DSA

DSA:Digital Signature Algorithm,使用EIGamal数字签名算法,和RSA数字签名相比,DSA更快。

DSA只能配合SHA使用:

  • SHA1withDSA
  • SHA256withDSA
  • SHA512withDSA

代码演示:

package com.testList;

import java.security.*;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

public class SecDSASignature {

    PrivateKey sk;

    PublicKey pk;

    public SecDSASignature() throws GeneralSecurityException{

        //generate key pair

        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DSA");

        kpGen.initialize(1024);

        KeyPair kp = kpGen.generateKeyPair();

        this.sk = kp.getPrivate();

        this.pk = kp.getPublic();

    }

    public SecDSASignature(byte[] pk,byte[] sk) throws GeneralSecurityException{

        //create from bytes

        KeyFactory kf = KeyFactory.getInstance("DSA");

        X509EncodedKeySpec pkSpec = new X509EncodedKeySpec(pk);

        this.pk = kf.generatePublic(pkSpec);

        PKCS8EncodedKeySpec skSpec = new PKCS8EncodedKeySpec(sk);

        this.sk = kf.generatePrivate(skSpec);

    }

    public byte[] getPrivateKey(){

        return this.sk.getEncoded();

    }

    public byte[] getPublicKey(){

        return this.pk.getEncoded();

    }

    public byte[] sign(byte[] message) throws GeneralSecurityException{

        //sign by sk;

        Signature signature = Signature.getInstance("SHA1withDSA");

        signature.initSign(this.sk);

        signature.update(message);

        return signature.sign();

    }

    public boolean verify(byte[] message,byte[] sign) throws GeneralSecurityException{

        //verify by pk

        Signature signature = Signature.getInstance("SHA1withDSA");

        signature.initVerify(this.pk);

        signature.update(message);

        return signature.verify(sign);

    }

    public static void main(String[] args) throws Exception{

        byte[] message = "Hello,使用SHA1withDSA算法进行数字签名".getBytes("utf-8");

        SecDSASignature rasa = new SecDSASignature();

        byte[] sign = rasa.sign(message);

        System.out.println("sign:"+ Base64.getEncoder().encodeToString(sign));

        boolean verified = rasa.verify(message,sign);

        System.out.println("verify:"+verified);

        message[0] = 100;

        boolean verified2 = rasa.verify(message,sign);

        System.out.println("verified2:"+verified2);

    }

}

总结:

  • DSA是另一种签名算法
  • 其他数字签名算法

    * ECDSA:Elliptic Curve Digital Signature Algorithm(Bouncy Castle)

廖雪峰Java10加密与安全-5签名算法-2DSA签名算法的更多相关文章

  1. 廖雪峰Java10加密与安全-5签名算法-1RSA签名算法

    1.数字签名 甲在发送加密消息的时候,还要发送自己的签名,而这个签名是用甲的privateKey计算的:而乙要验证这个签名是否是合法的,会用甲的publicKey去验证,如果验证成功,这个消息确实是甲 ...

  2. 廖雪峰Java10加密与安全-6数字证书-1数字证书

    数字证书: 非对称加密算法:对数据进行加密/解密 签名算法:确保数据完整性和抗否认性 摘要算法:确保证书本身没有被篡改

  3. 廖雪峰Java10加密与安全-4加密算法-5非对称加密算法

    1.非对称加密 非对称加密就是加密和解密使用的不是相同的密钥 方法1: * 加密:用自己的私钥加密,然后发送给对方:encrypt(privateKeyA, message)->s * 解密:对 ...

  4. 廖雪峰Java10加密与安全-4加密算法-4密钥交换算法

    1DH算法 1.1.原根公式:g^i mod P 条件:1<g<P,0<i<P 原根:介于[1, p-1]之间的任意2个数i,j(p为素数,i≠j)的结果不相等,即 g^i m ...

