📄 java上加密算法的实现用例.htm
字号:
<P><SPAN class=atitle3>1.5.
数字签名</SPAN><BR>所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。 </P>
<P>在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的,对这些HASH函数的特殊要求是:</P>
<OL class=n01>
<LI>接受的输入报文数据没有长度限制;
<LI>对任何输入报文数据生成固定长度的摘要(数字指纹)输出
<LI>从报文能方便地算出摘要;
<LI>难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要;
<LI>两个不同的报文难以生成相同的摘要 </LI></OL><BR><BR>
<P>代表:DSA</P>
<P><A id=2 name=2><SPAN class=atitle2>第2章在JAVA中的实现</SPAN></A></P>
<P><SPAN class=atitle3>2.1.
相关</SPAN><BR>Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到 <A
href="http://java.sun.com/security/index.html">http://java.sun.com/security/index.html</A>
下载JCE,并进行安装。简易安装把 jce1.2.1\lib 下的所有内容复制到
%java_home%\lib\ext下,如果没有ext目录自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH内,更详细说明请看相应用户手册</P>
<P><SPAN class=atitle3>2.2. 消息摘要MD5和SHA的使用</SPAN><BR>使用方法:</P>
<P>首先用生成一个MessageDigest类,确定计算方法</P>
<P>java.security.MessageDigest
alga=java.security.MessageDigest.getInstance("SHA-1");</P>
<P>添加要进行计算摘要的信息</P>
<P>alga.update(myinfo.getBytes());</P>
<P>计算出摘要</P>
<P>byte[] digesta=alga.digest();</P>
<P>发送给其他人你的信息和摘要</P>
<P>其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同</P>
<P>algb.isEqual(digesta,algb.digest())</P>
<P>相关AIP</P>
<P>java.security.MessageDigest 类</P>
<P>static getInstance(String algorithm)</P>
<P>返回一个MessageDigest对象,它实现指定的算法</P>
<P>参数:算法名,如 SHA-1 或MD5</P>
<P>void update (byte input)</P>
<P>void update (byte[] input)</P>
<P>void update(byte[] input, int offset, int len)</P>
<P>添加要进行计算摘要的信息</P>
<P>byte[] digest()</P>
<P>完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)</P>
<P>void reset()</P>
<P>复位</P>
<P>static boolean isEqual(byte[] digesta, byte[] digestb)</P>
<P>比效两个摘要是否相同</P>
<P>代码:</P>
<TABLE bgColor=#cccccc border=1 cellPadding=5 cellSpacing=0
width="100%"><TBODY>
<TR>
<TD><PRE><CODE>import java.security.*;
public class myDigest {
public static void main(String[] args) {
myDigest my=new myDigest();
my.testDigest();
}
public void testDigest()
{
try {
String myinfo="我的测试信息";
//java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5");
java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
alga.update(myinfo.getBytes());
byte[] digesta=alga.digest();
System.out.println("本信息摘要是:"+byte2hex(digesta));
//通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常
java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1");
algb.update(myinfo.getBytes());
if (algb.isEqual(digesta,algb.digest())) {
System.out.println("信息检查正常");
}
else
{
System.out.println("摘要不相同");
}
}
catch (java.security.NoSuchAlgorithmException ex) {
System.out.println("非法摘要算法");
}
}
public String byte2hex(byte[] b) //二行制转字符串
{
String hs="";
String stmp="";
for (int n=0;n<b.length;n++)
{
stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;
if (n<b.length-1) hs=hs+":";
}
return hs.toUpperCase();
}
}</CODE>
</PRE></TD></TR></TBODY></TABLE><BR><BR>
<P><SPAN class=atitle3>2.3. 数字签名DSA</SPAN></P>
<OL class=n01>
<LI>对于一个用户来讲首先要生成他的密钥对,并且分别保存
<P>生成一个KeyPairGenerator实例</P>
<TABLE bgColor=#cccccc border=1 cellPadding=5 cellSpacing=0
width="100%">
<TBODY>
<TR>
<TD><PRE><CODE> java.security.KeyPairGenerator keygen=java.security.KeyPairGenerator.getInstance("DSA");
如果设定随机产生器就用如相代码初始化
SecureRandom secrand=new SecureRandom();
secrand.setSeed("tttt".getBytes()); //初始化随机产生器
keygen.initialize(512,secrand); //初始化密钥生成器
否则
keygen.initialize(512);
生成密钥公钥pubkey和私钥prikey
KeyPair keys=keygen.generateKeyPair(); //生成密钥组
PublicKey pubkey=keys.getPublic();
PrivateKey prikey=keys.getPrivate();
分别保存在myprikey.dat和mypubkey.dat中,以便下次不在生成
(生成密钥对的时间比较长
java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat"));
out.writeObject(prikey);
out.close();
out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat"));
out.writeObject(pubkey);
out.close();
</CODE>
</PRE></TD></TR></TBODY></TABLE><BR><BR>
<LI>用他私人密钥(prikey)对他所确认的信息(info)进行数字签名产生一个签名数组
<P>从文件中读入私人密钥(prikey)</P>
<TABLE bgColor=#cccccc border=1 cellPadding=5 cellSpacing=0
width="100%">
<TBODY>
<TR>
<TD><PRE><CODE> java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat"));
PrivateKey myprikey=(PrivateKey)in.readObject();
in.close();
初始一个Signature对象,并用私钥对信息签名
java.security.Signature signet=java.security.Signature.getInstance("DSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes());
byte[] signed=signet.sign();
