1.数字签名


甲在发送加密消息的时候,还要发送自己的签名,而这个签名是用甲的privateKey计算的;而乙要验证这个签名是否是合法的,会用甲的publicKey去验证,如果验证成功,这个消息确实是甲发送的。

数字签名:

  • 发送方用自己的私钥对消息进行签名:sig = signature(privateKey, "message")
  • 接收方用发送方的公钥验证签名是否有效:boolean vaild = verify(publicKey, sig,"message")。如果publicKey,sig,message任何一个发生改变,签名都是无效的。
  • 数字签名≈混入了私钥/公钥的摘要

数字签名的目的:

  • 确认信息是某个发送方发送的。只有发送方用自己的privateKey签名,其他人才能用发送方的publicKey验证签名。
  • 发送方不能抵赖他发送了消息。因为用谁的publicKey成功验证的签名,就说明一定是他用自己的privateKey签名的。所以privateKey相当于用户的身份。
  • 数据在传输过程中没有被修改

常用数字签名方法:

  • MD5withRSA
  • SHA1withRSA
  • SHA256withRSA

2代码示例

package com.testList;

import java.security.*;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Arrays;

import java.util.Base64;

public class SecRSASignature {

    PrivateKey sk;//定义私钥

    PublicKey pk;//定义公钥

    //构造方法1:获取公钥/私钥对

    public SecRSASignature() throws GeneralSecurityException{

        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");//使用RSA

        kpGen.initialize(1024);//初始化为1024字节

        KeyPair kp = kpGen.generateKeyPair();//生成公钥、私钥

        this.sk = kp.getPrivate();

        this.pk = kp.getPublic();

    }

    //构造方法2:从保存的字节中提取公钥/私钥

    public SecRSASignature(byte[] pk,byte[] sk) throws GeneralSecurityException{

        KeyFactory kf = KeyFactory.getInstance("RSA");

        X509EncodedKeySpec pkSpec = new X509EncodedKeySpec(pk);

        this.pk = kf.generatePublic(pkSpec);

        PKCS8EncodedKeySpec skSpec = new PKCS8EncodedKeySpec(sk);

        this.sk = kf.generatePrivate(skSpec);

    }

    //返回私钥的byte数组

    public byte[] getPrivateKey(){

        return this.sk.getEncoded();

    }

    //返回公钥的byte数组

    public byte[] getPublicKey(){

        return this.pk.getEncoded();

    }

    //获取签名

    public byte[] sign(byte[] message) throws GeneralSecurityException{

        Signature signature = Signature.getInstance("SHA1withRSA");

        signature.initSign(this.sk);

        signature.update(message);

        return signature.sign();

    }

    //传入message,使用公钥与签名sign进行校验

    public boolean verify(byte[] message,byte[] sign) throws GeneralSecurityException{

        Signature signature = Signature.getInstance("SHA1withRSA");

        signature.initVerify(this.pk);

        signature.update(message);

        return signature.verify(sign);

    }

    public static void main(String[] args) throws Exception{

        byte[] message = "Hello,使用SHA1withRSA算法进行数字签名".getBytes("utf-8");

        SecRSASignature rsas = new SecRSASignature();

        byte[] sign = rsas.sign(message);

        System.out.println("sign:"+ Base64.getEncoder().encodeToString(sign));

        //使用原有的message、sign进行校验

        boolean verified1 = rsas.verify(message,sign);

        System.out.println("verify:"+verified1);

        //创建新的SecRSASiginature对象,使用原有的sign与新对象进行校验

        boolean verified2 = new SecRSASignature().verify(message,sign);

        System.out.println("verfied with another public key:"+verified2);

        //修改message信息

        message[0]=100;

        boolean verifed3 = rsas.verify(message,sign);

        System.out.println("verified with changed message: "+verifed3);

    }

}

3.总结:

  • 数字签名就是发送方的私钥对原始数据进行签名
  • 只有用发送方公钥才能通过签名验证

    * 防止伪造发送方

    * 防止抵赖发送过信息

    * 防止信息在传输过程中被修改
  • 常用算法:MD5withRSA/SHA1withRSA/SHA256widthRSA

廖雪峰Java10加密与安全-5签名算法-1RSA签名算法的更多相关文章

  1. 廖雪峰Java10加密与安全-5签名算法-2DSA签名算法

    DSA DSA:Digital Signature Algorithm,使用EIGamal数字签名算法,和RSA数字签名相比,DSA更快. DSA只能配合SHA使用: SHA1withDSA SHA2 ...

  2. 廖雪峰Java10加密与安全-6数字证书-1数字证书

    数字证书: 非对称加密算法:对数据进行加密/解密 签名算法:确保数据完整性和抗否认性 摘要算法:确保证书本身没有被篡改

  3. 廖雪峰Java10加密与安全-4加密算法-5非对称加密算法

    1.非对称加密 非对称加密就是加密和解密使用的不是相同的密钥 方法1: * 加密:用自己的私钥加密,然后发送给对方:encrypt(privateKeyA, message)->s * 解密:对 ...

