设为首页收藏本站
开启辅助访问

在路上

 找回密码
 立即注册
在路上 站点首页 学习 查看内容

常用数字签名算法RSA与DSA的Java程序内实现示例

2016-7-29 15:37| 发布者: zhangjf| 查看: 559| 评论: 0

摘要: RSA加密算法 我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。 RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decryp ...

RSA加密算法
我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。
RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。
密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高,一般以加密算法使用的质数p的大小有关。越大,质数p一般越大,保证体制有更高的安全性。在RSA中,密钥生成算法如下:算法首先随机产生两个不同大质数p和q,计算N=pq。随后,算法计算欧拉函数。接下来,算法随机选择一个小于的整数e,并计算e关于的模反元素d。最后,公钥为PK=(N, e),私钥为SK=(N, d)。
加密算法以公钥PK和待加密的消息M作为输入,输出密文CT。在RSA中,加密算法如下:算法直接输出密文为
解密算法以私钥SK和密文CT作为输入,输出消息M。在RSA中,解密算法如下:算法直接输出明文为。由于e和d在下互逆,因此我们有:
所以,从算法描述中我们也可以看出:公钥用于对数据进行加密,私钥用于对数据进行解密。当然了,这个也可以很直观的理解:公钥就是公开的密钥,其公开了大家才能用它来加密数据。私钥是私有的密钥,谁有这个密钥才能够解密密文。否则大家都能看到私钥,就都能解密,那不就乱套了。
下面就来看一下Java中的简单实现:

  2. package com.stone.security;
  4. import java.security.KeyPair;
  5. import java.security.KeyPairGenerator;
  6. import java.security.PrivateKey;
  7. import java.security.PublicKey;
  8. import java.util.Arrays;
  10. import javax.crypto.Cipher;
  12. /**
  13. * RSA算法 公钥加密 非对称加密
  14. */
  15. public class RSA {
  16. public static final String KEY_ALGORITHM = "RSA";
  17. public static final String CIPHER_ALGORITHM_ECB1 = "RSA/ECB/PKCS1Padding";
  18. public static final String CIPHER_ALGORITHM_ECB2 = "RSA/ECB/OAEPWithSHA-1AndMGF1Padding"; //不能用
  19. public static final String CIPHER_ALGORITHM_ECB3 = "OAEPWithSHA-256AndMGF1Padding"; //不能用
  21. static PublicKey publicKey;
  22. static PrivateKey privateKey;
  23. static Cipher cipher;
  24. static KeyPair keyPair;
  26. public static void main(String[] args) throws Exception {
  27. method1("斯柯达U*(Sfsad7f()*^%%$");
  28. method2("斯柯达U*(Sfsad7f()*^%%$");
  29. method3("斯柯达U*(Sfsad7f()*^%%$");
  31. }
  33. /**
  34. * 公钥加密,私钥解密 使用默认CIPHER_ALGORITHM_ECB1
  35. * @param str
  36. * @throws Exception
  37. */
  38. static void method1(String str) throws Exception {
  39. KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
  40. KeyPair keyPair = keyGenerator.generateKeyPair();
  41. publicKey = keyPair.getPublic();
  42. privateKey = keyPair.getPrivate();
  43. cipher = Cipher.getInstance(KEY_ALGORITHM);
  44. cipher.init(Cipher.ENCRYPT_MODE, publicKey); //公钥加密
  45. byte[] encrypt = cipher.doFinal(str.getBytes());
  46. System.out.println("公钥加密后1:" + Arrays.toString(encrypt));
  48. cipher.init(Cipher.DECRYPT_MODE, privateKey);//私钥解密
  49. byte[] decrypt = cipher.doFinal(encrypt);
  50. System.out.println("私钥解密后1:" + new String(decrypt));
  51. }
  53. /**
  54. * 私钥加密,公钥解密 使用默认CIPHER_ALGORITHM_ECB1
  55. * @param str
  56. * @throws Exception
  57. */
  58. static void method2(String str) throws Exception {
  59. KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
  60. KeyPair keyPair = keyGenerator.generateKeyPair();
  61. publicKey = keyPair.getPublic();
  62. privateKey = keyPair.getPrivate();
  63. cipher = Cipher.getInstance(KEY_ALGORITHM);
  64. cipher.init(Cipher.ENCRYPT_MODE, privateKey); //私钥加密
  65. byte[] encrypt = cipher.doFinal(str.getBytes());
  66. System.out.println("私钥加密后2:" + Arrays.toString(encrypt));
  68. cipher.init(Cipher.DECRYPT_MODE, publicKey);//公钥解密
  69. byte[] decrypt = cipher.doFinal(encrypt);
  70. System.out.println("公钥解密后2:" + new String(decrypt));
  71. }
  73. /**
  74. * 私钥加密,公钥解密 使用CIPHER_ALGORITHM_ECB1 = RSA/ECB/PKCS1Padding
  75. * @param str
  76. * @throws Exception
  77. */
  78. static void method3(String str) throws Exception {
  79. KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
  80. KeyPair keyPair = keyGenerator.generateKeyPair();
  81. publicKey = keyPair.getPublic();
  82. privateKey = keyPair.getPrivate();
  83. cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB1);
  84. cipher.init(Cipher.ENCRYPT_MODE, privateKey); //私钥加密
  85. byte[] encrypt = cipher.doFinal(str.getBytes());
  86. System.out.println("私钥加密后3:" + Arrays.toString(encrypt));
  88. cipher.init(Cipher.DECRYPT_MODE, publicKey);//公钥解密
  89. byte[] decrypt = cipher.doFinal(encrypt);
  90. System.out.println("公钥解密后3:" + new String(decrypt));
  91. }
  92. }
复制代码

