程序員必備基礎(chǔ)：加簽驗簽

密碼學(xué)相關(guān)概念

明文、密文、密鑰、加密、解密

明文：指沒有經(jīng)過加密的信息/數(shù)據(jù)。 密文：明文被加密算法加密之后，會變成密文，以確保數(shù)據(jù)安全。 密鑰：是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對稱密鑰與非對稱密鑰。 加密：將明文變成密文的過程。 解密：將密文還原為明文的過程。

對稱加密、非對稱加密

對稱加密：加密和解密使用相同密鑰的加密算法。

非對稱加密：非對稱加密算法需要兩個密鑰(公開密鑰和私有密鑰)。公鑰與私鑰是成對存在的，如果用公鑰對數(shù)據(jù)進行加密，只有對應(yīng)的私鑰才能解密。

什么是公鑰私鑰?

公鑰與私鑰是成對存在的密鑰，如果用公鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私鑰才能解密。

其實，公鑰就是公開的秘鑰，私鑰就是要你私自保存好的秘鑰。

非對稱加密算法需要有一對公私鑰~

?假設(shè)你有一個文件，你用字母a加密，只有字母b才能解密;或者你用b加密，只有a才能解密，那么a和b就是一對公私鑰。如果密鑰a公開，密鑰b你就要私自保存好啦，這時候密鑰a就是公鑰，密鑰b就是私鑰。相反，如果b公開，a就要保存好，這時候呢，秘鑰b就是公鑰，秘鑰a就是私鑰。?

加簽驗簽概念

「加簽」：用Hash函數(shù)把原始報文生成 報文摘要，然后用私鑰對這個摘要進行加密，就得到這個報文對應(yīng)的數(shù)字簽名。通常來說呢，請求方會把「數(shù)字簽名和報文原文」一并發(fā)送給接收方。

「驗簽」：接收方拿到原始報文和數(shù)字簽名后，用「同一個Hash函數(shù)」從報文中生成摘要A。另外，用對方提供的公鑰對數(shù)字簽名進行解密，得到摘要B，對比A和B是否相同，就可以得知報文有沒有被篡改過。

為什么需要加簽驗簽

上小節(jié)中，加簽和驗簽我們已經(jīng)知道概念啦，那么，為什么需要加簽和驗簽?zāi)?有些朋友可能覺得，我們不是用「公鑰加密，私鑰解密」就好了嘛?

接下來呢，舉個demo吧。

?假設(shè)現(xiàn)在有A公司，要接入C公司的轉(zhuǎn)賬系統(tǒng)。在一開始呢，C公司把自己的公鑰寄給A公司，自己收藏好私鑰。A公司這邊的商戶，發(fā)起轉(zhuǎn)賬時，A公司先用C公司的公鑰，對請求報文加密，加密報文到達C公司的轉(zhuǎn)賬系統(tǒng)時，C公司就用自己的私鑰把報文揭開。假設(shè)在加密的報文在傳輸過程中，被中間人Actor獲取了，他也郁悶，因為他沒有私鑰，看著天鵝肉，又吃不了。本來想修改報文，給自己賬號轉(zhuǎn)一個億的，哈哈。這個實現(xiàn)方式看起來是天衣無縫，穩(wěn)得一匹的。?

但是呢，如果一開始，C公司把公鑰發(fā)給公司A的時候，就被中間人Actor獲取到呢，醬紫就出問題了。

?中間人Actor截取了C的公鑰，他把自己的公鑰發(fā)給了A公司，A誤以為這就是C公司的公鑰。A在發(fā)起轉(zhuǎn)賬時，用Actor的公鑰，對請求報文加密，加密報文到在傳輸過程，Actor又截取了，這時候，他用自己的私鑰解密，然后修改了報文(給自己轉(zhuǎn)一個億)，再用C的公鑰加密，發(fā)給C公司，C公司收到報文后，繼續(xù)用自己的私鑰解密。最后是不是A公司的轉(zhuǎn)賬賬戶損失了一個億呢~?

C公司是怎么區(qū)分報文是不是來自A呢，還是被中間人修改過呢?為了表明身份和報文真實性，這就需要「加簽驗簽」啦!

?A公司把自己的公鑰也發(fā)送給C公司，私鑰自己保留著。在發(fā)起轉(zhuǎn)賬時，先用自己的私鑰對請求報文加簽，于是得到自己的數(shù)字簽名。再把數(shù)字簽名和請求報文一起發(fā)送給C公司。C公司收到報文后，拿A的公鑰進行驗簽，如果原始報文和數(shù)字簽名的摘要內(nèi)容不一致，那就是報文被篡改啦~?

有些朋友可能有疑問，假設(shè)A在發(fā)自己的公鑰給C公司的時候，也被中間人Actor截取了呢。嗯嗯，我們來模擬一波Actor又截取了公鑰，看看Actor能干出什么事情來~哈哈

?假設(shè)Actor截取到A的公鑰后，隨后也截取了到A發(fā)往C的報文。他截取到報文后，第一件想做的事肯定是修改報文內(nèi)容。但是如果單單修改原始報文是不可以的，因為發(fā)過去C公司肯定驗簽不過啦。但是呢，數(shù)字簽名似乎解不開，因為消息摘要算法(hash算法)無法逆向解開的，只起驗證的作用呢....?

