数字签名及验证

最新推荐文章于 2023-11-28 18:19:46 发布
最新推荐文章于 2023-11-28 18:19:46 发布
阅读量590 收藏
点赞数 2
分类专栏: 笔记 文章标签: 加密 数字签名 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wyjlovecr7/article/details/69666399
版权


由于项目需要用到数字签名,所以就上网查看了一些资料,随便找就是一大堆,说的也都差不多,自己写写关于数字签名这块记录,当做笔记吧.

首先说几个概念签名与加密.可以参考这个博客https://my.oschina.net/u/916545/blog/653201

签名的模式主要是:    1、甲方构造密钥对(公钥+私钥),并且将公钥给乙方

  2、甲方使用私钥对数据进行签名,然后将“签名+数据” 发送给乙方 

  3、乙方使用公钥+数字签名 验证数据

这里不多说了直接上代码解释

    //数字签名,密钥算法
    public static final String KEY_ALGORITHM="RSA";

    /**
     * 数字签名
     * 签名/验证算法
     * */
    public static final String SIGNATURE_ALGORITHM="SHA1withRSA";

    /**
     * RSA密钥长度,RSA算法的默认密钥长度是1024
     * 密钥长度必须是64的倍数,在512到65536位之间
     * */
    private static final int KEY_SIZE=1024;
    //公钥
    private static final String PUBLIC_KEY="RSAPublicKey";
    //私钥
    private static final String PRIVATE_KEY="RSAPrivateKey";

    /**
     * 获取私钥  传入bese64String字符串
     * */
    public static PrivateKey getPrivateKey(String privateKeyBase64Str) throws Exception{
        //取得私钥Base64.decode(privateKeyBase64Str,Base64.DEFAULT)
        PKCS8EncodedKeySpec sPkcs8KeySpec= new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyBase64Str));

        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        //生成私钥
        return  keyFactory.generatePrivate(sPkcs8KeySpec);
    }

    /**
     * 签名
     * @param content
     * 待签名数据
     * @param privateKeyBase64Str 密钥
     * @return byte[] 数字签名
     * */
    public static String sign(String content,String privateKeyBase64Str) throws Exception{
        System.out.println(Base64.class);
        //取得私钥Base64.decode(privateKeyBase64Str,Base64.DEFAULT)
        PKCS8EncodedKeySpec sPkcs8KeySpec= new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyBase64Str.getBytes()));
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(sPkcs8KeySpec);
        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        //初始化Signature
        signature.initSign(privateKey);
        //更新
        signature.update(content.getBytes());
//        return signature.sign();   //

        String Signh=new String(Hex.encodeHex(signature.sign())) ;

        return Signh;
    }



/*    public static byte[] sign(String content,PrivateKey privateKey) throws Exception{
        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        //初始化Signature
        signature.initSign(privateKey);
        //更新
        signature.update(content.getBytes());
        return signature.sign();   //
    }*/

    //*----------------------------------------------------------*//

    public static PublicKey getPublicKey(String publicKeyBase64Str ) throws Exception{
        //转换公钥材料
        //实例化密钥工厂
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        //初始化公钥
        //密钥材料转换
        X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(Base64.decodeBase64(publicKeyBase64Str));
        //产生公钥
        PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);
        return pubKey;
    }

    /**
     * 校验数字签名
     * @param content 待校验数据
     * @param publicKey 公钥
     * @param signHexStr 数字签名
     * @return boolean 校验成功返回true,失败返回false
     * */
    public static boolean verify(String content,String signHexStr,PublicKey publicKey) throws Exception{
        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        //初始化Signature
        signature.initVerify(publicKey);
        //更新
        signature.update(content.getBytes());
        //验证
        return signature.verify(Hex.decodeHex(signHexStr.toCharArray()));
    }
    public static boolean verify(String content,String signHexStr,String publicKeyBase64Str ) throws Exception{
        //转换公钥材料
        //实例化密钥工厂
        KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
        //初始化公钥//密钥材料转换
        X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(Base64.decodeBase64(publicKeyBase64Str.getBytes()));
        //产生公钥
        PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);

