常用数字签名算法RSA与DSA的Java程序内实现示例

 更新时间:2016年04月05日 08:52:52   作者:匆忙拥挤repeat  
这篇文章主要介绍了常用数字签名算法RSA与DSA的Java程序内实现示例,一般来说DSA算法用于签名的效率会比RSA要快,需要的朋友可以参考下

RSA加密算法
我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。
RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。
密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高,一般以加密算法使用的质数p的大小有关。越大,质数p一般越大,保证体制有更高的安全性。在RSA中,密钥生成算法如下:算法首先随机产生两个不同大质数p和q,计算N=pq。随后,算法计算欧拉函数。接下来,算法随机选择一个小于的整数e,并计算e关于的模反元素d。最后,公钥为PK=(N, e),私钥为SK=(N, d)。
加密算法以公钥PK和待加密的消息M作为输入,输出密文CT。在RSA中,加密算法如下:算法直接输出密文为
解密算法以私钥SK和密文CT作为输入,输出消息M。在RSA中,解密算法如下:算法直接输出明文为。由于e和d在下互逆,因此我们有:
所以,从算法描述中我们也可以看出:公钥用于对数据进行加密,私钥用于对数据进行解密。当然了,这个也可以很直观的理解:公钥就是公开的密钥,其公开了大家才能用它来加密数据。私钥是私有的密钥,谁有这个密钥才能够解密密文。否则大家都能看到私钥,就都能解密,那不就乱套了。
下面就来看一下Java中的简单实现:

package com.stone.security; 
 
import java.security.KeyPair; 
import java.security.KeyPairGenerator; 
import java.security.PrivateKey; 
import java.security.PublicKey; 
import java.util.Arrays; 
 
import javax.crypto.Cipher; 
 
/** 
 * RSA算法 公钥加密 非对称加密 
 */ 
public class RSA { 
 public static final String KEY_ALGORITHM = "RSA"; 
 public static final String CIPHER_ALGORITHM_ECB1 = "RSA/ECB/PKCS1Padding"; 
 public static final String CIPHER_ALGORITHM_ECB2 = "RSA/ECB/OAEPWithSHA-1AndMGF1Padding"; //不能用 
 public static final String CIPHER_ALGORITHM_ECB3 = "OAEPWithSHA-256AndMGF1Padding"; //不能用 
 
 static PublicKey publicKey; 
 static PrivateKey privateKey; 
 static Cipher cipher; 
 static KeyPair keyPair; 
 
 public static void main(String[] args) throws Exception { 
 method1("斯柯达U*(Sfsad7f()*^%%$"); 
 method2("斯柯达U*(Sfsad7f()*^%%$"); 
 method3("斯柯达U*(Sfsad7f()*^%%$"); 
  
 } 
 
 /** 
 * 公钥加密,私钥解密 使用默认CIPHER_ALGORITHM_ECB1 
 * @param str 
 * @throws Exception 
 */ 
 static void method1(String str) throws Exception { 
 KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM); 
 KeyPair keyPair = keyGenerator.generateKeyPair(); 
 publicKey = keyPair.getPublic(); 
 privateKey = keyPair.getPrivate(); 
 cipher = Cipher.getInstance(KEY_ALGORITHM); 
 cipher.init(Cipher.ENCRYPT_MODE, publicKey); //公钥加密 
 byte[] encrypt = cipher.doFinal(str.getBytes()); 
 System.out.println("公钥加密后1:" + Arrays.toString(encrypt)); 
  
 cipher.init(Cipher.DECRYPT_MODE, privateKey);//私钥解密 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("私钥解密后1:" + new String(decrypt)); 
 } 
 
 /** 
 * 私钥加密,公钥解密 使用默认CIPHER_ALGORITHM_ECB1 
 * @param str 
 * @throws Exception 
 */ 
 static void method2(String str) throws Exception { 
 KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM); 
 KeyPair keyPair = keyGenerator.generateKeyPair(); 
 publicKey = keyPair.getPublic(); 
 privateKey = keyPair.getPrivate(); 
 cipher = Cipher.getInstance(KEY_ALGORITHM); 
 cipher.init(Cipher.ENCRYPT_MODE, privateKey); //私钥加密 
 byte[] encrypt = cipher.doFinal(str.getBytes()); 
 System.out.println("私钥加密后2:" + Arrays.toString(encrypt)); 
  
 cipher.init(Cipher.DECRYPT_MODE, publicKey);//公钥解密 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("公钥解密后2:" + new String(decrypt)); 
 } 
 
 /** 
 * 私钥加密,公钥解密 使用CIPHER_ALGORITHM_ECB1 = RSA/ECB/PKCS1Padding 
 * @param str 
 * @throws Exception 
 */ 
 static void method3(String str) throws Exception { 
 KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM); 
 KeyPair keyPair = keyGenerator.generateKeyPair(); 
 publicKey = keyPair.getPublic(); 
 privateKey = keyPair.getPrivate(); 
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB1); 
 cipher.init(Cipher.ENCRYPT_MODE, privateKey); //私钥加密 
 byte[] encrypt = cipher.doFinal(str.getBytes()); 
 System.out.println("私钥加密后3:" + Arrays.toString(encrypt)); 
  
 cipher.init(Cipher.DECRYPT_MODE, publicKey);//公钥解密 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("公钥解密后3:" + new String(decrypt)); 
 } 
} 

