设为首页收藏本站
开启辅助访问

java 数字签名 sha256、RSA 算法解析(干货)

 您所在的位置:网站首页 js数字签名 java 数字签名 sha256、RSA 算法解析(干货)

java 数字签名 sha256、RSA 算法解析(干货)

2024-01-15 20:35| 来源: 网络整理| 查看: 265

java 数字签名 sha256RSA 算法解析(干货) 数字签名数字签名算法概述数字签名定义数字签名的作用数字签名实现的具体原理摘要算法和数字签名算法对于大文件或超长字符串的验签流程(干货)开发中遇到的问题

数字签名

本文仅介绍sha256、RSA算法。

数字签名算法概述

数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

数字签名定义

带有密钥(公钥,私钥)的消息摘要算法。私钥用于签名,公钥用于验证。

数字签名的作用

验证数据来源以及数据完整性

数字签名实现的具体原理

常用的数字签名有:RSA、DSA、ECDSA 1、 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。(详见参考资料的"公钥密码技术原理"章节) 2、 将该报文摘要值用发送者的私人密钥加密,然后连同原报文和数字证书(包含公钥)一起发送给接收者而产生的报文即称数字签名。 3、接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。 4、同时通过证书颁发机构CA确认证书的有效性即可确认发送的真实身份。

数字签名的产生过程如图如示: 在这里插入图片描述 数字签名的校验过程: 在这里插入图片描述 上面图片参考数字签名算法

摘要算法和数字签名算法

摘要算法:MD5、SHA1、SHA224、SHA256、SHA384等 数字签名算法:RSA、DSA、ECDSA

本文主要介绍SHA256摘要算法和RSA数字签名算法的验证流程 Signature.getInstance()方法的入参主要有以下几种。 在这里插入图片描述 网上随处可见这样一段代码:

package rmd_intl_app.Test; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import org.apache.commons.codec.binary.Hex; public class ImoocRSA { private static String src = "imooc security rsa"; public static void main(String[] args) { jdkRSA(); } public static void jdkRSA() { try { //1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(512); KeyPair keyPair = keyPairGenerator.generateKeyPair(); RSAPublicKey rsaPublicKey = (RSAPublicKey)keyPair.getPublic(); RSAPrivateKey rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate(); //2.执行签名 PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded()); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec); Signature signature = Signature.getInstance("MD5withRSA"); signature.initSign(privateKey); signature.update(src.getBytes()); byte[] result = signature.sign(); System.out.println("jdk rsa sign : " + Hex.encodeHexString(result)); //3.验证签名 X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded()); keyFactory = KeyFactory.getInstance("RSA"); PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec); signature = Signature.getInstance("MD5withRSA"); signature.initVerify(publicKey); //请注意此处,方法入参为源数据的字节数组,如果源数据很大,这里会报错OOM之类的 signature.update(src.getBytes()); boolean bool = signature.verify(result); System.out.println("jdk rsa verify : " + bool); } catch (Exception e) { e.printStackTrace(); } } } 对于大文件或超长字符串的验签流程(干货)

看了验签流程源码,对于前面的验签流程完善下:

摘要算法 发送者公钥 DER编码 通信正文 摘要1 数字签名 摘要2 比较 发送者是否合法&内容是否被篡改

sha256摘要算法: 源数据较小:参考 Java SHA-256加密的两种实现方法详解 源数据较大:参考 Java-IO之DigestInputStream sha256 计算hash值 DER编码: 参考加密算法名称、OID与URI对应表

​ ASN1ObjectIdentifier aSN1ObjectIdentifier = new ASN1ObjectIdentifier("2.16.840.1.101.3.4.2.1"); DigestInfo dInfo = new DigestInfo(new AlgorithmIdentifier(aSN1ObjectIdentifier , DERNull.INSTANCE), srcHash); byte[] digest = dInfo.getEncoded(ASN1Encoding.DER);

RSA解密: 参考Java 实现RSA签名和加密,使用Ciper类解密:

public static String decrypt(String cipherText, PrivateKey privateKey) throws Exception { byte[] bytes = Base64.getDecoder().decode(cipherText); Cipher decriptCipher = Cipher.getInstance("RSA"); //使用公钥、私钥看自己情况 decriptCipher.init(Cipher.DECRYPT_MODE, privateKey); return new String(decriptCipher.doFinal(bytes), UTF_8); }

比较:字节数组比较

if (hash1.length == hash2.length) { return Arrays.equals(hash1, hash2); } 开发中遇到的问题

1、RSA解密时,服务部署在docker上,一开始解密正确,但是过一段时间后解密后的值不对。解密后的摘要2,前面多了一段-1之类的乱码,base64编码后是 / 。猜测是和Padding方式有关。但是不知道为什么是过了一段时间(大概四五个小时)之后解密不对,尝试

Cipher decriptCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

之后问题未复现 ps:有知道原因的同学,麻烦帮忙解惑下,多谢



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3