- 浏览: 46666 次
- 性别:
- 来自: 北京
文章分类
最新评论
一、前言:
网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。
有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:RSA)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。
为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。
--------------------------------------------------------------------------------
二、数字签字的原理:
在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。
--------------------------------------------------------------------------------
三、例子说明:
现在我们就转入正题了。JAVA的数字签名类封装在Signature类(java.security.Signature)中。
接下来,我会编写三个功能(即三个Java类):
a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java
b、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java
--------------------------------------------------------------------------------
四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java:
package com._21cn.cryptto;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
public class GenerateKeyPair {
private String priKey;
private String pubKey;
public void run() {
try {
java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
.getInstance("RSA");
SecureRandom secrand = new SecureRandom();
secrand.setSeed("21cn".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair();
PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate();
pubKey = bytesToHexStr(pubkey.getEncoded());
priKey = bytesToHexStr(prikey.getEncoded());
System.out.println("pubKey=" + pubKey);
System.out.println("priKey=" + priKey);
System.out.println("写入对象 pubkeys ok");
System.out.println("生成密钥对成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("生成密钥对失败");
}
;
}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);
for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}
return s.toString();
}
/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;
bytes = new byte[s.length() / 2];
for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}
return bytes;
}
private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
GenerateKeyPair n = new GenerateKeyPair();
n.run();
}
--------------------------------------------------------------------------------
五、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
public class SignatureData {
public void run() {
try {
String prikeyvalue = "30820277020100300d";//这是GenerateKeyPair输出的私钥编码
PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue));
KeyFactory keyf=KeyFactory.getInstance("RSA");
PrivateKey myprikey=keyf.generatePrivate(priPKCS8);
String myinfo = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; // 要签名的信息
// 用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature
.getInstance("MD5withRSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes("ISO-8859-1"));
byte[] signed = signet.sign(); // 对信息的数字签名
System.out.println("signed(签名内容)原值=" + bytesToHexStr(signed));
System.out.println("info(原值)=" + myinfo);
System.out.println("签名并生成文件成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("签名并生成文件失败");
}
;
}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);
for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}
return s.toString();
}
/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;
bytes = new byte[s.length() / 2];
for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}
return bytes;
}
private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
SignatureData s = new SignatureData();
s.run();
}
--------------------------------------------------------------------------------
六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java
package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
public class VerifySignature {
public void run1() {
try {
String pubkeyvalue = "30819f300d06092a864886f70d01010105";//这是GenerateKeyPair输出的公钥编码
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(hexStrToBytes(pubkeyvalue));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
String info = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519";
byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");//这是SignatureData输出的数字签名
java.security.Signature signetcheck=java.security.Signature.getInstance("MD5withRSA");
signetcheck.initVerify(pubKey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) {
System.out.println("info=" + info);
System.out.println("签名正常");
}
else System.out.println("非签名正常");
}
catch (java.lang.Exception e) {e.printStackTrace();}
}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);
for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}
return s.toString();
}
/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;
bytes = new byte[s.length() / 2];
for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}
return bytes;
}
private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
}
网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是清楚的,而且发送数据者不可抵赖)。
有些方案曾经使用消息认证码(MAC)来保证数据来源于合法的发送着,但是利用消息认证码会带来一个问题,就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。数字签名(通常的数字签名)的基础是公钥密码体系(例如:RSA)。发送者有独一无二的公钥和私钥,公钥是公开的,私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解开数字签名的数字摘要是正确的后,那么我们就可以肯定发送者的身份了,这就是数字签名的基本原理。
为什么要用消息摘要呢?原因是这样的,由于公钥加密算法加解密的速度较慢,对整个数据进行加密肯定是行不通的,而消息摘要有个好处就是短而且长度固定,就象数据的指纹一样,所以对摘要进行签名。
--------------------------------------------------------------------------------
二、数字签字的原理:
在数字签名应用中,首先由发送者身份生成它的私钥和公钥,然后由发送者通过私钥把数据加密后,并将加密后的数据发送给接收者;接收者把发送者加密过的数据通过发送者的共钥进行签名验证。
--------------------------------------------------------------------------------
三、例子说明:
现在我们就转入正题了。JAVA的数字签名类封装在Signature类(java.security.Signature)中。
接下来,我会编写三个功能(即三个Java类):
a、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java
b、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
c、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java
--------------------------------------------------------------------------------
四、生成一对密钥,即私钥和公钥,对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存;在这里基于方便,我是使用编码方式进行保存的;类名是:GenerateKeyPair.java:
package com._21cn.cryptto;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
public class GenerateKeyPair {
