常用数字签名算法RSA与DSA的Java程序内实现示例_java

RSA加密算法
我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。
RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。
密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高,一般以加密算法使用的质数p的大小有关。越大,质数p一般越大,保证体制有更高的安全性。在RSA中,密钥生成算法如下:算法首先随机产生两个不同大质数p和q,计算N=pq。随后,算法计算欧拉函数。接下来,算法随机选择一个小于的整数e,并计算e关于的模反元素d。最后,公钥为PK=(N, e),私钥为SK=(N, d)。
加密算法以公钥PK和待加密的消息M作为输入,输出密文CT。在RSA中,加密算法如下:算法直接输出密文为
解密算法以私钥SK和密文CT作为输入,输出消息M。在RSA中,解密算法如下:算法直接输出明文为。由于e和d在下互逆,因此我们有:
所以,从算法描述中我们也可以看出:公钥用于对数据进行加密,私钥用于对数据进行解密。当然了,这个也可以很直观的理解:公钥就是公开的密钥,其公开了大家才能用它来加密数据。私钥是私有的密钥,谁有这个密钥才能够解密密文。否则大家都能看到私钥,就都能解密,那不就乱套了。
下面就来看一下Java中的简单实现:

package com.stone.security; 

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Arrays; 

import javax.crypto.Cipher; 

/**
 * RSA算法 公钥加密 非对称加密
 */
public class RSA {
 public static final String KEY_ALGORITHM = "RSA";
 public static final String CIPHER_ALGORITHM_ECB1 = "RSA/ECB/PKCS1Padding";
 public static final String CIPHER_ALGORITHM_ECB2 = "RSA/ECB/OAEPWithSHA-1AndMGF1Padding"; //不能用
 public static final String CIPHER_ALGORITHM_ECB3 = "OAEPWithSHA-256AndMGF1Padding"; //不能用 

 static PublicKey publicKey;
 static PrivateKey privateKey;
 static Cipher cipher;
 static KeyPair keyPair; 

 public static void main(String[] args) throws Exception {
 method1("斯柯达U*(Sfsad7f()*^%%$");
 method2("斯柯达U*(Sfsad7f()*^%%$");
 method3("斯柯达U*(Sfsad7f()*^%%$"); 

 } 

 /**
 * 公钥加密,私钥解密 使用默认CIPHER_ALGORITHM_ECB1
 * @param str
 * @throws Exception
 */
 static void method1(String str) throws Exception {
 KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
 KeyPair keyPair = keyGenerator.generateKeyPair();
 publicKey = keyPair.getPublic();
 privateKey = keyPair.getPrivate();
 cipher = Cipher.getInstance(KEY_ALGORITHM);
 cipher.init(Cipher.ENCRYPT_MODE, publicKey); //公钥加密
 byte[] encrypt = cipher.doFinal(str.getBytes());
 System.out.println("公钥加密后1:" + Arrays.toString(encrypt)); 

 cipher.init(Cipher.DECRYPT_MODE, privateKey);//私钥解密
 byte[] decrypt = cipher.doFinal(encrypt);
 System.out.println("私钥解密后1:" + new String(decrypt));
 } 

 /**
 * 私钥加密,公钥解密 使用默认CIPHER_ALGORITHM_ECB1
 * @param str
 * @throws Exception
 */
 static void method2(String str) throws Exception {
 KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
 KeyPair keyPair = keyGenerator.generateKeyPair();
 publicKey = keyPair.getPublic();
 privateKey = keyPair.getPrivate();
 cipher = Cipher.getInstance(KEY_ALGORITHM);
 cipher.init(Cipher.ENCRYPT_MODE, privateKey); //私钥加密
 byte[] encrypt = cipher.doFinal(str.getBytes());
 System.out.println("私钥加密后2:" + Arrays.toString(encrypt)); 

 cipher.init(Cipher.DECRYPT_MODE, publicKey);//公钥解密
 byte[] decrypt = cipher.doFinal(encrypt);
 System.out.println("公钥解密后2:" + new String(decrypt));
 } 

 /**
 * 私钥加密,公钥解密 使用CIPHER_ALGORITHM_ECB1 = RSA/ECB/PKCS1Padding
 * @param str
 * @throws Exception
 */
 static void method3(String str) throws Exception {
 KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
 KeyPair keyPair = keyGenerator.generateKeyPair();
 publicKey = keyPair.getPublic();
 privateKey = keyPair.getPrivate();
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB1);
 cipher.init(Cipher.ENCRYPT_MODE, privateKey); //私钥加密
 byte[] encrypt = cipher.doFinal(str.getBytes());
 System.out.println("私钥加密后3:" + Arrays.toString(encrypt)); 

 cipher.init(Cipher.DECRYPT_MODE, publicKey);//公钥解密
 byte[] decrypt = cipher.doFinal(encrypt);
 System.out.println("公钥解密后3:" + new String(decrypt));
 }
}

