一个基于java的RSA数字签名源程序.docVIP

一、前言： 网络数据安全包括数据的本身的安全性、数据的完整性（防止篡改）、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性，利用消息摘要可以保证数据的完整性，但是还有一点就是数据来源的不可否认性（也就是数据来自哪里接收者是清楚的，而且发送数据者不可抵赖）。?????? ??????? 有些方案曾经使用消息认证码（MAC）来保证数据来源于合法的发送着，但是利用消息认证码会带来一个问题，就是通讯双方必须事先约定两者之间的通讯用共享密码。在我们的互联网如此庞大的今天，这显然是不合适的，而数字签名可以解决我们的这个问题。数字签名（通常的数字签名）的基础是公钥密码体系（例如：RSA）。发送者有独一无二的公钥和私钥，公钥是公开的，私钥秘密保留。发送者利用私钥对数据的消息摘要进行数字签名，接收者利用发送者的公钥来验证数字签名，其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的，而且是秘密的，因此当能够验证解开数字签名的数字摘要是正确的后，那么我们就可以肯定发送者的身份了，这就是数字签名的基本原理。??????? 为什么要用消息摘要呢？原因是这样的，由于公钥加密算法加解密的速度较慢，对整个数据进行加密肯定是行不通的，而消息摘要有个好处就是短而且长度固定，就象数据的指纹一样，所以对摘要进行签名。 二、数字签字的原理： ??????? 在数字签名应用中，首先由发送者身份生成它的私钥和公钥，然后由发送者通过私钥把数据加密后，并将加密后的数据发送给接收者；接收者把发送者加密过的数据通过发送者的共钥进行签名验证。 三、例子说明： ??????JAVA的数字签名类封装在Signature类（java.security.Signature）中。接下来编写三个功能（即三个Java类）：??????? a、生成一对密钥，即私钥和公钥，对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存；在这里基于方便，使用编码方式进行保存的；类名是：GenerateKeyPair.java?????? b、编写发送者的功能：首先通过私钥加密待输出数据Data，并输出Data和签名后的Data；类名是：SignatureData.java?????????? c、编写接收者的功能：使用发送者的公钥来验证发送过来的加密Data，判断签名的合法性；类名是：VerifySignature.java 四、生成一对密钥，即私钥和公钥，对于密钥的保存可以使用对象流的方式进行保存和传送,也可以使用编码的方式保存；在这里基于方便，我是使用编码方式进行保存的；类名是：GenerateKeyPair.java：?package com._21cn.cryptto; import java.security.KeyPair;import java.security.PrivateKey;import java.security.PublicKey;import java.security.SecureRandom; public class GenerateKeyPair {private String priKey;private String pubKey;public void run() {try {java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator.getInstance(RSA);SecureRandom secrand = new SecureRandom();secrand.setSeed(21cn.getBytes()); // 初始化随机产生器keygen.initialize(1024, secrand);KeyPair keys = keygen.genKeyPair();PublicKey pubkey = keys.getPublic();PrivateKey prikey = keys.getPrivate();pubKey = bytesToHexStr(pubkey.getEncoded()); priKey = bytesToHexStr(prikey.getEncoded());System.out.println(pubKey= + pubKey);System.out.println(priKey= + priKey); System.out.println(写入对象 pubkeys ok);System.out.println(生成密钥对成功);} catch (java.lang.Exception e) {e.printStackTrace();S