DSA算法和数字签名
DSA 一般用于数字签名和认证。
DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。
DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。
在DSA数字签名和认证中,发送者使用自己的私钥对文件或消息进行签名,接受者收到消息后使用发送者的公钥
来验证签名的真实性。DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,
只用于签名,它比RSA要快很多.

  2. package com.stone.security;
  4. import java.security.Key;
  5. import java.security.KeyFactory;
  6. import java.security.KeyPair;
  7. import java.security.KeyPairGenerator;
  8. import java.security.PrivateKey;
  9. import java.security.PublicKey;
  10. import java.security.SecureRandom;
  11. import java.security.Signature;
  12. import java.security.spec.PKCS8EncodedKeySpec;
  13. import java.security.spec.X509EncodedKeySpec;
  14. import java.util.HashMap;
  15. import java.util.Map;
  17. import sun.misc.BASE64Decoder;
  18. import sun.misc.BASE64Encoder;
  20. /**
  21. * DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。
  22. * 简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。
  23. * 如果数据和签名不匹配则认为验证失败!即 传输中的数据 可以不再加密,接收方获得数据后,拿到公钥与签名 验证数据是否有效
  24. */
  25. public class DSA {
  26. /**
  27. *不仅可以使用DSA算法,同样也可以使用RSA算法做数字签名
  28. */
  29. public static final String KEY_ALGORITHM = "RSA";
  30. public static final String SIGNATURE_ALGORITHM = "MD5withRSA";*/
  32. public static final String KEY_ALGORITHM = "DSA";
  33. public static final String SIGNATURE_ALGORITHM = "DSA";
  35. public static final String DEFAULT_SEED = "$%^*%^()(HJG8awfjas7"; //默认种子
  36. public static final String PUBLIC_KEY = "DSAPublicKey";
  37. public static final String PRIVATE_KEY = "DSAPrivateKey";
  39. public static void main(String[] args) throws Exception {
  40. String str = "!@#$!#^$#&ZXVDF呆军工路爱着你*()_+";
  41. byte[] data = str.getBytes();
  43. Map<String, Object> keyMap = initKey();// 构建密钥
  44. PublicKey publicKey = (PublicKey) keyMap.get(PUBLIC_KEY);
  45. PrivateKey privateKey = (PrivateKey) keyMap.get(PRIVATE_KEY);
  46. System.out.println("私钥format:" + privateKey.getFormat());
  47. System.out.println("公钥format:" + publicKey.getFormat());
  50. // 产生签名
  51. String sign = sign(data, getPrivateKey(keyMap));
  53. // 验证签名
  54. boolean verify1 = verify("aaa".getBytes(), getPublicKey(keyMap), sign);
  55. System.err.println("经验证 数据和签名匹配:" + verify1);
  57. boolean verify = verify(data, getPublicKey(keyMap), sign);
  58. System.err.println("经验证 数据和签名匹配:" + verify);
  59. }
  61. /**
  62. * 生成密钥
  63. *
  64. * @param seed 种子
  65. * @return 密钥对象
  66. * @throws Exception
  67. */
  68. public static Map<String, Object> initKey(String seed) throws Exception {
  69. System.out.println("生成密钥");
  71. KeyPairGenerator keygen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
  72. SecureRandom secureRandom = new SecureRandom();
  73. secureRandom.setSeed(seed.getBytes());
  74. //Modulus size must range from 512 to 1024 and be a multiple of 64
  75. keygen.initialize(640, secureRandom);
  77. KeyPair keys = keygen.genKeyPair();
  78. PrivateKey privateKey = keys.getPrivate();
  79. PublicKey publicKey = keys.getPublic();
  81. Map<String, Object> map = new HashMap<String, Object>(2);
