我们使用非对称加密算法的时候,对于一个公钥-私钥对,通常是用公钥加密,私钥解密。
如果使用私钥加密,公钥解密是否可行呢?实际上是完全可行的。
不过我们再仔细想一想,私钥是保密的,而公钥是公开的,用私钥加密,那相当于所有人都可以用公钥解密。这个加密有什么意义?
这个加密的意义在于,如果小明用自己的私钥加密了一条消息,比如小明喜欢小红,然后他公开了加密消息,由于任何人都可以用小明的公钥解密,从而使得任何人都可以确认小明喜欢小红这条消息肯定是小明发出的,其他人不能伪造这个消息,小明也不能抵赖这条消息不是自己写的。
因此,私钥加密得到的密文实际上就是数字签名,要验证这个签名是否正确,只能用私钥持有者的公钥进行解密验证。使用数字签名的目的是为了确认某个信息确实是由某个发送方发送的,任何人都不可能伪造消息,并且,发送方也不能抵赖。
在实际应用的时候,签名实际上并不是针对原始消息,而是针对原始消息的哈希进行签名,即:
signature = encrypt(privateKey, sha256(message))
对签名进行验证实际上就是用公钥解密:
hash = decrypt(publicKey, signature)
然后把解密后的哈希与原始消息的哈希进行对比。
因为用户总是使用自己的私钥进行签名,所以,私钥就相当于用户身份。而公钥用来给外部验证用户身份。
常用数字签名算法有:
- MD5withRSA
- SHA1withRSA
- SHA256withRSA
它们实际上就是指定某种哈希算法进行RSA签名的方式。
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.util.HexFormat;
public class Main {
public static void main(String[] args) throws GeneralSecurityException {
// 生成RSA公钥/私钥:
KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
kpGen.initialize(1024);
KeyPair kp = kpGen.generateKeyPair();
PrivateKey sk = kp.getPrivate();
PublicKey pk = kp.getPublic();
// 待签名的消息:
byte[] message = "Hello, I am Bob!".getBytes(StandardCharsets.UTF_8);
// 用私钥签名:
Signature s = Signature.getInstance("SHA1withRSA");
s.initSign(sk);
s.update(message);
byte[] signed = s.sign();
System.out.println("signature: " + HexFormat.of().formatHex(signed));
// 用公钥验证:
Signature v = Signature.getInstance("SHA1withRSA");
v.initVerify(pk);
v.update(message);
boolean valid = v.verify(signed);
System.out.println("valid? " + valid);
}
}
使用其他公钥,或者验证签名的时候修改原始信息,都无法验证成功。
DSA签名
除了RSA可以签名外,还可以使用DSA算法进行签名。DSA是Digital Signature Algorithm的缩写,它使用ElGamal数字签名算法。
DSA只能配合SHA使用,常用的算法有:
- SHA1withDSA
- SHA256withDSA
- SHA512withDSA
和RSA数字签名相比,DSA的优点是更快。
在Java中实现DSA(Digital Signature Algorithm)签名和验证,可以使用java.security包中的类。下面是一个简单的示例,展示了如何生成DSA密钥对、使用私钥进行签名以及使用公钥验证签名。
import java.security.*;
import java.util.Base64;
public class DSASignatureExample {
public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, SignatureException {
// 1. 生成DSA密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
keyGen.initialize(2048); // 可以指定密钥长度,例如2048位
KeyPair pair = keyGen.generateKeyPair();
PrivateKey privateKey = pair.getPrivate();
PublicKey publicKey = pair.getPublic();
// 2. 要签名的数据
String dataToSign = "Hello, DSA!";
byte[] dataBytes = dataToSign.getBytes();
// 3. 使用私钥创建并初始化Signature对象
Signature signature = Signature.getInstance("SHA256withDSA");
signature.initSign(privateKey);
// 4. 更新要签名的数据
signature.update(dataBytes);
// 5. 生成签名
byte[] signedData = signature.sign();
System.out.println("Signed Data: " + Base64.getEncoder().encodeToString(signedData));
// 6. 验证签名:重新初始化Signature对象以验证模式,并更新数据
signature.initVerify(publicKey);
signature.update(dataBytes);
// 7. 验证签名是否正确
boolean isVerified = signature.verify(signedData);
System.out.println("Signature Verified: " + isVerified);
}
}上述代码首先生成了一对DSA密钥,然后定义了一段字符串作为需要签名的数据。接着,通过Signature类的实例来执行签名操作,并打印出Base64编码后的签名结果。最后,再次使用相同的签名算法和公钥来验证签名的有效性。
请注意,实际应用中应妥善保管好私钥,并确保在传输过程中保护好签名数据,防止篡改。同时,为了提高安全性,建议使用更强的哈希函数如SHA-256与DSA结合使用(即”SHA256withDSA”)。
ECDSA签名
椭圆曲线签名算法ECDSA:Elliptic Curve Digital Signature Algorithm也是一种常用的签名算法,它的特点是可以从私钥推出公钥。比特币的签名算法就采用了ECDSA算法,使用标准椭圆曲线secp256k1。BouncyCastle提供了ECDSA的完整实现。
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线数学的数字签名算法。在Java中,你可以使用java.security包中的类来实现ECDSA签名和验证。以下是一个简单的示例,展示了如何生成密钥对、创建签名以及验证签名。
1. 生成ECDSA密钥对
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
public class ECDSAGenerateKeys {
public static void main(String[] args) throws NoSuchAlgorithmException {
// 创建一个KeyPairGenerator实例,并指定算法为EC
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
// 指定椭圆曲线参数集,例如secp256r1
keyGen.initialize(256);
// 生成密钥对
KeyPair keyPair = keyGen.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
System.out.println("Private Key: " + privateKey.toString());
System.out.println("Public Key: " + publicKey.toString());
}
}2. 使用私钥创建ECDSA签名
import java.security.*;
