【Java小工匠聊密码学】--数字签名--ECDSA
1、EC相关知识
1.1 什么是ECC
Elliptic Curves Cryptography,椭圆曲线密码编码学。
1.2 什么是ECDH
&emspECDH是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制,参看ECC)的DH( Diffie-Hellman)密钥交换算法。
1.3 什么是ECDSA
用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为R,S。在使用ECC进行数字签名的时候,需要构造一条曲线,也可以选择标准曲线,例如:prime256v1、secp256r1、nistp256、secp256k1(比特币中使用了该曲线)等等
1.4、ECDSA的优点
(1)安全性高 有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同。 (2)处理速度快 在私钥的加密解密速度上,ecc算法比RSA、DSA速度更快。 (3)存储空间占用小。 (4)带宽要求低。
1.5 ECDSA 密钥长度
密钥长度 : 112~571 默认 256
算法 | 密钥长度 | 实现方式 |
|---|---|---|
NONEwithECDSA | 128 | JDK/BC |
RIPEMD160withECDSA | 160 | BC |
SHA1withECDSA | 160 | JDK/BC |
SHA224withECDSA | 224 | BC |
SHA384withECDSA | 384 | JDK/BC |
SHA512withECDSA | 512 | JDK/BC |
2、ECDSA数字签名实现
2.1 JDK实现
代码语言:javascript复制package lzf.cipher.sign;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/**
* @author java小工匠
*/
public class JdkSignatureEcdsaUtils {
public static final String ALGORITHM = "EC";
public static final String SIGN_ALGORITHM = "SHA256withECDSA";
// 初始化密钥对
public static KeyPair initKey() {
try {
KeyPairGenerator generator = KeyPairGenerator.getInstance(ALGORITHM);
ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("secp256k1");
generator.initialize(ecGenParameterSpec, new SecureRandom());
generator.initialize(256);
return generator.generateKeyPair();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 获取公钥
public static byte[] getPublicKey(KeyPair keyPair) {
byte[] bytes = keyPair.getPublic().getEncoded();
return bytes;
}
// 获取公钥
public static String getPublicKeyStr(KeyPair keyPair) {
byte[] bytes = keyPair.getPublic().getEncoded();
return encodeHex(bytes);
}
// 获取私钥
public static byte[] getPrivateKey(KeyPair keyPair) {
byte[] bytes = keyPair.getPrivate().getEncoded();
return bytes;
}
// 获取私钥
public static String getPrivateKeyStr(KeyPair keyPair) {
byte[] bytes = keyPair.getPrivate().getEncoded();
return encodeHex(bytes);
}
// 签名
public static byte[] sign(byte[] data, byte[] privateKey, String signAlgorithm) {
try {
// 还原使用
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKey);
KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
PrivateKey priKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
// 1、实例化Signature
Signature signature = Signature.getInstance(signAlgorithm);
// 2、初始化Signature
signature.initSign(priKey);
// 3、更新数据
signature.update(data);
// 4、签名
return signature.sign();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 验证
public static boolean verify(byte[] data, byte[] publicKey, byte[] sign, String signAlgorithm) {
try {
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
PublicKey pubKey = keyFactory.generatePublic(keySpec);
// 1、实例化Signature
Signature signature = Signature.getInstance(signAlgorithm);
// 2、初始化Signature
signature.initVerify(pubKey);
// 3、更新数据
signature.update(data);
// 4、签名
return signature.verify(sign);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 数据准16进制编码
public static String encodeHex(final byte[] data) {
return encodeHex(data, true);
}
// 数据转16进制编码
public static String encodeHex(final byte[] data, final boolean toLowerCase) {
final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
final char[] toDigits = toLowerCase ? DIGITS_LOWER : DIGITS_UPPER;
final int l = data.length;
final char[] out = new char[l << 1];
// two characters form the hex value.
for (int i = 0, j = 0; i < l; i ) {
out[j ] = toDigits[(0xF0 & data[i]) >>> 4];
out[j ] = toDigits[0x0F & data[i]];
}
return new String(out);
}
public static void main(String[] args) {
String str = "java小工匠";
byte[] data = str.getBytes();
// 初始化密钥度
KeyPair keyPair = initKey();
byte[] publicKey = getPublicKey(keyPair);
byte[] privateKey = getPrivateKey(keyPair);
// 签名
byte[] sign = sign(str.getBytes(), privateKey, SIGN_ALGORITHM);
// 验证
boolean b = verify(data, publicKey, sign, SIGN_ALGORITHM);
System.out.println("验证:" b);
}
}
