1. 程式人生 > >Java 實現MD5訊息摘要和RSA數字簽名:

Java 實現MD5訊息摘要和RSA數字簽名:

一、簡介:

       在數字簽名應用中,首先由傳送者身份生成它的私鑰和公鑰,然後由傳送者通過私鑰把資料加密後,並將加密後的資料傳送給接收者;接收者把傳送者加密過的資料通過傳送者的共鑰進行簽名驗證。 
      網路資料安全包括資料的本身的安全性、資料的完整性(防止篡改)、資料來源的不可否認性等要素。對資料採用加密演算法加密可以保證資料本身的安全性,利用訊息摘要可以保證資料的完整性,但是還有一點就是資料來源的不可否認性(也就是資料來自哪裡接收者是清楚的,而且傳送資料者不可抵賴)。
      有些方案曾經使用訊息認證碼(MAC)來保證資料來源於合法的傳送著,但是利用訊息認證碼會帶來一個問題,就是通訊雙方必須事先約定兩者之間的通訊用共享密碼。在我們的網際網路如此龐大的今天,這顯然是不合適的,而數字簽名可以解決我們的這個問題。數字簽名(通常的數字簽名)的基礎是公鑰密碼體系(例如:RSA)。傳送者有獨一無二的公鑰和私鑰,公鑰是公開的,私鑰祕密保留。傳送者利用私鑰對資料的訊息摘要進行數字簽名,接收者利用傳送者的公鑰來驗證數字簽名,其實就是把加密過程顛倒過來使用。由於傳送者的私鑰是獨一無二的,而且是祕密的,因此當能夠驗證解開數字簽名的數字摘要是正確的後,那麼我們就可以肯定傳送者的身份了,這就是數字簽名的基本原理。 
      為什麼要用MD5訊息摘要呢?原因是這樣的,由於公鑰加密演算法加解密的速度較慢,對整個資料進行加密肯定是行不通的,而訊息摘要有個好處就是短而且長度固定,就象資料的指紋一樣,所以對摘要進行簽名。 

二、實現:

1.Base64加密:Base64.java
package com.test.demo;

import java.io.UnsupportedEncodingException;

import sun.misc.*; 

public class Base64 {  
    // 加密  
    public static String getBase64(String str) {  
        byte[] b = null;  
        String s = null;  
        try {  
            b = str.getBytes("utf-8");  
        } catch (UnsupportedEncodingException e) {  
            e.printStackTrace();  
        }  
        if (b != null) {  
            s = new BASE64Encoder().encode(b);  
        }  
        return s;  
    }  
2.MD5加密:MD5Util.java
package com.test.demo;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
 
public class MD5Util {   
	
	public static String strToMD5(String plainText) {
		char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
				'A', 'B', 'C', 'D', 'E', 'F' };
		try {
			byte[] btInput = plainText.getBytes("utf-8");
			MessageDigest mdInst = MessageDigest.getInstance("MD5");
			mdInst.update(btInput);
			byte[] md = mdInst.digest();
			int j = md.length;
			char str[] = new char[j * 2];
			int k = 0;
			for (int i = 0; i < j; i++) {
				byte byte0 = md[i];
				//log.debug(byte0);
				//log.debug(Integer.toHexString(byte0 & 0xFF));
				
				str[k++] = hexDigits[byte0 >>> 4 & 0xf];
				str[k++] = hexDigits[byte0 & 0xf];
			}
			return new String(str);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
	
  
    /*** 
     * MD5加碼 生成32位md5?? 
     */  
    public static String string2MD5(String plainText){  
    	String re_md5 = new String();
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(plainText.getBytes());
            byte b[] = md.digest();
 
            int i;
 
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
 
            re_md5 = buf.toString();
 
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return re_md5;
    }
  
 }  
}  
3.RSA數字簽名:Signaturer.java
package com.test.demo;

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;


import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;


public class Signaturer {
	public static String sign(byte[] priKeyText, String plainText) {
		try {   
			String strPriKeyText = new String(priKeyText);
			byte[] decodeData = Base64.decode(strPriKeyText); 
			PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decodeData);   
			KeyFactory keyf = KeyFactory.getInstance("RSA");   
			PrivateKey prikey = keyf.generatePrivate(priPKCS8);   //用私鑰對資訊生成數字簽名   
			java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");   
			signet.initSign(prikey);   
			signet.update(plainText.getBytes());   
			String b64str = new String(Base64.encode(signet.sign()));
			//byte[] signed = (byte[] b64str;
			 
			return b64str;  
			} catch (java.lang.Exception e) {  
				System.out.println("簽名失敗");   
				e.printStackTrace();  
			}  return null; 
		}
}
4.測試:test.java
package com.test.demo;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class testWS {
	public static void main(String[] args) {
  
		String e0101 = "aaaaaa";//密文
        
		String privatekeyString = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAsVxoodyPsdYQlQnnfrYT+hWDwrnt";//私鑰

		String base64 = Base64.getBase64(e0101);
		Pattern p = Pattern.compile("\\s*|\t|\r|\n");
		Matcher m = p.matcher(base64);
		base64 = m.replaceAll("");

		String md5 = MD5Util.strToMD5(base64);

		String signString = new String(Signaturer.sign(privatekeyString
				.getBytes(), md5));

		System.out.println(md5);
		System.out.println(signString);
	}
}
5.參考網站:
http://blog.163.com/yy_y_yy/blog/static/4366511620116256102423/