数字签名算法

× 文章目录
  1. 概述
  2. 分类
  3. RSA(经典数字签名算法)

概述

数字签名算法看以看做是一种带有密钥的消息摘要算法,并且这种算法包含了公钥和私钥。也就是说,数字签名算法是非对称加密算法和消息摘要算法的结合体。

数字签名算法要求能够验证数据完整性、认证数据来源,并起到抗否认的作用。这三点与OSI参考模型中的数据完整性服务、认证服务和抗否认服务。消息摘要算法是验证数据完整性的最佳算法,因此,该算法成为数字签名算法中的必要组成部分。数字签名算法包含签名和验证两项操作,遵循”私钥签名,公钥验证”的签名、验证方式。

分类

数字签名算法主要包含RSA、DSA和ECDSA三种算法。RSA源于整数因式分解问题,DSA和ECDSA算法源于离散对问题。

RSA(经典数字签名算法)

RSA数字签名算法主要分为MD系列(MD2withRSA、MD5withRSA)和SHA系列(SHA256withRSA…)。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
package signature;

import org.apache.commons.codec.binary.Base64;

import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

public class RSACoder {
    //数字签名密钥算法
    public static final String KEY_ALGORITHM = "RSA";
    //数字签名验证算法
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
    //公钥
    public static final String PUBLIC_KEY = "RSAPublicKey";
    //私钥
    public static final String PRIVATE_KEY = "RSAPrivateKey";
    //密钥长度
    private static final int KEY_SIZE = 512;

    /**
     * 签名
     * @param data 待签名数据
     * @param privateKey 私钥
     * @return 签名
     * @throws Exception
     */
    public static byte[] sign(byte[] data,byte[] privateKey) throws Exception {
        //转换私钥材料
        PKCS8EncodedKeySpec encodedKeySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey key = keyFactory.generatePrivate(encodedKeySpec);
        //实现签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(key);
        signature.update(data);
        return signature.sign();
    }

    /**
     * 校验
     * @param data 数据
     * @param publicKey 公钥
     * @param sign 数字签名
     * @return
     * @throws Exception
     */
    public static boolean vertify(byte[] data,byte[] publicKey,byte[] sign) throws Exception {
        //转化公钥材料
        X509EncodedKeySpec encodedKeySpec = new X509EncodedKeySpec(publicKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey publicKey1 = keyFactory.generatePublic(encodedKeySpec);

        //验证
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey1);
        signature.update(data);
        return signature.verify(sign);
    }

    /**
     * 生成密钥
     * @return 返回map
     * @throws Exception
     */
    public static Map<String,Object> initKey() throws Exception {
        //实例化密钥生成器
        KeyPairGenerator kg = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        //初始化密钥生成器
        kg.initialize(KEY_SIZE);
        //生成密钥对
        KeyPair keyPair = kg.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        Map<String,Object> keyMap = new HashMap<String,Object>();
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /**
     * 获取密钥
     * @param keys
     * @param keyType
     * @return
     * @throws Exception
     */
    public  static  byte[] getKey(Map<String,Object> keys,String keyType) throws Exception {
        Key key = (Key) keys.get(keyType);
        return key.getEncoded();
    }

    public static void main(String[] args) throws Exception {
        Map<String, Object> stringObjectMap = initKey();
        byte[] publicKey = getKey(stringObjectMap,PUBLIC_KEY);
        byte[] privateKey = getKey(stringObjectMap,PRIVATE_KEY);
        System.out.println("publicKey:"+ Base64.encodeBase64String(publicKey));
        System.out.println("privateKey:"+Base64.encodeBase64String(privateKey));

        String data = "好好的真好";
        byte[] sign = sign(data.getBytes("utf-8"), privateKey);
        System.out.println("sigm:"+Base64.encodeBase64String(sign));

        boolean vertify = vertify(data.getBytes("utf-8"), publicKey, sign);
        System.out.println(vertify);
    }

}

//输出结果
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIIVQs0rBCjkv+zHaOcYxf7h/EqiiFy2uL3HYR+uuKLrZejCP7jyV6bl8CpjYba2i3QJ5XJUqS4F75wNtRWJcskCAwEAAQ==
privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAghVCzSsEKOS/7Mdo5xjF/uH8SqKIXLa4vcdhH664outl6MI/uPJXpuXwKmNhtraLdAnlclSpLgXvnA21FYlyyQIDAQABAkAwegnd+aTgNHcNnzaJwKKwnLjve2iD3Jg2KSIZs3wdQkGsYPBbqNcejIkjWzJbdD9yVGFVwUWVkybN8RPiHP+NAiEAyDK9MKAtEqIWT5N8njQcucBF+bi4YH7PlQfSyLRVk1cCIQCmV2n7T6Qw47EYxA3VNRH5du4X1ODKS4WCY211Ywx23wIhAICRVT6tH0UgIwPny9gtz2TbPhUps/8EcXtcEtoiNfLxAiAfnMdIepdCr1MN2NykI2TaGy8emldqOrYR1KGNyJgq0wIhAJTqd/ph9KZ/zNFuS+wJ6Rs9vTV9Au6gDlEtZBjprRw8
sigm:CWwRHLBoRhTXorroPahfJyAlBfPg3P+AQgNU6SY/r6rgRV9TVjSG5o8Ytmz61xEzCPNcNQyxfwrjhtVRtJrgGQ==
true

本文作者: Lujianlong
本文链接: http://yoursite.com/2019/05/19/数字签名算法/
本文访问量:131
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
知识共享许可协议

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

微信分享二维码