2. 程式人生 > >深入理解簽名驗籤

深入理解簽名驗籤

阿新 發佈:2019-01-07

數字簽名中,包含了兩個過程:
1.對要簽名的資訊,用指定的hash演算法,獲取資訊的hash值.
2.用私鑰,對hash值進行加密,輸出加密串(也就是簽名值).
以上方式也就是裸簽名,PKCS#1

驗證簽名:
1.對要簽名的資訊(也就是簽名原文),用指定的hash演算法,獲取資訊的hash值.
2.用公鑰資訊,解密簽名值,從中獲取加密的hash串,和上面獲取的hash值進行對比,一致則認為驗籤通過,不一致則不通過.

需要主要,如果呼叫遠端簽名,因為根據要簽名的資料格式的不同,所以我們本地驗籤的時候,也要根據不同的簽名方式,來進行驗證(也就說,他們那邊簽名的時候,真正用來簽名的位元組陣列是怎麼來的)

目前常見的幾種方式:(P1簽名驗籤)

contentType==CT_MESSAGE時,為待簽名的訊息;
contentType==CT_BASE64_DATA時,為待簽名的base64編碼資料;
contentType==CT_HASH時為待簽名的HASH;
contentType==CT_FILE_URL時為待簽名檔案地址URL
contentType== CT_STORAGE時為待簽名內容儲存編號

CT_HASH:告訴簽名方,我這個是對簽名原文hash過了的hash串,你們直接對這個值進行加密即可,不需要再hash了.
所以這種方式,我們本地驗籤的時候,要將原文放入進行驗籤,而不是hash過後的hash值(因為驗籤的時候,它又會hash一次)

  /**
     * 測試hash方式的簽名驗籤
     * @throws Exception 
     */
    @Test
    public void testSignWithHash() {
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");  
            Certificate usercert = cf.generateCertificate(new FileInputStream(USER_CERT)); 
            PublicKey publicKey = usercert.getPublicKey
 
();
            //讀取pfx證書上的祕鑰對資訊
            BouncyCastleProvider provider = new BouncyCastleProvider();
            Signature signature = Signature.getInstance("SHA1withRSA"); 
            MessageDigest digest = MessageDigest.getInstance("SHA-1", provider);

            List<UserInfo> userInfoList = userInfoService.findAll();
            UserInfo userInfo = userInfoList.get(0);
            Map<String, Object> puserCert = new HashMap<>();
            puserCert.put("userInfo", userInfo);
            List<UserCert> userCertList = userCertService.getListByParam(puserCert);
            UserCert userCert = userCertList.get(0);
            YuanZi_P1SignRequest yuanZiP1SignRequest = new YuanZi_P1SignRequest();
            yuanZiP1SignRequest.setAlias(userInfo.getAlias());
            yuanZiP1SignRequest.setHashAlg("SHA1");
            yuanZiP1SignRequest.setContentType("CT_HASH");
            String content = "我是簽名原文";

            byte[] dataToSign = digest.digest(content.getBytes(Charset.forName("UTF-8")));
            System.out.println("dataToSign:"+Base64.encodeBytes(dataToSign));
            yuanZiP1SignRequest.setContent(Base64.encodeBytes(dataToSign));
            YuanZi_P1SignResponse yuanZiP1SignResponse = yuanZiService.signP1(yuanZiP1SignRequest);
            System.out.println("原子服務返回的簽名值:"+yuanZiP1SignResponse.getSignedData());
            byte[] dataHadSignature = Base64.decode(yuanZiP1SignResponse.getSignedData());

            YuanZi_VerifyP1SignRequest yuanZiVerifyP1SignRequest = new YuanZi_VerifyP1SignRequest();
            yuanZiVerifyP1SignRequest.setSignedData(yuanZiP1SignResponse.getSignedData());
            yuanZiVerifyP1SignRequest.setContentType("CT_HASH");
            yuanZiVerifyP1SignRequest.setContent(Base64.encodeBytes(dataToSign));
            yuanZiVerifyP1SignRequest.setHashAlg("SHA1");
            yuanZiVerifyP1SignRequest.setCert(userCert.getCertBuf().getCertsignBuf());
            YuanZi_VerifyP1SignResponse yuanZiVerifyP1SignResponse = yuanZiService.verifyP1Sign(yuanZiVerifyP1SignRequest);
            System.out.println(yuanZiVerifyP1SignResponse.getCode());

