eclipse实现ECDSA数字签名

 更新时间:2020年06月23日 16:47:10   作者:秃头选拔赛形象大使  
这篇文章主要为大家详细介绍了eclipse实现ECDSA数字签名,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

ECDSA数字签名,供大家参考,具体内容如下

一,实验目的

通过使用密码学库实现基于椭圆曲线的签名方案,能够编写简单的实验代码进行正确的ECDSA签名和验证。

二、 实验要求

1、熟悉ECDSA算法基本原理;
2、了解如何使用Java简单实现用ECDSA算法;
3、掌握用ECDSA签名算法的简单代码实验。

三、开发环境

JDK1.8,Java相关开发环境(本实验采用Windows+eclipse作为实验环境)要求参与实验的同学提前安装好jdk

四、实验内容

【1-1】 ECDSA签名和验证实验

1.使用如下的函数进行系统初始化并产生密钥:

public static void KeyGenerator() throws Exception {
// //初始化签名
System.out.println("系统正在初始化……");
 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
 keyPairGenerator.initialize(256);
 KeyPair keyPair = keyPairGenerator.generateKeyPair();
 ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();
 ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();
//把公钥和私钥分别存储在publicKey.key和privateKey.key文件里
String path = new File("").getCanonicalPath();
out(path + "\\privateKey.key", Base64.getEncoder().encodeToString(ecPrivateKey.getEncoded()));
out(path + "\\publicKey.key",Base64.getEncoder().encodeToString(ecPublicKey.getEncoded()));
 System.out.println("你的公钥存放在:" + path + "\\publicKey.key");
 System.out.println("你的私钥存放在:" + path + "\\privateKey.key");
 System.out.println("系统已完成初始化。");
 }

其中,使用public static KeyPairGenerator getInstance(String algorithm);产生密钥对生成器,这个方法需要一个字符串作为参数,用于说明使用哪个密钥算法,例如本算法中使用椭圆曲线“EC”。
使用public void initialize(int keysize);初始化密钥对。参数keysize用于说明生成的key的长度,理论上说是这个参数的值越大,加密的数据就越难以被破解,但在加密时也越消耗计算资源。
使用keyPairGenerator.generateKeyPair().getPublic();动态生成公钥
使用keyPairGenerator.generateKeyPair().getPrivate();动态生成私钥

2.使用如下的函数执行签名过程:

//执行签名过程

public static byte[] SignGen(byte[] ECprivateKey) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("EC");
 PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ECprivateKey);
 PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
 Signature signature = Signature.getInstance("SHA1withECDSA");
 signature.initSign(privateKey);
 signature.update(data.getBytes());
byte[] result = signature.sign();
return result;
}

其中,使用KeyFactory.getInstance(String algorithm);实例化一个密钥工厂,这个方法需要一个字符串作为参数,用于说明使用哪个密钥算法,例如本算法中使用椭圆曲线“EC”。
使用new PKCS8EncodedKeySpec(ECprivateKey) ;和keyFactory.generatePrivate(pkcs8En
codedKeySpec);将私钥从字节数组转换为私钥
使用Signature.getInstance(String algorithm);指定签名使用的哈希函数,本算法中使用SHA1
使用signature.initSign(privateKey);和signature.update(data.getBytes());为消息签名

3.使用如下的函数实现验证签名:

//验证签名过程

public static booleanVerifiGen(byte[] ECpublicKey, byte[] result) throws Exception {
 KeyFactory keyFactory = KeyFactory.getInstance("EC");
 X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ECpublicKey);
 PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
 Signature signature = Signature.getInstance("SHA1withECDSA");
 signature.initVerify(publicKey);
 signature.update(data.getBytes());
boolean bool = signature.verify(result);
return bool;
}

其中,使用KeyFactory.getInstance(String algorithm);实例化一个密钥工厂,这个方法需要一个字符串作为参数,用于说明使用哪个密钥算法,例如本算法中使用椭圆曲线“EC”。
使用new PKCS8EncodedKeySpec(ECpublicKey) ;和keyFactory.generatePrivate(pkcs8En
codedKeySpec);将公钥从字节数组转换为公钥
使用Signature.getInstance(String algorithm);指定签名使用的哈希函数,本算法中使用SHA1
使用signature.initVerify(publicKey); 和signature.update(data.getBytes());验证签名是否正确
使用signature.verify(result);返回验证结果,true orfalse

【1-2】参考代码

package ECDSA.demo;

import java.io.*;
import java.security.*;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Scanner;

public class ECDSA {
private static String data ;
//初始化系统
public static void KeyGenerator() throws Exception {
 System.out.println("系统正在初始化……");
 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
 keyPairGenerator.initialize(256);
 KeyPair keyPair = keyPairGenerator.generateKeyPair();
 ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();
 ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();
//把公钥和私钥分别存储在publicKey.key和privateKey.key文件里
String path = new File("").getCanonicalPath();
out(path + "\\privateKey.key", Base64.getEncoder().encodeToString(ecPrivateKey.getEncoded()));
out(path + "\\publicKey.key",Base64.getEncoder().encodeToString(ecPublicKey.getEncoded()));
 System.out.println("你的公钥存放在:" + path + "\\publicKey.key");
 System.out.println("你的私钥存放在:" + path + "\\privateKey.key");
 System.out.println("系统已完成初始化。");
 }
//执行签名过程
public static byte[] SignGen(byte[] ECprivateKey) throws Exception {
 PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ECprivateKey);
 KeyFactory keyFactory = KeyFactory.getInstance("EC");
 PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
 Signature signature = Signature.getInstance("SHA1withECDSA");
 signature.initSign(privateKey);
 signature.update(data.getBytes());
byte[] result = signature.sign();
return result;
 }
//验证签名过程
public static boolean VerifiGen(byte[] ECpublicKey, byte[] result) throws Exception {
 X509EncodedKeySpec x509encodedkeyspec= new X509EncodedKeySpec(ECpublicKey);
 KeyFactory keyFactory = KeyFactory.getInstance("EC");
 PublicKey publicKey = keyFactory.generatePublic(x509encodedkeyspec);
 Signature signature = Signature.getInstance("SHA1withECDSA");
 signature.initVerify(publicKey);
 signature.update(data.getBytes());
boolean bool = signature.verify(result);
return bool;
 }
//封装输出流
public static void out(String path, String val) {
try {
  val = Base64.getEncoder().encodeToString(val.getBytes("utf-8"));
  FileWriter fw = new FileWriter(path);
  BufferedWriter bw = new BufferedWriter(fw);
  PrintWriter outs = new PrintWriter(bw);
  outs.println(val);
  outs.flush();
  outs.close();
 } catch (Exception ex) {
  ex.printStackTrace();
 }
 }

// 从文件中读取公私钥
public static byte[] read(String path){
byte[] sk = null;
try {
  File f=new File(path);
  FileReader fr=new FileReader(f);
  BufferedReader br=new BufferedReader(fr);
  String line=null;
  StringBuffer sb=new StringBuffer();
while((line=br.readLine())!=null) {
byte[] b = Base64.getDecoder().decode(line);
  String[] key = new String(b,"utf-8").split(",,,,,,");
  System.out.println("\n");
if(key.length == 1){
   sk = Base64.getDecoder().decode(key[0]);
  }
else{
throw new Exception("文件错误");
  }
  }
  br.close();
return sk;
 }
catch(Exception ex)
 {
  ex.printStackTrace();
 }
return sk;
 }

public static void main(String[] args) {
// TODO Auto-generated method stub
try {
KeyGenerator();

