欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

淺析java消息摘要與數(shù)字簽名

 更新時(shí)間:2018年08月20日 09:03:41   作者:靜默虛空  
這篇文章給大家分析了關(guān)于java消息摘要與數(shù)字簽名的相關(guān)知識(shí)點(diǎn)內(nèi)容,有興趣的朋友們可以學(xué)習(xí)下。

消息摘要

算法簡(jiǎn)述

定義

它是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長(zhǎng)度的值,它由一個(gè)單向Hash加密函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生。如果消息在途中改變了,則接收者通過(guò)對(duì)收到消息的新產(chǎn)生的摘要與原摘要比較,就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。消息摘要采用單向Hash 函數(shù)將需加密的明文"摘要"成一串密文,這一串密文亦稱為數(shù)字指紋(Finger Print)。它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是"真身"的"指紋"了。

特點(diǎn)

消息摘要具有以下特點(diǎn):

(1)唯一性:數(shù)據(jù)只要有一點(diǎn)改變,那么再通過(guò)消息摘要算法得到的摘要也會(huì)發(fā)生變化。雖然理論上有可能會(huì)發(fā)生碰撞,但是概率極其低。

(2)不可逆:消息摘要算法的密文無(wú)法被解密。

(3)不需要密鑰,可使用于分布式網(wǎng)絡(luò)。

(4)無(wú)論輸入的明文有多長(zhǎng),計(jì)算出來(lái)的消息摘要的長(zhǎng)度總是固定的。

原理

消息摘要,其實(shí)就是將需要摘要的數(shù)據(jù)作為參數(shù),經(jīng)過(guò)哈希函數(shù)(Hash)的計(jì)算,得到的散列值。

常用算法

消息摘要算法包括MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)、MAC(Message AuthenticationCode,消息認(rèn)證碼算法)共3大系列,常用于驗(yàn)證數(shù)據(jù)的完整性,是數(shù)字簽名算法的核心算法。

MD5和SHA1分別是MD、SHA算法系列中最有代表性的算法。

如今,MD5已被發(fā)現(xiàn)有許多漏洞,從而不再安全。SHA算法比MD算法的摘要長(zhǎng)度更長(zhǎng),也更加安全。

算法實(shí)現(xiàn)

MD5、SHA的范例

JDK中使用MD5和SHA這兩種消息摘要的方式基本一致,步驟如下:

(1)初始化MessageDigest對(duì)象

(2)更新要計(jì)算的內(nèi)容

(3)生成摘要

importjava.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.apache.commons.codec.binary.Base64;

public class MsgDigestDemo{
 public static void main(String args[]) throws NoSuchAlgorithmException, UnsupportedEncodingException {
  String msg = "Hello World!";

  MessageDigest md5Digest = MessageDigest.getInstance("MD5");
  // 更新要計(jì)算的內(nèi)容
  md5Digest.update(msg.getBytes());
  // 完成哈希計(jì)算,得到摘要
  byte[] md5Encoded = md5Digest.digest();

  MessageDigest shaDigest = MessageDigest.getInstance("SHA");
  // 更新要計(jì)算的內(nèi)容
  shaDigest.update(msg.getBytes());
  // 完成哈希計(jì)算,得到摘要
  byte[] shaEncoded = shaDigest.digest();

  System.out.println("原文: " + msg);
  System.out.println("MD5摘要: " + Base64.encodeBase64URLSafeString(md5Encoded));
  System.out.println("SHA摘要: " + Base64.encodeBase64URLSafeString(shaEncoded));
 }
}

結(jié)果:

原文:Hello World!
MD5摘要: 7Qdih1MuhjZehB6Sv8UNjA
SHA摘要:Lve95gjOVATpfV8EL5X4nxwjKHE

HMAC的范例

importjavax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class HmacCoder{
 /**
  * JDK支持HmacMD5, HmacSHA1,HmacSHA256, HmacSHA384, HmacSHA512
  */
 public enum HmacTypeEn {
  HmacMD5, HmacSHA1, HmacSHA256, HmacSHA384, HmacSHA512;
 }

 public static byte[] encode(byte[] plaintext, byte[] secretKey, HmacTypeEn type) throwsException {
  SecretKeySpec keySpec = new SecretKeySpec(secretKey, type.name());
  Mac mac = Mac.getInstance(keySpec.getAlgorithm());
  mac.init(keySpec);
  return mac.doFinal(plaintext);
 }

 public static void main(String[] args) throws Exception {
  String msg = "Hello World!";
  byte[] secretKey = "Secret_Key".getBytes("UTF8");
  byte[] digest = HmacCoder.encode(msg.getBytes(), secretKey, HmacTypeEn.HmacSHA256);
  System.out.println("原文: " + msg);
  System.out.println("摘要: " + Base64.encodeBase64URLSafeString(digest));
 }
}

