eclipse实现ECDSA数字签名
ECDSA数字签名,供大家参考,具体内容如下
一,实验目的
通过使用密码学库实现基于椭圆曲线的签名方案,能够编写简单的实验代码进行正确的ECDSA签名和验证。
二、 实验要求
熟悉ECDSA算法基本原理;
了解如何使用Java简单实现用ECDSA算法;
掌握用ECDSA签名算法的简单代码实验。
三、开发环境
JDK1.8,Java相关开发环境(本实验采用Windows+eclipse作为实验环境)要求参与实验的同学提前安装好jdk
四、实验内容
【1-1】 ECDSA签名和验证实验
1.使用如下的函数进行系统初始化并产生密钥:
public static void KeyGenerator() throws Exception {
// //初始化签名
System.out.println("系统正在初始化……");
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
keyPairGenerator.initialize(256);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();
ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();
//把公钥和私钥分别存储在publicKey.key和privateKey.key文件里
String path = new File("").getCanonicalPath();
out(path + "\\privateKey.key", Base64.getEncoder().encodeToString(ecPrivateKey.getEncoded()));
out(path + "\\publicKey.key",Base64.getEncoder().encodeToString(ecPublicKey.getEncoded()));
System.out.println("你的公钥存放在:" + path + "\\publicKey.key");
System.out.println("你的私钥存放在:" + path + "\\privateKey.key");
System.out.println("系统已完成初始化。");
}
其中,使用public static KeyPairGenerator getInstance(String algorithm);产生密钥对生成器,这个方法需要一个字符串作为参数,用于说明使用哪个密钥算法,例如本算法中使用椭圆曲线“EC”。
使用public void initialize(int keysize);初始化密钥对。参数keysize用于说明生成的key的长度,理论上说是这个参数的值越大,加密的数据就越难以被破解,但在加密时也越消耗计算资源。
使用keyPairGenerator.generateKeyPair().getPublic();动态生成公钥
使用keyPairGenerator.generateKeyPair().getPrivate();动态生成私钥
2.使用如下的函数执行签名过程:
//执行签名过程
public static byte[] SignGen(byte[] ECprivateKey) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("EC");
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ECprivateKey);
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
Signature signature = Signature.getInstance("SHA1withECDSA");
signature.initSign(privateKey);
signature.update(data.getBytes());
byte[] result = signature.sign();
return result;
}
其中,使用KeyFactory.getInstance(String algorithm);实例化一个密钥工厂,这个方法需要一个字符串作为参数,用于说明使用哪个密钥算法,例如本算法中使用椭圆曲线“EC”。
使用new PKCS8EncodedKeySpec(ECprivateKey) ;和keyFactory.generatePrivate(pkcs8En
codedKeySpec);将私钥从字节数组转换为私钥
使用Signature.getInstance(String algorithm);指定签名使用的哈希函数,本算法中使用SHA1
使用signature.initSign(privateKey);和signature.update(data.getBytes());为消息签名
3.使用如下的函数实现验证签名:
//验证签名过程
public static booleanVerifiGen(byte[] ECpublicKey, byte[] result) throws Exception {
KeyFactory keyFactory = KeyFactory.getInstance("EC");
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ECpublicKey);
PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
Signature signature = Signature.getInstance("SHA1withECDSA");
signature.initVerify(publicKey);
signature.update(data.getBytes());
boolean bool = signature.verify(result);
return bool;
}
其中,使用KeyFactory.getInstance(String algorithm);实例化一个密钥工厂,这个方法需要一个字符串作为参数,用于说明使用哪个密钥算法,例如本算法中使用椭圆曲线“EC”。
使用new PKCS8EncodedKeySpec(ECpublicKey) ;和keyFactory.generatePrivate(pkcs8En
codedKeySpec);将公钥从字节数组转换为公钥
使用Signature.getInstance(String algorithm);指定签名使用的哈希函数,本算法中使用SHA1
使用signature.initVerify(publicKey); 和signature.update(data.getBytes());验证签名是否正确
使用signature.verify(result);返回验证结果,true orfalse
【1-2】参考代码
package ECDSA.demo;
import java.io.*;
import java.security.*;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Scanner;
public class ECDSA {
private static String data ;
//初始化系统
public static void KeyGenerator() throws Exception {
