数字签名及验证功能实现思路

最新推荐文章于 2025-06-13 13:50:26 发布
最新推荐文章于 2025-06-13 13:50:26 发布
阅读量3.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术点滴 文章标签: java 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyp112/article/details/80845505
本文分享了将数字签名功能集成到实际项目中的实现思路。在表单提交时进行签名,查看时进行校验,以防数据被后台篡改。设计思路包括在提交时组装签名数据,保存原文和密文,查看时进行签名验证,确保数据完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天研究了下数字签名相关的功能,简单分享下实现的思路。因签名及验证已封装成插件,故本文不对具体的签名功能及验签功能进行讲解,只分享如何集成到实际项目中。

需求

在表单提交的时候进行签名,查看时可以对该单据数据进行签名校验。

目的

防止数据被后台私自篡改,有理有据。

设计思路
  1. 表单编辑页面,点击提交时,自行组装需要进行签名验证的数据,拼接成json字符串原文;
  2. 调用签名插件进行签名,并获取签名后的密文信息;
  3. 调用后台方法,保存原文、密文、以及当前表单的唯一标识ID;
  4. 表单查看页面,点击验签,获取当前页面对应的需要进行签名验证的数据,拼接成json字符串原文(格式保证和步骤1拼接的原文一致);
  5. 根据表单唯一标识ID查询对应数据库存储的密文;
  6. 最后调用签名插件的验证方法进行数据验证(传参为步骤4获取的原文+步骤5查询的密文),验证成功则说明数据未被篡改。
表设计
-- Create table
create table SIGN_INFOMATION
(
  id          VARCHAR2(32) not null,
  business_id VARCHAR2(32),
  user_name   VARCHAR2(50),
  user_id     VARCHAR2(
最低0.47元/天 解锁文章

