数字签名算法---加密学习笔记(五)

2024-08-20 20:38
文章标签 算法 学习 加密 笔记 数字签名

本文主要是介绍数字签名算法---加密学习笔记(五),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

介绍

签名:就有安全性,抗否认性
数字签名:带有密钥(公钥,私钥)的消息摘要算法
作用:
1. 验证数据的完整性
2. 认证数据来源
3. 抗否认

数字签名遵循:私钥签名,公钥验证
常用的数字签名算法:RSA,DSA,ECDSA

RSA

介绍:
是经典算法,是目前为止使用最广泛的数字签名算法。

RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都叫RSA。密钥的产生和转换都是一样的。

RSA数字签名算法主要包括MD和SHA两类。
具体包括那些内容见下图:
这里写图片描述

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class RSATest {public static final String src = "hello world";public static void main(String[] args) {jdkRSA();}/*** 说明: 用java的jdk里面相关方法实现rsa的签名及签名验证*/public static void jdkRSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");//设置KEY的长度keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();//得到私钥RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();// 2.进行签名//用私钥进行签名PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("RSA");//构造一个privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);//声明签名的对象Signature signature = Signature.getInstance("MD5withRSA");signature.initSign(privateKey);signature.update(src.getBytes());//进行签名byte[] result = signature.sign();System.out.println("jdk rsa sign:" + Hex.encodeHexString(result));// 3.验证签名//用公钥进行验证签名X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("RSA");//构造一个publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);//声明签名对象signature = Signature.getInstance("MD5withRSA");signature.initVerify(publicKey);signature.update(src.getBytes());//验证签名boolean bool = signature.verify(result);System.out.println("jdk rsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:
这里写图片描述

RSA的应用场景:
这里写图片描述

这里写图片描述

DSA

介绍:
DSS(Digital Signature Standard):数字签名标准
在DSS的基础上逐渐形成了DSA算法。
DSA(Digital Signature Algorithm):数字签名算法

DSA与RSA的区别:
DSA仅包含数字签名,使用DSA这种算法的证书是没法进行加密通信的。
但是RSA既包含数字签名算法,也包含加解密。

这里写图片描述

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class DSATest {public static final String src = "hello world";public static void main(String[] args) {jdkDSA();}/*** * 说明: 用java的jdk里面相关方法实现dsa的签名及签名验证*/public static void jdkDSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");//设置密钥的长度keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();//得到私钥DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();// 2.进行签名//私钥进行签名PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("DSA");//得到执行签名时用到的privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);Signature signature = Signature.getInstance("SHA1withDSA");signature.initSign(privateKey);signature.update(src.getBytes());//执行签名byte[] result = signature.sign();System.out.println("jdk dsa sign:" + Hex.encodeHexString(result));// 3.验证签名//公钥进行验证X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("DSA");//得到验证签名时用到的publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);signature = Signature.getInstance("SHA1withDSA");signature.initVerify(publicKey);signature.update(src.getBytes());//执行验证boolean bool = signature.verify(result);System.out.println("jdk dsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:
这里写图片描述

DSA的应用场景:
这里写图片描述

这里写图片描述

ECDSA

介绍:
微软产品的序列号验证算法使用的就是ECDSA。

ECDSA(Elliptic Curve Digital Signature Algorithm):椭圆曲线数字签名算法

优点:
与传统的数字签名算法相比,速度快,强度高,签名短。

这里写图片描述
注意:
这里JDK实现ECDSA算法是在JDK1.7之后。

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class ECDSATest {public static final String src = "hello world";public static void main(String[] args) {jdkECDSA();}/*** 说明: 用java的jdk里面相关方法实现ECDSA的签名及签名验证,要jdk7.x以上,ECDSA:椭圆曲线数字签名算法*/public static void jdkECDSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");//设置密钥的长度keyPairGenerator.initialize(256);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();//得到私钥ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();// 2.进行签名//私钥进行加密PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("EC");//得到签名用的privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);Signature signature = Signature.getInstance("SHA1withECDSA");signature.initSign(privateKey);signature.update(src.getBytes());//更新要签名的字符串//进行签名byte[] result = signature.sign();System.out.println("jdk ecdsa sign:" + Hex.encodeHexString(result));// 3.验证签名//公钥进行验证X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("EC");//得到验证签名用的publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);signature = Signature.getInstance("SHA1withECDSA");signature.initVerify(publicKey);signature.update(src.getBytes());//进行验证boolean bool = signature.verify(result);System.out.println("jdk ecdsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:
这里写图片描述

ECDSA应用场景:
这里写图片描述

这里写图片描述

加密学习笔记的源码下载:

