原文地址:一個基於RSA算法的Java數字簽名例子
一、前言:
網絡數據安全包括數據的本身的安全性、數據的完整性(防止篡改)、數據來源的不可否認性等要素。對數據采用加密算法加密可以保證數據本身的安全性,利用消息摘要可以保證數據的完整性,但是還有一點就是數據來源的不可否認性(也就是數據來自哪里接收者是清楚的,而且發送數據者不可抵賴)。
有些方案曾經使用消息認證碼(MAC)來保證數據來源於合法的發送着,但是利用消息認證碼會帶來一個問題,就是通訊雙方必須事先約定兩者之間的通訊用共享密碼。在我們的互聯網如此龐大的今天,這顯然是不合適的,而數字簽名可以解決我們的這個問題。數字簽名(通常的數字簽名)的基礎是公鑰密碼體系(例如:RSA)。發送者有獨一無二的公鑰和私鑰,公鑰是公開的,私鑰秘密保留。發送者利用私鑰對數據的消息摘要進行數字簽名,接收者利用發送者的公鑰來驗證數字簽名,其實就是把加密過程顛倒過來使用。由於發送者的私鑰是獨一無二的,而且是秘密的,因此當能夠驗證解開數字簽名的數字摘要是正確的后,那么我們就可以肯定發送者的身份了,這就是數字簽名的基本原理。
為什么要用消息摘要呢?原因是這樣的,由於公鑰加密算法加解密的速度較慢,對整個數據進行加密肯定是行不通的,而消息摘要有個好處就是短而且長度固定,就象數據的指紋一樣,所以對摘要進行簽名。
二、數字簽字的原理:
在數字簽名應用中,首先由發送者身份生成它的私鑰和公鑰,然后由發送者通過私鑰把數據加密后,並將加密后的數據發送給接收者;接收者把發送者加密過的數據通過發送者的共鑰進行簽名驗證。
三、例子說明:
現在我們就轉入正題了。JAVA的數字簽名類封裝在Signature類(java.security.Signature)中。
接下來,我會編寫三個功能(即三個Java類):
a、生成一對密鑰,即私鑰和公鑰,對於密鑰的保存可以使用對象流的方式進行保存和傳送,也可以使用編碼的方式保存;在這里基於方便,我是使用編碼方式進行保存的;類名是:GenerateKeyPair.java
b、編寫發送者的功能:首先通過私鑰加密待輸出數據Data,並輸出Data和簽名后的Data;類名是:SignatureData.java
c、編寫接收者的功能:使用發送者的公鑰來驗證發送過來的加密Data,判斷簽名的合法性;類名是:VerifySignature.java
四、生成一對密鑰,即私鑰和公鑰,對於密鑰的保存可以使用對象流的方式進行保存和傳送,也可以使用編碼的方式保存;在這里基於方便,我是使用編碼方式進行保存的;類名是:GenerateKeyPair.java:
package com._21cn.cryptto; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class GenerateKeyPair { private String priKey; private String pubKey; public void run() { try { java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator .getInstance("RSA"); SecureRandom secrand = new SecureRandom(); secrand.setSeed("21cn".getBytes()); // 初始化隨機產生器 keygen.initialize(1024, secrand); KeyPair keys = keygen.genKeyPair(); PublicKey pubkey = keys.getPublic(); PrivateKey prikey = keys.getPrivate(); pubKey = bytesToHexStr(pubkey.getEncoded()); priKey = bytesToHexStr(prikey.getEncoded()); System.out.println("pubKey=" + pubKey); System.out.println("priKey=" + priKey); System.out.println("寫入對象 pubkeys ok"); System.out.println("生成密鑰對成功"); } catch (java.lang.Exception e) { e.printStackTrace(); System.out.println("生成密鑰對失敗"); } ; } /** * Transform the specified byte into a Hex String form. */ public static final String bytesToHexStr(byte[] bcd) { StringBuffer s = new StringBuffer(bcd.length * 2); for (int i = 0; i < bcd.length; i++) { s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]); s.append(bcdLookup[bcd[i] & 0x0f]); } return s.toString(); } /** * Transform the specified Hex String into a byte array. */ public static final byte[] hexStrToBytes(String s) { byte[] bytes; bytes = new byte[s.length() / 2]; for (int i = 0; i < bytes.length; i++) { bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2), 16); } return bytes; } private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub GenerateKeyPair n = new GenerateKeyPair(); n.run(); }
五、編寫發送者的功能:首先通過私鑰加密待輸出數據Data,並輸出Data和簽名后的Data;類名是:SignatureData.java
package com._21cn.cryptto; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; public class SignatureData { public void run() { try { String prikeyvalue = "30820277020100300d";//這是GenerateKeyPair輸出的私鑰編碼 PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue)); KeyFactory keyf=KeyFactory.getInstance("RSA"); PrivateKey myprikey=keyf.generatePrivate(priPKCS8); String myinfo = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; // 要簽名的信息 // 用私鑰對信息生成數字簽名 java.security.Signature signet = java.security.Signature .getInstance("MD5withRSA"); signet.initSign(myprikey); signet.update(myinfo.getBytes("ISO-8859-1")); byte[] signed = signet.sign(); // 對信息的數字簽名 System.out.println("signed(簽名內容)原值=" + bytesToHexStr(signed)); System.out.println("info(原值)=" + myinfo); System.out.println("簽名並生成文件成功"); } catch (java.lang.Exception e) { e.printStackTrace(); System.out.println("簽名並生成文件失敗"); } ; } /** * Transform the specified byte into a Hex String form. */ public static final String bytesToHexStr(byte[] bcd) { StringBuffer s = new StringBuffer(bcd.length * 2); for (int i = 0; i < bcd.length; i++) { s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]); s.append(bcdLookup[bcd[i] & 0x0f]); } return s.toString(); } /** * Transform the specified Hex String into a byte array. */ public static final byte[] hexStrToBytes(String s) { byte[] bytes; bytes = new byte[s.length() / 2]; for (int i = 0; i < bytes.length; i++) { bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2), 16); } return bytes; } private static final char[] bcdLookup = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub SignatureData s = new SignatureData(); s.run(); }
六、編寫接收者的功能:使用發送者的公鑰來驗證發送過來的加密Data,判斷簽名的合法性;類名是:VerifySignature.java
package com._21cn.cryptto; import java.security.KeyFactory; import java.security.PublicKey; import java.security.spec.X509EncodedKeySpec; public class VerifySignature { public void run1() { try { String pubkeyvalue = "30819f300d06092a864886f70d01010105";//這是GenerateKeyPair輸出的公鑰編碼 X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(hexStrToBytes(pubkeyvalue)); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec); String info = "orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519"; byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");//這是SignatureData輸出的數字簽名 java.security.Signature signetcheck=java.security.Signature.getInstance("MD5withRSA"); signetcheck.initVerify(pubKey); signetcheck.update(info.getBytes()); if (signetcheck.verify(signed)) { System.out.println("info=" + info); System.out.println("簽名正常"); } else System.out.println("非簽名正常"); } catch (java.lang.Exception e) {e.printStackTrace();} }