天天看點
傳回

數字簽名

算法簡述

數字簽名算法可以看做是一種帶有密鑰的消息摘要算法,并且這種密鑰包含了公鑰和私鑰。也就是說,數字簽名算法是非對稱加密算法和消息摘要算法的結合體。

特點

數字簽名算法要求能夠驗證資料完整性、認證資料來源,并起到抗否認的作用。

原理

數字簽名算法包含簽名和驗證兩項操作,遵循私鑰簽名,公鑰驗證的方式。

簽名時要使用私鑰和待簽名資料,驗證時則需要公鑰、簽名值和待簽名資料,其核心算法主要是消息摘要算法。

數字簽名

常用算法

RSA、DSA、ECDSA

算法實作

DSA的範例

數字簽名有兩個流程:簽名和驗證。

它們的前提都是要有一個公鑰、密鑰對。

簽名

用私鑰為消息計算簽名

驗證

用公鑰驗證摘要

package com.zoo.lion.security;

import org.apache.commons.codec.binary.Base64;

import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * @Author: xf
 * @Date: 2019/6/3 13:19
 * @Version 1.0
 */
public class DsaCoder {
    public static final String KEY_ALGORITHM = "DSA";

    public enum DsaTypeEn {
        MD5withDSA, SHA1withDSA
    }

    /**
     * DSA密鑰長度預設1024位。 密鑰長度必須是64的整數倍,範圍在512~1024之間
     */
    private static final int KEY_SIZE = 1024;

    private KeyPair keyPair;

    public DsaCoder() throws Exception {
        keyPair = initKey();
    }

    private KeyPair initKey() throws Exception {
        // 初始化密鑰對生成器
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        // 執行個體化密鑰對生成器
        keyPairGen.initialize(KEY_SIZE);
        // 執行個體化密鑰對
        return keyPairGen.genKeyPair();
    }

    public byte[] signature(byte[] data, byte[] privateKey) throws Exception {
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey key = keyFactory.generatePrivate(keySpec);

        Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
        signature.initSign(key);
        signature.update(data);
        return signature.sign();
    }

    public boolean verify(byte[] data, byte[] publicKey, byte[] sign) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey key = keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
        signature.initVerify(key);
        signature.update(data);
        return signature.verify(sign);
    }

    public byte[] getPublicKey() {
        return keyPair.getPublic().getEncoded();
    }

    public byte[] getPrivateKey() {
        return keyPair.getPrivate().getEncoded();
    }

    public static void main(String[] args) throws Exception {
        String msg = "Hello World";
        DsaCoder dsa = new DsaCoder();
        byte[] sign = dsa.signature(msg.getBytes(), dsa.getPrivateKey());
        boolean flag = dsa.verify(msg.getBytes(), dsa.getPublicKey(), sign);
        String result = flag ? "數字簽名比對" : "數字簽名不比對";
        System.out.println("數字簽名:" + Base64.encodeBase64URLSafeString(sign));
        System.out.println("驗證結果:" + result);
    }

}
dsa 密鑰對 簽名算法 數字簽名 資料
上一篇: 微軟EV代碼簽名證書
下一篇: 數字簽名

繼續閱讀