System.out.println("系统正在初始化……");
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
keyPairGenerator.initialize(256);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();
ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();
//把公钥和私钥分别存储在publicKey.key和privateKey.key文件里
String path = new File("").getCanonicalPath();
out(path + "\\privateKey.key", Base64.getEncoder().encodeToString(ecPrivateKey.getEncoded()));
out(path + "\\publicKey.key",Base64.getEncoder().encodeToString(ecPublicKey.getEncoded()));
System.out.println("你的公钥存放在:" + path + "\\publicKey.key");
System.out.println("你的私钥存放在:" + path + "\\privateKey.key");
System.out.println("系统已完成初始化。");
}
//执行签名过程
public static byte[] SignGen(byte[] ECprivateKey) throws Exception {
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ECprivateKey);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
Signature signature = Signature.getInstance("SHA1withECDSA");
signature.initSign(privateKey);
signature.update(data.getBytes());
byte[] result = signature.sign();
return result;
}
//验证签名过程
public static boolean VerifiGen(byte[] ECpublicKey, byte[] result) throws Exception {
X509EncodedKeySpec x509encodedkeyspec= new X509EncodedKeySpec(ECpublicKey);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
PublicKey publicKey = keyFactory.generatePublic(x509encodedkeyspec);
Signature signature = Signature.getInstance("SHA1withECDSA");
signature.initVerify(publicKey);
signature.update(data.getBytes());
boolean bool = signature.verify(result);
return bool;
}
//封装输出流
public static void out(String path, String val) {
try {
val = Base64.getEncoder().encodeToString(val.getBytes("utf-8"));
FileWriter fw = new FileWriter(path);
BufferedWriter bw = new BufferedWriter(fw);
PrintWriter outs = new PrintWriter(bw);
outs.println(val);
outs.flush();
outs.close();
} catch (Exception ex) {
ex.printStackTrace();
}
}
// 从文件中读取公私钥
public static byte[] read(String path){
byte[] sk = null;
try {
File f=new File(path);
FileReader fr=new FileReader(f);
BufferedReader br=new BufferedReader(fr);
String line=null;
StringBuffer sb=new StringBuffer();
while((line=br.readLine())!=null) {
byte[] b = Base64.getDecoder().decode(line);
String[] key = new String(b,"utf-8").split(",,,,,,");
System.out.println("\n");
if(key.length == 1){
sk = Base64.getDecoder().decode(key[0]);
}
else{
throw new Exception("文件错误");
}
}
br.close();
return sk;
}
catch(Exception ex)
{
ex.printStackTrace();
}
return sk;
}
public static void main(String[] args) {
// TODO Auto-generated method stub
try {
KeyGenerator();
Scanner sc = new Scanner(System.in);
String str = "";
//输入要签名的信息
sc.useDelimiter("\n");
System.out.print("\n"+"请输入输入要签名的信息按回车结束:");
if (sc.hasNext()) {
data = sc.next();
}
//获取私钥地址
sc.useDelimiter("\n");
System.out.print("\n"+"请输入私钥地址按回车结束:");
if (sc.hasNext()) {
str = sc.next();
}
//获取私钥
byte[] ECprivateKey = read(str.substring(0,str.length()-1));
//产生签名
byte[] result = SignGen(ECprivateKey);
System.out.println("数字签名的结果:"+ Base64.getEncoder().encodeToString(result));
new Scanner(System.in);
sc.useDelimiter("\n");
System.out.print("\n"+"请输入公钥地址按回车结束:");
if (sc.hasNext()) {
str = sc.next();
}
//获取公钥
byte[] ECpublicKey = read(str.substring(0,str.length()-1));
boolean bool = VerifiGen(ECpublicKey, result);
if(bool == true){
System.out.println("数字签名的验证结果:通过验证!");
}
else {
System.out.println("请检查地址输入地址是否有误或文件内容是否被篡改!");
}
} catch (Exception ex) {
System.out.println("请检查地址输入地址是否有误或文件内容是否被篡改!");
// System.out.println(ex);
}
}
}
【1-3】扩展参考资料
1、 ESCDA算法原理:
ECDSA是ECC与DSA的结合,签名算法为ECC。
签名过程如下:
1、选择一条椭圆曲线Ep(a,b),和基点G;
2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
3、产生一个随机整数r(r<n),计算点R=rG;
4、将原数据和点R的坐标值x,y作为参数,计算SHA1做为hash,即Hash=SHA1(原数据,x,y);
5、计算s≡r - Hash * k (mod n)
6、r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行
验证过程如下:
1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算
2、计算:sG+H(m)P=(x1,y1), r1≡ x1 mod p。
3、验证等式:r1 ≡ r mod p。
4、如果等式成立,接受签名,否则签名无效。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持猪先飞。
相关文章
- 这篇文章主要介绍了Tomcat配置及如何在Eclipse中启动,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-02-04
- 一、下载Eclipse的PHP插件 百度搜索phpeclipse,看到某条结果是带有SourceForge.net字样的,点进去,找到Download按钮,点击之后,等待5秒就会开始下载了。二、安装Eclipse的PHP插件 插件下载完成之后,解压,然后把site.xml...2015-11-24
tomcat9 下载安装和配置+整合到eclipse的教程详解
这篇文章主要介绍了tomcat9 下载安装和配置+整合到eclipse,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-07-28Eclipse中安装反编译工具Fernflower的方法(Enhanced Class Decompiler)
这篇文章主要介绍了Eclipse中安装反编译工具Fernflower的方法(Enhanced Class Decompiler),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-01-20- 使用Eclipse编辑jsp、js文件时,经常出现卡死现象,在网上百度了N次,经过N次优化调整后,卡死现象逐步好转,下面通过脚本之家平台给大家分享几种解决办法,需要的朋友参考下...2016-02-05
- 这篇文章主要介绍了Spring JPA配置文件Eclipse报错如何解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-10-21
Windows系统下Eclipse搭建ESP32编译环境及安装过程
Ecppse 使用了 ESP-IDF 中的 Makefile 支持。这意味着您需要从创建 ESP-IDF 项目开始。您可以使用 github 中的 idf-template 项目,接下来通过本文给大家介绍Windows系统下Eclipse搭建ESP32编译环境及安装过程,感兴趣的朋友一起看看吧...2021-10-18- 这篇文章主要为大家分享了node.js插件nodeclipse安装图文教程,如何安装node.js支持插件,下面小编为大家分享具体步骤...2016-05-09
Eclipse 和 IDEA 导入library库文件【图文步骤】
关于关于Eclipse 和 IDEA 导入library库文件,本教程使用图文并茂来详情讲解,非常实用,做Android开发的同学可以参考一下。 关于Eclipse 和 IDEA 导入library库文件,...2016-09-20eclipse汉化及jdk安装环境配置超详细教程(Java安装教程)
这篇文章主要介绍了eclipse汉化及jdk安装环境配置超详细教程(Java安装教程),本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-03-11- 这篇文章主要为大家详细介绍了eclipse实现ECDSA数字签名,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-06-24
Eclipse对printf()不能输出到控制台的快速解决方法
Eclipse对printf()不能输出到控制台的快速解决方法。需要的朋友可以过来参考下,希望对大家有所帮助...2020-04-25- J2EE是很好的。作为开发环境,如果采用经典配置:JBuilder Weblogic Oracle,自是得心应手,但价格是惊人的。此配置主要是针对大型或超大型应用,硬件要求也很高,针对国内以中小...2016-11-25
- 这篇文章主要介绍了Powershell 脚本数字签名实现方法,需要的朋友可以参考下...2020-06-30
- 解析数字签名的substring结构,大家参考使用吧...2020-06-25
Eclipse 中使用ADT 时出现“R cannot be resolved to a variable”的错误简单解决
在eclipse中并不能直接开发android程序,需要一个ADT插件,但在64位Ubuntu上,Eclipse中使用ADT时,提示R找不到“R cannot be resolved to a variable”错误,如何解决呢?...2016-09-20eclipse将android工程生成apk安装文件图文教程
本文我们来讲讲在eclipse开发工具中将android工程生成可安装的apk文件的图文步骤教程,学习android开发的朋友可以参考一下。 eclipse生成andoid安装文件apk的图文...2016-09-20- 这篇文章主要介绍了eclipse实现可认证的DH密钥交换协议,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-06-24
[最新图文版]如何将项目从eclipse迁移到android studio?
Android Studio是一个Android开发环境,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用于开发和调试。 前言 最近Android s...2016-09-20关于JDK+Tomcat+eclipse+MyEclipse的配置方法,看这篇够了
关于JDK+Tomcat+eclipse+MyEclipse的配置问题,很多朋友都搞不太明白,网上一搜配置方法多种哪种最精简呢,今天小编给大家分享一篇文章帮助大家快速掌握JDK Tomcat eclipse MyEclipse配置技巧,需要的朋友参考下吧...2021-06-19