一个基于RSA算法的Java数字签名例子
原文地址:一个基于RSA算法的Java数字签名例子
一、前言:
网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。
有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:RSA)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。
为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。
二、数字签字的原理:
在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。
三、例子说明:
现在我们就转入正题了。JAVA的数字签名类封装在Signature类(java.security.Signature)中。
接下来,我会编写三个功能(即三个Java类):
a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java
b、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java
四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java:
package com._21cn.cryptto;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom; public class GenerateKeyPair { private String priKey;
private String pubKey;
public void run() {
try {
java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
.getInstance("RSA");
SecureRandom secrand = new SecureRandom();
secrand.setSeed("21cn".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair(); PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate(); pubKey = bytesToHexStr(pubkey.getEncoded());
priKey = bytesToHexStr(prikey.getEncoded()); System.out.println("pubKey=" + pubKey);
System.out.println("priKey=" + priKey); System.out.println("写入对象 pubkeys ok");
System.out.println("生成密钥对成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("生成密钥对失败");
}
; } /**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2); for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
} return s.toString();
} /**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes; bytes = new byte[s.length() / 2]; for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
} return bytes;
} private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; /**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
GenerateKeyPair n = new GenerateKeyPair();
n.run();
}
五、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec; public class SignatureData { public void run() {
try {
String prikeyvalue = "30820277020100300d";//这是GenerateKeyPair输出的私钥编码
PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue));
KeyFactory keyf=KeyFactory.getInstance("RSA");
PrivateKey myprikey=keyf.generatePrivate(priPKCS8); String myinfo = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; // 要签名的信息
// 用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature
.getInstance("MD5withRSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes("ISO-8859-1"));
byte[] signed = signet.sign(); // 对信息的数字签名 System.out.println("signed(签名内容)原值=" + bytesToHexStr(signed));
System.out.println("info(原值)=" + myinfo); System.out.println("签名并生成文件成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("签名并生成文件失败");
}
; }
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2); for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
} return s.toString();
} /**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes; bytes = new byte[s.length() / 2]; for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
} return bytes;
} private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; /**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
SignatureData s = new SignatureData();
s.run(); }
六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java
package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec; public class VerifySignature { public void run1() {
try {
String pubkeyvalue = "30819f300d06092a864886f70d01010105";//这是GenerateKeyPair输出的公钥编码
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(hexStrToBytes(pubkeyvalue));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec); String info = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519";
byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");//这是SignatureData输出的数字签名
java.security.Signature signetcheck=java.security.Signature.getInstance("MD5withRSA");
signetcheck.initVerify(pubKey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) {
System.out.println("info=" + info);
System.out.println("签名正常");
}
else System.out.println("非签名正常");
}
catch (java.lang.Exception e) {e.printStackTrace();}
}
一个基于RSA算法的Java数字签名例子的更多相关文章
- 【转】基于RSA算法实现软件注册码原理初讨
1 前言 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益.尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式 ...
- RSA算法 Android JAVA C#互通
RSA算法属非对称加密算法,在实际使用中,往往客户端使用公钥进行加密传递敏感数据,服务端server使用私钥进行解密,这样防止中间人从网络获取敏感数据的明文. Android端主要代码如下: pack ...
- 一个基于Myeclipse开发的Java打地鼠小游戏(Appletcation)
package javaes.zixue.wangshang.daima; 2 3 import java.awt.Cursor; import java.awt.Image; import java ...
- 一个基于MBProgressHUD的自定义视图hud例子
项目中用到的一个hud,基于MBProgressHUD,使用自定义视图实现的,动画效果是从网上参考的,并不是很理想.有需要的可以看看,这里是源码(源码用了cocoapods,运行前需要pod inst ...
- 基于RSA的前后端登陆密码加密JAVA实现(转)
RSA加密算法简介 SA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.对极大整数做因数分解的难度决定了RSA算法的可靠性.换言之,对一极大整数做因数分解愈困难,RSA算法愈 ...
- RSA算法原理与加密解密 求私钥等价求求模反元素 等价于分解出2个质数 (r*X+1)%[(p-1)(q-1)]=0
Rsapaper.pdf http://people.csail.mit.edu/rivest/Rsapaper.pdf [概述Abstract 1.将字符串按照双方约定的规则转化为小于n的正整数m, ...
- RSA加密算法的java实现
package rsa; import java.security.*;import java.security.interfaces.*;import javax.crypto.*; public ...
- AES和RSA算法的demo代码
aes代码示例: package com.autoyol.util.security.test; import java.security.Key; import java.security.NoSu ...
- 【转载】非对称加密过程详解(基于RSA非对称加密算法实现)
1.非对称加密过程: 假如现实世界中存在A和B进行通讯,为了实现在非安全的通讯通道上实现信息的保密性.完整性.可用性(即信息安全的三个性质),A和B约定使用非对称加密通道进行通讯,具体 ...
随机推荐
- Password [分块]
题面 $n,m,x \leq 10^5$ 思路 首先$n=2$做法很多,不讲了 $n=3$的时候,分块维护两个东西:每一个数出现次数的前缀和,和出现次数的出现次数的前缀和(说的有点绕,但是应该挺好理解 ...
- [poj] 1149 PIGS || 最大流经典题目
原题 题目大意 给你m个猪圈以及每个猪圈里原来有多少头猪,先后给你n个人,每个人能打开一些猪圈并且他们最多想买Ki头猪,在每一个人买完后能将打开的猪圈中的猪顺意分配在这次打开猪圈里,在下一个人来之前 ...
- vs修改快捷键
https://jingyan.baidu.com/album/9158e0006e10d8a254122826.html?picindex=1 https://sanwen8.cn/p/114IrR ...
- openGL初学函数解释汇总
openGL初学函数解释汇总 1.GLUT工具包提供的函数 //GLUT工具包所提供的函数 glutInit(&argc, argv);//对GLUT进行初始化,这个函数必须在其它的GLUT使 ...
- win8下notepad++无法设置文件关联
- python任意编码转utf8或者unicode
# encoding: utf-8 ''' Created on 2015年2月8日 @author: 张鹏程 aprial@163.com @copyright: 版权所有, 尊重劳动成功, 转载与 ...
- UVA 753 A Plug for UNIX
最大流解决 . 设置源点 0,连接所有设备(device) .设备-插头 -汇点 #include <map> #include <set> #include <list ...
- usb驱动---What is the difference between /dev/ttyUSB and /dev/ttyACM【转】
转自:http://blog.csdn.net/ppp2006/article/details/25654733 https://www.rfc1149.net/blog/2013/03/05/wha ...
- centos 解决:Another app is currently holding the yum lock; waiting for it to exit
centos执行yum时出现错误: Loaded plugins: fastestmirror, refresh-packagekit, security Existing lock /var/run ...
- 开发API完成,写个文档
Jira对接Prism开发API指南 部门 证系统运维团队 文档制作人 陈刚() 时间 2017-04-05 版本 第一版 目录 目的... 1 通例:... 1 认证... 2 新建版本单... 2 ...