結(jié)果:

原文:Hello World!
摘要: b8-eUifaOJ5OUFweOoq08HbGAMsIpC3Nt-Yv-S91Yr4

數(shù)字簽名

算法簡(jiǎn)述

數(shù)字簽名算法可以看做是一種帶有密鑰的消息摘要算法,并且這種密鑰包含了公鑰和私鑰。也就是說(shuō),數(shù)字簽名算法是非對(duì)稱加密算法和消息摘要算法的結(jié)合體。

特點(diǎn)

數(shù)字簽名算法要求能夠驗(yàn)證數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來(lái)源,并起到抗否認(rèn)的作用。

原理

數(shù)字簽名算法包含簽名和驗(yàn)證兩項(xiàng)操作,遵循私鑰簽名,公鑰驗(yàn)證的方式。

簽名時(shí)要使用私鑰和待簽名數(shù)據(jù),驗(yàn)證時(shí)則需要公鑰、簽名值和待簽名數(shù)據(jù),其核心算法主要是消息摘要算法。

常用算法

RSA、DSA、ECDSA

算法實(shí)現(xiàn)

DSA的范例

數(shù)字簽名有兩個(gè)流程:簽名和驗(yàn)證。

它們的前提都是要有一個(gè)公鑰、密鑰對(duì)。

簽名

用私鑰為消息計(jì)算簽名

驗(yàn)證

用公鑰驗(yàn)證摘要

importjava.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;

public class DsaCoder{
 public static final String KEY_ALGORITHM = "DSA";

 public enum DsaTypeEn {
  MD5withDSA, SHA1withDSA
 }

 /**
  * DSA密鑰長(zhǎng)度默認(rèn)1024位。 密鑰長(zhǎng)度必須是64的整數(shù)倍,范圍在512~1024之間
  */
 private static final int KEY_SIZE = 1024;

 private KeyPair keyPair;

 public DsaCoder() throws Exception {
  keyPair = initKey();
 }

 public byte[] signature(byte[] data, byte[] privateKey) throws Exception {
  PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  PrivateKey key =keyFactory.generatePrivate(keySpec);

  Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
  signature.initSign(key);
  signature.update(data);
  return signature.sign();
 }

 public boolean verify(byte[] data, byte[] publicKey, byte[] sign) throws Exception {
  X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  PublicKey key =keyFactory.generatePublic(keySpec);

  Signature signature = Signature.getInstance(DsaTypeEn.SHA1withDSA.name());
  signature.initVerify(key);
  signature.update(data);
  return signature.verify(sign);
 }

 private KeyPair initKey() throws Exception {
  // 初始化密鑰對(duì)生成器
  KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
  // 實(shí)例化密鑰對(duì)生成器
  keyPairGen.initialize(KEY_SIZE);
  // 實(shí)例化密鑰對(duì)
  return keyPairGen.genKeyPair();
 }

 public byte[] getPublicKey() {
  return keyPair.getPublic().getEncoded();
 }

 public byte[] getPrivateKey() {
  return keyPair.getPrivate().getEncoded();
 }

 public static void main(String[] args) throws Exception {
  String msg = "Hello World";
  DsaCoder dsa = new DsaCoder();
  byte[] sign = dsa.signature(msg.getBytes(), dsa.getPrivateKey());
  boolean flag = dsa.verify(msg.getBytes(), dsa.getPublicKey(), sign);
  String result = flag ? "數(shù)字簽名匹配" : "數(shù)字簽名不匹配";
  System.out.println("數(shù)字簽名:" + Base64.encodeBase64URLSafeString(sign));
  System.out.println("驗(yàn)證結(jié)果:" + result);
 }
}