            //本地驗籤
            boolean verify=false;  
            signature.initVerify(usercert);  //使用公鑰初始化簽名物件,用於驗證簽名  
            signature.update(content.getBytes(Charset.forName("UTF-8")));
            verify= signature.verify(dataHadSignature); //得到驗證結果  
            System.out.println("本地的驗簽結果:"+verify);
        } catch (Exception e) {
            e.printStackTrace();
            // TODO: handle exception
        }
    }

CT_MESSAGE:即,告訴簽名方,我發過去的內容,就是簽名的原文.一般來說,因為簽名值都是位元組陣列,所以簽名方會根據約定的編碼方式,對這個簽名原文按規定的編碼方式,取它的位元組陣列之後,進行簽名

我們本地驗籤的時候,也要對原文做同樣的操作

 /**
         * 測試原子服務P1方式的簽名和驗籤通過
         * @throws Exception 
         */
        @Test
        public void testSign_P1_CT_MESSAGE() {
            try {
                CertificateFactory cf = CertificateFactory.getInstance("X.509");  
                Certificate usercert = cf.generateCertificate(new FileInputStream(USER_CERT)); 
                PublicKey publicKey = usercert.getPublicKey();
                //讀取pfx證書上的祕鑰對資訊
                BouncyCastleProvider provider = new BouncyCastleProvider();
                Signature signature = Signature.getInstance("SHA1withRSA"); 
                MessageDigest digest = MessageDigest.getInstance("SHA-1", provider);

                List<UserInfo> userInfoList = userInfoService.findAll();
                UserInfo userInfo = userInfoList.get(0);
                Map<String, Object> puserCert = new HashMap<>();
                puserCert.put("userInfo", userInfo);
                List<UserCert> userCertList = userCertService.getListByParam(puserCert);
                UserCert userCert = userCertList.get(0);
                YuanZi_P1SignRequest yuanZiP1SignRequest = new YuanZi_P1SignRequest();
                yuanZiP1SignRequest.setAlias(userInfo.getAlias());
                yuanZiP1SignRequest.setHashAlg("SHA1");
                yuanZiP1SignRequest.setContentType("CT_MESSAGE");
                String content = "我是簽名原文";
                yuanZiP1SignRequest.setContent(content);
                YuanZi_P1SignResponse yuanZiP1SignResponse = yuanZiService.signP1(yuanZiP1SignRequest);
                System.out.println("原子服務返回的簽名值:"+yuanZiP1SignResponse.getSignedData());
                byte[] dataHadSignature = Base64.decode(yuanZiP1SignResponse.getSignedData());

                YuanZi_VerifyP1SignRequest yuanZiVerifyP1SignRequest = new YuanZi_VerifyP1SignRequest();
                yuanZiVerifyP1SignRequest.setSignedData(yuanZiP1SignResponse.getSignedData());
                yuanZiVerifyP1SignRequest.setContentType("CT_MESSAGE");
                yuanZiVerifyP1SignRequest.setContent(content);
                yuanZiVerifyP1SignRequest.setHashAlg("SHA1");
                yuanZiVerifyP1SignRequest.setCert(userCert.getCertBuf().getCertsignBuf());
                YuanZi_VerifyP1SignResponse yuanZiVerifyP1SignResponse = yuanZiService.verifyP1Sign(yuanZiVerifyP1SignRequest);
                System.out.println(yuanZiVerifyP1SignResponse.getCode());

                //本地驗籤
                boolean verify=false;  
                signature.initVerify(usercert);  //使用公鑰初始化簽名物件,用於驗證簽名  
                signature.update(content.getBytes(Charset.forName("UTF-8")));
                verify= signature.verify(dataHadSignature); //得到驗證結果  
                System.out.println("本地的驗簽結果:"+verify);


