`

一个基于RSA算法的Java数字签名例子

阅读更多


一个基于RSA算法的Java数字签名例子

 


一、前言:

  网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。
     

        有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:RSA)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。

        为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。


--------------------------------------------------------------------------------

二、数字签字的原理:

        在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。


--------------------------------------------------------------------------------

三、例子说明:

       现在我们就转入正题了。JAVA的数字签名类封装在Signature类(java.security.Signature)中。
接下来,我会编写三个功能(即三个Java类):
       a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java

       b、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
     
     c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java


--------------------------------------------------------------------------------
四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java:

package com._21cn.cryptto;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;


public class GenerateKeyPair {

private String priKey;
private String pubKey;
public void run() {
try {
java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
.getInstance("RSA");
SecureRandom secrand = new SecureRandom();
secrand.setSeed("21cn".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair();

PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate();

pubKey = bytesToHexStr(pubkey.getEncoded());
priKey = bytesToHexStr(prikey.getEncoded());

System.out.println("pubKey=" + pubKey);
System.out.println("priKey=" + priKey);


System.out.println("写入对象 pubkeys ok");
System.out.println("生成密钥对成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("生成密钥对失败");
}
;

}

/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);

for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}

return s.toString();
}

/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}

return bytes;
}

private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
GenerateKeyPair n = new GenerateKeyPair();
n.run();
}


     


--------------------------------------------------------------------------------

五、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java

package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

public class SignatureData {


public void run() {
try {
String prikeyvalue = "30820277020100300d";//这是GenerateKeyPair输出的私钥编码
PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue));
KeyFactory keyf=KeyFactory.getInstance("RSA");
PrivateKey myprikey=keyf.generatePrivate(priPKCS8);

String myinfo = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; // 要签名的信息
// 用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature
.getInstance("MD5withRSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes("ISO-8859-1"));
byte[] signed = signet.sign(); // 对信息的数字签名

System.out.println("signed(签名内容)原值=" + bytesToHexStr(signed));
System.out.println("info(原值)=" + myinfo);

System.out.println("签名并生成文件成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("签名并生成文件失败");
}
;

}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);

for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}

return s.toString();
}

/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}

return bytes;
}

private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
SignatureData s = new SignatureData();
s.run();

}



  


--------------------------------------------------------------------------------

六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java

package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;

public class VerifySignature {


public void run1() {
try {
String pubkeyvalue = "30819f300d06092a864886f70d01010105";//这是GenerateKeyPair输出的公钥编码
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(hexStrToBytes(pubkeyvalue));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);


String info = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519";
byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");//这是SignatureData输出的数字签名
java.security.Signature signetcheck=java.security.Signature.getInstance("MD5withRSA");
signetcheck.initVerify(pubKey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) {
System.out.println("info=" + info);
System.out.println("签名正常");
}
else System.out.println("非签名正常");
}
catch (java.lang.Exception e) {e.printStackTrace();}
}


分享到:
评论

相关推荐

    RSA数字签名算法的具体实现

    RSA数字签名算法是一种基于公钥...这个项目对于理解RSA数字签名的工作原理和Java实现提供了直观的例子,对于密码学课程设计或实际应用开发都是宝贵的资源。通过学习和实践,你可以更好地掌握这一关键的网络安全技术。

    RSA算法过程简介包括例子

    在给定的Java代码中,`RSA`类实现了一个简单的RSA算法。类中定义了大数变量,如p、q、n、e和d,并提供了一些方法来生成这些参数。`getE()`方法用于找到与xn互质的e,`getMod()`方法用于计算d。`print(char[] c)`方法...

    RSA算法JAVA实现的代码

    RSA 算法是公钥加密算法的一种,广泛应用于数据加密和数字签名。该算法基于大数分解的困难性,安全性高。 基础 RSA 算法 RSA 算法的基本思路是:找两个素数 p 和 q,计算 n = p * q 和 t = (p-1) * (q-1)。然后...

    RSA.rar_RSA demo_RSA算法_java 加密_rsa algorithm

    在这个例子中,我们生成了一个2048位的密钥对,并用公钥加密数据,然后用私钥解密。注意,实际应用中通常会将公钥和私钥存储在安全的地方,而不是在代码中硬编码。 **总结** RSA算法以其强大的安全性在信息安全...

