头图

算法设计:密码技术中数字签名算法的Java实现

一盏木人

数字签名是数字消息(数据)的非对称加密哈希。它是可以保证真实性, 不可否认性和完整性的值。换句话说, 这意味着你可以验证发件人, 日期和时间以及邮件内容没有被泄露或泄露。

注意:你可以参考这个链接为了更好地理解密码术语。

数字签名的计算

数字签名通常使用椭圆曲线密码来计算, 尤其是在IoT设备中, 但是我们将使用RSA进行演示。首先, 由于输入消息的速度和安全性, 我们将使用SHA-256获取输入消息并为其创建哈希, 然后使用非对称密钥对中的私钥对该哈希进行加密。另一方面, 接收方将使用公共密钥对其进行解密, 并比较散列以确保它们确实相同。
image

数字签名流程

  • 为了更好地理解, 让" A"和" B"成为密码系统中的虚构角色。
  • " A"是发送方, 计算邮件的哈希值, 并附加要使用其私钥发送的签名。
  • 另一面" B"对消息进行哈希处理, 然后使用A的公钥解密签名, 并比较两个哈希
  • 如果" B"找到匹配的哈希值, 则表明该消息没有被更改或破坏。

实现数字签名

让我们使用算法SHA和RSA实现数字签名, 并验证哈希是否与公钥匹配。

方法:

  • 通过传递两个参数输入消息和私钥, 创建一个名为Create_Digital_Signature()的方法来实现数字签名。在此方法中, 我们将通过签名算法获取签名对象的实例, 并为其分配私钥, 最后通过输入将返回字节数组。

    public static byte[] Create_Digital_Signature(byte[] input, PrivateKey privateKey);
    signature.initSign(privateKey);
    signature.update(input);

  • 下一步是使用RSA算法和SecureRandom类函数生成非对称密钥对。

    SecureRandom secureRandom =new SecureRandom();
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);

  • 最后使用公钥验证签名。 Verify_Digital_Signature()方法用于通过将输入, 签名和公钥传递给签名来检查签名是否匹配。

    Signature signature = Signature.getInstance(SIGNING_ALGORITHM);

        signature.initVerify(publickey);
        signature.update(input);
    

例子:

输入:msg =" GEEKSFORGEEEKS是计算机科学门户"输出:签名值:80429D3FA203437B4098CAF774D96C827B6CC2489F437A82926DA2EFCE64EF68FB33235B9F6BA8E3B033235B9F6BA8验证:true

下面是实现:

// Java implementation for Generating
// and verifying the digital signature
  
package java_cryptography;
  
// Imports
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.util.Scanner;
  
import javax.xml.bind.DatatypeConverter;
  
public class Digital_Signature_lsbin {
  
     // Signing Algorithm
     private static final String
         SIGNING_ALGORITHM
         = "SHA256withRSA" ;
     private static final String RSA = "RSA" ;
     private static Scanner sc;
  
     // Function to implement Digital signature
     // using SHA256 and RSA algorithm
     // by passing private key.
     public static byte [] Create_Digital_Signature(
         byte [] input, PrivateKey Key)
         throws Exception
     {
         Signature signature
             = Signature.getInstance(
                 SIGNING_ALGORITHM);
         signature.initSign(Key);
         signature.update(input);
         return signature.sign();
     }
  
     // Generating the asymmetric key pair
     // using SecureRandom class
     // functions and RSA algorithm.
     public static KeyPair Generate_RSA_KeyPair()
         throws Exception
     {
         SecureRandom secureRandom
             = new SecureRandom();
         KeyPairGenerator keyPairGenerator
             = KeyPairGenerator
                   .getInstance(RSA);
         keyPairGenerator
             .initialize(
                 2048 , secureRandom);
         return keyPairGenerator
             .generateKeyPair();
     }
  
     // Function for Verification of the
     // digital signature by using the public key
     public static boolean
     Verify_Digital_Signature(
         byte [] input, byte [] signatureToVerify, PublicKey key)
         throws Exception
     {
         Signature signature
             = Signature.getInstance(
                 SIGNING_ALGORITHM);
         signature.initVerify(key);
         signature.update(input);
         return signature
             .verify(signatureToVerify);
     }
  
     // Driver Code
     public static void main(String args[])
         throws Exception
     {
  
         String input
             = "lsbin IS A"
               + " COMPUTER SCIENCE PORTAL" ;
         KeyPair keyPair
             = Generate_RSA_KeyPair();
  
         // Function Call
         byte [] signature
             = Create_Digital_Signature(
                 input.getBytes(), keyPair.getPrivate());
  
         System.out.println(
             "Signature Value:n "
             + DatatypeConverter
                   .printHexBinary(signature));
  
         System.out.println(
             "Verification: "
             + Verify_Digital_Signature(
                   input.getBytes(), signature, keyPair.getPublic()));
     }
}

输出如下:
image

更多计算机安全和算法相关内容请参考:lsbin - IT开发技术https://www.lsbin.com/

查看以下更多安全或算法相关的内容:

阅读 2k
9 声望
0 粉丝
0 条评论
9 声望
0 粉丝
文章目录
宣传栏