參考

《Core Java Volume2》

《Java加密與解密技術(shù)》

相關(guān)文章

  • Java使用ArrayList實(shí)現(xiàn)撲克牌的示例代碼

    Java使用ArrayList實(shí)現(xiàn)撲克牌的示例代碼

    學(xué)習(xí)了關(guān)于集合類的知識(shí),我們可以做一個(gè)小項(xiàng)目來(lái)加深對(duì)集合類知識(shí)的學(xué)習(xí)!本文就來(lái)利用ArrayList實(shí)現(xiàn)撲克牌發(fā)牌洗牌效果,需要的可以參考一下
    2022-10-10
  • JAVA不可變類(immutable)機(jī)制與String的不可變性(推薦)

    JAVA不可變類(immutable)機(jī)制與String的不可變性(推薦)

    這篇文章主要介紹了JAVA不可變類(immutable)機(jī)制與String的不可變性(推薦)的相關(guān)資料,非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友可以參考下
    2016-08-08
  • Spring中@Scheduled和HttpClient的連環(huán)坑

    Spring中@Scheduled和HttpClient的連環(huán)坑

    這篇文章主要給大家介紹了關(guān)于Spring中@Scheduled和HttpClient的連環(huán)坑,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧。
    2018-03-03
  • SpringBoot @ConfigurationProperties使用詳解

    SpringBoot @ConfigurationProperties使用詳解

    這篇文章主要介紹了SpringBoot @ConfigurationProperties使用詳解,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-02-02
  • Java判斷絕對(duì)值的方法總結(jié)

    Java判斷絕對(duì)值的方法總結(jié)

    在本文中作者為大家分享了兩種Java判斷絕對(duì)值的方法,對(duì)此有興趣的朋友可以和小編一起學(xué)習(xí)下。
    2018-02-02
  • java Jersey框架初體驗(yàn)

    java Jersey框架初體驗(yàn)

    本篇主要是Jersey體驗(yàn),你將在不做任何編碼的情況下,體驗(yàn)Jersey框架的神氣魅力!本文還假定你在eclipse里安裝了Maven插件
    2016-07-07
  • spring boot 2整合swagger-ui過(guò)程解析

    spring boot 2整合swagger-ui過(guò)程解析

    這篇文章主要介紹了spring boot 2整合swagger-ui過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-12-12
  • Java使用線程池批量處理數(shù)據(jù)操作具體流程

    Java使用線程池批量處理數(shù)據(jù)操作具體流程

    這篇文章主要給大家介紹了關(guān)于Java使用線程池批量處理數(shù)據(jù)操作的相關(guān)資料,Java多線程編程中線程池是一個(gè)非常重要的概念,線程池可以提高線程的復(fù)用率和任務(wù)調(diào)度的效率,尤其是當(dāng)需要查詢大批量數(shù)據(jù)時(shí),需要的朋友可以參考下
    2023-06-06
  • 解析ConcurrentHashMap:成員屬性、內(nèi)部類、構(gòu)造方法

    解析ConcurrentHashMap:成員屬性、內(nèi)部類、構(gòu)造方法

    ConcurrentHashMap是由Segment數(shù)組結(jié)構(gòu)和HashEntry數(shù)組結(jié)構(gòu)組成。Segment的結(jié)構(gòu)和HashMap類似,是一種數(shù)組和鏈表結(jié)構(gòu),今天給大家普及java面試常見(jiàn)問(wèn)題---ConcurrentHashMap知識(shí),一起看看吧
    2021-06-06
  • Java設(shè)計(jì)模式之責(zé)任鏈模式的示例詳解

    Java設(shè)計(jì)模式之責(zé)任鏈模式的示例詳解

    責(zé)任鏈模式是將鏈中的每一個(gè)節(jié)點(diǎn)看做是一個(gè)對(duì)象,每個(gè)節(jié)點(diǎn)處理的請(qǐng)求均不相同,且內(nèi)部自動(dòng)維護(hù)下一個(gè)節(jié)點(diǎn)對(duì)象,當(dāng)一個(gè)請(qǐng)求從鏈?zhǔn)降氖锥伟l(fā)出時(shí),會(huì)沿著鏈的路徑依次傳遞給每一個(gè)節(jié)點(diǎn)對(duì)象。本文將通過(guò)示例和大家詳細(xì)聊聊責(zé)任鏈模式,需要的可以參考一下
    2022-11-11

最新評(píng)論