DSA算法和数字签名
DSA 一般用于数字签名和认证。
DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。
在DSA数字签名和认证中,发送者使用自己的私钥对文件或消息进行签名,接受者收到消息后使用发送者的公钥
来验证签名的真实性。DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,
只用于签名,它比RSA要快很多.

package com.stone.security; 

import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map; 

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder; 

/**
 * DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。
 * 简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。
 * 如果数据和签名不匹配则认为验证失败!即 传输中的数据 可以不再加密,接收方获得数据后,拿到公钥与签名 验证数据是否有效
 */
public class DSA {
 /**
 *不仅可以使用DSA算法,同样也可以使用RSA算法做数字签名
 */
 public static final String KEY_ALGORITHM = "RSA";
 public static final String SIGNATURE_ALGORITHM = "MD5withRSA";*/ 

 public static final String KEY_ALGORITHM = "DSA";
 public static final String SIGNATURE_ALGORITHM = "DSA"; 

 public static final String DEFAULT_SEED = "$%^*%^()(HJG8awfjas7"; //默认种子
 public static final String PUBLIC_KEY = "DSAPublicKey";
 public static final String PRIVATE_KEY = "DSAPrivateKey"; 

 public static void main(String[] args) throws Exception {
 String str = "!@#$!#^$#&ZXVDF呆军工路爱着你*()_+";
 byte[] data = str.getBytes(); 

 Map<String, Object> keyMap = initKey();// 构建密钥
 PublicKey publicKey = (PublicKey) keyMap.get(PUBLIC_KEY);
 PrivateKey privateKey = (PrivateKey) keyMap.get(PRIVATE_KEY);
 System.out.println("私钥format:" + privateKey.getFormat());
 System.out.println("公钥format:" + publicKey.getFormat()); 

 // 产生签名
 String sign = sign(data, getPrivateKey(keyMap)); 

 // 验证签名
 boolean verify1 = verify("aaa".getBytes(), getPublicKey(keyMap), sign);
 System.err.println("经验证 数据和签名匹配:" + verify1); 

 boolean verify = verify(data, getPublicKey(keyMap), sign);
 System.err.println("经验证 数据和签名匹配:" + verify);
 } 

 /**
 * 生成密钥
 *
 * @param seed 种子
 * @return 密钥对象
 * @throws Exception
 */
 public static Map<String, Object> initKey(String seed) throws Exception {
 System.out.println("生成密钥"); 

 KeyPairGenerator keygen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
 SecureRandom secureRandom = new SecureRandom();
 secureRandom.setSeed(seed.getBytes());
 //Modulus size must range from 512 to 1024 and be a multiple of 64
 keygen.initialize(640, secureRandom); 

 KeyPair keys = keygen.genKeyPair();
 PrivateKey privateKey = keys.getPrivate();
 PublicKey publicKey = keys.getPublic(); 

 Map<String, Object> map = new HashMap<String, Object>(2);
 map.put(PUBLIC_KEY, publicKey);
 map.put(PRIVATE_KEY, privateKey);
 return map;
 } 

 /**
 * 生成默认密钥
 *
 * @return 密钥对象
 * @throws Exception
 */
 public static Map<String, Object> initKey() throws Exception {
 return initKey(DEFAULT_SEED);
 } 

 /**
 * 取得私钥
 *
 * @param keyMap
 * @return
 * @throws Exception
 */
 public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
 Key key = (Key) keyMap.get(PRIVATE_KEY);
 return encryptBASE64(key.getEncoded()); //base64加密私钥
 } 

 /**
 * 取得公钥
 *
 * @param keyMap
 * @return
 * @throws Exception
 */
 public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
 Key key = (Key) keyMap.get(PUBLIC_KEY);
 return encryptBASE64(key.getEncoded()); //base64加密公钥
 } 

 /**
 * 用私钥对信息进行数字签名
 * @param data 加密数据
 * @param privateKey 私钥-base64加密的
 * @return
 * @throws Exception
 */
 public static String sign(byte[] data, String privateKey) throws Exception {
 System.out.println("用私钥对信息进行数字签名"); 

 byte[] keyBytes = decryptBASE64(privateKey);
 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
 KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
 PrivateKey priKey = factory.generatePrivate(keySpec);//生成 私钥 

 //用私钥对信息进行数字签名
 Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
 signature.initSign(priKey);
 signature.update(data);
 return encryptBASE64(signature.sign());
 } 

 /**
 * BASE64Encoder 加密
 * @param data 要加密的数据
 * @return 加密后的字符串
 */
 private static String encryptBASE64(byte[] data) {
 BASE64Encoder encoder = new BASE64Encoder();
 String encode = encoder.encode(data);
 return encode;
 } 

 /**
 * BASE64Decoder 解密
 * @param data 要解密的字符串
 * @return 解密后的byte[]
 * @throws Exception
 */
 private static byte[] decryptBASE64(String data) throws Exception {
 BASE64Decoder decoder = new BASE64Decoder();
 byte[] buffer = decoder.decodeBuffer(data);
 return buffer;
 } 

