数字签名技术及加密算法

最近由于需要使用数字签名，于是了解一下各种算法的利弊及实现

数字签名流程图：

常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过base64加密的。
base加密后产生的字节位数是8的倍数，如果不够位数以=符号填充。

    
    public static byte[] decryptbase64(String key) throws Exception {
        return (new base64Decoder()).decodeBuffer(key);
        //decodeBuffer 是加密后产生的字节位数是8的倍数，如果不够位数以=符号填充
    }

decodeBuffer作用将key转为一个byte数组，源码如下：

public byte[] decodeBuffer(String var1) throws IOException {
        byte[] var2 = new byte[var1.length()]; //将得到的字符串var1的长度生成新的一个字节数组；
        var1.getBytes(0, var1.length(), var2, 0);
        ByteArrayInputStream var3 = new ByteArrayInputStream(var2);
        ByteArrayOutputStream var4 = new ByteArrayOutputStream();
        this.decodeBuffer(var3, var4);
        return var4.toByteArray();
    }

========================================================

注：一般不直接使用MD5加密。通常将MD5产生的字节数组交给base64再加密一把，得到相应的字符串。

  public static byte[] encryptMD5(byte[] data) throws Exception {
      MessageDigest md5 = MessageDigest.getInstance(KEY_MD5); //获得实例
      md5.update(data);
      return md5.digest();
  }

HMAC(Hash Message Authentication Code，散列消息鉴别码
基于密钥的Hash算法的认证协议。
消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。
使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

    public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

        SecretKey secretKey = new SecretKeySpec(decryptbase64(key), KEY_MAC);
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        mac.init(secretKey);

        return mac.doFinal(data);

    }

–all code display as follows:–

package com.yjpi;

import sun.misc.base64Decoder;
import sun.misc.base64Encoder;


import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.MessageDigest;

public class Coder {
    private static final String KEY_MD5 = "MD5";
    private static final String KEY_SHA = "SHA";
    private static final String KEY_MAC = "MAC";

  
    
    public static byte[] decryptbase64(String key) throws Exception {
        return (new base64Decoder()).decodeBuffer(key);
    }

    
    public static String encryptbase64(byte[] key) throws Exception {
        return (new base64Encoder()).encodeBuffer(key);
    }
    
    
    public static byte[] encryptMD5(byte[] data) throws Exception {

        MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
        md5.update(data);

        return md5.digest();

    }

    
    
    public static byte[] encryptSHA(byte[] data) throws Exception {

        MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
        sha.update(data);

        return sha.digest();

    }


    

    
    public static String initMacKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

        SecretKey secretKey = keyGenerator.generateKey();
        return encryptbase64(secretKey.getEncoded());
    }

    
    public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

        SecretKey secretKey = new SecretKeySpec(decryptbase64(key), KEY_MAC);
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        mac.init(secretKey);

        return mac.doFinal(data);

    }


}

• 测试类

package com.yjpi;


import org.junit.Before;
import org.junit.Test;

import java.util.Map;

import static junit.framework.TestCase.assertEquals;
import static junit.framework.TestCase.assertTrue;

public class RSACoderTest {
   private String publicKey;
   private String privateKey;

   @Before
   public void setUp() throws Exception {
       Map keyMap = RSACoder.initKey();

       publicKey = RSACoder.getPublicKey(keyMap);
       privateKey = RSACoder.getPrivateKey(keyMap);
       System.err.println("公钥: nr" + publicKey);
       System.err.println("私钥： nr" + privateKey);
   }

   @Test
   public void test() throws Exception {
       System.err.println("公钥加密——私钥解密");
       String inputStr = "xyz";
       byte[] data = inputStr.getBytes();

       byte[] encodedData = RSACoder.encryptByPublicKey(data, publicKey);

       byte[] decodedData = RSACoder.decryptByPrivateKey(encodedData,
               privateKey);

       String outputStr = new String(decodedData);
       System.err.println("加密前: " + inputStr + "nr" + "解密后: " + outputStr);
       assertEquals(inputStr, outputStr);

   }

   @Test
   public void testSign() throws Exception {
       System.err.println("私钥加密——公钥解密");
       String inputStr = "sign";
       byte[] data = inputStr.getBytes();

       byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);

       byte[] decodedData = RSACoder
               .decryptByPublicKey(encodedData, publicKey);

       String outputStr = new String(decodedData);
       System.err.println("加密前: " + inputStr + "nr" + "解密后: " + outputStr);
       assertEquals(inputStr, outputStr);

       System.err.println("私钥签名——公钥验证签名");
       // 产生签名
       String sign = RSACoder.sign(encodedData, privateKey);
       System.err.println("签名:r" + sign);

       // 验证签名
       boolean status = RSACoder.verify(encodedData, publicKey, sign);
       System.err.println("状态:r" + status);
       assertTrue(status);

   }

}

-控制台输出结果：
不管你在哪儿，我都会找寻