点击下载

<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>

版权声明:本文为博主原创文章,未经博主允许不得转载。

这篇关于数字签名算法---加密学习笔记(五)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1091114

相关文章

SpringBoot实现MD5加盐算法的示例代码

SpringBoot实现MD5加盐算法的示例代码

《SpringBoot实现MD5加盐算法的示例代码》加盐算法是一种用于增强密码安全性的技术,本文主要介绍了SpringBoot实现MD5加盐算法的示例代码,文中通过示例代码介绍的非常详细,对大家的学习... 目录一、什么是加盐算法二、如何实现加盐算法2.1 加盐算法代码实现2.2 注册页面中进行密码加盐2.
阅读更多...
Java时间轮调度算法的代码实现

Java时间轮调度算法的代码实现

《Java时间轮调度算法的代码实现》时间轮是一种高效的定时调度算法,主要用于管理延时任务或周期性任务,它通过一个环形数组(时间轮)和指针来实现,将大量定时任务分摊到固定的时间槽中,极大地降低了时间复杂... 目录1、简述2、时间轮的原理3. 时间轮的实现步骤3.1 定义时间槽3.2 定义时间轮3.3 使用时
阅读更多...
SpringBoot3使用Jasypt实现加密配置文件

SpringBoot3使用Jasypt实现加密配置文件

《SpringBoot3使用Jasypt实现加密配置文件》这篇文章主要为大家详细介绍了SpringBoot3如何使用Jasypt实现加密配置文件功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编... 目录一. 使用步骤1. 添加依赖2.配置加密密码3. 加密敏感信息4. 将加密信息存储到配置文件中5
阅读更多...
SpringBoot整合jasypt实现重要数据加密

SpringBoot整合jasypt实现重要数据加密

《SpringBoot整合jasypt实现重要数据加密》Jasypt是一个专注于简化Java加密操作的开源工具,:本文主要介绍详细介绍了如何使用jasypt实现重要数据加密,感兴趣的小伙伴可... 目录jasypt简介 jasypt的优点SpringBoot使用jasypt创建mapper接口配置文件加密
阅读更多...
Java实现MD5加密的四种方式

Java实现MD5加密的四种方式

《Java实现MD5加密的四种方式》MD5是一种广泛使用的哈希算法,其输出结果是一个128位的二进制数,通常以32位十六进制数的形式表示,MD5的底层实现涉及多个复杂的步骤和算法,本文给大家介绍了Ja... 目录MD5介绍Java 中实现 MD5 加密方式方法一:使用 MessageDigest方法二:使用
阅读更多...
Java进阶学习之如何开启远程调式

Java进阶学习之如何开启远程调式

《Java进阶学习之如何开启远程调式》Java开发中的远程调试是一项至关重要的技能,特别是在处理生产环境的问题或者协作开发时,:本文主要介绍Java进阶学习之如何开启远程调式的相关资料,需要的朋友... 目录概述Java远程调试的开启与底层原理开启Java远程调试底层原理JVM参数总结&nbsMbKKXJx
阅读更多...
如何通过Golang的container/list实现LRU缓存算法

如何通过Golang的container/list实现LRU缓存算法

《如何通过Golang的container/list实现LRU缓存算法》文章介绍了Go语言中container/list包实现的双向链表,并探讨了如何使用链表实现LRU缓存,LRU缓存通过维护一个双向... 目录力扣:146. LRU 缓存主要结构 List 和 Element常用方法1. 初始化链表2.
阅读更多...
SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)

SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)

《SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)》本文介绍了如何在SpringBoot项目中使用Jasypt对application.yml文件中的敏感信息(如数... 目录SpringBoot使用Jasypt对YML文件配置内容进行加密(例:数据库密码加密)前言一、J
阅读更多...
golang字符串匹配算法解读

golang字符串匹配算法解读

《golang字符串匹配算法解读》文章介绍了字符串匹配算法的原理,特别是Knuth-Morris-Pratt(KMP)算法,该算法通过构建模式串的前缀表来减少匹配时的不必要的字符比较,从而提高效率,在... 目录简介KMP实现代码总结简介字符串匹配算法主要用于在一个较长的文本串中查找一个较短的字符串(称为
阅读更多...
通俗易懂的Java常见限流算法具体实现

通俗易懂的Java常见限流算法具体实现

《通俗易懂的Java常见限流算法具体实现》:本文主要介绍Java常见限流算法具体实现的相关资料,包括漏桶算法、令牌桶算法、Nginx限流和Redis+Lua限流的实现原理和具体步骤,并比较了它们的... 目录一、漏桶算法1.漏桶算法的思想和原理2.具体实现二、令牌桶算法1.令牌桶算法流程:2.具体实现2.1
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2