200万优质内容无限畅学
验证数字签名
昨天今天和明天
07-15 1111
这篇Java教程基于JDK1.8。教程中的示例和实践不会使用未来发行版中的优化建议。 验证数字签名 如果你拥有一个已经生成好的数字签名,你就可以验证数字签名的真实性。要做到这一点,你需要 数据 数字签名 用于对数据签名的私钥对应的公钥 在该例中你将通过VerSign程序来验证通过GenSign程序生成的数字签名。为验证数字签名的真实性需要遵循一些步骤。 VerSig导入一个公钥和一个指定数...
数字签名检测工具
11-27
【基本介绍】   数字签名检测工具实现对微软数字签名和第三方CA签名的检查和系统文件的可信性验证,可以通过本程序扫描系统相关目录,迅速的定位和检测出来所有未经过微软签名的不可信文件,检测出被黑客和木马病毒破坏的系统文件,定位可疑程序文件,及时分析和处理。   【更新日志】   数字签名检测工具 V1.2   优化检测能力,提升检测速度。
C++实现RSA数字签名算法教程
最新发布
weixin_33256096的博客
06-13 742
RSA算法是一种非对称加密算法,由Rivest、Shamir和Adleman三位学者在1977年提出,至今仍被广泛应用于安全通信领域。它的核心是基于素数分解难题,通过两个大素数生成一对密钥:公钥和私钥。公钥负责加密,私钥负责解密,确保数据传输的安全性。此算法不仅用于数据加密,还能用于数字签名的生成与验证。公钥基础设施(Public Key Infrastructure, PKI)是一种基于公钥加密的体系结构,用于提供身份验证、数据加密和数字签名服务。
数字签名(代码签名)流程和数字签名验证
shifancc的专栏
11-20 6879
数字签名(代码签名)流程 数字签名(代码签名)流程  Authenticode : 这里翻译为数字认证代码。  code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Firefox)使用一种称为数字认证代码的
如何实现数字签名
weixin_35756373的博客
01-13 1901
数字签名通常使用密钥对进行实现。在发送者使用私钥对信息进行签名,接收者使用公钥验证签名。这样可以确保信息的完整性和发送者的身份。具体来说,实现数字签名的步骤如下: 1.发送者使用私钥对信息进行hash运算,得到摘要信息 2.发送者使用私钥对摘要信息进行加密,得到数字签名 3.发送者将信息、数字签名和公钥一并发送给接收者 4.接收者使用公钥对数字签名进行解密,得到摘要信息 5.接收者使用相同的has...
数字签名验证
wyjlovecr7的博客
04-08 598
安卓数字签名
ASP基于RSA的数字签名的设计与实现(源代码+论文).zip
06-05
在IT领域,数字签名是一种确保数据完整性和身份验证的技术,广泛应用于网络安全、电子商务以及软件授权等领域。本项目“ASP基于RSA的数字签名的设计与实现”深入探讨了如何在ASP(Active Server Pages)环境下利用...
ASP基于RSA的数字签名的设计与实现(源代码+论文).rar
04-17
在这个"ASP基于RSA的数字签名的设计与实现"项目中,我们将会深入探讨如何在ASP.NET环境中集成RSA加密算法来实现安全的数字签名功能。RSA是一种公钥加密技术,广泛应用于数据加密、数字签名以及密钥交换等领域。 ...
数字签名签名验证
java学习交流的博客
01-27 3991
数字签名签名验证 1、数字签名签名过程 数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先对代发文件做哈希算法形成数字摘要,在对数字摘要用签名私钥做非对称加密形成数字签名;之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方待收方验证。 2、数字签名验证过程 接收方收到发方的签名结果进行签名验证 具体过程如下:接收方收到数字签名结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证:接收方首先用发方公钥解密
数字签名研究整理
博客
08-07 504
密码学笔记 作者: 阮一峰 日期: 2006年12月10日 1. 加密方法可以分为两大类。一类是单钥加密(private key cryptography),还有一类叫做双钥加密(public key cryptography)。前者的加密和解密过程都用同一套密码,后者的加密和解密过程用的是两套密码。 历史上,人类传统的加密方法都是前一种,比如二战期间德军用的Enigma电报密码。莫尔斯...
数字签名的技术实现
深海狂鲨
11-15 2359
  对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:首先要在网上进行身份认证,然后再进行签名,最后是对签名验证。1. 认证          PKI提供的服务首先是认证,即身份识别与鉴别,确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。       (1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这
Win7系统无法验证文件数字签名(0xcoooo428)最佳解决方法
11-17
Win7系统无法验证文件数字签名(0xcoooo428)最佳解决方法
linux c 使用openssl实现SHA1WithRSA实现签名,验签
05-19
linux c 使用openssl实现SHA1WithRSA实现签名,验签
C++编写的 rsa数字签名 源代码
08-31
C++编写的CRC32校验程序源代码 ; C++编写的DES加密程序源代码 ; C++编写的MD5算法程序源代码 ; C++编写的rsa数字签名程序源代码 ; C++编写的RSA演示程序源代码 ; C++编写的简单移位程序源代码
C语言实现的SM2数字签名验证
02-17
在goldboar写的SM2签名及验签函数( http://download.youkuaiyun.com/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
数字签名签名验证过程
Baby_加油_的博客
06-06 8338
数字签名签名验证过程