            } catch (Exception e) {
                e.printStackTrace();
                // TODO: handle exception
            }

        }

CT_BASE64_DATA:因為有時候,我們要簽名的原文,它就是一個byte[],但是為了方便傳輸,一般簽名方都要求接受的是一個字串.所以就有了這種簽名方式.即:我們需要對簽名原文的byte[]做base64編碼,簽名方收到之後,再做解碼,並且把解碼後的byte[]進行簽名.
所以我們本身驗籤的時候,只要傳入byte[]就行.
第三方返回的簽名值,一般也是簽名值byte[]做base64編碼後的字串,所以我們要做base64解碼,才能獲取到簽名值byte[].

/**
         * 測試原子服務P1方式的CT_BASE64_DATA簽名和驗籤通過
         * @throws Exception 
         * 
         * 注意多種簽名方式,你傳給它要簽名的資料,和它最後執行簽名的時候,真正要籤的那個原文可能跟你傳的不是同一個(比如需要做String 轉為byte,base64編碼要解碼)
         */
        @Test
        public void testSign_P1_CT_BASE64_DATA() {
            try {
                CertificateFactory cf = CertificateFactory.getInstance("X.509");  
                Certificate usercert = cf.generateCertificate(new FileInputStream(USER_CERT)); 
                PublicKey publicKey = usercert.getPublicKey();
                //讀取pfx證書上的祕鑰對資訊
                BouncyCastleProvider provider = new BouncyCastleProvider();
                Signature signature = Signature.getInstance("SHA1withRSA"); 
                MessageDigest digest = MessageDigest.getInstance("SHA-1", provider);

                List<UserInfo> userInfoList = userInfoService.findAll();
                UserInfo userInfo = userInfoList.get(0);
                Map<String, Object> puserCert = new HashMap<>();
                puserCert.put("userInfo", userInfo);
                List<UserCert> userCertList = userCertService.getListByParam(puserCert);
                UserCert userCert = userCertList.get(0);
                YuanZi_P1SignRequest yuanZiP1SignRequest = new YuanZi_P1SignRequest();
                yuanZiP1SignRequest.setAlias(userInfo.getAlias());
                yuanZiP1SignRequest.setHashAlg("SHA1");
                yuanZiP1SignRequest.setContentType("CT_BASE64_DATA");
                byte[] dataToSign = new byte[10];
                String base64ToSign = Base64.encodeBytes(dataToSign);

                yuanZiP1SignRequest.setContent(base64ToSign);
                YuanZi_P1SignResponse yuanZiP1SignResponse = yuanZiService.signP1(yuanZiP1SignRequest);
                System.out.println("原子服務返回的簽名狀態:"+yuanZiP1SignResponse.getCode());
                System.out.println("原子服務返回的簽名值:"+yuanZiP1SignResponse.getSignedData());
                //簽名後的
                byte[] dataHadSignature = Base64.decode(yuanZiP1SignResponse.getSignedData());

                YuanZi_VerifyP1SignRequest yuanZiVerifyP1SignRequest = new YuanZi_VerifyP1SignRequest();
                yuanZiVerifyP1SignRequest.setSignedData(yuanZiP1SignResponse.getSignedData());
                yuanZiVerifyP1SignRequest.setContentType("CT_BASE64_DATA");
                yuanZiVerifyP1SignRequest.setContent(base64ToSign);
                yuanZiVerifyP1SignRequest.setHashAlg("SHA1");
                yuanZiVerifyP1SignRequest.setCert(userCert.getCertBuf().getCertsignBuf());
                YuanZi_VerifyP1SignResponse yuanZiVerifyP1SignResponse = yuanZiService.verifyP1Sign(yuanZiVerifyP1SignRequest);
                System.out.println(yuanZiVerifyP1SignResponse.getCode());
                System.out.println(yuanZiVerifyP1SignResponse.getMessage());
                //本地驗籤
                boolean verify=false;  
                signature.initVerify(publicKey);  //使用公鑰初始化簽名物件,用於驗證簽名  
                //原子
                signature.update(dataToSign);
                verify= signature.verify(dataHadSignature); //得到驗證結果  
                System.out.println("本地的驗簽結果:"+verify);