DSA算法和数字签名
DSA 一般用于数字签名和认证。
DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。
在DSA数字签名和认证中,发送者使用自己的私钥对文件或消息进行签名,接受者收到消息后使用发送者的公钥
来验证签名的真实性。DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,
只用于签名,它比RSA要快很多.

package com.stone.security; 
 
import java.security.Key; 
import java.security.KeyFactory; 
import java.security.KeyPair; 
import java.security.KeyPairGenerator; 
import java.security.PrivateKey; 
import java.security.PublicKey; 
import java.security.SecureRandom; 
import java.security.Signature; 
import java.security.spec.PKCS8EncodedKeySpec; 
import java.security.spec.X509EncodedKeySpec; 
import java.util.HashMap; 
import java.util.Map; 
 
import sun.misc.BASE64Decoder; 
import sun.misc.BASE64Encoder; 
 
/** 
 * DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。 
 * 简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。 
 * 如果数据和签名不匹配则认为验证失败!即 传输中的数据 可以不再加密,接收方获得数据后,拿到公钥与签名 验证数据是否有效 
 */ 
public class DSA { 
 /**
 *不仅可以使用DSA算法,同样也可以使用RSA算法做数字签名
 */ 
 public static final String KEY_ALGORITHM = "RSA"; 
 public static final String SIGNATURE_ALGORITHM = "MD5withRSA";*/ 
 
 public static final String KEY_ALGORITHM = "DSA"; 
 public static final String SIGNATURE_ALGORITHM = "DSA"; 
 
 public static final String DEFAULT_SEED = "$%^*%^()(HJG8awfjas7"; //默认种子 
 public static final String PUBLIC_KEY = "DSAPublicKey"; 
 public static final String PRIVATE_KEY = "DSAPrivateKey"; 
 
 public static void main(String[] args) throws Exception { 
 String str = "!@#$!#^$#&ZXVDF呆军工路爱着你*()_+"; 
 byte[] data = str.getBytes(); 
  
 Map<String, Object> keyMap = initKey();// 构建密钥 
 PublicKey publicKey = (PublicKey) keyMap.get(PUBLIC_KEY); 
 PrivateKey privateKey = (PrivateKey) keyMap.get(PRIVATE_KEY); 
 System.out.println("私钥format:" + privateKey.getFormat()); 
 System.out.println("公钥format:" + publicKey.getFormat()); 
  
  
 // 产生签名 
 String sign = sign(data, getPrivateKey(keyMap)); 
  
 // 验证签名 
 boolean verify1 = verify("aaa".getBytes(), getPublicKey(keyMap), sign); 
 System.err.println("经验证 数据和签名匹配:" + verify1); 
  
 boolean verify = verify(data, getPublicKey(keyMap), sign); 
 System.err.println("经验证 数据和签名匹配:" + verify); 
 } 
 
 /** 
 * 生成密钥 
 * 
 * @param seed 种子 
 * @return 密钥对象 
 * @throws Exception 
 */ 
 public static Map<String, Object> initKey(String seed) throws Exception { 
 System.out.println("生成密钥"); 
  
 KeyPairGenerator keygen = KeyPairGenerator.getInstance(KEY_ALGORITHM); 
 SecureRandom secureRandom = new SecureRandom(); 
 secureRandom.setSeed(seed.getBytes()); 
 //Modulus size must range from 512 to 1024 and be a multiple of 64 
 keygen.initialize(640, secureRandom); 
  
 KeyPair keys = keygen.genKeyPair(); 
 PrivateKey privateKey = keys.getPrivate(); 
 PublicKey publicKey = keys.getPublic(); 
  
 Map<String, Object> map = new HashMap<String, Object>(2); 
 map.put(PUBLIC_KEY, publicKey); 
 map.put(PRIVATE_KEY, privateKey); 
 return map; 
 } 
 
 /** 
 * 生成默认密钥 
 * 
 * @return 密钥对象 
 * @throws Exception 
 */ 
 public static Map<String, Object> initKey() throws Exception { 
 return initKey(DEFAULT_SEED); 
 } 
 
 /** 
 * 取得私钥 
 * 
 * @param keyMap 
 * @return 
 * @throws Exception 
 */ 
 public static String getPrivateKey(Map<String, Object> keyMap) throws Exception { 
 Key key = (Key) keyMap.get(PRIVATE_KEY); 
 return encryptBASE64(key.getEncoded()); //base64加密私钥 
 } 
 
 /** 
 * 取得公钥 
 * 
 * @param keyMap 
 * @return 
 * @throws Exception 
 */ 
 public static String getPublicKey(Map<String, Object> keyMap) throws Exception { 
 Key key = (Key) keyMap.get(PUBLIC_KEY); 
 return encryptBASE64(key.getEncoded()); //base64加密公钥 
 } 
 
