签名提供了相当高的安全保证。如果签名是有效的,则意味着签名确实是由持有对应私钥的实体创建的,并且消息自签名以来没有被篡改。来源确认:因为私钥是唯一的,并且只有发送方知道,所以当接收方成功验证了签名,就可以确信消息是由持有该私钥的实体发送的。生成数字签名:发送方使用自己的私钥对消息的哈希值进行签名
RSA数字签名java实现
05-12
1、数字签名原理 用RSA算法做数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 6306
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
Java数字签名
jacksonlai的专栏
08-26 5007
Java数字签名sylilzy@163.com版权所有,转载请注明出处 关键字:Java 数字签名 PKI Keystore 数字证书 keytool jarsigner摘要:本文介绍了数字签名的相关基础知识,并介绍了如何用java实现数字签名数字签名作为一种电子身份的认证的手段,被普遍用于网上银行,安全网络通信等领域.数字签名是电子签名的一种特定形式.本文不对数字签名的原理作
RSA加密解密及数字签名Java实现
weixin_33906657的博客
10-25 255
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA数字签名
键者天行
01-07 5966
  数字签名常被用来校验软件及软件制造者,以保证软件代码没有被任何方式玷污。---- 或者通俗地讲,使用数字签名可以确保软件的“清洁”和“正宗”,即软件从其制造者或出版商处直到最终用户手中这段时间里未被他人篡改过。 ---- 本文在对数字签名的有关概念进行简单回顾后,给出了用JAVA来创建和使用数字签名的具体方法。 一、数字签名及其功能 ---- 数字签名算法(DSA) 是“公共密钥加密算法”中的
数字签名java实现
04-24
总的来说,Java数字签名功能为开发者提供了强大的安全保障,使得在网络环境中进行安全通信成为可能。通过理解和掌握这一技术,开发者能够构建更安全的应用系统。在实际项目中,还需要根据具体需求选择合适的加密...
RSA数字签名Java实现
11-05
该源码分为两个包,一个rsa包,一个utils包,使用了面向对象的思想,将公用的方法放到了utils包中。 cn.chd.david.rsa GenerateKeyPair.java 产生密钥对 SignatureData.java 实现数字签名 VerifySignature.java 实现数字签名验证,并含有主程序(main函数) cn.chd.david.utils BitByte.java 工具类,实现二进制流和十六进制流转换
JavaRSA加密签名
01-23
实现Java RSA加密及签名的,作为博文的Dome存在,代码很简单,但是分设置较高,主要是希望大家能自己去写,而不是直接下载Demo使用,博文:http://blog.youkuaiyun.com/MicrosoftDesigner/article/details/79133359
一文带你掌握SpringMVC扩展点RequestBodyAdvice和ResponseBodyAdvice如何使用及实现原理
weixin_41821642的博客
07-12 2346
`RequestBodyAdvice`和`ResponseBodyAdvice` 是 `Spring MVC` 提供的一种扩展点钩子机制。 `RequestBodyAdvice`允许开发者在处理 HTTP 请求体之前或之后插入自定义逻辑。它通过与 `HttpMessageConverter` 紧密集成,在请求体读取和转换的过程中提供了扩展点。了解其工作原理有助于在复杂的请求处理场景中实现更强大的功能,如**日志记录、数据预处理加解密和签名验证**等。`ResponseBodyAdvice` 是一个强大的工
java核心面试题解析(持续更新)
卷不动了,你们继续卷。
03-21 2573
IoC 是 Inversion of Control 的简写,译为“控制反转”,它不是一门技术,而是一种设计思想,是一个重要的面向对象编程法则,能够指导我们如何设计出松耦合、更优良的程序。Spring 通过 IoC 容器来管理所有 Java 对象的实例化和初始化,控制对象与对象之间的依赖关系。我们将由 IoC 容器管理的 Java 对象称为 Spring Bean,它与使用关键字 new 创建的 Java 对象没有任何区别。
Java数字签名——RSA算法
weixin_33725239的博客
01-24 250
  数字签名:带有密钥(公钥,私钥)的消息摘要算法。        验证数据的完整性,认证数据的来源,抗否性   OSI参考模型   私钥签名,公钥验证   签名算法:RSA,DSA,ECDSA      算法1 :RSA       MD,SHA两类 ————————————————————————————————————       密钥长度均是 5...
java rsa数字签名_RSA 数字签名算法(Java版)
weixin_42504619的博客
02-16 197
数字签名算法Java版 还是上代码吧public static final String SIGN_ALGORITHMS = "SHA1WithRSA";/*** RSA签名* @param content 待签名数据* @param privateKey 私钥* @param input_charset 编码格式* @return 签名值*/public static String sign(...
java rsa签名_JAVA实现RSA签名、验签
weixin_42511879的博客
02-12 334
packagecn.test;importjava.lang.reflect.InvocationTargetException;importjava.lang.reflect.Method;importjava.util.Comparator;importjava.util.HashMap;importjava.util.Map;importjava.util.TreeMap;importorg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值