java中的数字签名

一、网络数据安全包括数据的本身的安全性、数据的完整性（防止篡改）、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性，利用消息摘要可以保证数据的完整性，但是还有一点就是数据来源的不可否认性（也就是数据来自哪里接收者是清楚的，而且发送数据者不可抵赖）。

有些方案曾经使用消息认证码（MAC）来保证数据来源于合法的发送着，但是利用消息认证码会带来一个问题，就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天，这显然是不合适的，而数字签名可以解决我们的这个问题。数字签名（通常的数字签名）的基础是公钥密码体系（例如：RSA）。发送者有独一无二的公钥和私钥，公钥是公开的，私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名，接收者利用发送者的公钥来验证数字签名，其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的，而且是秘密的，因此当能够验证解开数字签名的数字摘要是正确的后，那么我们就可以肯定发送者的身份了，这就是数字签名的基本原理。
        为什么要用消息摘要呢？原因是这样的，由于公钥加密算法加解密的速度较慢，对整个数据进行加密肯定是行不通的，而消息摘要有个好处就是短而且长度固定，就象数据的指纹一样，所以对摘要进行签名。

二、数字签字的原理：

       在数字签名应用中，首先由发送者身份生成它的私钥和公钥，然后由发送者通过私钥把数据加密后，并将加密后的数据发送给接收者；接收者把发送者加密过的数据通过发送者的共钥进行签名验证。

 

三、例子说明：

      现在我们就转入正题了。JAVA的数字签名类封装在Signature类（java.security.Signature）中。接下来，编写三个功能（即三个Java类）：
       a、生成一对密钥，即私钥和公钥，对于密钥的保存可以使用对象流的方式进行保存和传送,   也可以使用编码的方式保存；在这里基于方便，我是使用编码方式进行保存的；

类名是：GenerateKeyPair.java
b、编写发送者的功能：首先通过私钥加密待输出数据Data，并输出Data和签名后的Data； 

类名是：SignatureData.java
      
 c、编写接收者的功能：使用发送者的公钥来验证发送过来的加密Data，判断签名的合法性；

类名是：VerifySignature.java

四、生成一对密钥，即私钥和公钥，对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存；在这里基于方便，我是使用编码方式进行保存的；类名是：GenerateKeyPair.java：

import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;

public class GenerateKeyPair {

private String priKey;
private String pubKey;
public void run() {
try {
java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
.getInstance("RSA");
SecureRandom secrand = new SecureRandom();
secrand.setSeed("21cn".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
KeyPair keys = keygen.genKeyPair();

PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate();

pubKey = bytesToHexStr(pubkey.getEncoded());

priKey =bytesToHexStr(prikey.getEncoded());

System.out.println("pubKey=" + pubKey);
System.out.println("priKey=" + priKey);

System.out.println("写入对象 pubkeys ok");
System.out.println("生成密钥对成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("生成密钥对失败");
}
;

}

/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);

for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}

return s.toString();
}

/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}

return bytes;
}

private static final char[] bcdLookup = {'0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
GenerateKeyPair n = new GenerateKeyPair();
n.run();
}

  五、编写发送者的功能：首先通过私钥加密待输出数据Data，并输出Data和签名后的Data；类名是：SignatureData.java

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

public class SignatureData {

public void run() {
try {

String prikeyvalue ="30820277020100300d";//这是GenerateKeyPair输出的私钥编码
PKCS8EncodedKeySpec priPKCS8=newPKCS8EncodedKeySpec(hexStrToBytes(prikeyvalue));
KeyFactory keyf=KeyFactory.getInstance("RSA");
PrivateKey myprikey=keyf.generatePrivate(priPKCS8);

String myinfo ="orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060509"; //要签名的信息
// 用私钥对信息生成数字签名
java.security.Signature signet = java.security.Signature
.getInstance("MD5withRSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes("ISO-8859-1"));
byte[] signed = signet.sign(); // 对信息的数字签名

System.out.println("signed(签名内容)原值=" + bytesToHexStr(signed));
System.out.println("info（原值）=" + myinfo);

System.out.println("签名并生成文件成功");
} catch (java.lang.Exception e) {
e.printStackTrace();
System.out.println("签名并生成文件失败");
}
;

}
/**
* Transform the specified byte into a Hex String form.
*/
public static final String bytesToHexStr(byte[] bcd) {
StringBuffer s = new StringBuffer(bcd.length * 2);

for (int i = 0; i < bcd.length; i++) {
s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
s.append(bcdLookup[bcd[i] & 0x0f]);
}

return s.toString();
}

/**
* Transform the specified Hex String into a byte array.
*/
public static final byte[] hexStrToBytes(String s) {
byte[] bytes;

bytes = new byte[s.length() / 2];

for (int i = 0; i < bytes.length; i++) {
bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
16);
}

return bytes;
}

private static final char[] bcdLookup = {'0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
SignatureData s = new SignatureData();
s.run();

}

 六、编写接收者的功能：使用发送者的公钥来验证发送过来的加密Data，判断签名的合法性；类名是：VerifySignature.java

package com._21cn.cryptto;

import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;

public class VerifySignature {

public void run1() {
try {
String pubkeyvalue = "30819f300d06092a864886f70d01010105";

X509EncodedKeySpec bobPubKeySpec =

newX509EncodedKeySpec(hexStrToBytes(pubkeyvalue));
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);

String info ="orderId=10dkfadsfksdkssdkd&amount=80&orderTime=20060519";
byte[] signed = hexStrToBytes("2292e02ba6bf6f1b1688a6fa2");
java.security.Signaturesignetcheck=java.security.Signature.getInstance("MD5withRSA");
signetcheck.initVerify(pubKey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) {
System.out.println("info=" + info);
System.out.println("签名正常");
}
else System.out.println("非签名正常");
}
catch (java.lang.Exception e) {e.printStackTrace();}

}

  其他：数字签名和数字加密的工作流程与比较

 数字签名是使用了公钥加密技术并用于鉴别数字信息的方法。简单地说，数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被他人进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。

数字签名主要经过以下几个过程：
1、信息发送者使用一单向散列函数（HASH 函数）对信息生成信息摘要；
2、信息发送者使用自己的私钥签名信息摘要；
3、信息发送者把信息本身和已签名的信息摘要一起发送出去；
4、信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH 函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

数字加密是利用数学算法将明文转变为不可能理解的密文或反过来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。利用数字加密可以将敏感信息加密并通过一种并不安全的途径传递，只有指定的收件人才能解读原始信息。

要完成数字加密需要一种加密算法和一个密钥。加密算法其实就是一种数学函数，用来完成加密和解密运算。而密钥则由数字、字母组成，用它来实现对密文的加密或对密文的解密。相同的明文用不同的密钥加密得到不同的密文。数字加密的安全性取决于加密算法的强度和密钥的保密性。

数字加密主要经过以下几个过程：
1、当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文；
2、信息发送者用信息接收者的公钥加密上述对称密钥；
3、信息发送者将第一步和第二步的结果结合在一起传给信息接收者，称为数字信封；
4、信息接收者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，得到真正的原文。

数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。另外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息保密性