1、DSA數字簽名概述
1.1 DSA加密算算法
DSA(Digital Signature Algorithm)是Schnorr和ElGamal簽名算法的變種,被美國NIST作為數字簽名标準(DigitalSignature Standard)。
DSA(Digital Signature Algorithm,數字簽名算法,用作數字簽名标準的一部分),它是另一種公開密鑰算法,它不能用作加密,隻用作數字簽名。DSA使用公開密鑰,為接受者驗證資料的完整性和資料發送者的身份。它也可用于由第三方去确定簽名和所簽資料的真實性。DSA算法的安全性基于解離散對數的困難性,這類簽字标準具有較大的相容性和适用性,成為網絡安全體系的基本構件之一。
2、DSA數字簽名算法分類
DSA隻能與SHA-1一起使用。
3、DSA數字簽名實作
3.1 JDK實作
package lzf.cipher.jdk;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/**
* @author java小工匠
*/
public class JdkSignatureDsaUtils {
public static final String DSA = "DSA";
public static final String MD5withDSA = "SHAwithDSA";
// 初始化密鑰對
public static KeyPair initKey() {
try {
KeyPairGenerator generator = KeyPairGenerator.getInstance(DSA);
// 512 -65536 && 64 的倍數
generator.initialize(1024);
return generator.generateKeyPair();
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
// 擷取公鑰
public static byte[] getPublicKey(KeyPair keyPair) {
byte[] bytes = keyPair.getPublic().getEncoded();
return bytes;
}
// 擷取公鑰
public static String getPublicKeyStr(KeyPair keyPair) {
byte[] bytes = keyPair.getPublic().getEncoded();
return encodeHex(bytes);
}
// 擷取私鑰
public static byte[] getPrivateKey(KeyPair keyPair) {
byte[] bytes = keyPair.getPrivate().getEncoded();
return bytes;
}
// 擷取私鑰
public static String getPrivateKeyStr(KeyPair keyPair) {
byte[] bytes = keyPair.getPrivate().getEncoded();
return encodeHex(bytes);
}
// 簽名
public static byte[] sign(byte[] data, byte[] privateKey, String type) {
try {
// 還原使用
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKey);
KeyFactory keyFactory = KeyFactory.getInstance(DSA);
PrivateKey priKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
// 1、執行個體化Signature
Signature signature = Signature.getInstance(type);
// 2、初始化Signature
signature.initSign(priKey);
// 3、更新資料
signature.update(data);
// 4、簽名
return signature.sign();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 驗證
public static boolean verify(byte[] data, byte[] publicKey, byte[] sign, String type) {
try {
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
KeyFactory keyFactory = KeyFactory.getInstance(DSA);
PublicKey pubKey = keyFactory.generatePublic(keySpec);
// 1、執行個體化Signature
Signature signature = Signature.getInstance(type);
// 2、初始化Signature
signature.initVerify(pubKey);
// 3、更新資料
signature.update(data);
// 4、簽名
return signature.verify(sign);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 資料準16進制編碼
public static String encodeHex(final byte[] data) {
return encodeHex(data, true);
}
// 資料轉16進制編碼
public static String encodeHex(final byte[] data, final boolean toLowerCase) {
final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
final char[] toDigits = toLowerCase ? DIGITS_LOWER : DIGITS_UPPER;
final int l = data.length;
final char[] out = new char[l << 1];
// two characters form the hex value.
for (int i = 0, j = 0; i < l; i++) {
out[j++] = toDigits[(0xF0 & data[i]) >>> 4];
out[j++] = toDigits[0x0F & data[i]];
}
return new String(out);
}
public static void main(String[] args) {
String str = "java小工匠";
byte[] data = str.getBytes();
// 初始化密鑰度
KeyPair keyPair = initKey();
byte[] publicKey = getPublicKey(keyPair);
byte[] privateKey = getPrivateKey(keyPair);
// 簽名
String type = MD5withDSA;
byte[] sign = sign(str.getBytes(), privateKey, type);
// 驗證
boolean b = verify(data, publicKey, sign, type);
System.out.println("驗證:" + b);
}
}
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)