  5. 廖雪峰Java10加密与安全-4加密算法-2口令加密算法

    对称加密key是一个byte数组,如AES256算法的key是一个32字节的数组,普通的加密软件由用户输入加密口令.如果由用户输入口令,进行加密/解密,需要用到PBE算法. 1.PBE:Passwor ...

  6. 廖雪峰Java10加密与安全-4加密算法-1对称加密算法

    1.对称加密算法 加密和解密使用同一个密钥,例如WinRAR. WinRAR在对文件进行打包的时候,可以设置一个密码,在解压的时候需要使用同样的密码才能正确的解压. 加密:encrypt(key,me ...

  7. 廖雪峰Java10加密与安全-3摘要算法-5Hmac

    1 比较MD5和HamcMD5 HmacMD5可以看作带安全salt的MD5 import javax.crypto.KeyGenerator; import javax.crypto.Mac; im ...

  8. 廖雪峰Java10加密与安全-3摘要算法-4BouncyCastle

    1.BouncyCastle: 第三方提供的一组加密/哈希算法 提供JDK没有提供的算法 RipeMD160哈希算法 官方网站 2.如何使用第三方提供的算法 2.1 添加第三方jar至classpat ...

  9. 廖雪峰Java10加密与安全-1数据安全-1加密与安全概念

    数据安全 防窃听 防篡改 防伪造 古代加密方式: 移位密码:HELLO =>IFMMP 替代密码:HELLO=>p12,5,3 现代加密方式: 建立在严格的数学理论基础上 密码学逐渐发展成 ...

随机推荐

  1. Java 基础 - 原生类型

    更详细的说明,请参考: Java 原生类型与包装器类型深度剖析,https://blog.csdn.net/justloveyou_/article/details/52651211 一. 原生类型与 ...

  2. CSS3——过渡

    过渡(transition)是CSS3中具有颠覆性的特征之一,我们可以在不使用 Flash 动画或 JavaScript 的情况下,当元素从一种样式变换为另一种样式时为元素添加效果. 帧动画:通过一帧 ...

  3. day17 文件处理及简单函数

    Python之路,Day5 = Python基础5 常亮 用大写来做提示 chr() # 数字转字符ord() # 字符转数字 读文件 要以读文件的模式打开一个文件对象,使用Python内置的open ...

  4. agc38C LCMs

    https://atcoder.jp/contests/agc038/tasks/agc038_c 题意:给\(a_i\),求\(\sum_{i=1}^n\sum_{j=i+1}^nlcm(a_i,a ...

  5. 将文件大小数值转换成B、KB、MB、GB

    //delphi 将文件大小数值转换成B/KB/MB/GB function FormatByteSize(const bytes: Longint): string; const B = 1; // ...

  6. H5 回到顶部按钮

    //这里我用的是svg,所以代码老长了,可以把svg部分换成自己的图片什么的$(function(){ var obj = $('<div style="width:1.3rem;po ...

  7. 谈谈域名DNS的缓存问题

    可以从很多地方看到,许多刚开始做站的朋友,对域名设置方面的知识原理一知半解,以至于为了某些测试需要,经常对域名解析大动干戈.今天改个A记录,明天又换个NS.又或者,在迁移域名,迁移网站的时候的时候由于 ...

  8. iOS开发线程之NSThread

    1.初始化 - (instancetype)init API_AVAILABLE(macos(10.5), ios(2.0), watchos(2.0), tvos(9.0)) NS_DESIGNAT ...

  9. requests 返回 521

    网页端抓数据免不了要跟JavaScript打交道,尤其是JS代码有混淆,对cookie做了手脚.找到cookie生成的地方要费一点时间. 那天碰到这样一个网页,用浏览器打开很正常.然而用request ...

  10. <python基础>封装,继承,多态,重写,重载

    什么是封装? 所谓的面向对象就是将我们的程序模块化,对象化,把具体事物的特性属性和通过这些属性来实现一些动作的具体方法放到一个类里面,这就是封装.封装是我们所说的面相对象编程的特征之一.除此之外还有继 ...