            } catch (Exception e) {
                e.printStackTrace();
                // TODO: handle exception
            }

        }

P7簽名:
P7簽名其實也就是P1簽名的基礎上,附加一些其他的資訊(因為P1是裸簽名,只有加密串,除了本人自己,根本不知道簽名證書,公鑰,簽名演算法,簽名用的hash演算法,時間戳,簽名原文等等資訊是什麼,不便於驗證簽名,所以就需要有P7簽名作為補充,其實也就是在P1之後,在加密串的基礎上,附加這些資訊上去)

所以我們在itextpdf的原始碼上能看到,其實它做簽名的時候,也就是先構建出一個要簽名的字串,然後丟給某個私鑰進行簽名,獲得簽名值,它再對這個簽名值附加:證書鏈,時間戳等等資訊,然後構建出一個P7簽名,然後放入PDF檔案中.

PKCS#1:定義RSA公開金鑰演算法加密和簽名機制,主要用於組織PKCS#7中所描述的數字簽名和數字信封[22]。
PKCS#7:定義一種通用的訊息語法,包括數字簽名和加密等用於增強的加密機制,PKCS#7與PEM相容,所以不需其他密碼操作,就可以將加密的訊息轉換成PEM訊息[26]。

相關推薦

深入理解簽名

數字簽名中,包含了兩個過程: 1.對要簽名的資訊,用指定的hash演算法,獲取資訊的hash值. 2.用私鑰,對hash值進行加密,輸出加密串(也就是簽名值). 以上方式也就是裸簽名,PKCS#1 驗證簽名: 1.對要簽名的資訊(也就是簽名原文),用指

簡述簽名

相信很多開發者開發專案時初次遇到簽名驗籤概念都會疑惑,簽名是怎麼實現的?如何驗籤?要弄明白這兩個過程首先需要明確以下幾個基本概念:1、金鑰對:在非對稱加密技術中,有兩種金鑰,即公鑰和私鑰。2、公鑰:公鑰用來給資料加密,用公鑰加密的資料只能使用私鑰解密。3、私鑰:用私鑰來解密公鑰加密的資料。4、摘要:對需要傳輸

[Python3] RSA的加解密和簽名/實現 -- 使用Crypto

前言 關於非對稱加密演算法我就不過多介紹了,本文著重於python3對RSA演算法的實現。 正文 from Crypto.PublicKey import RSA import Crypto.Signature.PKCS1_v1_5 as sign_PKCS1_v1_5 #用於簽名/

Python pycryptodome的加解密、簽名使用心得

1、載入金鑰 key = Crypto.PublicKey.RSA.import_key(open(key_path).read()) 2、簽名與驗籤 用RSA-PSS using SHA-256舉例 def Rsa256_sign_data(data, rsa_key): try

利用SHA-1演算法和RSA祕鑰進行簽名(帶註釋)

  背景介紹 1、SHA 安全雜湊演算法SHA (Secure Hash Algorithm)是美國國家標準和技術局釋出的國家標準FIPS PUB 180-1,一般稱為SHA-1。其對長度不超過264二進位制位的訊息產生160位的訊息摘要輸出,按512位元塊處理其輸入。 SHA是一種資料加密

加密解密/簽名

1.非對稱加密解密會生成一對公鑰和私鑰,公鑰公開,私鑰自己持有. 2.加密是用來保證誰能獲取訊息明文 3.簽名是用來保證訊息是誰傳送的 4.加密解密,簽名驗籤都是用的非對稱加解密實現的,名稱和用法不一樣

ECC橢圓曲線、ECDSA簽名和ECIES加解密

ECC橢圓曲線詳解前言ECC英文全稱"Ellipse Curve Cryptography",與傳統的基於大質數因子分解困難性的加密方法不同,ECC通過橢圓曲線方程式的性質產生金鑰ECC164位的金鑰產生一個安全級,相當於RSA 1024位金鑰提供的保密強度,而且計算量較小,