import java.util.Base64;
public class ECDSASignatureExample {
public static byte[] signData(byte[] data, PrivateKey privateKey) throws Exception {
// 获取Signature实例并初始化为ECDSA
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initSign(privateKey);
// 更新数据到签名对象
signature.update(data);
// 计算签名
return signature.sign();
}
public static void main(String[] args) throws Exception {
String message = "Hello, World!";
byte[] data = message.getBytes();
// 假设你已经有了一个PrivateKey对象,这里我们省略了密钥生成部分
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(256);
KeyPair keyPair = keyGen.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
byte[] signatureBytes = signData(data, privateKey);
String encodedSignature = Base64.getEncoder().encodeToString(signatureBytes);
System.out.println("Signature: " + encodedSignature);
}
}3. 使用公钥验证ECDSA签名
import java.security.*;
import java.util.Base64;
public class ECDSAVerifySignatureExample {
public static boolean verifySignature(byte[] data, byte[] signatureBytes, PublicKey publicKey) throws Exception {
// 获取Signature实例并初始化为ECDSA
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initVerify(publicKey);
// 更新数据到签名对象
signature.update(data);
// 验证签名
return signature.verify(signatureBytes);
}
public static void main(String[] args) throws Exception {
String message = "Hello, World!";
byte[] data = message.getBytes();
// 假设你已经有了一个PublicKey对象,这里我们省略了密钥生成部分
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(256);
KeyPair keyPair = keyGen.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
// 假设你已经有了一个签名(例如从上一步获取)
String encodedSignature = "your_encoded_signature_here";
byte[] signatureBytes = Base64.getDecoder().decode(encodedSignature);
boolean isVerified = verifySignature(data, signatureBytes, publicKey);
System.out.println("Signature verified: " + isVerified);
}
}请确保替换上述代码中的"your_encoded_signature_here"为你实际获得的签名字符串。此外,上述示例使用了SHA-256作为哈希函数,这是当前推荐的做法以提高安全性。根据需要,您可以选择其他椭圆曲线或哈希函数。
当然!下面是一个完整的示例,展示了如何在Java中生成ECDSA密钥对、使用私钥创建签名以及使用公钥验证签名的全过程。
import java.security.*;
import java.util.Base64;
public class ECDSADemo {
public static void main(String[] args) {
try {
// 1. 生成ECDSA密钥对
KeyPair keyPair = generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
// 2. 要签名的数据
String message = "Hello, World!";
byte[] data = message.getBytes();
// 3. 使用私钥创建ECDSA签名
byte[] signatureBytes = signData(data, privateKey);
String encodedSignature = Base64.getEncoder().encodeToString(signatureBytes);
System.out.println("Signature: " + encodedSignature);
// 4. 使用公钥验证ECDSA签名
boolean isVerified = verifySignature(data, signatureBytes, publicKey);
System.out.println("Signature verified: " + isVerified);
} catch (Exception e) {
e.printStackTrace();
}
}
// 生成ECDSA密钥对
public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(256); // 使用256位的椭圆曲线参数集
return keyGen.generateKeyPair();
}
// 使用私钥创建ECDSA签名
public static byte[] signData(byte[] data, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initSign(privateKey);
signature.update(data);
return signature.sign();
}
// 使用公钥验证ECDSA签名
public static boolean verifySignature(byte[] data, byte[] signatureBytes, PublicKey publicKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initVerify(publicKey);
signature.update(data);
return signature.verify(signatureBytes);
}
}代码说明
- 生成ECDSA密钥对:
- 使用
KeyPairGenerator生成ECDSA密钥对。 - 初始化时指定椭圆曲线参数集为256位(
secp256r1)。
- 要签名的数据:
- 定义一个字符串消息,并将其转换为字节数组。
- 使用私钥创建ECDSA签名:
- 使用
Signature类的SHA256withECDSA算法创建签名。 - 初始化签名对象为签名模式,并传入私钥。
- 更新要签名的数据,并调用
sign()方法生成签名。
- 使用公钥验证ECDSA签名:
- 使用
Signature类的SHA256withECDSA算法验证签名。 - 初始化签名对象为验证模式,并传入公钥。
- 更新要验证的数据,并调用
verify()方法验证签名。
运行结果
运行上述代码后,你应该会看到类似如下的输出:
Signature: MEUCIQC7JZfL8XV7JjK5YUO0WbNwM3vTQHlX+Q==
Signature verified: true这表明签名成功生成并且验证通过。如果签名被篡改或使用错误的公钥验证,verifySignature方法将返回false。
为什么签名的是原文而不是哈希摘要
在数字签名算法中,签名的对象实际上是数据的哈希摘要而不是原始数据本身。这是因为直接对原始数据进行签名存在一些问题,尤其是在处理大数据时。以下是详细的解释和原因:
为什么签名哈希摘要而不是原文?