private String priKey;
private String pubKey;
public void run() {
try {
java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
.getInstance("RSA");
SecureRandom secrand = new SecureRandom();
secrand.setSeed("21cn".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair();
PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate();
pubKey = bytesToHexStr(pubkey.getEncoded());
priKey = bytesToHexStr(prikey.getEncoded());
System.out.println("pubKey=" + pubKey);
System.out.println("priKey=" + priKey);
System.out.println("写入对象 pubkeys ok");
System.out.println("生成密钥对成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("生成密钥对失败");
}
;
}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);
for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}
return s.toString();
}
/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;
bytes = new byte[s.length() / 2];
for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}
return bytes;
}
private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
GenerateKeyPair n = new GenerateKeyPair();
n.run();
}
--------------------------------------------------------------------------------
五、编写发送者的功能:首先通过私钥加密待输出数据Data,并输出Data和签名后的Data;类名是:SignatureData.java
package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
public class SignatureData {
public void run() {
try {
String prikeyvalue = "30820277020100300d";//这是GenerateKeyPair输出的私钥编码
PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue));
KeyFactory keyf=KeyFactory.getInstance("RSA");
PrivateKey myprikey=keyf.generatePrivate(priPKCS8);
String myinfo = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; // 要签名的信息
// 用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature
.getInstance("MD5withRSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes("ISO-8859-1"));
byte[] signed = signet.sign(); // 对信息的数字签名
System.out.println("signed(签名内容)原值=" + bytesToHexStr(signed));
System.out.println("info(原值)=" + myinfo);
System.out.println("签名并生成文件成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("签名并生成文件失败");
}
;
}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);
for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}
return s.toString();
}
/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;
bytes = new byte[s.length() / 2];
for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}
return bytes;
}
private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
SignatureData s = new SignatureData();
s.run();
}
--------------------------------------------------------------------------------
六、编写接收者的功能:使用发送者的公钥来验证发送过来的加密Data,判断签名的合法性;类名是:VerifySignature.java
package com._21cn.cryptto;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
public class VerifySignature {
public void run1() {
try {
String pubkeyvalue = "30819f300d06092a864886f70d01010105";//这是GenerateKeyPair输出的公钥编码
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(hexStrToBytes(pubkeyvalue));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
String info = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519";
byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");//这是SignatureData输出的数字签名
java.security.Signature signetcheck=java.security.Signature.getInstance("MD5withRSA");
signetcheck.initVerify(pubKey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) {
System.out.println("info=" + info);
System.out.println("签名正常");
}
else System.out.println("非签名正常");
}
catch (java.lang.Exception e) {e.printStackTrace();}
}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);
for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}
return s.toString();
}
/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;
bytes = new byte[s.length() / 2];
for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}
return bytes;
}
private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
}
发表评论
-
java加密算法介绍
2011-05-20 14:06 1044参考: http://justsee.javaeye. ... -
JAVA加密算法(RSA)
2011-05-20 13:51 1233RSA 这种算法1978年就出现了,它是第一个既能用 ... -
JAVA加密算法(BASE64,MD5,SHA)
2011-05-20 13:46 3231这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。 ... -
JAVA加密算法(DES)
2011-05-20 13:41 1623DES DES-Data Encryption Standa ... -
JAVA加密算法(ECC )
2011-05-20 13:34 3209ECC-Elliptic Curves Cryptograph ... -
JAVA加密算法(DSA)
2011-05-20 13:33 6165接下来我们介绍DSA数字签名,非对称加密的另一种实现。 ... -
JAVA加密算法(DH)
2011-05-20 13:32 1865接下来我们分析DH加密算法,一种适用于网络交互的加密算法。 ... -
文件加密解密
2011-05-20 13:31 1059/** * 加密文件infilename,输出加密 ... -
关JAVA加密算法的实现实例(基础知识)
2011-05-20 13:30 981基础知识 如基本的单向加密算法: BASE64 MD5 ... -
java加密算法(综合)
2011-05-20 13:27 966对象 参数 algorithm 如:"DSA&quo ... -
java加密算法(AES)
2011-05-20 13:20 3133原文地址http://java.sun.com/develop ...
相关推荐
C# 对接 Java 3des md5WithRsa。 有需要的可以参考下
MD5和RSA加密算法Java完成实现,及实现RSA需要用的jar包。参见博文 http://blog.csdn.net/yanzi1225627/article/details/26508035
MD5withRSA签名和验证签名(php>5.5)MD5withRSA签名和验证签名(php>5.5)
go语言好像没有原生封装RSA加密,正常的话好像需要下加载一个crypto的库,然后来回转换比较麻烦,然后这个脚本是直接通过算法封装了加密和解密两个方法,有需要的可以下载看看
Delphi使用OpenSSL,根据RSA密钥文件(....Delphi7可用,解决UTF8中文奇数bug,签名结果与java常用的MD5withRSA算法、PHP的openssl_sign($data, $encrypted, $private_key, OPENSSL_ALGO_MD5)函数算法得到的结果一致。
RSA密钥对生成,加密解密签名,MD5WithRSA签名,与Java通用,压缩包里有测试网址.D7版本暂未整理,有需要的可以留言!
Java中常用的加密算法MD5,SHA,RSA
该资源通过C客户端MD5withRSA算法签名,java服务端进行验签。之前一直对接不上,网上资料也不全,算法对接不同,padding方式不一等导致对接失败,故分享。
delphi RSA签名与验签】支持三种方式签名与验签(SHA1WithRSA、SHA256WithRSA和MD5WithRSA),秘钥格式支持PKCS8和PKCS1,支持两种字符集选择(UTF-8和GBK),D7~XE10可用
java实现的sha256加密算法
Delphi加密算法集,包括了Delphi AES DES MD5 RSA BASE64 2DES 3DES Blowfish CRC32-Static SHA等 常用的加密算法用法实例,比较不错的Delphi加密实例代码了,浅显易懂而且实用的常见加密算法实例,包括字符串和文件...
JAVA RSA 加密算法 RSA.java RSA公钥加解密,RSA私钥加解密,MD5withRSA 签名 MD5withRSA签名较验
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏...
SHA256withRSA java常用的json加签验签工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密》私钥解密 4、私钥加密》公钥解密
登录加密中的MD5或RSA加密源码,加密的调用和使用。
python3简单实现rsa以及MD5加密方式,内有自己写的详细注释
对Java Applet和Java Web Start进行数字签名
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
android_platform_key生成的签名文件system_signature.keystore