  82. map.put(PUBLIC_KEY, publicKey);
  83. map.put(PRIVATE_KEY, privateKey);
  84. return map;
  85. }
  87. /**
  88. * 生成默认密钥
  89. *
  90. * @return 密钥对象
  91. * @throws Exception
  92. */
  93. public static Map<String, Object> initKey() throws Exception {
  94. return initKey(DEFAULT_SEED);
  95. }
  97. /**
  98. * 取得私钥
  99. *
  100. * @param keyMap
  101. * @return
  102. * @throws Exception
  103. */
  104. public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
  105. Key key = (Key) keyMap.get(PRIVATE_KEY);
  106. return encryptBASE64(key.getEncoded()); //base64加密私钥
  107. }
  109. /**
  110. * 取得公钥
  111. *
  112. * @param keyMap
  113. * @return
  114. * @throws Exception
  115. */
  116. public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
  117. Key key = (Key) keyMap.get(PUBLIC_KEY);
  118. return encryptBASE64(key.getEncoded()); //base64加密公钥
  119. }
  121. /**
  122. * 用私钥对信息进行数字签名
  123. * @param data 加密数据
  124. * @param privateKey 私钥-base64加密的
  125. * @return
  126. * @throws Exception
  127. */
  128. public static String sign(byte[] data, String privateKey) throws Exception {
  129. System.out.println("用私钥对信息进行数字签名");
  131. byte[] keyBytes = decryptBASE64(privateKey);
  132. PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
  133. KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM);
  134. PrivateKey priKey = factory.generatePrivate(keySpec);//生成 私钥
  136. //用私钥对信息进行数字签名
  137. Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
  138. signature.initSign(priKey);
  139. signature.update(data);
  140. return encryptBASE64(signature.sign());
  141. }
  143. /**
  144. * BASE64Encoder 加密
  145. * @param data 要加密的数据
  146. * @return 加密后的字符串
  147. */
  148. private static String encryptBASE64(byte[] data) {
  149. BASE64Encoder encoder = new BASE64Encoder();
  150. String encode = encoder.encode(data);
  151. return encode;
  152. }
  154. /**
  155. * BASE64Decoder 解密
  156. * @param data 要解密的字符串
  157. * @return 解密后的byte[]
  158. * @throws Exception
  159. */
  160. private static byte[] decryptBASE64(String data) throws Exception {
  161. BASE64Decoder decoder = new BASE64Decoder();
  162. byte[] buffer = decoder.decodeBuffer(data);
  163. return buffer;
  164. }
  166. /**
  167. * 校验数字签名
  168. * @param data 加密数据
  169. * @param publicKey
  170. * @param sign 数字签名
  171. * @return
  172. * @throws Exception
  173. */
  174. public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
  175. byte[] keyBytes = decryptBASE64(publicKey);
  176. X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
  177. KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  178. PublicKey pubKey = keyFactory.generatePublic(keySpec);
  180. Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
  181. signature.initVerify(pubKey);
  182. signature.update(data);
  184. return signature.verify(decryptBASE64(sign)); //验证签名
  185. }
  187. }
复制代码

收藏 邀请
上一篇:java struts2学习笔记之线程安全下一篇:Spring整合WebSocket应用示例(上)

最新评论

相关分类

小黑屋|在路上 ( 蜀ICP备15035742号-1 

;

GMT+8, 2025-5-6 10:08

Copyright 2015-2025 djqfx

返回顶部