数字签名原理剖析
浮白
10-14 9788
本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解数字签名的基本原理和应用方法(即使您是一个并不精通计算机的企业老总,也能读懂本篇文章)。然后我们再逐步深入技术细节,最后将给出一个在B/S信息系统中使用数字签名的DEMO。由于数字签名基于非对称加密技术,所以我们需要先啰嗦一下对称加密和非对称加密技术。对称加密何谓加密?加密是一种“把数据搞乱掉”的技术。加密技术涉及到4种东东
数字签名验证及加解密中的一些概念
WJ S的专栏
05-20 4054
名词解释对称加密通信双方使用同一个密钥( secret )加密解密密钥(Secret)对称加密中双方共同使用的密码非对称加密通信中的密钥是成对的:公钥A和私钥B。用A加密的密文只能用B解密,同样,用B加密的密文也只能用A解密公钥(Public Key) & 私钥(Private Key)公钥与私钥一一对应。公钥自由发布给外部通信方。私钥需要自己秘密存储,一旦泄漏则可能导致身份被伪造,机密信息泄漏。数
java实现sm2数字签名算法设计思路
01-10
### Java 实现 SM2 数字签名算法的设计思路 #### 1. 算法背景介绍 SM2 是我国自主研发的椭圆曲线公钥密码算法,主要用于实现数字签名和密钥交换等功能。该算法基于椭圆曲线上离散对数问题(ECDLP),提供了较高的安全性。 #### 2. 密钥生成 在实现过程中,首先需要生成一对匹配的公私钥: - **私钥**:随机选取一个小于n的大整数d作为私钥; - **公钥**:计算Q=dG (其中G为基点,n为其阶), Q即为对应的公钥; ```java // 私钥 d 的生成 BigInteger d = new BigInteger(n.bitLength(), random).mod(n.subtract(BigInteger.TWO)).add(BigInteger.ONE); // 计算公钥 Q = d * G ECPoint Q = ecParams.getG().multiply(d); ``` [^1] #### 3. 签名过程 对于给定的消息m, 使用私钥d对其进行签名: - 对消息 m 进行哈希得到 z=Hash(m) ; - 随机选择 k ∈ [1,n−1]; - 计算 R=k×G=(x₁,y₁); - 如果R是无穷远点,则重新选择k; - 将 x₁ 转换成大端序编码形式 e=x₁ mod n; - s ≡ (z+de)/k(mod n); 若s=0则重选k; - 输出(r,s)=(e,s). ```java byte[] msgBytes = message.getBytes(); byte[] hashValue = sm3Digest.digest(msgBytes); BigInteger e = new BigInteger(1, hashValue); BigInteger r; do { BigInteger k = generateK(ecParams.getOrder()); ECPoint point = ecParams.getG().multiply(k); byte[] encodedX = point.normalize().getAffineXCoord().toByteArray(); r = new BigInteger(1, Arrays.copyOfRange(encodedX, encodedX.length - fieldSize / 8, encodedX.length)); } while (r.equals(ZERO)); BigInteger s = k.modInverse(ecParams.getOrder()).multiply(e.add(privateKey.multiply(r))).mod(ecParams.getOrder()); return new Signature(r, s); ``` [^4] #### 4. 验证过程 接收方收到消息及其签名字样后,按照如下方式验证: - 获取发送者的公钥P; - 检查r,s 是否属于区间[1,n-1], 否则返回失败; - u₁=z/s;u₂=r/s; - V=u₁*G + u₂*P =(x₀,y₀); - v=x₀ mod n; - 判断v是否等于r. ```java boolean verify(byte[] message, Signature signature){ if (!signature.r.signum() > 0 && !signature.s.signum() > 0 || signature.r.compareTo(order) >= 0 || signature.s.compareTo(order) >= 0 ) return false ; byte[] msgBytes = message.getBytes(); byte[] hashValue = sm3Digest.digest(msgBytes); BigInteger e = new BigInteger(1,hashValue ); BigInteger c = signature.s.modInverse(order ); BigInteger u1 = e.multiply(c ).mod(order ); BigInteger u2 = signature.r.multiply(c ).mod(order ); ECPoint pukey = publicKey.multiply(u2); ECPoint basepoint = curve.getG (). multiply(u1); ECPoint sum = pukey.add(basepoint ); byte[] encodedX = sum.normalize (). getAffineXCoord (). toByteArray (); BigInteger v = new BigInteger(1 ,Arrays .copyOfRange (encodedX ,encodedX .length -(fieldSize /8 ),encodedX .length )); return v.equals(signature.r); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值