JavaはMD 5メッセージの要約とRSAデジタル署名を実現する:
5365 ワード
一、概要:デジタル署名アプリケーションでは、まず送信者の身分からその秘密鍵と公開鍵を生成し、その後、送信者が秘密鍵を通じてデータを暗号化した後、暗号化されたデータを受信者に送信する.受信者は、送信者が暗号化したデータを送信者の共通鍵を介して署名検証する.
ネットワーク・データ・セキュリティには、データ自体のセキュリティ、データの完全性(改ざん防止)、データ・ソースの否定不可能性などの要素が含まれます.データに対して暗号化アルゴリズムを用いて暗号化することで、データ自体の安全性を保証することができ、メッセージの要約を利用してデータの完全性を保証することができるが、もう一つはデータソースの否定できない性(つまり、データがどこの受信者から来たのかは明らかで、データを送信する者は信頼できない)である.
メッセージ認証コード(MAC)を用いてデータが合法的に送信されていることを保証した案もあるが、メッセージ認証コードを利用すると、通信双方が事前に両者の間の通信用共有パスワードを約束しなければならないという問題がある.私たちのインターネットがこのように膨大な今日、これは明らかに適切ではありませんが、デジタル署名は私たちのこの問題を解決することができます.デジタル署名(通常のデジタル署名)の基礎は、公開鍵暗号体系(例えば、RSA)である.送信者にはユニークな公開鍵と秘密鍵があり、公開鍵は公開され、秘密鍵は保持されている.送信者は秘密鍵を用いてデータのメッセージ要約にデジタル署名を行い,受信者は送信者の公開鍵を用いてデジタル署名を検証するが,実は暗号化プロセスを逆にして使用する.送信者の秘密鍵はユニークで秘密であるため,デジタル署名を解くデジタル要約が正しいことを検証できると,送信者のアイデンティティを肯定することができ,これがデジタル署名の基本原理である.
なぜMD 5メッセージの要約を使うのですか?なぜなら、公開鍵暗号化アルゴリズムの復号化速度が遅いため、データ全体を暗号化することはできないに違いないが、メッセージ要約には短くて長さが固定され、データの指紋のように署名する利点があるからだ.
二、実現:1.Base 64暗号化:Base 64.java
http://blog.163.com/yy_y_yy/blog/static/4366511620116256102423/
ネットワーク・データ・セキュリティには、データ自体のセキュリティ、データの完全性(改ざん防止)、データ・ソースの否定不可能性などの要素が含まれます.データに対して暗号化アルゴリズムを用いて暗号化することで、データ自体の安全性を保証することができ、メッセージの要約を利用してデータの完全性を保証することができるが、もう一つはデータソースの否定できない性(つまり、データがどこの受信者から来たのかは明らかで、データを送信する者は信頼できない)である.
メッセージ認証コード(MAC)を用いてデータが合法的に送信されていることを保証した案もあるが、メッセージ認証コードを利用すると、通信双方が事前に両者の間の通信用共有パスワードを約束しなければならないという問題がある.私たちのインターネットがこのように膨大な今日、これは明らかに適切ではありませんが、デジタル署名は私たちのこの問題を解決することができます.デジタル署名(通常のデジタル署名)の基礎は、公開鍵暗号体系(例えば、RSA)である.送信者にはユニークな公開鍵と秘密鍵があり、公開鍵は公開され、秘密鍵は保持されている.送信者は秘密鍵を用いてデータのメッセージ要約にデジタル署名を行い,受信者は送信者の公開鍵を用いてデジタル署名を検証するが,実は暗号化プロセスを逆にして使用する.送信者の秘密鍵はユニークで秘密であるため,デジタル署名を解くデジタル要約が正しいことを検証できると,送信者のアイデンティティを肯定することができ,これがデジタル署名の基本原理である.
なぜMD 5メッセージの要約を使うのですか?なぜなら、公開鍵暗号化アルゴリズムの復号化速度が遅いため、データ全体を暗号化することはできないに違いないが、メッセージ要約には短くて長さが固定され、データの指紋のように署名する利点があるからだ.
二、実現:1.Base 64暗号化:Base 64.java
package com.test.demo;
import java.io.UnsupportedEncodingException;
import sun.misc.*;
public class Base64 {
//
public static String getBase64(String str) {
byte[] b = null;
String s = null;
try {
b = str.getBytes("utf-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
if (b != null) {
s = new BASE64Encoder().encode(b);
}
return s;
}
2.MD 5暗号化:MD 5 Util.java package com.test.demo;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MD5Util {
public static String strToMD5(String plainText) {
char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
'A', 'B', 'C', 'D', 'E', 'F' };
try {
byte[] btInput = plainText.getBytes("utf-8");
MessageDigest mdInst = MessageDigest.getInstance("MD5");
mdInst.update(btInput);
byte[] md = mdInst.digest();
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
//log.debug(byte0);
//log.debug(Integer.toHexString(byte0 & 0xFF));
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/***
* MD5 32 md5??
*/
public static String string2MD5(String plainText){
String re_md5 = new String();
try {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(plainText.getBytes());
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0)
i += 256;
if (i < 16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
re_md5 = buf.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return re_md5;
}
}
}
3.RSAデジタル署名:Signaturer.java package com.test.demo;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
public class Signaturer {
public static String sign(byte[] priKeyText, String plainText) {
try {
String strPriKeyText = new String(priKeyText);
byte[] decodeData = Base64.decode(strPriKeyText);
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decodeData);
KeyFactory keyf = KeyFactory.getInstance("RSA");
PrivateKey prikey = keyf.generatePrivate(priPKCS8); //
java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");
signet.initSign(prikey);
signet.update(plainText.getBytes());
String b64str = new String(Base64.encode(signet.sign()));
//byte[] signed = (byte[] b64str;
return b64str;
} catch (java.lang.Exception e) {
System.out.println(" ");
e.printStackTrace();
} return null;
}
}
4.テスト:test.java package com.test.demo;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class testWS {
public static void main(String[] args) {
String e0101 = "aaaaaa";//
String privatekeyString = "MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAsVxoodyPsdYQlQnnfrYT+hWDwrnt";//
String base64 = Base64.getBase64(e0101);
Pattern p = Pattern.compile("\\s*|\t|\r|
");
Matcher m = p.matcher(base64);
base64 = m.replaceAll("");
String md5 = MD5Util.strToMD5(base64);
String signString = new String(Signaturer.sign(privatekeyString
.getBytes(), md5));
System.out.println(md5);
System.out.println(signString);
}
}
5.参考サイト:http://blog.163.com/yy_y_yy/blog/static/4366511620116256102423/