把信息和签名保存在一个文件中(myinfo.dat)
java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat"));
out.writeObject(myinfo);
out.writeObject(signed);
out.close();
把他的公钥的信息及签名发给其它用户
</CODE>
</PRE></TD></TR></TBODY></TABLE><BR><BR>
<LI>其他用户用他的公共密钥(pubkey)和签名(signed)和信息(info)进行验证是否由他签名的信息
<P>读入公钥<BR><CODE>java.io.ObjectInputStream in=new
java.io.ObjectInputStream(new
java.io.FileInputStream("mypubkey.dat"));<BR>PublicKey
pubkey=(PublicKey)in.readObject();<BR>in.close();</CODE></P>
<P>读入签名和信息<BR><CODE>in=new java.io.ObjectInputStream(new
java.io.FileInputStream("myinfo.dat"));<BR>String
info=(String)in.readObject();<BR>byte[]
signed=(byte[])in.readObject();<BR>in.close();</CODE></P>
<P>初始一个Signature对象,并用公钥和签名进行验证<BR><CODE>java.security.Signature
signetcheck=java.security.Signature.getInstance("DSA");<BR>signetcheck.initVerify(pubkey);<BR>signetcheck.update(info.getBytes());<BR>if
(signetcheck.verify(signed)) { System.out.println("签名正常");}</CODE></P>
<P>对于密钥的保存本文是用对象流的方式保存和传送的,也可可以用编码的方式保存.注意要<BR><CODE>import
java.security.spec.*<BR>import java.security.*</CODE></P>
<P>具休说明如下</P>
<UL class=n01>
<LI>public key是用X.509编码的,例码如下:
<TABLE bgColor=#cccccc border=1 cellPadding=5 cellSpacing=0
width="100%">
<TBODY>
<TR>
<TD><PRE><CODE> byte[] bobEncodedPubKey=mypublic.getEncoded(); //生成编码
//传送二进制编码
//以下代码转换编码为相应key对象
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(bobEncodedPubKey);
KeyFactory keyFactory = KeyFactory.getInstance("DSA");
PublicKey bobPubKey = keyFactory.generatePublic(bobPubKeySpec);
</CODE>
</PRE></TD></TR></TBODY></TABLE>
<LI>对于Private key是用PKCS#8编码,例码如下:
<TABLE bgColor=#cccccc border=1 cellPadding=5 cellSpacing=0
width="100%">
<TBODY>
<TR>
<TD><PRE><CODE> byte[] bPKCS=myprikey.getEncoded();
//传送二进制编码
//以下代码转换编码为相应key对象
PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(bPKCS);
KeyFactory keyf=KeyFactory.getInstance("DSA");
PrivateKey otherprikey=keyf.generatePrivate(priPKCS8);
</CODE>
</PRE></TD></TR></TBODY></TABLE></LI></UL><BR><BR>
<LI>常用API
<P>java.security.KeyPairGenerator 密钥生成器类<BR>public static
KeyPairGenerator getInstance(String algorithm) throws
NoSuchAlgorithmException<BR>以指定的算法返回一个KeyPairGenerator 对象<BR>参数:
algorithm 算法名.如:"DSA","RSA"</P>
<P>public void initialize(int keysize)<BR></P>
<P>以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置<BR></P>
<P>参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数</P>
<P>public void initialize(int keysize, SecureRandom
random)<BR>以指定的长度初始化和随机发生器初始化KeyPairGenerator对象<BR>参数:keysize
算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数<BR>random
一个随机位的来源(对于initialize(int keysize)使用了默认随机器</P>
<P>public abstract KeyPair generateKeyPair()<BR>产生新密钥对</P>
<P>java.security.KeyPair 密钥对类<BR>public PrivateKey
getPrivate()<BR>返回私钥</P>
<P>public PublicKey getPublic()<BR>返回公钥</P>
<P>java.security.Signature 签名类<BR>public static Signature
getInstance(String algorithm) throws
NoSuchAlgorithmException<BR>返回一个指定算法的Signature对象<BR>参数 algorithm
如:"DSA"</P>
<P>public final void initSign(PrivateKey privateKey)<BR>throws
InvalidKeyException<BR>用指定的私钥初始化<BR>参数:privateKey 所进行签名时用的私钥</P>
<P>public final void update(byte data)<BR>throws
SignatureException<BR>public final void update(byte[] data)<BR>throws
SignatureException<BR>public final void update(byte[] data, int off, int
len)<BR>throws SignatureException<BR>添加要签名的信息</P>
<P>public final byte[] sign()<BR>throws
SignatureException<BR>返回签名的数组,前提是initSign和update</P>
<P>public final void initVerify(PublicKey publicKey)<BR>throws
InvalidKeyException<BR>用指定的公钥初始化<BR>参数:publicKey 验证时用的公钥</P>
<P>public final boolean verify(byte[] signature)<BR>throws
SignatureException<BR>验证签名是否有效,前提是已经initVerify初始化<BR>参数: signature
签名数组</P>
<TABLE bgColor=#cccccc border=1 cellPadding=5 cellSpacing=0
width="100%">
<TBODY>
<TR>
<TD><PRE><CODE> */
import java.security.*;
import java.security.spec.*;
public class testdsa {
public static void main(String[] args) throws java.security.NoSuchAlgorithmException,java.lang.Exception {
testdsa my=new testdsa();
my.run();
}
public void run()
{
//数字签名生成密钥
//第一步生成密钥对,如果已经生成过,本过程就可以跳过,对用户来讲myprikey.dat要保存在本地
//而mypubkey.dat给发布给其它用户
if ((new java.io.File("myprikey.dat")).exists()==false) {
if (generatekey()==false) {
System.out.println("生成密钥对败");
return;
};
}
//第二步,此用户
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -