数字签名算法:DSA,使用EC生成的私钥签名,EC生成的公钥验证

CallmeZhe 2019-01-18 

private static PrivateKey privateKey = null;
private static PublicKey publicKey = null;

@BeforeClass
public static void init() {
    KeyPairGenerator keyPairGenerator = null;
    try {
        keyPairGenerator = KeyPairGenerator.getInstance("EC");
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    keyPairGenerator.initialize(256, new SecureRandom());
    KeyPair keyPair = keyPairGenerator.generateKeyPair();

    privateKey = keyPair.getPrivate(); // sun.security.ec.ECPrivateKeyImpl
    publicKey = keyPair.getPublic(); // sun.security.ec.ECPublicKeyImpl

    byte[] privateKeyEncoded = ((Key) privateKey).getEncoded();
    byte[] publicKeyEncoded = ((Key) publicKey).getEncoded();
    System.out.println("private key: " + Base64.byteArrayToBase64(privateKeyEncoded));
    System.out.println("public key: " + Base64.byteArrayToBase64(publicKeyEncoded));
}
@org.junit.Test
public void test() {
    String message = "13120983870";
    System.out.println(message);

    KeyFactory keyFactory = null;
    try {
        keyFactory = KeyFactory.getInstance("EC");
    } catch (NoSuchAlgorithmException e) {
        Assert.fail("no such algorithm: " + e.getMessage());
    }

    // 签名
    Signature signature = null;
    try {
        signature = Signature.getInstance("NONEwithECDSA");
    } catch (NoSuchAlgorithmException e) {
        Assert.fail("no such algorithm: " + e.getMessage());
    }
    try {
        signature.initSign(privateKey);
    } catch (InvalidKeyException e) {
        Assert.fail("invalid key: " + e.getMessage());
    }

    byte[] sign = null;
    try {
        signature.update(message.getBytes());
        sign = signature.sign();
    } catch (SignatureException e) {
        Assert.fail("signature: " + e.getMessage());
    }
    System.out.println("signature: " + Base64.byteArrayToBase64(sign));

    // 验证
    try {
        signature.initVerify(publicKey);
    } catch (InvalidKeyException e) {
        Assert.fail("invalid key: " + e.getMessage());
    }

    try {
        signature.update(message.getBytes());
        boolean result = signature.verify(sign);
        Assert.assertTrue(result);
    } catch (SignatureException e) {
        Assert.fail("signature: " + e.getMessage());
    }
}
private key: MEECAQAwEwYHKoZIzj0CAQYIKoZIzj0DAQcEJzAlAgEBBCCo4Ko3RblXEVy85V4P1ODvLUOAXb2sKvtJmkOV5/HUHQ==
public key: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6NjtyqaRPShUnTn3OrM9CNnIxKHf3yWv4iFR/LPCcCTfnzGvIb3n/9REss3wjbeBNpZBFStPsYbY+iPWXA3ASw==
13120983870
signature: MEUCIQCse/HImkyfODAdG8Xz0CKc3MSwsLGjY7ObKnlrgMKudAIgWDXfeJ9I9OtwqUuzIDwc148M9gDCXVYikB+0OGNlvBw=
CallmeZhe

CallmeZhe

相关推荐

PKI(Public Key Infrastructure)公钥基础设施

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份

燕哥带你学算法 / 0评论 2020-06-11

加解密原理

密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。对称加密算法的特点是加密使用的密钥和解密使用的密钥是相同的。因此对称加密算法要保证安全性的话,密钥自然要做好保密,只能让使用的人知道,不能对外公

natloc / 0评论 2020-06-10

关于ssh密钥对根据私钥提取公钥信息的方式

首先我们得知道一个概念,公钥是可以从私钥中提取出来的,反之则不行!只不过提取出来的公钥和之前的公钥相比,没有comment部分信息。不过没有comment信息,并不会影响ssh使用私钥登录,使用ssh-keygen命令提取方法如下:。也可以使用ssh-ke

ThinkBigWinBig / 0评论 2020-06-06

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao / 0评论 2020-05-16

Linux使用ssh公钥实现免密码登录Linux

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。首先以root账户登陆为例。-P表示密码,-P ‘‘ 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/

STchaoL / 0评论 2020-05-11

公钥和私钥的区别[小白学java]

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了

dushine00 / 0评论 2020-02-03

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 / 0评论 2020-01-29

HTTPS 详细解析 (超详细,半小时搞懂HTTPS)

服务器因配置了HTTPS,所以使用了302跳转至https页面,浏览器再去连接服务器的443端口。接下来就是难点了。再讲难点之前,先讲难点细分讨论。只有一个密钥,它可以对内容进行加密,也可以用该密钥对密文进行解密。服务器将他的公钥明文发送给浏览器,浏览器将

yedaoxiaodi / 0评论 2019-12-29

Xshell配置ssh免密码登录-密钥公钥(Public key)

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。弹出“新建用户秘钥生成向导”对话框,在“秘钥类型”项选择“RSA”公钥加密算法,“秘钥长度”选择任意密钥长度,长度越长,安全性越高,如下图:。公钥保存完后,接下来为私钥文件。保存后重启SSH服

风吹夏天 / 0评论 2019-12-27

数字签名和数字证书

  对要传输的内容,使用私钥加密的话,则只能用公钥解密。比较典型的有RSA加密,算法安全性依赖于:大素数难以分解。因此其算法复杂度比较大,加解密效率相对来说不高。  3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文,然后验证数字签名以及数据的完

Happyunlimited / 0评论 2019-12-09

加解密总结(附助手类)

对称加密算法:DES、AES、IDEA、RC2、RC4、SKIPJACK……加解密使用相同密钥,这个是对称加密。对称加密优点是速度快。非对称加密算法:RSA、DSA、DH、ECC、EL GAMAL……无论消息有多长,计算出的摘要长度都是固定的,MD5没有S

baike / 0评论 2019-12-05

安全和加密

信息安全防护的目标。25端口为邮件工作端口,连接的软件为Postfix,监听ESMTP,对应25端口。安全设计基本原则。因此可以将乘积公开作为加密密钥。DSA :1991年7月26日提交,并归属于D

luohui / 0评论 2019-11-10

HTTPS的加密方式

需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种

sxyyu / 0评论 2019-11-08

区块链基础-签名和加密哪里不同

对称加密我想给一个朋友发送消息或者邮件,但是邮件的内容我不想让别人知道,但是我又不能控制邮件不被别人看到,这时我就和我这个朋友约定好,当我发送字母A,那么对应的就是C,发送的B,对应的就是D。也就是说,所有的都向后移动两位。假如有一天有一个人知道了我们的规

cyhbrilliant / 0评论 2019-11-07

揭开HTTPS的神秘面纱

在说HTTP前,一定要先介绍一下HTTP,这家伙应该不用过多说明了,大家每天都在用,每一次HTTP请求,都是一次TCP连接。遗憾的是,请求的内容在TCP报文中是明文传输的,任何人截取到请求都可以读取其中的内容,很尴尬。有一种加密算法叫做对称加密算法,即加密

风吹夏天 / 0评论 2019-11-03

密钥,私钥,公钥的区分

4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。

yuanran0 / 0评论 2019-10-26

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry / 0评论 2019-02-19

[IOS]xcode生成公钥私钥

生成EC秘钥命令:openssl ecparam -genkey -name secp256r1 > test_ecc.key . RSA基于大素数积难分解问题,给定两个数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。椭圆曲线因为用二元三

wuyindengliu / 0评论 2018-11-19

ssh生成公钥私钥登录

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。它在/home/chenlb下生成.ss

CSDN薛沛雷 / 0评论 2016-07-14

数字签名算法:DSA,使用EC生成的私钥签名,EC生成的公钥验证

private static PrivateKey privateKey = null;private static PublicKey publicKey = null;KeyPairGenerator keyPairGenerator = null;e

KDF000 / 0评论 2019-01-18

【转】使用ssh公钥密钥自动登陆linux服务器

作为一名linux管理员,在多台Linux服务器上登陆进行远程操作是每天工作的一部分。也许有人说可以用一些客户端工具,比如:SecureCRT等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍的

明鱼 / 0评论 2011-09-08

公钥,私钥和数字签名这样最好理解

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。这样我就可以保护数据了。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标

算法魔功 / 0评论 2016-04-05

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry / 0评论 2019-02-19

加密解密算法与通讯安全(六)

上面说了这么多算法,又是摘要算法,又是对称加密算法,又是非对称加密算法的。但是对于通讯中的四种威胁——截获、中断、篡改、伪造最多也就只能解决其中的两个,对于中断、和伪造威胁,只能干瞪眼。难道,就没有其他办法了吗。至于,要对付攻击者“伪造”的威胁,这不仅仅是

KDF000 / 0评论 2013-05-05

ca认证过程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

闫新宇 / 0评论 2011-12-09

公钥,私钥,SSL (描述的很生动,转的)

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

ustbfym / 0评论 2011-11-24

Java加密技术(五)——非对称加密算法的由来DH

接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥对数据加密。

ming00 / 0评论 2013-11-07

CA认证简单介绍和工作流程 博客分类: 企业应用

工作算法数据结构.CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先

tuonioooo / 0评论 2011-10-08

SSL 开发简述(Delphi) (转)

SSL的有关开发流程。OpenSSL功能非常丰富,具体可以去她的官方网看看。Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。OpenSSL,您将有机会切身体会它们。SSL 中使用的加密协议被破解的可能性也在增大。CA是负责签发证书

zhuyonge / 0评论 2011-07-26

公钥与私钥

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

gotea / 0评论 2011-05-19

CA认证简单介绍和工作流程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

微分 / 0评论 2010-08-10

聊聊公钥私钥

RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此

wuxiaosi0 / 0评论 2019-07-01

Ethereum地址是如何生成的

以太坊生成地址的方式跟比特币比较类似,也是 私钥 -> 公钥 -> 地址,以太坊只是在公钥 -> 地址做了简化。以太坊使用Secp256k1椭圆曲线得到私钥、公钥,比特币使用的也是相同的椭圆曲线算法。得到公钥后,对公钥做Keccak-25

swjtuzbko / 0评论 2019-07-01

java RSA公钥加密,私钥解密算法例子

"非对称加密算法"。乙方生成两把密钥。公钥是公开的,任何人都可以获得,私钥则是保密的。乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。RSA是一种非对称加密算法,一般很难破解,因此

scuyxi / 0评论 2015-11-04

https安全传输揭秘

HTTPS是什么我们知道HTTP是明文传输的,恶意的中间人和窃听者通过截取用户发送的网络数据包可以拿到用户的敏感信息。尤其是涉及网上交易,银行转账等操作更是危害极大。HTTPS的核心是SSL/TLS安全协议层,该层位于应用层和传输层之间,TLS对应用层数据

Broadview / 0评论 2019-06-28

https原理

目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。https基本原理非对称加密公钥加密私钥

dushine00 / 0评论 2019-06-27

浅淡ssh登录远端主机

ssh是一种网络协议,用于计算机之间的加密登录,被广泛应用于本地远程登录服务器包括互相传送文件等。因为不像https协议,SSH协议的公钥是没有证书中心公证的,也就是说,都是自己签发的。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。好在SSH

ztf / 0评论 2019-06-26

SSH原理与运用:远程登录

最近搭建https,虽然对我来说没有什么难度,但是对其中的一些概念却模糊了,什么是数字签名,什么是数字证书,ssl又是什么,突然通过ssl想到ssh,ssh的原理又是什么,通过网上学习,简单记录一下什么是SSHSSH是每一台Linux电脑的标准配置。简单说

WindChaser / 0评论 2019-06-26

数字证书原理

在公开密钥密码体制中,常用的一种是RSA体制。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。4.难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;

wangxiaohua / 0评论 2010-07-21

Java加密技术之DH

接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥对数据加密。

Broadview / 0评论 2010-07-19

一个故事让你彻底理解 Https

一些教程经常提到 POST 比 GET提交数据更安全,真正从安全的角度来说,只要是 Http 请求,都不安全 。(补充 @王泥煤 的回复 post的确比get更安全,这一点与https无关。因为用get方式传密码会被日志系统记录下明文,或者被第三方的ref

WindChaser / 0评论 2019-06-26

使用Hutool处理RSA等非对称加密

介绍Hutool工具是一个国产开源Java工具集,旨在简化Java开发中繁琐的过程,Hutool-crypto模块便是针对JDK加密解密做了大大简化。对于非对称加密,最常用的就是RSA和DSA,在Hutool中使用AsymmetricCrypto对象来负责

风和日丽 / 0评论 2019-06-21

比特币的私钥,公钥和地址是什么?

在比特币中,经常出现三个词:私钥,公钥和地址。他们是什么意思呢?搞清楚他们之间的关系和区别,是了解比特币的基础。私钥本质上是一个随机数,由32个*byte*组成的数组,1个*byte*等于8位二进制,一个二进制只有两个值0或者1。随机是不可预测的,随机的结

郭岚 / 0评论 2019-06-21

公钥和私钥的区别

公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。但是公钥密码体制彻底改变了这一状况。其重点在于数据的安全性。Alice用Bob的公开密钥加密她的消息,然后传送给Bob。那么Bob怎么可以辨认Alice是不

csdnfelix / 0评论 2012-12-03

公钥私解和私钥公解的应用RSA的加密

提供加密,解密,生成密钥对等方法。*RSA的安全性依赖于大数的分解,公钥和私钥都是两个大素数的函数。*3.利用Euclid算法计算解密密钥d,使其满足e*d=1. *1.首先将要加密的信息m分成等长的数据块m1,m2,...,mi块长s,其中2^s<

Broadview / 0评论 2009-08-15

【转】公钥和私钥

公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的

yishujixiaoxiao / 0评论 2012-09-26

解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞

心脏出血的OpenSSL去年,OpenSSL爆出史上最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务,比如,VPN、

V然成风 / 0评论 2015-11-09

[IOS]xcode生成公钥私钥

生成EC秘钥命令:openssl ecparam -genkey -name secp256r1 > test_ecc.key . RSA基于大素数积难分解问题,给定两个数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。椭圆曲线因为用二元三

算法的天空 / 0评论 2018-11-19

公钥 私钥 证书 挑战码 Base64 SHA1

怎么样保证客户端和服务端通信是加密安全的呢?下面的说明比较通俗。6Sha1:也是种数字签名,这个消息摘要可以用来验证数据的完整性。7Base64用于传输8Bit字节代码的编码方式之一,作用是什么呢?如果你的内容很长很长,那么可以使用Base64,他比较简短

Qunicy / 0评论 2013-11-26