[NOTE-ENCRYPT]Java实现RSA、DSA、ECDSA算法的签名与验签

签名算法重要性

作为支付等安全性较高要求性的行业来说,签名与验签是必不可少的。一般均会双方约定一定的算法,将上送的参数进行拼接,通过MD5key拼接后摘要,或者其他的如RSA、DSA、ECDSA中的私钥进行签名。 同理对方拿到之后,会按照相同算法进行拼接,通过MD5Key拼接进行摘要或者公钥进行验签操作,来保证双方传输的数据没有被篡改。

总结:签名和验签的目的是什么呢?保证信息不被篡改,保证是签发人没有被篡改。

将常用的RSA、DSA、ECDSA采用公私钥进行签名与验签,相较于其他,更安全的保护了私钥不因对方而泄露,现总结了一下,使用Java语言进行实现,以作留档。

三种算法简单比较

RSA

既可以做签名,又可以做加密。安全性基于大数分解。

DSA

主要用作签名验签,安全性依赖于判断乘方阶速度较慢。

ECDSA

椭圆曲线签名算法,比特币协议里使用了这种算法,协议框架与DSA基本一致。只不过ECDSA使用的椭圆函数域,而DSA使用普通乘法域

共性:

签名者持有私钥,对应公钥向全世界公开。当需要对信息签名时,签名者用私钥对信息签名,然后将签名信息和信息原文发给对方(RSA协议中,信息原文不需要发给对方,签名信息解密后就是信息原文),验证者可用签名者公开的公钥对签名信息和信息原文验证签名。由于信息长度可能比较长,在实际操作中,大家通常在信息的HASH摘要上进行签名。

下载实现代码

其中签名和验签算法对JDK没有过高的要求,测试中有使用JDK1.8的方法,所以建议使用JDK1.8环境,demo项目是maven工程,使用Junit4进行测试,可以直接运行mvn compile test

下载地址:https://git.oschina.net/accacc/java_demos.git

签名算法实现

实现签名算法最终实现了什么呢?其实就是提取摘要,双方校验摘要是否一致。

RSA签名与验签过程

//构建秘钥,这里选择RSA方式;initialize(512)RSA秘钥位数,这里需要注意

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
keyPairGenerator.initialize(512);
KeyPair keyPair = keyPairGenerator.generateKeyPair();

byte[] privateKey = keyPair.getPrivate().getEncoded();
byte[] publicKey = keyPair.getPublic().getEncoded();

进行调用

byte[] sign = DSAUtils.sign(content.getBytes(), privateKey);
System.out.println("dsa sign:"+Base64.getEncoder().encodeToString(sign));
assertTrue(sign.length==64);

Boolean flag = DSAUtils.verify(content.getBytes(), sign, publicKey);
System.out.println("dsa verify:"+flag);
assertTrue(flag);

签名算法实现细节

//单例获取key工厂类,将拿到的privateKey创建PKCS8EncodedKeySpec对象,通过其获取PrivateKey对象
KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
PrivateKey priKey = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKey));

//获取Signature对象,签名算法为SHA1WithRSA,此处还有较多可选择比如MD2withRSA/MD5withRSA/SHA1withRSA/SHA256withRSA等
Signature signature = Signature.getInstance("SHA1WithRSA");
signature.initSign(priKey);
signature.update(content);
byte[] encodeResult = signature.sign();

return encodeResult;

验签算法实现细节

//单例获取key工厂类,将拿到的publicKey创建X509EncodedKeySpec对象,通过其获取PublicKey对象
KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));      

//获取Signature对象,签名算法为SHA1WithRSA,此处还有较多可选择比如MD2withRSA/MD5withRSA/SHA1withRSA/SHA256withRSA等
Signature signature = Signature.getInstance("SHA1WithRSA");     
signature.initVerify(pubKey);  
signature.update( content );   
boolean bverify = signature.verify( sign );  

return bverify;  

DSA签名与验签过程

//构建秘钥,这里选择DSA方式;initialize(512)DSA秘钥位数,这里需要注意

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
keyPairGenerator.initialize(512);
KeyPair keyPair = keyPairGenerator.generateKeyPair();

byte[] privateKey = keyPair.getPrivate().getEncoded();
byte[] publicKey = keyPair.getPublic().getEncoded();

进行调用

byte[] sign = DSAUtils.sign(content.getBytes(), privateKey);
System.out.println("dsa sign:"+Base64.getEncoder().encodeToString(sign));
assertTrue(sign.length==64);

Boolean flag = DSAUtils.verify(content.getBytes(), sign, publicKey);
System.out.println("dsa verify:"+flag);
assertTrue(flag);

签名算法实现细节

//单例获取key工厂类,将拿到的privateKey创建PKCS8EncodedKeySpec对象,通过其获取PrivateKey对象
KeyFactory keyFactory = KeyFactory.getInstance("DSA");  
PrivateKey priKey = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKey));

//获取Signature对象,签名算法为SHA1WithRSA
Signature signature = Signature.getInstance("SHA1withDSA");
signature.initSign(priKey);
signature.update(content);
byte[] encodeResult = signature.sign();

验签算法实现细节

//单例获取key工厂类,将拿到的publicKey创建X509EncodedKeySpec对象,通过其获取PublicKey对象
KeyFactory keyFactory = KeyFactory.getInstance("DSA");  
PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));      

//获取Signature对象,签名算法为SHA1withDSA
Signature signature = Signature.getInstance("SHA1withDSA");     
signature.initVerify(pubKey);  
signature.update( content );   
boolean bverify = signature.verify( sign ); 

DSA签名与验签过程

//构建秘钥,这里选择DSA方式;initialize(512)DSA秘钥位数,这里需要注意

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
keyPairGenerator.initialize(512);
KeyPair keyPair = keyPairGenerator.generateKeyPair();

byte[] privateKey = keyPair.getPrivate().getEncoded();
byte[] publicKey = keyPair.getPublic().getEncoded();

进行调用

byte[] sign = DSAUtils.sign(content.getBytes(), privateKey);
System.out.println("dsa sign:"+Base64.getEncoder().encodeToString(sign));
assertTrue(sign.length==64);

Boolean flag = DSAUtils.verify(content.getBytes(), sign, publicKey);
System.out.println("dsa verify:"+flag);
assertTrue(flag);

签名算法实现细节

//单例获取key工厂类,将拿到的privateKey创建PKCS8EncodedKeySpec对象,通过其获取PrivateKey对象
KeyFactory keyFactory = KeyFactory.getInstance("EC");  
PrivateKey priKey = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKey));

//获取Signature对象,签名算法为SHA1withDSA,此处还有较多可选择比如MD5withDSA等
Signature signature = Signature.getInstance("SHA1withECDSA");
signature.initSign(priKey);
signature.update(content);
byte[] encodeResult = signature.sign();

验签算法实现细节

//单例获取key工厂类,将拿到的publicKey创建X509EncodedKeySpec对象,通过其获取PublicKey对象
KeyFactory keyFactory = KeyFactory.getInstance("EC");  
PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));      

//获取Signature对象,签名算法为SHA1withDSA,此处还有较多可选择比如MD5withDSA等
Signature signature = Signature.getInstance("SHA1withECDSA");     
signature.initVerify(pubKey);  
signature.update( content );   
boolean bverify = signature.verify( sign );  

以上即为三种算法的原生实现。

0条留言