  Scanner sc = new Scanner(System.in);
  String str = "";
//输入要签名的信息
sc.useDelimiter("\n");
  System.out.print("\n"+"请输入输入要签名的信息按回车结束:");
if (sc.hasNext()) {
data = sc.next();
  }
//获取私钥地址
sc.useDelimiter("\n");
  System.out.print("\n"+"请输入私钥地址按回车结束:");
if (sc.hasNext()) {
  str = sc.next();
  }
//获取私钥
byte[] ECprivateKey = read(str.substring(0,str.length()-1));
//产生签名
byte[] result = SignGen(ECprivateKey);
  System.out.println("数字签名的结果:"+ Base64.getEncoder().encodeToString(result));
new Scanner(System.in);
  sc.useDelimiter("\n");
  System.out.print("\n"+"请输入公钥地址按回车结束:");
if (sc.hasNext()) {
  str = sc.next();
  }
//获取公钥
byte[] ECpublicKey = read(str.substring(0,str.length()-1));
boolean bool = VerifiGen(ECpublicKey, result);
if(bool == true){
  System.out.println("数字签名的验证结果:通过验证!");
  }
else {
  System.out.println("请检查地址输入地址是否有误或文件内容是否被篡改!");
  }
 } catch (Exception ex) {
  System.out.println("请检查地址输入地址是否有误或文件内容是否被篡改!");
//  System.out.println(ex);
}
 }
}

【1-3】扩展参考资料

1、 ESCDA算法原理:

ECDSA是ECC与DSA的结合,签名算法为ECC。

签名过程如下:

1、选择一条椭圆曲线Ep(a,b),和基点G;
2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
3、产生一个随机整数r(r<n),计算点R=rG;
4、将原数据和点R的坐标值x,y作为参数,计算SHA1做为hash,即Hash=SHA1(原数据,x,y);
5、计算s≡r - Hash * k (mod n)
6、r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行

验证过程如下:

1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算
2、计算:sG+H(m)P=(x1,y1), r1≡ x1 mod p。
3、验证等式:r1 ≡ r mod p。
4、如果等式成立,接受签名,否则签名无效。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

相关文章

  • Java中的gateway自定义过滤器详解

    Java中的gateway自定义过滤器详解

    这篇文章主要介绍了Java中的gateway自定义过滤器详解,过滤器是指gateway在路由过程中(A地址路由到B地址)生效进行过滤操作的,所有首先你得先配一个地址路由,本文提供了部分实现代码,需要的朋友可以参考下
    2023-11-11
  • Java内存溢出场景及解决方案

    Java内存溢出场景及解决方案

    内存溢出是Java应用开发中常见的问题,但通过合理的代码优化、内存管理以及JVM参数调整,我们可以有效地避免和解决这类问题,这篇文章主要介绍了Java内存溢出场景及解决办法,需要的朋友可以参考下
    2024-04-04
  • java中如何截取字符串最后一位

    java中如何截取字符串最后一位

    这篇文章主要介绍了java中如何截取字符串最后一位的实现方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-07-07
  • 浅谈java中Map的用法

    浅谈java中Map的用法

    Map简介:将键映射到值的对象。一个映射不能包含重复的键;每个键最多只能映射到一个值。此接口取代 Dictionary 类,后者完全是一个抽象类,而不是一个接口。
    2015-09-09
  • java验证用户是否已经登录 java实现自动登录

    java验证用户是否已经登录 java实现自动登录

    这篇文章主要介绍了java验证用户是否已经登录,java实现自动登录,感兴趣的小伙伴们可以参考一下
    2016-04-04
  • Spring注解驱动之AOP功能测试

    Spring注解驱动之AOP功能测试

    这篇文章主要介绍了Spring注解驱动之AOP功能测试,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-04-04
  • 浅谈Java虚拟机对内部锁的四种优化方式

    浅谈Java虚拟机对内部锁的四种优化方式

    这篇文章主要介绍了浅谈Java虚拟机对内部锁的四种优化方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-10-10
  • 详解Java Proxy动态代理机制

    详解Java Proxy动态代理机制

    今天给大家带来的是关于Java的相关知识,文章围绕着Java动态代理机制展开,文中有非常详细的介绍及代码示例,需要的朋友可以参考下
    2021-06-06
  • 基于java构造方法Vector遍历元素源码分析

    基于java构造方法Vector遍历元素源码分析

    本篇文章是关于ava构造方法Vector源码分析系列文章,本文主要介绍了Vector遍历元素的源码分析,有需要的朋友可以借鉴参考下,希望可以有所帮助
    2021-09-09
  • java 使用线程监控文件目录变化的实现方法

    java 使用线程监控文件目录变化的实现方法

    这篇文章主要介绍了java 使用线程监控文件目录变化的实现方法的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下
    2017-10-10

最新评论