Java 實現MD5訊息摘要和RSA數字簽名:
阿新 • • 發佈:2019-01-08
一、簡介:
在數字簽名應用中,首先由傳送者身份生成它的私鑰和公鑰,然後由傳送者通過私鑰把資料加密後,並將加密後的資料傳送給接收者;接收者把傳送者加密過的資料通過傳送者的共鑰進行簽名驗證。網路資料安全包括資料的本身的安全性、資料的完整性(防止篡改)、資料來源的不可否認性等要素。對資料採用加密演算法加密可以保證資料本身的安全性,利用訊息摘要可以保證資料的完整性,但是還有一點就是資料來源的不可否認性(也就是資料來自哪裡接收者是清楚的,而且傳送資料者不可抵賴)。
有些方案曾經使用訊息認證碼(MAC)來保證資料來源於合法的傳送著,但是利用訊息認證碼會帶來一個問題,就是通訊雙方必須事先約定兩者之間的通訊用共享密碼。在我們的網際網路如此龐大的今天,這顯然是不合適的,而數字簽名可以解決我們的這個問題。數字簽名(通常的數字簽名)的基礎是公鑰密碼體系(例如:RSA)。傳送者有獨一無二的公鑰和私鑰,公鑰是公開的,私鑰祕密保留。傳送者利用私鑰對資料的訊息摘要進行數字簽名,接收者利用傳送者的公鑰來驗證數字簽名,其實就是把加密過程顛倒過來使用。由於傳送者的私鑰是獨一無二的,而且是祕密的,因此當能夠驗證解開數字簽名的數字摘要是正確的後,那麼我們就可以肯定傳送者的身份了,這就是數字簽名的基本原理。
為什麼要用MD5訊息摘要呢?原因是這樣的,由於公鑰加密演算法加解密的速度較慢,對整個資料進行加密肯定是行不通的,而訊息摘要有個好處就是短而且長度固定,就象資料的指紋一樣,所以對摘要進行簽名。
二、實現:
2.MD5加密:MD5Util.javapackage com.test.demo; import java.io.UnsupportedEncodingException; import sun.misc.*; public class Base64 { // 加密 public static String getBase64(String str) { byte[] b = null; String s = null; try { b = str.getBytes("utf-8"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } if (b != null) { s = new BASE64Encoder().encode(b); } return s; }
3.RSA數字簽名:Signaturer.javapackage com.test.demo; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String strToMD5(String plainText) { char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; try { byte[] btInput = plainText.getBytes("utf-8"); MessageDigest mdInst = MessageDigest.getInstance("MD5"); mdInst.update(btInput); byte[] md = mdInst.digest(); int j = md.length; char str[] = new char[j * 2]; int k = 0; for (int i = 0; i < j; i++) { byte byte0 = md[i]; //log.debug(byte0); //log.debug(Integer.toHexString(byte0 & 0xFF)); str[k++] = hexDigits[byte0 >>> 4 & 0xf]; str[k++] = hexDigits[byte0 & 0xf]; } return new String(str); } catch (Exception e) { e.printStackTrace(); return null; } } /*** * MD5加碼 生成32位md5?? */ public static String string2MD5(String plainText){ String re_md5 = new String(); try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(plainText.getBytes()); byte b[] = md.digest(); int i; StringBuffer buf = new StringBuffer(""); for (int offset = 0; offset < b.length; offset++) { i = b[offset]; if (i < 0) i += 256; if (i < 16) buf.append("0"); buf.append(Integer.toHexString(i)); } re_md5 = buf.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return re_md5; } } }
package com.test.demo;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
public class Signaturer {
public static String sign(byte[] priKeyText, String plainText) {
try {
String strPriKeyText = new String(priKeyText);
byte[] decodeData = Base64.decode(strPriKeyText);
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decodeData);
KeyFactory keyf = KeyFactory.getInstance("RSA");
PrivateKey prikey = keyf.generatePrivate(priPKCS8); //用私鑰對資訊生成數字簽名
java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");
signet.initSign(prikey);
signet.update(plainText.getBytes());
String b64str = new String(Base64.encode(signet.sign()));
//byte[] signed = (byte[] b64str;
return b64str;
} catch (java.lang.Exception e) {
System.out.println("簽名失敗");
e.printStackTrace();
} return null;
}
}
4.測試:test.javapackage com.test.demo;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class testWS {
public static void main(String[] args) {
String e0101 = "aaaaaa";//密文
String privatekeyString = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAsVxoodyPsdYQlQnnfrYT+hWDwrnt";//私鑰
String base64 = Base64.getBase64(e0101);
Pattern p = Pattern.compile("\\s*|\t|\r|\n");
Matcher m = p.matcher(base64);
base64 = m.replaceAll("");
String md5 = MD5Util.strToMD5(base64);
String signString = new String(Signaturer.sign(privatekeyString
.getBytes(), md5));
System.out.println(md5);
System.out.println(signString);
}
}
5.參考網站:http://blog.163.com/yy_y_yy/blog/static/4366511620116256102423/