        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        //初始化Signature
        signature.initVerify(pubKey);
        //更新
        signature.update(content.getBytes());
        //验证
        return signature.verify(Hex.decodeHex(signHexStr.toCharArray()));
    }

这里我是直接从存储介质上拿到的私钥,私钥是后台给我的,

我使用私钥进行数字签名,后台进行验证,但后台在使用时指定了一些规定导致我一直解不出来,最后使用

Commons Codecjar包,

从上可以看到在拿到prikey( 存储介质读取),使用sign方法进行签名,需要对传入的privateKeyBase64Str进行解码,由于一直使用安卓base64Api无法解出正确格式,使用commons code-jar包,里面的base64就可正常,弹药注意使用正确的方法,要不然会报没有此方法,Base64.decodeBase64(privateKeyBase64Str)就不行了
其他方法类似
签名验证就使用verify方法.初次写博客还有许多不懂的,上面的内容也是仅供参考,如果有不对的请帮我指出,感谢大家.





数字签名验证功能实现思路
zyp112的专栏
06-28 3289
这几天研究了下数字签名相关的功能,简单分享下实现的思路。因签名及验证已封装成插件,故本文不对具体的签名功能及验签功能进行讲解,只分享如何集成到实际项目中。 需求 在表单提交的时候进行签名,查看时可以对该单据数据进行签名校验。 目的 防止数据被后台私自篡改,有理有据。 设计思路 表单编辑页面,点击提交时,自行组装需要进行签名验证的数据,拼接成json字符串原文; 调用签名插件进行签...
验证数字签名
昨天今天和明天
07-15 1053
这篇Java教程基于JDK1.8。教程中的示例和实践不会使用未来发行版中的优化建议。 验证数字签名 如果你拥有一个已经生成好的数字签名,你就可以验证数字签名的真实性。要做到这一点,你需要 数据 数字签名 用于对数据签名的私钥对应的公钥 在该例中你将通过VerSign程序来验证通过GenSign程序生成的数字签名。为验证数字签名的真实性需要遵循一些步骤。 VerSig导入一个公钥和一个指定数...
数字签名的签名与验证
java学习交流的博客
01-27 3937
数字签名的签名与验证 1、数字签名的签名过程 数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先对代发文件做哈希算法形成数字摘要,在对数字摘要用签名私钥做非对称加密形成数字签名;之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方待收方验证。 2、数字签名验证过程 接收方收到发方的签名结果进行签名验证 具体过程如下:接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证:接收方首先用发方公钥解密
数字签名与签名验证过程
Baby_加油_的博客
06-06 7361
数字签名与签名验证过程
基于MIRACL函数库的 数字签名验证
05-08
签名的过程包括两个步骤:签名生成和签名验证。 2. **RSA算法**: RSA是 Rivest-Shamir-Adleman 的缩写,是一种非对称加密算法,用于数字签名。它的基本原理是利用两个大素数的乘积作为公钥,其因子作为私钥。签名...
dsa数字签名算法的验证及实现
03-02
本篇主要介绍DSA数字签名算法的原理、实现过程及其在Python环境下的应用。 一、DSA数字签名算法原理 1. 密钥生成:DSA算法涉及两个密钥——公钥和私钥。私钥由用户保密,用于签名;公钥是公开的,用于验证签名。 2....
Go椭圆曲线数字签名验证
01-07
椭圆曲线数字签名验证 1.生成私钥和公钥 生成椭圆曲线对象 生成密钥对,返回私钥对象 编码生成公钥字节数组,参数是椭圆曲线、x坐标、y坐标 2.ECDSA数字签名 数字签名生成r、s的big.Int对象,参数是随机数、私钥、...
capicom数字签名验证源代码(pkcs#7)
02-01
资源包中的`CAPICOM_HTML签名及验证测试.html`文件,很可能是用于演示如何对HTML文档进行数字签名验证的示例。HTML签名通常用于防止网页内容被篡改,确保用户接收到的信息是原始且可信的。在Web应用中,这种技术...
Win7系统无法验证文件数字签名(0xcoooo428)最佳解决方法
11-17
Win7系统无法验证文件数字签名(0xcoooo428)最佳解决方法
使用数字签名实现数据库记录防篡改(Java实现)