- 效率问题:
- 大数据处理:原始数据可能非常大,例如文件或大型文档。直接对这些大数据进行签名会导致计算开销巨大,耗时较长。
- 哈希函数的特性:哈希函数将任意长度的数据映射为固定长度的哈希值(摘要)。因此,无论原始数据多大,哈希摘要都是固定长度的(例如,SHA-256生成256位的摘要),这大大减少了签名计算的时间和资源消耗。
- 安全性问题:
- 抗碰撞性:哈希函数设计时会考虑抗碰撞性,即很难找到两个不同的输入产生相同的哈希值。这确保了即使原始数据有细微的变化,其哈希摘要也会显著不同,从而保证签名的有效性。
- 不可逆性:哈希函数是单向的,无法从哈希摘要反推出原始数据。这增加了安全性,因为即使攻击者获得了哈希摘要,也无法轻易还原出原始数据。
- 标准化和一致性:
- 标准化签名过程:通过使用标准的哈希函数(如SHA-256),签名过程变得标准化。不同系统和平台可以使用相同的哈希函数来生成和验证签名,确保一致性。
- 简化签名和验证流程:签名和验证过程只需要处理固定长度的哈希摘要,简化了整个流程。
ECDSA签名的具体步骤
在ECDSA(Elliptic Curve Digital Signature Algorithm)中,签名过程涉及以下几个步骤:
- 生成哈希摘要:
- 使用哈希函数(如SHA-256)对原始数据进行哈希运算,生成固定长度的哈希摘要。
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hashBytes = digest.digest(data);- 生成签名:
- 使用私钥和哈希摘要生成ECDSA签名。
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initSign(privateKey);
signature.update(hashBytes); // 或者直接使用原始数据
byte[] signatureBytes = signature.sign();- 验证签名:
- 使用公钥和哈希摘要验证签名。
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initVerify(publicKey);
signature.update(hashBytes); // 或者直接使用原始数据
boolean isVerified = signature.verify(signatureBytes);为什么Java的Signature类可以直接使用原始数据?
在Java的Signature类中,虽然我们可以直接传递原始数据给update方法,但实际上Signature类内部会自动处理哈希摘要的生成。具体来说:
- 自动哈希:当你调用
signature.update(data)时,Signature类会将数据累积起来,并在调用signature.sign()或signature.verify()时自动应用指定的哈希函数(例如SHA-256)来生成哈希摘要。 - 透明性:这种透明性使得开发者无需手动进行哈希摘要的生成,简化了签名和验证的过程。
示例代码解释
以下是完整的示例代码,展示了如何在Java中生成ECDSA密钥对、使用私钥创建签名以及使用公钥验证签名的全过程。代码中包含了对原始数据的处理和签名过程的细节。
import java.security.*;
import java.util.Base64;
public class ECDSADemo {
public static void main(String[] args) {
try {
// 1. 生成ECDSA密钥对
KeyPair keyPair = generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
// 2. 要签名的数据
String message = "Hello, World!";
byte[] data = message.getBytes();
// 3. 使用私钥创建ECDSA签名
byte[] signatureBytes = signData(data, privateKey);
String encodedSignature = Base64.getEncoder().encodeToString(signatureBytes);
System.out.println("Signature: " + encodedSignature);
// 4. 使用公钥验证ECDSA签名
boolean isVerified = verifySignature(data, signatureBytes, publicKey);
System.out.println("Signature verified: " + isVerified);
} catch (Exception e) {
e.printStackTrace();
}
}
// 生成ECDSA密钥对
public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(256); // 使用256位的椭圆曲线参数集
return keyGen.generateKeyPair();
}
// 使用私钥创建ECDSA签名
public static byte[] signData(byte[] data, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initSign(privateKey);
signature.update(data); // 自动应用SHA-256哈希函数
return signature.sign();
}
// 使用公钥验证ECDSA签名
public static boolean verifySignature(byte[] data, byte[] signatureBytes, PublicKey publicKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withECDSA");