    RSA加密算法Java语言版

    RSA加密算法是公钥密码学中的一个重要组成部分,它基于大数因子分解的困难性,为数据传输提供了安全的加密手段。在Java中实现RSA加密,主要涉及到`java.security`和`javax.crypto`这两个包下的类和接口。下面将详细...

    rsa非对称加密算法例子

    RSA非对称加密算法是密码学中的一个重要概念,它基于两个不同的密钥——公钥和私钥,用于信息的安全传输。这种加密方式的核心原理是大数因子分解的...在实际开发中,理解并正确使用RSA算法对于保障网络安全至关重要。

    RSA实例

    RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据加密、数字签名和密钥交换等方面。在Java编程中,RSA是通过Java Cryptography Extension (JCE)库来实现的。下面我们将详细探讨RSA算法的...

    Java实现RSA加密解密,数字证书生成与验证(有搭Socket)

    数字签名是另一个关键概念,它在信息安全中起到验证数据完整性和发送者身份的作用。A方将文件的MD5值(一种哈希函数,用于生成固定长度的唯一数字指纹)用其私钥进行签名,这意味着任何对数据的修改都会导致签名无效...

    接口签名算法设计、MD5签名算法

    微信接口签名方案是一个典型的例子,其设计思路如下: 1. **参数排序**:将所有请求参数按照字典序排序,包括API密钥(secret_key),但不包括签名本身。 2. **拼接字符串**:将排序后的参数值和对应的参数名连接...

    java源码包---java 源码 大量 实例

     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...

    [JAVA加解密]DES,AES,PBE,DH,RSA,ElGamal等算法实现及DataServlet实例

    DH算法主要用于密钥交换,两方通过公开信息协商出一个共享密钥,而RSA则可用于加密和数字签名,私钥用于解密和签名,公钥用于加密和验证。 ElGamal加密算法也是非对称加密的一种,与RSA类似,但更侧重于数学上的...

    java实现pdf文件电子签名

    PDF电子签名是现代数字化办公中常见的一种安全技术,它能够确保文档在传输和存储过程中的完整性和真实性。...通过上述步骤,你可以创建一个能够对PDF文件进行电子签名的Java应用程序,从而确保文档的安全性和完整性。

    数据签名防篡改工作原理和例子

    让我们深入探讨数据签名的工作原理以及一个实际的例子。 数据签名的核心是利用非对称加密算法,如RSA、DSA或椭圆曲线加密(ECC)。这种算法包含一对密钥:公钥和私钥。私钥是保密的,只有信息的发送者拥有;而公钥...

    签名依赖包(数字签名).zip

    在IT行业中,尤其是在Java开发领域,数字签名是一个重要的概念,它涉及到软件安全、数据完整性以及身份验证。这个压缩包“签名依赖包(数字签名).zip”显然是为了提供与数字签名相关的Java库,帮助开发者实现这些功能...

    JAVA上加密算法的实现用例.doc

    这个例子展示了如何在Java中计算一个字符串的MD5摘要。其他加密算法的使用方式与此类似,只需替换相应的算法名称即可。 总之,Java提供了强大的加密和安全功能,开发者可以根据需求选择合适的加密算法和协议来保护...

    rsa.rar_rsa

    在Java中实现RSA算法,主要涉及两个关键类:`java.security.KeyPairGenerator`用于生成密钥对,以及`java.security.Signature`用于进行签名和验证。 首先,我们需要理解RSA算法的基本原理。RSA基于大整数因子分解的...

    Java加密和数字签名编程快速入门[整理].pdf

    RSA算法基于大数因子分解的困难性,拥有两个密钥:公钥(任何人都可以获取)和私钥(只有接收者知道)。发送者使用接收者的公钥加密信息,接收者使用自己的私钥解密。Java中,`java.security.KeyPairGenerator`用于...

    数字签名代码

    iText是一个流行的Java和.NET库,专门用于创建、修改和处理PDF文档,其提供了强大的数字签名功能。 首先,让我们理解数字签名的基本概念。数字签名是利用非对称加密算法(如RSA或DSA)生成的,它将原始数据的哈希值...

    RSA、AES加密例子.zip

    该算法基于大整数因子分解的数学难题,具有两个密钥:公钥和私钥。公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密数据。这种机制确保了即使公钥被截获,也无法轻易破解加密信息,因为需要知道对应的...

    加密解密-Java加密和数字签名.doc

    以下是一个简单的RSA数字签名示例: ```java import java.security.*; import java.util.Base64; public class DigitalSignatureExample { public static void main(String[] args) throws Exception { // ...

Global site tag (gtag.js) - Google Analytics