08-31
本文主要介绍了Java中使用数字签名实现数据库记录防篡改的方法与步骤。具有很好的参考价值,下面跟着小编一起来看下吧
数字签名检测工具
11-27
【基本介绍】   数字签名检测工具实现对微软数字签名和第三方CA签名的检查和系统文件的可信性验证,可以通过本程序扫描系统相关目录,迅速的定位和检测出来所有未经过微软签名的不可信文件,检测出被黑客和木马病毒破坏的系统文件,定位可疑程序文件,及时分析和处理。   【更新日志】   数字签名检测工具 V1.2   优化检测能力,提升检测速度。
数字签名验证及加解密中的一些概念
WJ S的专栏
05-20 4033
名词解释对称加密通信双方使用同一个密钥( secret )加密解密密钥(Secret)对称加密中双方共同使用的密码非对称加密通信中的密钥是成对的:公钥A和私钥B。用A加密的密文只能用B解密,同样,用B加密的密文也只能用A解密公钥(Public Key) & 私钥(Private Key)公钥与私钥一一对应。公钥自由发布给外部通信方。私钥需要自己秘密存储,一旦泄漏则可能导致身份被伪造,机密信息泄漏。数
oracle数字签名,验证微软数字签名
weixin_29471541的博客
04-04 251
//filename:MicrosoftVerify.h#ifndef _MICROSOFTVERIFY_H_#define _MICROSOFTVERIFY_H_#include "windows.h"typedef struct WINTRUST_FILE_INFO_{DWORD cbStruct;LPCWSTR pcwszFilePath;HANDLE hFile;GUID* pg...
数字认证实验报告
最新发布
daydr的博客
11-28 727
已知公钥下的存在性伪造攻击”是一种针对数字签名和公钥基础设施(PKI)的攻击方式。这种攻击的基本原理是,攻击者能够获取并篡改与公钥相关的数据,从而在不需要知道私钥的情况下生成有效的数字签名或伪造有效的公钥证书。理解“已知公钥下的存在性伪造攻击”原理,并把实验过程数据(sk,pk,i,j,sigma,V1,V2)简要写入实验报告;理解数字签名工作原理,并把最终签名(sk,pk,sigma)和验证结果(V1,V2)拷贝到实验报告。希冀实验教学平台中Jupyter-labv1.1试验系统,可通过在线方式访问。
网络安全----数字签名与数字证书
juggte的博客
11-17 6547
数字签名技术 数字签名技术则可有效解决这一问题, 类似于手书签名,数字签名应具有以下性质: ① 能够验证签名产生者的身份,以及产生签名的日期和时间. ② 能保证被签名消息的内容的完整性. ③ 数字签名可由第三方公开验证,从而能够解决通信双方的上述争议. • 数字签名在网络安全中提供数据完整性、数据源认证性、数据不可否认性等性质. 签名的生成与验证 生成签名的行为(消息签名):生成签名即根据消息内容来计算数字签名的值。这个行为意味着“我认可该消息的内容”。与现实生活当中在单据或合同末尾签名并不相同。但
python中signature是什么意思_什么是Python中的異域函數簽名?
weixin_39707612的博客
01-29 589
1Here's a slightly more complex example. Let's say you're doing some kind of graphics programming and you've got a list of points.這是一個稍微復雜的例子。假設您正在進行某種圖形編程,並且您有一個點列表。points = [(1,2), (-3,1), (4,-2), (...
数字签名验签简单理解
yage124的博客
07-28 437
图文讲解签名和验签详见博客:https://blog.youkuaiyun.com/w05980598/article/details/80585276 1、密钥 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。 2、加密 根据加密和解密使用的密钥是否相同,可以分为两种加密方式: 对称加密加密和解密使用的密钥相同 非对称加密加密和解密使用的密钥不同,分为公钥(Public Key)和私钥(Private Key),在非对称加密中,使用公钥加密的信息,只有私钥才能解密 3、签名 对信息
数字签名signature是什么?(清晰!)
HD243608836的博客
06-04 2367
作者:阮一峰 日期:2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。 文中涉及的密码学基本知识,可以参见我以前的笔记。 ==============================================..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值