signature.initVerify(publicKey);
signature.update(data); // 自动应用SHA-256哈希函数
return signature.verify(signatureBytes);
}
}代码说明
- 生成ECDSA密钥对:
- 使用
KeyPairGenerator生成ECDSA密钥对。 - 初始化时指定椭圆曲线参数集为256位(
secp256r1)。
- 要签名的数据:
- 定义一个字符串消息,并将其转换为字节数组。
- 使用私钥创建ECDSA签名:
- 使用
Signature类的SHA256withECDSA算法创建签名。 - 初始化签名对象为签名模式,并传入私钥。
- 使用
signature.update(data)方法更新要签名的数据。Signature类会自动应用SHA-256哈希函数生成哈希摘要。 - 调用
signature.sign()方法生成签名。
- 使用公钥验证ECDSA签名:
- 使用
Signature类的SHA256withECDSA算法验证签名。 - 初始化签名对象为验证模式,并传入公钥。
- 使用
signature.update(data)方法更新要验证的数据。同样,Signature类会自动应用SHA-256哈希函数生成哈希摘要。 - 调用
signature.verify(signatureBytes)方法验证签名。
运行结果
运行上述代码后,你应该会看到类似如下的输出:
Signature: MEUCIQDQFg5zEo9yQeK4Z5mXcTgX6w==
Signature verified: true这表明签名成功生成并且验证通过。如果签名被篡改或使用错误的公钥验证,verifySignature方法将返回false。
总结
- 哈希摘要的重要性:通过使用哈希摘要,数字签名算法能够高效且安全地处理任意长度的数据。
- Java
Signature类的透明性:Java的Signature类在内部自动处理哈希摘要的生成,简化了签名和验证的过程。 - 安全性保证:哈希函数的抗碰撞性和不可逆性确保了签名的安全性和完整性。
希望这能帮助你理解为什么在数字签名中签名的是哈希摘要而不是原始数据。如果你有任何进一步的问题,请随时提问!
sm2是什么加密格式
SM2是一种非对称加密算法,属于中国国家密码管理局发布的国密标准之一(GM/T 0003-2012)。它主要用于数字签名和密钥交换。SM2基于椭圆曲线密码学(ECC),使用特定的椭圆曲线参数集,提供了较高的安全性,并且在计算效率上也有一定优势。
SM2算法可以用于生成公钥/私钥对,通过私钥进行数据签名,再由对应的公钥验证签名的真实性;也可以用于密钥协商,即双方可以通过各自的私钥和对方的公钥共同计算出一个共享的秘密值,这个过程被称为密钥协商或密钥交换。
在Java中实现SM2算法,可以使用Bouncy Castle库或者一些专门支持国密标准的库,例如BCProv-jdk15on(Bouncy Castle的一个分支)已经包含了对SM2的支持。
以下是一个简单的示例,展示如何使用Bouncy Castle来生成SM2密钥对、签名以及验证签名:
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
import java.security.*;
import java.security.spec.ECGenParameterSpec;
public class SM2Example {
static {
Security.addProvider(new BouncyCastleProvider());
}
public static void main(String[] args) throws Exception {
// 生成SM2密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC", "BC");
ECGenParameterSpec spec = new ECGenParameterSpec("sm2p256v1"); // 指定SM2曲线参数
keyGen.initialize(spec);
KeyPair keyPair = keyGen.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
// 待签名的消息
String message = "Hello, SM2!";
byte[] data = message.getBytes();
// 使用私钥签名
Signature signature = Signature.getInstance("SM3withSM2", "BC");
signature.initSign(privateKey);
signature.update(data);
byte[] signedData = signature.sign();
System.out.println("Signed Data: " + Hex.toHexString(signedData));
// 使用公钥验证签名
signature.initVerify(publicKey);
signature.update(data);
boolean isVerified = signature.verify(signedData);
if (isVerified) {
System.out.println("Signature verified successfully.");
} else {
System.out.println("Signature verification failed.");
}
}
}请注意,在上述代码中,我们首先将Bouncy Castle作为安全提供者添加到了Java的安全框架中。然后创建了一个SM2曲线参数规格的对象,并用它初始化了一个EC密钥对生成器以生成SM2密钥对。
接着,我们定义了一条消息并使用私钥对其进行签名,最后利用公钥来验证该签名的有效性。
如果你需要更复杂的功能或更高的性能,可能需要寻找专门针对国密标准优化过的Java库。