  4. 廖雪峰Java10加密与安全-4加密算法-4密钥交换算法

    1DH算法 1.1.原根公式:g^i mod P 条件:1<g<P,0<i<P 原根:介于[1, p-1]之间的任意2个数i,j(p为素数,i≠j)的结果不相等,即 g^i m ...

  5. 廖雪峰Java10加密与安全-4加密算法-2口令加密算法

    对称加密key是一个byte数组,如AES256算法的key是一个32字节的数组,普通的加密软件由用户输入加密口令.如果由用户输入口令,进行加密/解密,需要用到PBE算法. 1.PBE:Passwor ...

  6. 廖雪峰Java10加密与安全-4加密算法-1对称加密算法

    1.对称加密算法 加密和解密使用同一个密钥,例如WinRAR. WinRAR在对文件进行打包的时候,可以设置一个密码,在解压的时候需要使用同样的密码才能正确的解压. 加密:encrypt(key,me ...

  7. 廖雪峰Java10加密与安全-3摘要算法-5Hmac

    1 比较MD5和HamcMD5 HmacMD5可以看作带安全salt的MD5 import javax.crypto.KeyGenerator; import javax.crypto.Mac; im ...

  8. 廖雪峰Java10加密与安全-3摘要算法-4BouncyCastle

    1.BouncyCastle: 第三方提供的一组加密/哈希算法 提供JDK没有提供的算法 RipeMD160哈希算法 官方网站 2.如何使用第三方提供的算法 2.1 添加第三方jar至classpat ...

  9. 廖雪峰Java10加密与安全-1数据安全-1加密与安全概念

    数据安全 防窃听 防篡改 防伪造 古代加密方式: 移位密码:HELLO =>IFMMP 替代密码:HELLO=>p12,5,3 现代加密方式: 建立在严格的数学理论基础上 密码学逐渐发展成 ...

随机推荐

  1. 异或+桶——cf768C

    有个结论是到最后肯定出现循环节..感觉这种做法有点歪 正解当然是题解啦 虽然到了1e8,但是cf上还是能过的 #include<bits/stdc++.h> #define rep(i,s ...

  2. 关于C++ const 的全面总结 分类: ubuntu 2014-12-03 21:03 72人阅读 评论(0) 收藏

    C++中的const关键字的用法非常灵活,而使用const将大大改善程序的健壮性,本人根据各方面查到的资料进行总结如下,期望对朋友们有所帮助. Const 是C++中常用的类型修饰符,常类型是指使用类 ...

  3. springboot启动器:spring-boot-starter

    今天想要导入thymeleaf的依赖,但是又不想从其他博复制粘贴,于是去spring官方文档找一找 在idea新建的springbootweb项目中,有一个HELP.md文件,里面包含spring w ...

  4. 04_Mybatis输入\出映射

    1. 输入映射 ​ 通过paramterType指定输入参数的类型,类型可以是简单类型.hashmap.pojo的包装类. 1.1 传递pojo的包装对象 1.需求 ​ 完成用户信息的综合查询,需要传 ...

  5. day 1 预习

    day1 显卡:全称是显示接口卡,又称显示适配器,是电脑进行数模信号转换设备,承担输出显示图形的任务,显卡接在电脑主板上它将电脑的数字信号转换成模拟信号,让显示器显示出来.同时显卡还有图像处理能力,可 ...

  6. 数据类中引用virtual

    public class City { [Key] public int CityID { set; get; } [Display(Name = "城市名称")] [Requir ...

  7. LINUX挂接光盘镜像文件

    1.从光盘制作光盘镜像文件.将光盘放入光驱,执行下面的命令. #cp /dev/cdrom /home/sunky/mydisk.iso 或 #dd if=/dev/cdrom of=/home/su ...

  8. mac brew 安装 php 环境

    548  brew search php 549  brew tap homebrew/dupes 550  brew tap josegonzalez/homebrew-php 551  brew ...

  9. BZOJ1597: [Usaco2008 Mar]土地购买——斜率优化

    题目大意: 将$n$个长方形分成若干部分,每一部分的花费为部分中长方形的$max_长*max_宽$(不是$max_{长*宽}$),求最小花费 思路: 首先,可以被其他长方形包含的长方形可以删去 然后我 ...

  10. 【颓废篇】easyx--2048

    整天待在机房是不是,一直保持学术的态度就比较的难啊~ 所以本蒟蒻就在学术之余学了些奇技淫巧,然后就写了一些奇奇怪怪的程序啊,比如让我们小组dalao们都颓得不亦乐乎的2048~~ 当然,2048的实现 ...