文档章节

数字签名算法 - RSA

pan_1308
 pan_1308
发布于 2017/08/15 14:10
字数 697
阅读 103
收藏 0

1、概述

RSA 算法既是非对称加密算法中的经典,同样也是数字签名算法中的经典,也是迄今为止应用最为广泛的数字签名算法。

RSA数字签名算法的密钥实现和 RSA加密算法一致,算法名称同为“RSA“,密钥产生与转换完全一致。

2、注意事项

     》经过反复测试发现,RSA数字签名算法的签名值与密钥长度相同;RSA 密钥默认长度为1024位,密钥长度必须是64的倍数,范围为 512 - 65536.

3、实现

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import org.apache.commons.codec.binary.Base64;

/**
 * 数字签名  RSA
 */
public class RSASignCoder {

	//数字签名 - 签名验证算法
	private static final String SIGNATRUE_ALGORITHM = "MD5withRSA";
	//数字签名 - 密钥算法
	private static final String KEY_ALGORITHM = "RSA";
    //私钥
	private static final String PRIVATEKEY = "RSAPrivateKey";
	//公钥
	private static final String PUBLICKEY = "RSAPublicKey";
	
	/**
	 * RSA密钥长度
	 * 默认是 1024
	 * 必须是 64的倍数
	 * 范围:512 - 65536
	 */
	private static final int KeySize = 512; // 512 位 2进制,128 位 16进制
	
	/**
	 * 初始化 密钥
	 * @return
	 * @throws Exception
	 */
	public static Map<String, Object> initKey() throws Exception{
		//实例化密钥生成器
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
		//初始化
		keyPairGenerator.initialize(KeySize);
		//获取密钥对
		KeyPair keyPair = keyPairGenerator.generateKeyPair();
		//获取私钥
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
		//获取公钥
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		Map<String, Object> map = new HashMap<String, Object>();
		map.put(PRIVATEKEY, privateKey);
		map.put(PUBLICKEY, publicKey);
		return map;
	}
	
	/**
	 * 取得公钥
	 * @return
	 */
	public static byte[] getPublicKey(Map<String, Object> map){
		PublicKey publicKey = (PublicKey) map.get(PUBLICKEY);
		return publicKey.getEncoded();
	}
	
	/**
	 * 取得私钥
	 * @return
	 */
	public static byte[] getPrivateKey(Map<String, Object> map){
		PrivateKey privateKey = (PrivateKey) map.get(PRIVATEKEY);
		return privateKey.getEncoded();
	}
	
	/***
	 * 私钥加密
	 * @param source 需要加密数据
	 * @param key 私钥
	 * @return
	 */
	public static String sign(String source, byte[] key) throws Exception{
        byte[] data = source.getBytes("utf-8");
		
		// 取得私钥
		PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		// 生成私钥
		PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
		
		//新增: 实例化 签名对象
		Signature signature = Signature.getInstance(SIGNATRUE_ALGORITHM);
		//初始化 私钥
		signature.initSign(privateKey);
	    //更新签名
		signature.update(data);
		byte[] enSign = signature.sign();
		
		return Base64.encodeBase64String(enSign);
	}
	
	/**
	 * 校验
	 * @param data 待校验数据
	 * @param key 公钥
	 * @param signStr 已签名数据
	 * @return
	 * @throws Exception
	 */
	public static boolean verify(String source, byte[] key, String signStr) throws Exception{
		// 还原即将 解密的 数据源
		byte[] data = source.getBytes("utf-8");
		// 还原已签名数据
		byte[] signData = Base64.decodeBase64(signStr);
		
		// 取得公钥
		X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		// 生成公钥
		PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
		
		//新增: 实例化 签名对象
		Signature signature = Signature.getInstance(SIGNATRUE_ALGORITHM);
		//初始化 校验公钥 
		signature.initVerify(publicKey);
	    //更新签名
		signature.update(data);
		//验证
		return signature.verify(signData);
	}
	
	public static void main(String[] args) throws Exception {
		Map<String, Object> keyMap = initKey();
		byte[] privateKey = getPrivateKey(keyMap);
		byte[] publicKey = getPublicKey(keyMap);
		System.out.println("获取的私钥:" + Base64.encodeBase64String(privateKey));
		System.out.println("获取的公钥:" + Base64.encodeBase64String(publicKey));
		