 /** 
 * 用私钥对信息进行数字签名 
 * @param data 加密数据 
 * @param privateKey 私钥-base64加密的 
 * @return 
 * @throws Exception 
 */ 
 public static String sign(byte[] data, String privateKey) throws Exception { 
 System.out.println("用私钥对信息进行数字签名"); 
  
 byte[] keyBytes = decryptBASE64(privateKey); 
 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes); 
 KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM); 
 PrivateKey priKey = factory.generatePrivate(keySpec);//生成 私钥 
  
 //用私钥对信息进行数字签名 
 Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); 
 signature.initSign(priKey); 
 signature.update(data); 
 return encryptBASE64(signature.sign()); 
 } 
 
 /** 
 * BASE64Encoder 加密 
 * @param data 要加密的数据 
 * @return 加密后的字符串 
 */ 
 private static String encryptBASE64(byte[] data) { 
 BASE64Encoder encoder = new BASE64Encoder(); 
 String encode = encoder.encode(data); 
 return encode; 
 } 
 
 /** 
 * BASE64Decoder 解密 
 * @param data 要解密的字符串 
 * @return 解密后的byte[] 
 * @throws Exception 
 */ 
 private static byte[] decryptBASE64(String data) throws Exception { 
 BASE64Decoder decoder = new BASE64Decoder(); 
 byte[] buffer = decoder.decodeBuffer(data); 
 return buffer; 
 } 
 
 /** 
 * 校验数字签名 
 * @param data 加密数据 
 * @param publicKey 
 * @param sign 数字签名 
 * @return 
 * @throws Exception 
 */ 
 public static boolean verify(byte[] data, String publicKey, String sign) throws Exception { 
 byte[] keyBytes = decryptBASE64(publicKey); 
 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes); 
 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); 
 PublicKey pubKey = keyFactory.generatePublic(keySpec); 
  
 Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); 
 signature.initVerify(pubKey); 
 signature.update(data); 
  
 return signature.verify(decryptBASE64(sign)); //验证签名 
 } 
 
} 

相关文章

  • SpringBoot详细介绍SPI机制示例

    SpringBoot详细介绍SPI机制示例

    这篇文章主要介绍了深入解析Spring Boot的SPI机制详情,SPI是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要用于框架中开发,更多相关介绍,感兴趣的小伙伴可以参考一下下面文章内容
    2022-08-08
  • 解决安装mysqlclient的时候出现Microsoft Visual C++ 14.0 is required报错

    解决安装mysqlclient的时候出现Microsoft Visual C++ 14.0 is required报错

    这篇文章主要介绍了解决安装mysqlclient的时候出现Microsoft Visual C++ 14.0 is required报错问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2018-11-11
  • java实现的二级联动菜单效果

    java实现的二级联动菜单效果

    这篇文章主要介绍了java实现的二级联动菜单效果,结合实例形式分析了java前台页面布局及与后台交互构造联动菜单的相关技巧,需要的朋友可以参考下
    2016-08-08
  • Spring装配Bean教程之XML安装配置bean详解

    Spring装配Bean教程之XML安装配置bean详解

    大家都知道spring有多重配置方式,基于XML,基于注解,基于java类的配置,其中基于XML是最强大的一种,下面这篇文章主要给大家介绍了关于Spring装配Bean之XML安装配置bean的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-10-10
  • Spring Cloud 配置中心多环境配置bootstrap.yml的实现方法

    Spring Cloud 配置中心多环境配置bootstrap.yml的实现方法

    spring cloud用上了配置中心,就一个boostrap.yml,本文就来介绍一下Spring Cloud 配置中心多环境配置bootstrap.yml的实现方法,感兴趣的可以了解一下
    2024-03-03
  • Java多线程导致CPU占用100%解决及线程池正确关闭方式

    Java多线程导致CPU占用100%解决及线程池正确关闭方式

    1000万表数据导入内存数据库,按分页大小10000查询,多线程,15条线程跑,最后发现CPU占用100%卡死,那么如何解决,本文就来介绍一下,感兴趣的朋友可以了解一下
    2021-05-05
  • java读取txt文件内容简单举例

    java读取txt文件内容简单举例

    这篇文章主要给大家介绍了关于java读取txt文件内容简单举例的相关资料,通常我们可以直接通过文件流来读取txt文件的内容,文中给出了详细的代码示例,需要的朋友可以参考下
    2023-07-07
  • 使用@Value为静态变量导入并使用导入的静态变量进行初始化方式

    使用@Value为静态变量导入并使用导入的静态变量进行初始化方式

    这篇文章主要介绍了使用@Value为静态变量导入并使用导入的静态变量进行初始化方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-02-02
  • 不到十行实现javaCV图片OCR文字识别

    不到十行实现javaCV图片OCR文字识别

    识别图片中的文字,会省很多时间,本文介绍了javaCV图片OCR文字识别,需要的朋友们下面随着小编来一起学习学习吧
    2021-05-05
  • springboot自定义starter方法及注解实例

    springboot自定义starter方法及注解实例

    这篇文章主要为大家介绍了springboot自定义starter方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-08-08

最新评论