2. 程式人生 > >java 數字簽名

java 數字簽名

阿新 發佈:2019-01-10

數字簽名是帶有金鑰(公鑰、私鑰)的訊息摘要演算法。主要作用是驗證資料的完整性、認證資料來源、抗否認。在數字簽名的實現中我們使用私鑰簽名、公鑰驗證。常用的數字簽名演算法包括RSA、DSA、ECDSA。

RSA

該演算法是數字簽名的經典演算法。主要包括MD和SHA兩類。

這裡寫圖片描述

Java實現RSA數字簽名如下:

package rsa2;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator
 
;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache
 
.commons.codec.binary.Hex;

public class JavaRSA {

    private static String src = "What can I do for you?";

    public static void main(String[] args) throws Exception {
        jdkRSA();
    }

    public static void jdkRSA() throws Exception{

        //1.初始化金鑰
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance
 
("RSA");
        keyPairGenerator.initialize(512);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();

        //2.執行數字簽名【私鑰簽名】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance("MD5WithRSA");
        signature.initSign(privateKey);
        signature.update(src.getBytes());
        byte[] result = signature.sign();
        System.out.println("JDK RSA簽名:" + Hex.encodeHexString(result));

        //3.驗證簽名【公鑰驗證】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        signature = Signature.getInstance("MD5WithRSA");
        signature.initVerify(publicKey);
        signature.update(src.getBytes());
        boolean bool = signature.verify(result);
        System.out.println("數字簽名是否有效?" + bool);
    }
}

執行結果:
這裡寫圖片描述

這裡寫圖片描述

DSA演算法

DSS(Digital Signature Standard),數字簽名標準,通過這個標準逐步形成了DSA(Digital Signature Algorithm),數字簽名算演算法。DSA僅僅包括數字簽名,不能進行加解密。實現方式如下:

這裡寫圖片描述

該演算法到的實現和RSA數字簽名的實現大同小異(只是在細節引數方面存在很少的差別)。見如下:

package dsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class JavaDSA {

    private static String src = "Can I help you?";

    public static void main(String[] args) throws Exception {
        jdkDSA();
    }

    public static void jdkDSA() throws Exception{

        //1.初始化金鑰
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
        keyPairGenerator.initialize(512);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();
        DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();

        //2.執行簽名【私鑰簽名】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("DSA");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance("SHA1WithDSA");
        signature.initSign(privateKey);
        signature.update(src.getBytes());
        byte[] result = signature.sign();
        System.out.println("JDK實現DSA數字簽名:" + Hex.encodeHexString(result));

        //3.驗證簽名【公鑰驗證】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("DSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        signature = Signature.getInstance("SHA1WithDSA");
        signature.initVerify(publicKey);
        signature.update(src.getBytes());
        boolean bool = signature.verify(result);
        System.out.println("數字簽名有效?" + bool);
    }
}

程式執行結果:
這裡寫圖片描述

ECDSA

微軟的Office、Windows作業系統的驗證就是ECDSA演算法——橢圓曲線數字簽名演算法(Elliptic Curve Digital Signature Algorithm),在2000年的時候稱為了ANSI和IEEE的標準。特點是:速度快、簽名短、強度高。在JDK1.7update4之後提供了對ECDSA的支援。該簽名的演算法也和RSA的數字簽名演算法也是大同小異。
這裡寫圖片描述

package ecdsa;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Hex;

public class JavaECDSA {

    private static String src = "Hello,Objective C!";

    public static void main(String[] args) throws Exception {
        jdkECDSA();
    }

    public static void jdkECDSA() throws Exception{

        //1.初始化金鑰
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");//引數是EC
        keyPairGenerator.initialize(256);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
        ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();

        //2.執行簽名【私鑰簽名】
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance("SHA1WithECDSA");
        signature.initSign(privateKey);
        signature.update(src.getBytes());//需要簽名的字串
        byte[] result = signature.sign();
        System.out.println("ECDSA簽名:" + Hex.encodeHexString(result));

        //3.驗證簽名【公鑰驗證】
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());
        keyFactory = KeyFactory.getInstance("EC");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        signature = Signature.getInstance("SHA1WithECDSA");
        signature.initVerify(publicKey);
        signature.update(src.getBytes());
        boolean bool = signature.verify(result);
        System.out.println("簽名的驗證結果:" + bool);
    }

}

執行結果:
這裡寫圖片描述

最後附上一系列Java加密的專案地址(包括Base64、對稱加密、非對稱加密、訊息摘要和數字簽名)。本文所需的jar檔案在專案的lib目錄中,jdk無政策訪問限制檔案在專案的ext目錄下。

相關推薦

java 數字簽名

RSA DSA演算法 ECDSA 數字簽名是帶有金鑰(公鑰、私鑰)的訊息摘要演算法。主要作用是驗證資料的完整性、認證資料來源、抗否認。在數字簽名的實現中我們使用私鑰簽名、公鑰驗證。常用的數字簽名演算法包括RSA、DSA、EC

Java 數字簽名演算法RSA 的使用教程

JAVA 20小時前 36瀏覽 0評論 最近用到了 RSA 演算法,百度了一下,發現很多文章都是互相轉載的。有的實現太過複雜,有的完全沒有中心,是錯誤的實現。今天小編就特意為大家整理了一下 java 使用 RSA 演算法的案例,希望能對大家有所幫助! 關於 RSA

