一个基于RSA算法的Java数字签名例子

最新推荐文章于 2025-07-05 21:56:42 发布
转载 最新推荐文章于 2025-07-05 21:56:42 发布 · 1.2w 阅读 · 16
文章标签:

#算法 #java #string #byte #加密 #hex

本文深入探讨了数字签名的概念、原理及其实现过程,包括使用公钥密码体系生成密钥对、通过私钥对数据进行加密签名以及接收方如何验证签名的合法性。通过Java编程语言的具体实例展示了从生成密钥到发送者签名再到接收者验证签名的完整流程。

 

一、前言:

  网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。
      

        有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:RSA)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。

        为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。

二、数字签字的原理:

        在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。

三、例子说明:

       现在我们就转入正题了。JAVA的数字签名类封装在Signature类(java.security.Signature)中。
接下来,我会编写三个功能(即三个Java类): 
       a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java

       b、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
      
     c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java

四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java 

package com._21cn.cryptto;

import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;


public class GenerateKeyPair {

private String priKey;
private String pubKey;
public void run() {
try {
java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
.getInstance("RSA");
SecureRandom secrand = new SecureRandom();
secrand.setSeed("21cn".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair();

PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate();

pubKey = bytesToHexStr(pubkey.getEncoded());

priKey = bytesToHexStr(prikey.getEncoded());

System.out.println("pubKey=" + pubKey);
System.out.println("priKey=" + priKey);


System.out.println("写入对象 pubkeys ok");
System.out.println("生成密钥对成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("生成密钥对失败");
}
;

}

/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);

for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}

return s.toString();
}

/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}

return bytes;
}

private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
GenerateKeyPair n = new GenerateKeyPair();
n.run();
}

      

五、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java

package com._21cn.cryptto;

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

public class SignatureData {


public void run() {
try {

String prikeyvalue = "30820277020100300d";//这是GenerateKeyPair输出的私钥编码
PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue)); 
KeyFactory keyf=KeyFactory.getInstance("RSA");
PrivateKey myprikey=keyf.generatePrivate(priPKCS8);

String myinfo = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; // 要签名的信息
// 用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature
.getInstance("MD5withRSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes("ISO-8859-1"));
byte[] signed = signet.sign(); // 对信息的数字签名

System.out.println("signed(签名内容)原值=" + bytesToHexStr(signed));
System.out.println("info(原值)=" + myinfo);

System.out.println("签名并生成文件成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("签名并生成文件失败");
}
;

}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);

for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}

return s.toString();
}

/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}

return bytes;
}

private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
SignatureData s = new SignatureData();
s.run();

}

   

六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java

package com._21cn.cryptto;

import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;

public class VerifySignature {


public void run1() {
try {
String pubkeyvalue = "30819f300d06092a864886f70d01010105";//这是GenerateKeyPair输出的公钥编码
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(hexStrToBytes(pubkeyvalue));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);


String info = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519";
byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");//这是SignatureData输出的数字签名
java.security.Signature signetcheck=java.security.Signature.getInstance("MD5withRSA");
signetcheck.initVerify(pubKey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) {
System.out.println("info=" + info);
System.out.println("签名正常");
}
else System.out.println("非签名正常");
}
catch (java.lang.Exception e) {e.printStackTrace();}