C#實現RSA公鑰加密私鑰解密、私鑰加密公鑰解密以及Pcks12、X509證書加解密、簽名

RSA的私鑰簽名公鑰驗籤可以見http://blog.csdn.net/starfd/article/details/51917916,所以這裡就沒提供對應程式碼,具體程式碼如下: using Org.BouncyCastle.Asn1; using Org.B

簽名+(第三方)

紙質時代,當寫信,或者使用支票的時候,簽上自己的名字,就表示這是自己寫的,當別人拿到信的時候,如果認識筆跡,或者銀行拿到支票後,進行一系列驗證,驗證這個支票的真偽,前面的操作就是簽名,說明是自己寫的,後面的檢驗,就是驗籤,確認書寫者身份。 資訊時代,也有這方面的需要。 要確

【開發筆記】支付專案:1、證書加解密、簽名

最近做到了支付系統,由於對接第三方系統,涉及到證書籤名的問題,就抽時間瞭解了證書、私鑰、公鑰、簽名、驗籤等概念! 一、應用場景 首先需要了解HTTP和HTTPS        http就是網路的一種協議,伺服器與伺服器之間的資料互動,就用h

講講在銀聯電子支付工作時加解密、簽名的那些事(純粹的乾貨)。

        今天我們來講講系統間的互動需要哪些必要的東西才能確保互相通訊會沒有問題呢?首先來看看最傳統的系統互動,即兩者直接互相明文傳送,在這種情況下,若是被第三方攔截,會造成不可預估的影響。那麼針對這種情況我們應該如何避免呢?那好,我們來看看銀聯電子支付公司是如何解決這

SM2簽名資料分析

SM2 簽名主機 匯出公鑰資料 pbKeyBlob.x 88 d7 58 da 4c 4e c6 be b1 3b 78 af cc df 66 84 b9 e7 7a cc 4d 1c 58 9f e5 05 b8 b8 26 a8 25 7a pbKeyBlob.y

RSA加解密與簽名

1.RSA介紹 1.訊息摘要 如果訊息改變了,那麼改變之後的訊息的指紋和原訊息的指紋將不匹配,如果訊息的指紋和訊息是分開傳送的。那麼接收者就可以檢查訊息是否被篡改過。但是,如果我同時知道了訊息和指

SOAP訊息的簽名Handler

 TODO:SOAP訊息的簽名驗籤  現在需要解決的問題: 1、【2007-01-22】在Axis中,如果SOAP訊息攜帶附件的時候,由SOAP報文轉換成xml document時,解析報錯,導致無法正確簽名,SAX解析報錯org.xml.sax.SAXParseExcept

簽名自助排查

Q:SDK丟擲異常:“java.lang.NullPointerException: alipayPublicKey should not be NULL!”。 A:程式碼中支付寶公鑰(alipay_public_key)引數未賦值導致。請把支付寶公鑰賦值給該引數。教程 Q:SDK丟擲異常:“java.sec

幾個例子理解對稱加密與非對稱加密、公鑰與私鑰、簽名、數字證書、HTTPS加密方式

# 原創,轉載請留言聯絡 為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看) 1.對稱加密與非對稱加密 對稱加密: 對稱加密是

簽名理解

  一、公鑰加密 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用數字2,就是我的私

簽名理解(轉)

一、公鑰加密  假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告

IdentityServer4之JWT簽名(RSA加密證書)及

一、前言  在IdentityServer4中有兩種令牌,一個是JWT和Reference Token,在IDS4中預設用的是JWT,那麼這兩者有什麼區別呢?   二、JWT與Reference Token的區別  1、JWT(不可撤回)  

RSA加密、解密、簽名的原理及方法

二、RSA加密、簽名區別   加密和簽名都是為了安全性考慮,但略有不同。常有人問加密和簽名是用私鑰還是公鑰?其實都是對加密和簽名的作用有所混淆。簡單的說,加密是為了防止資訊被洩露,而簽名是為了防止資訊被篡改。這裡舉2個例子說明。 第一個場景:戰場上,B要給A傳遞一條訊息,內容為某一指令。 RSA的加密過