Java加解密與數字簽名

對稱 數組 aes 生成密鑰 分解 encode rup 特性 ntc Java加解密與數字簽名 2016-08-30 蕊蕊 java編程 ** Java加解密 ** 實現方式:JDK實現,CC,B

RSA加密解密及數字簽名Java實現

cto 包括 sign object misc 數據 factory 了解 對稱密鑰 RSA公鑰加密算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。當時他們三人都在

Java代碼實現文件添加數字簽名、驗證數字簽名

exist h+ exception rda charset stdout sha256 程序 trac Linux下實現加簽、驗簽 1.使用OpenSSL 生成公鑰和密鑰; #用 OpenSSL, Linux 上自帶,常用命令如下: #生成 RSA 私鑰(傳統格式的)

RSA資料摘要+數字簽名(Java)

背景 之前我一直不明白,比如A、B雙方加密通訊的時候,為什麼A要使用B的公鑰來加密,為A什麼不使用A的私鑰加密,然後B用A的公鑰解密不就可以了嗎? 其實,A的私鑰主要是A用來簽名的,簽名顧名思義是表明這個東西是A傳送的,而不是別人發過來的。為什麼A用自己的私鑰簽名就說明這個東西就

java/訊息摘要演算法&數字簽名

一。訊息摘要演算法 常用摘要演算法:   以下 (HEX)內容:bc指Bouncy Castle  |  cc指:Apache commons Codec 1。訊息摘要演算法MD5及MD族(MD2,MD4)  訊息摘要演算法應用: MD

Java PDF數字簽名(三)- 新增空白簽名

有時候我們需要在PDF文件中新增空白的簽名域,然後發給客戶,由客戶簽名。這篇文章將介紹如何在Java應用程式中給PDF文件新增空白的簽名域。 步驟: 1.建立一個Java project,並新增一個class AddBlankSignatureField.JAVA 2.下載Free

Java PDF數字簽名(二) - 驗證簽名有效性

上一篇文章介紹了如何在Java中給PDF文件新增數字簽名,這篇文章接著介紹如何驗證數字簽名的有效性。 步驟: 1.建立一個Java project,並新增一個class VerifySignature.JAVA 2.下載Free Spire.PDF for JAVA包並解壓縮,然後從

Java PDF數字簽名(一) - 新增數字簽名

這篇文章將介紹如何在Java應用程式中給PDF文件新增數字簽名。 使用工具: Free Spire.PDF for JAVA 步驟: 1.建立一個Java project,並新增一個class SignPDF.JAVA 2.下載Free Spire.PDF for JAVA包

Java PDF數字簽名(一)

這篇文章將介紹如何在Java應用程式中給PDF文件新增數字簽名。 使用工具: Free Spire.PDF for JAVA 步驟: 1.建立一個Java project,並新增一個class SignPDF.JAVA 2.下載Free Spire.PDF for

java applet數字簽名以及取消瀏覽器警告提示

使用applet讀取客戶端的IC卡,轉載文章然後自己整合了一下,方便以後查閱 一、壓縮你的class類檔案為jar包 1.假設你的需要壓縮的類檔案存在的包為:cn.mbq.test1和cn.mbq.test2 2.進入你的classes目錄(這裡是在MyEclipse平臺裡建一個web專案,類編

java加密體系-數字簽名(SHA256withRSA)

package com.mpush.rsa; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFo

Java加密解密之數字簽名

上一篇帖子,我們講了MAC(訊息認證碼),它可以驗證身份和防篡改。 它的機制是通過通訊雙方都持有相同的祕鑰去實現,祕鑰相同摘要才相同,沒有祕鑰就不能生成正確的摘要資訊。 但是,它有個缺點,就是通訊雙方必須持有相同的祕鑰,解決方法就是使用數字簽名 數字簽名(又稱公鑰數字簽名、

Java加解密密和數字簽名

最近初步接觸了下Java加密和數字簽名的相關內容,目前學習的主要內容如下: 1)訊息摘要 2)私鑰加密 3)公鑰加密 4)數字簽名 5)數字證書  以下是對這幾步的程式碼例項,程式碼就是我們的語言  哈 1. 訊息摘要 String beforeDegis

Java中如何進行加密和數字簽名

本文主要談一下密碼學中的加密和數字簽名,以及其在java中如何進行使用。對密碼學有興趣的夥伴,推薦看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的發行版本中安全性方面有了很大的改進,也提供了對RSA演算法的直接支援,現在我們

java 實現數字簽名自動補零

方法一: for 迴圈判斷位數; 補零個數是,進行總長度減去數字長度。 方法二: 善用String.format 方法 如: public static void main(String[

Java 實現MD5訊息摘要和RSA數字簽名

一、簡介:        在數字簽名應用中,首先由傳送者身份生成它的私鑰和公鑰,然後由傳送者通過私鑰把資料加密後,並將加密後的資料傳送給接收者;接收者把傳送者加密過的資料通過傳送者的共鑰進行簽名驗證。        網路資料安全包括資料的本身的安全性、資料的完整性(防止篡改

java安全之數字簽名及證書

MD5/SHA的應用 l  訊息摘要是一種演算法:無論原始資料多長,訊息摘要的結果都是固定長度的;原始資料任意bit位的變化,都會導致訊息摘要的結果有很大的不同,且根據結果推算出原始資料的概率極低。訊息摘要可以看作原始資料的指紋,指紋不同則原始資料不同。 l  數字摘要與M

使用數字簽名實現資料庫記錄防篡改(Java實現)

package com.hzj.security; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.ObjectInputStream;