		String source = "RSA 数据签名 测试";
		String sign = sign(source, privateKey);
		System.out.println("签名后:" + sign);
		boolean flat = verify(source, publicKey, sign);
		System.out.println("校验结果:" + flat);
	    
		/***console结果:
		 * 获取的私钥:MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEAlhpKh45zx5zxxoqXFw36zou6C2muPvuLu1c4cvJIRo90RHP13xjrPHrZsD1uv/VFbcsjZhsEEv4my8Y31jyJOQIDAQABAkAsPYuB8KaHSuan0ek+TkyB3AT1oCxPO+yvRsHIf0h2IxO+OhGUj68+7bLaQmt6x5rHMuTckjoITHs8twXp0xxBAiEA8pHnhmKZNT8nNR3M/dePj1V2XD5G7ncn2tWBupi7k40CIQCeacppCXGcqu6Tji5qsHsODz5n2F+9QWqiJTUHEBxrXQIhAOIJUCQMERRrKw/2GyWYD3DThJ3kcpiYdI0ZU/Abjv+pAiEAgtVe3fd1xO4L0wRX47fUOh1u7jdvgxB3MGnIbQfqYOUCIQCU9sUqYEGay/KrySPdvSb38i7Q3kc/gqFUHVJJRg8PTg==
      获取的公钥:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJYaSoeOc8ec8caKlxcN+s6Lugtprj77i7tXOHLySEaPdERz9d8Y6zx62bA9br/1RW3LI2YbBBL+JsvGN9Y8iTkCAwEAAQ==
                           签名后:aImDS72Tg8cYVPDiZC24lk99gaMmba0QcDOOPGuaZyZvFdcN4t3l2MmtoeAYxn0TAJgarQJ8A4wZzlPbk08NSg==
                           校验结果:true
		 */
	}
}

 

© 著作权归作者所有

pan_1308
粉丝 5
博文 95
码字总数 58819
作品 0
黄冈
私信 提问
[安全] 关于 RSA 算法的原理与实践

当代信息网络发展至今,覆盖面已经非常广泛,广大用户使用这个互联网络来分享信息,搜索资料,进行商业交易等等,可以说是无处不在,也因为这样,这个领域中的信息安全也就变得越来越重要。在...

长平狐
2012/11/19
890
0
RSA加密解密及数字签名Java实现

RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三...

Jialy
2013/10/25
36.4K
5
大型网站的HTTPS实践(一)——HTTPS协议和原理

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/g2V13ah/article/details/83189718 前言 百度于2015年上线了全站HTTPS的安全搜索,默认会将HTTP请求跳转成HTT...

AIOps智能运维
2018/10/19
0
0
沃通SSL证书支持ECC算法吗?

原文来源:https://www.wosign.com/faq/faq2019022701.htm SSL证书是保证互联网传输加密安全的可靠技术手段,已经在各种互联网应用中得到了广泛部署。但是,移动互联网时代,由于各种信息传输...

wossl
03/05
6
0
ssl握手协议中的CipherSuite

下面是一个ssl握手的过程,没有进行客户端验证: 1.C-S:ClientHello---cipher-suit-list 2.S-C:ServerHello---selected-cipher-suit 3.S-C:ServerKeyExchange 4.S-C:ServerHelloDone 5.C......

晨曦之光
2012/04/10
8.2K
2

没有更多内容

加载失败,请刷新页面

加载更多

java通过ServerSocket与Socket实现通信

首先说一下ServerSocket与Socket. 1.ServerSocket ServerSocket是用来监听客户端Socket连接的类,如果没有连接会一直处于等待状态. ServetSocket有三个构造方法: (1) ServerSocket(int port);...

Blueeeeeee
13分钟前
1
0
用 Sphinx 搭建博客时,如何自定义插件?

之前有不少同学看过我的个人博客(http://python-online.cn),也根据我写的教程完成了自己个人站点的搭建。 点此:使用 Python 30分钟 教你快速搭建一个博客 为防有的同学不清楚 Sphinx ,这...

王炳明
昨天
4
0
黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
13
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
13
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部