}

zhuanghe_xing
关注
java加密算法(MD5withRSA
wangliuyun8888的博客
05-20 1417
一、前言:   网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。 有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是...
RSA 数字签名—— Java 实现
Andy's Blog
05-10 4784
RSA 数字签名—— Java 实现依赖代码运行结果 依赖 <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3...
RSA数字签名方案的C语言实现(带测试)
最新发布
分享产生双倍快乐
07-05 1056
本文介绍了基于BearSSL轻量级加密库的RSA-PKCS#1数字签名实现方案。针对嵌入式设备资源受限的特点,选用BearSSL的i31位优化实现,通过31位整数运算单元在32位CPU上平衡性能与代码体积。工程采用模块化设计,仅集成必要的i31运算模块,实现完整的签名验签流程。测试采用固定哈希值,通过签名生成、验证及结果比对的三阶段闭环验证,确保算法正确性。该方案具有恒定时间防御、显式内存管理等安全特性,为物联网等嵌入式场景提供了兼具安全性和效率的轻量级密码学实践范例。
MD5和RSA加密算法Java完成实现
05-21
MD5和RSA加密算法Java完成实现,及实现RSA需要用的jar包。参见博文 http://blog.youkuaiyun.com/yanzi1225627/article/details/26508035
java rsa签名_Java实现数字签名算法RSA完整示例
weixin_39758032的博客
02-12 451
本文实例讲述了Java实现数字签名算法RSA。分享给大家供大家参考,具体如下:一 背景介绍数字签名:带有密钥(公钥、私钥)的消息摘要算法。验证数据完整性、认证数据来源、抗否认。私钥签名、公钥验证。常用算法RSA、DSA、ECDSA二 RSA介绍包括MD和SHA两类三 Java代码实现java;">packagecom.imooc.security.rsa2;importjava.se...
Java加密与解密的艺术~数字签名~DSA实现
小强快跑~~
12-03 592
DSA 实现 /** * 2008-6-13 */ package org.zlex.chapter09_2; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey;...
RSA数字签名算法的具体实现
07-12
RSA数字签名算法是一种基于公钥...这个项目对于理解RSA数字签名的工作原理和Java实现提供了直观的例子,对于密码学课程设计或实际应用开发都是宝贵的资源。通过学习和实践,你可以更好地掌握这一关键的网络安全技术。
JavaRSA算法——公钥加密数字签名的基石,原理解读
2401_84418948的博客
04-30 539
输出结果:这段代码首先生成一个RSA密钥对,然后使用公钥加密一个明文字符串,最后使用私钥解密它。这个简单的例子展示了RSA的基本工作原理。然而,在实际应用中,还需要考虑其他安全性因素,如密钥管理、安全协议等。
RSA.rar_RSA demo_RSA算法_java 加密_rsa algorithm
09-23
在这个例子中,我们生成了一个2048位的密钥对,并用公钥加密数据,然后用私钥解密。注意,实际应用中通常会将公钥和私钥存储在安全的地方,而不是在代码中硬编码。 **总结** RSA算法以其强大的安全性在信息安全...
RSA加密算法Java语言版
11-15
RSA加密算法是公钥密码学中的一个重要组成部分,它基于大数因子分解的困难性,为数据传输提供了安全的加密手段。在Java实现RSA加密,主要涉及到`java.security`和`javax.crypto`这两个包下的类和接口。下面将详细...
Java加密数字签名编程
01-20
下面是一个简单的数字签名示例: ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = key...
MD5withRSA签名和验证签名(php>5.5)
12-06
MD5withRSA签名和验证签名(php>5.5)MD5withRSA签名和验证签名(php>5.5)
java rsa数字签名_Java数字签名算法--RSA
weixin_34942564的博客
02-12 351
packagecom.chengxuyuanzhilu.rsa;importjava.security.InvalidKeyException;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.NoSuchAlgori...
md5withrsa java_MD5WithRSA
weixin_33740713的博客
02-12 911
package com.fintech.common;import com.qq.connect.utils.http.BASE64Encoder;import org.apache.commons.codec.binary.Hex;import sun.misc.BASE64Decoder;import javax.crypto.Cipher;import java.io.File;import...
rsa java 实现_Java实现RSA算法的方法详解
weixin_35782323的博客
02-22 1181
本文实例讲述了Java实现RSA算法的方法。分享给大家供大家参考,具体如下:一 介绍唯一广泛接受并实现用于数据加密数字签名公钥加密、私钥解密私钥加密、公钥解密二 RSA参数说明三 实现package com.imooc.security.rsa;import java.security.KeyFactory;import java.security.KeyPair;import java.sec...
java md5withrsa_Java MD5加密RSA加密
weixin_35582180的博客
02-21 1227
区别:MD5加密加密时通过原字符串加密成另一串字符串解密时需要原加密字符串进行重新加密比较两次加密结果是否一致T=RSA加密加密时通过原字符串生成密钥对(公钥+私钥)解密时通过公钥和私钥进行解密,解密出原字符串进行比较是否一致个人观点:RSA加密略比MD5加密牛逼一点点但凡事都有好坏 MD5加密执行效率比RSA快废话不多说上栗子:MD5加密:package cn.news.util;im...
Java编写post请求-入参使用MD5withRSA加密,处理入参
qq_53768302的博客
10-24 544
java编写post请求需要用到的一些入参处理
java数字签名MD5withRSA和SHA1withRSA
panda-star的博客
03-31 1281
java数字签名MD5withRSA和SHA1withRSA 文章目录java数字签名MD5withRSA和SHA1withRSA一、简介二、原理2.1 数字签名的生成2.2 数字签名验证三、代码实例 一、简介 数字签名用于验证消息发送者的身份,确保其他人无法伪造身份。 二、原理 数字签名基于非对称加密算法,利用只有拥有者才有私钥的特性(这可以标识身份)进行的。 2.1 数字签名的生成 对发送...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值