 /**
 * 校验数字签名
 * @param data 加密数据
 * @param publicKey
 * @param sign 数字签名
 * @return
 * @throws Exception
 */
 public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
 byte[] keyBytes = decryptBASE64(publicKey);
 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
 PublicKey pubKey = keyFactory.generatePublic(keySpec); 

 Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
 signature.initVerify(pubKey);
 signature.update(data); 

 return signature.verify(decryptBASE64(sign)); //验证签名
 } 

}

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索java
, 加密
, rsa
, 签名
, 数字签名
DSA
rsa数字签名算法、rsa签名算法、dsa签名算法c语言代码、dsa数字签名算法、dsa签名算法c语言实现,以便于您获取更多的相关知识。

时间: 2024-08-02 08:03:33

常用数字签名算法RSA与DSA的Java程序内实现示例_java的相关文章

数字签名算法RSA

一.概述 1.数字签名算法可以看做是一个带有密钥的消息摘要算法,并且这个密钥包括了公钥和私钥.他是非对称加密算法和消息摘要算法的结合体 2.数字签名算法是公钥基础设施(PKI),以及许多网络安全机制的基础 3.数字签名算法有抗否认的作用 4.遵循"私钥签名,公钥验证"规则 5.常见的数字签名算法有RSA/DSA/ECDSA 6.java6支持实现了DSA算法.部分RSA算法需要bouncycastle支持,最牛的ECDSA算法(微软用来做操作系统序列号的那个)完全需要Bouncycas

JAVA ArrayList详细介绍(示例)_java

第1部分 ArrayList介绍ArrayList 是一个数组队列,相当于 动态数组.与Java中的数组相比,它的容量能动态增长.它继承于AbstractList,实现了List, RandomAccess, Cloneable, java.io.Serializable这些接口.ArrayList 继承了AbstractList,实现了List.它是一个数组队列,提供了相关的添加.删除.修改.遍历等功能.ArrayList 实现了RandmoAccess接口,即提供了随机访问功能.Randmo

java随机字符串生成示例_java

复制代码 代码如下: package com.phyl.password; import java.util.ArrayList;import java.util.Arrays;import java.util.Random;/** * 字符随机生成类 * @author ASUS * */public class PassWord {  /**  * 密码类型枚举  * @author ASUS  */ public static enum TYPE {  /**   * 字符型   */  

详解设计模式中的proxy代理模式及在Java程序中的实现_java

一.代理模式定义 给某个对象提供一个代理对象,并由代理对象控制对于原对象的访问,即客户不直接操控原对象,而是通过代理对象间接地操控原对象. 著名的代理模式的例子就是引用计数(reference counting): 当需要一个复杂对象的多份副本时, 代理模式可以结合享元模式以减少存储器的用量.典型做法是创建一个复杂对象以及多个代理者, 每个代理者会引用到原本的对象.而作用在代理者的运算会转送到原本对象.一旦所有的代理者都不存在时, 复杂对象会被移除. 要理解代理模式很简单,其实生活当中就存在代理

java模仿windows计算器示例_java

这个计算器的界面模仿Windows自带的简易计算器,包括交互界面和和对各种输入的响应.目前尚未实现菜单栏和记忆类按钮的功能 复制代码 代码如下: import java.awt.Color;import java.awt.Container;import java.awt.GridLayout;import java.awt.Insets;import java.awt.event.ActionEvent;import java.awt.event.ActionListener; import

java nio基础使用示例_java

在jdk1.4中提出的技术,非阻塞IO,采用的是基于事件处理方式.传统的io技术为阻塞的,比如读一个文件,惹read方法是阻塞的,直到有数据读入.归纳为:1.java io为阻塞,在打开一个io通道后,read将一直等待在端口一边读取字节内容,如果没有内容进来,read相当于阻塞掉了.2.在1的基础上改进为,开设线程,serversocker.accept()后让线程去等待,但是当并发量高的时候,相当耗费资源的.3.java nio为非阻塞,采用的是reactor反应堆模式,或者说observe

java分析html算法(java网页蜘蛛算法示例)_java

遇到复杂而繁琐的html页面大家都望而却步.因为很难获取到相应的数据. 最古老的办法的是尝试用正则表达式,估计那么繁琐的东西得不偿失,浪费我们宝贵的时间. 第二个办法用开源组织htmlparser的包,这个是一个比较老的项目,但是效果估计不是很好,好像不可以深入分析html,只能分析5级的结构: 我这里有个htmlparser的源代码,可以获取所有的超链接的 复制代码 代码如下:    /* * To change this template, choose Tools | Templates 

java文件操作之java写文件简单示例_java

代码很简单,直接上代码,大家参考使用吧 复制代码 代码如下: package com.it.login.service; import java.io.BufferedReader;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.InputStreamReader;import

java生成json数据示例_java

JsonTools.java 复制代码 代码如下: package com.lihua.json.tools; import net.sf.json.JSONObject; public class JsonTools {  public JsonTools() {  }  /**   * @param key   *            表示json字符串的头信息   * @param value   *            是对解析的集合的类型   * @return   */  //将