MagicLock 2016-02-26 09:14 采纳率: 100%
浏览 1680
已采纳

RSA 公私匙 数字签名

RSA中通过KeyPair来生成公私匙

 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
       keyPairGen.initialize(1024);
       KeyPair keyPair = keyPairGen.generateKeyPair();
       RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
       RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

在做数字签名或者加解密时,为什么不直接使用上门的公私匙 而是要对公私匙做转化

比如公匙
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey.getEncoded());
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
PublicKey publicK = keyFactory.generatePublic(keySpec);

比如私匙
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey.getEncoded());
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);

目前网上的帖子基本都是用转化后的公私匙
但自己在方法里试了下 在签名 验签方法里如果直接使用 不转化的 也是可以做数字签名的,那这几步转化的意义何在,求达人告知下 ,谢谢!
  • 写回答

1条回答

  • geeyeek 2016-02-26 12:07
    关注

    ###复制一段给你吧
    1. 信息加密
      收信者是唯一能够解开加密信息的人,因此收信者手里的必须是私钥。发信者手里的是公钥,其它人知道公钥没有关系,因为其它人发来的信息对收信者没有意义。
    2. 登录认证
    客户端需要将认证标识传送给服务器,此认证标识(可能是一个随机数)其它客户端可以知道,因此需要用私钥加密,客户端保存的是私钥。服务器端保存的是公钥,其它服务器知道公钥没有关系,因为客户端不需要登录其它服务器。
    3. 数字签名
      数字签名是为了表明信息没有受到伪造,确实是信息拥有者发出来的,附在信息原文的后面。就像手写的签名一样,具有不可抵赖性和简洁性。
      简洁性:对信息原文做hash,得到digest。信息越短加密的耗时越少。
      不可抵赖性:信息拥有者要保证签名的唯一性,必须是唯一能够加密digest的人,因此必须用私钥加密(就像字迹他人无法学会一样),得到签名。如果用公钥,那每个人都可以伪造签名了。
    4.数字证书
      问题起源:对1和3,发信者怎么知道从网上获取的公钥就是真的?没有遭受中间人攻击?
      这样就需要第三方机构来保证公钥的合法性,这个第三方机构就是CA(Certificate Authority),证书中心。
      CA用自己的私钥对信息原文所有者发布的公钥和相关信息进行加密,得出的内容就是数字证书。
      信息原文的所有者以后发布信息时,除了带上自己的签名,还带上数字证书,就可以保证信息不被篡改了。信息的接收者先用CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • RSA 公私 数字签名 java 算法
    2016-02-26 09:14
    回答 1 已采纳 ###复制一段给你吧 1. 信息加密   收信者是唯一能够解开加密信息的人,因此收信者手里的必须是私钥。发信者手里的是公钥,其它人知道公钥没有关系,因为其它人发来的信息对收信者没有意义。 2.
  • 素数与RSA算法的疑问 算法
    2022-07-05 09:04
    回答 3 已采纳 1.当然是正确的不能被素数整除,必然也不能被合数整除,因为合数是素数相乘得到的呀,这还用写程序论证?问题是在求素数的过程中如果还要顺带求比它小的素数,反而复杂化了,所以写程序一般都不考虑是素数还是合数
  • matlb关于RSA算法加解密问题 matlab 算法
    2022-03-15 22:59
    回答 1 已采纳 %利用扩展欧几里得算法求取e关于r的模反元素d if(mod(r,e)~=0) [g,d,y]=gcd(e,r); if d<0 d = d+r; end end
  • 以太坊使用的数据结构与算法-ECDSA 数字签名算法
    2024-03-10 21:13
    码出一个未来的博客 ​ 椭圆曲线数字签名算法(英语:EllipticCurveDigitalSignatureAlgorithm,缩写作ECDSA)是一种基于椭圆曲线密码学的公开金...1985年,Koblitz和Miller把数字签名算法移植到椭圆曲线上,椭圆曲线数字签名算法由此诞生
  • 关于C++的RSA算法。求教 c++
    2015-05-27 13:36
    回答 3 已采纳 取决于加密函数需要什么类型,openssl一般都是要求byte数组。你的十六进制很好转换
  • rsa乘法同态加密算法 python 同态加密
    2022-02-14 15:25
    回答 2 已采纳 1.如果了解过RSA算法,应该不难证明加密算法是乘法同态的。具体的来说,假设存在消息m0、m1,持有公钥(N,e)的用户调用RSA加密算法分别对m0、m1做加密得到密文c0、c1,使得c0c1 = E
  • Golang使用rsa签署结构
    2018-02-11 10:04
    回答 1 已采纳 Two things here: only small messages can be signed, which is why it's usually a hash. rsa.SignPK
  • 数据结构与算法之算法篇
    2020-11-26 18:28
    思无邪心飞扬的博客 文章目录大O算法时间复杂度空间复杂度 大O算法 时间复杂度 在长度为n的数组中: 直接通过下标去访问元素,时间复杂度为O(1)。 需要遍历查找元素的时候,时间复杂度为O(n)。 需要遍历二维数组的时候,时间复杂度为O(n...
  • RSA算法中的公钥和私钥可以保存在数据库里面吗? java mysql python
    2019-04-15 15:22
    回答 1 已采纳 可以存在数据库,不过同样的读取后存本地,为了安全可以使用后再删除,不过RSA客户端只要有公钥就行了,私钥只有服务端持有,不会被篡改的,公钥任何人都可以知道。
  • RSA算法,不知道怎么改 c语言 有问必答
    2021-11-13 15:26
    回答 1 已采纳 需要#include <stdlib.h>exit函数在这个库中
  • 关于RSA加密的问题。 web安全 哈希算法 系统安全
    2023-02-11 20:27
    回答 1 已采纳 该回答引用ChatGPT教科书RSA签名并不是一个一次性签名方案。 它是通过使用哈希函数和私钥加密来生成签名的。如果对手只在一个特定的消息m上获得签名,则它可以将该签名与另一个不同的消息m'结合起来以
  • RSA密钥、加密和数字签名
    2019-07-20 11:52
    ccsobj的博客 PKCS 全称是 Public-Key Cryptography Standards(公钥加密标准),是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。其中比较常用的有: ...
  • RSA签名密钥长度异常长 php
    2014-09-28 08:09
    回答 1 已采纳 I guess you are confusing the byte length of the RSA signature with the string length of the base6
  • RSA算法多种生成公私钥的方式
    2022-10-10 16:18
    Xu-小安安的博客 RSA算法多种生成公私钥的方式
  • 【数据安全】一、数字签名、数字证书、数据加密
    2020-04-14 12:47
    木子叶的博客 本文介绍,在数据安全相关领域,常见的问题场景,以及相应的处理策略。涉及到三类算法:哈希算法、对称加密算法、非对称加密算法;以及两个场景:数字签名(数字证书也是数字签名一种处理方式)、内容加密。
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 MCNP里如何定义多个源?
  • ¥20 双层网络上信息-疾病传播
  • ¥50 paddlepaddle pinn
  • ¥20 idea运行测试代码报错问题
  • ¥15 网络监控:网络故障告警通知
  • ¥15 django项目运行报编码错误
  • ¥15 请问这个是什么意思?
  • ¥15 STM32驱动继电器
  • ¥15 Windows server update services
  • ¥15 关于#c语言#的问题:我现在在做一个墨水屏设计,2.9英寸的小屏怎么换4.2英寸大屏