所以呢，公鑰與私鑰是用來加密與加密的，「加簽與驗簽是用來證明身份」，以免被篡改的。

常見加密相關(guān)算法簡介

消息摘要算法 對稱加密算法 非對稱加密算法 國密算法

消息摘要算法：

相同的明文數(shù)據(jù)經(jīng)過相同的消息摘要算法會得到相同的密文結(jié)果值。 數(shù)據(jù)經(jīng)過消息摘要算法處理，得到的摘要結(jié)果值，是無法還原為處理前的數(shù)據(jù)的。 數(shù)據(jù)摘要算法也被稱為哈希(Hash)算法或散列算法。 消息摘要算法一般用于簽名驗簽。

消息摘要算法主要分三類：MD(Message Digest，消息摘要算法)、SHA(Secure Hash Algorithm，安全散列算法)和MAC(Message Authentication Code，消息認(rèn)證碼算法)。

MD家族算法

MD(Message Digest，消息摘要算法)家族，包括MD2，MD4，MD5。

MD2，MD4，MD5 計算的結(jié)果都是是一個128位(即16字節(jié))的散列值，用于確保信息傳輸完整一致。 MD2的算法較慢但相對安全，MD4速度很快，但安全性下降，MD5則比MD4更安全、速度更快。 MD5被廣泛應(yīng)用于數(shù)據(jù)完整性校驗、數(shù)據(jù)(消息)摘要、數(shù)據(jù)加密等。 MD5，可以被破解，對于需要高度安全性的數(shù)據(jù)，專家一般建議改用其他算法，如SHA-2。2004年，證實MD5算法無法防止碰撞攻擊，因此不適用于安全性認(rèn)證，如SSL公開密鑰認(rèn)證或是數(shù)字簽名等用途。

舉個例子，看看如何獲取字符串的MD5值吧：

運行結(jié)果：

ShA家族算法

SHA(Secure Hash Algorithm，安全散列算法)，包括SHA-0、SHA-1、SHA-2(SHA-256,SHA-512,SHA-224,SHA-384等)、SHA-3。它是在MD算法基礎(chǔ)上實現(xiàn)的，與MD算法區(qū)別在于「摘要長度」，SHA 算法的摘要「長度更長，安全性更高」。

?SHA-0發(fā)布之后很快就被NSA撤回，因為含有會降低密碼安全性的錯誤，它是SHA-1的前身。

SHA-1在許多安全協(xié)議中廣為使用，包括TLS、GnuPG、SSH、S/MIME和IPsec，是MD5的后繼者。

SHA-2包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。它的算法跟SHA-1基本上相似，目前還沒有出現(xiàn)明顯弱點。

SHA-3是2015年正式發(fā)布，由于對「MD5出現(xiàn)成功的破解」，以及對SHA-0和SHA-1出現(xiàn)理論上破解的方法，SHA-3應(yīng)運而生。它與之前算法不同的是，它是可替換的加密散列算法。?

SHA-1、SHA-2(SHA-256,SHA-512,SHA-224,SHA-384)等算法是比較常用的，我們來看看跟MD5的對比吧

MAC算法家族

MAC算法 MAC(Message Authentication Code，消息認(rèn)證碼算法)，是帶密鑰的Hash函數(shù)。輸入密鑰和消息，輸出一個消息摘要。它集合了MD和SHA兩大系列消息摘要算法。

MD 系列算法: HmacMD2、HmacMD4 和 HmacMD5 ;

SHA 系列算法：HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384 和 HmacSHA512 。

對稱加密算法

加密和解密使用「相同密鑰」的加密算法就是對稱加密算法。常見的對稱加密算法有AES、3DES、DES、RC5、RC6等。

DES

數(shù)據(jù)加密標(biāo)準(zhǔn)(英語：Data Encryption Standard，縮寫為 DES)是一種對稱密鑰加密塊密碼算法。DES算法的入口參數(shù)有三個：Key、Data、Mode。

Key: 7個字節(jié)共56位，是DES算法的工作密鑰;

Data: 8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù);

Mode: 加密或解密。

3DES

三重數(shù)據(jù)加密算法(英語：Triple Data Encryption Algorithm，又稱3DES(Triple DES)，是一種對稱密鑰加密塊密碼，相當(dāng)于是對每個數(shù)據(jù)塊應(yīng)用三次數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法。

AES

AES，高級加密標(biāo)準(zhǔn)(英語：Advanced Encryption Standard)，在密碼學(xué)中又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。

采用對稱分組密碼體制，密鑰長度為 128 位、 192 位、256 位，分組長度128位

相對于DES ，AES具有更好的 安全性、效率 和 靈活性。

非對稱加密算法

非對稱加密算法需要兩個密鑰：公鑰和私鑰。公鑰與私鑰是成對存在的，如果用公鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私鑰才能解密。主要的非對稱加密算法有：RSA、Elgamal、DSA、D-H、ECC。

RSA算法

RSA加密算法是一種非對稱加密算法,廣泛應(yīng)用于加密和數(shù)字簽名

RSA算法原理：兩個大素數(shù)的乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在，經(jīng)歷了各種攻擊的考驗，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。

DSA

DSA(Digital Signature Algorithm,數(shù)字簽名算法),也是一種非對稱加密算法。

DSA和RSA區(qū)別在，DSA僅用于數(shù)字簽名，不能用于數(shù)據(jù)加密解密。其安全性和RSA相當(dāng)，但其性能要比RSA好。

ECC 算法

ECC(Elliptic Curves Cryptography，橢圓曲線密碼編碼學(xué))，基于橢圓曲線加密。

Ecc主要優(yōu)勢是，在某些情況下，它比其他的方法使用更小的密鑰，比如RSA加密算法，提供相當(dāng)?shù)幕蚋叩燃壍陌踩墑e。

它的一個缺點是，加密和解密操作的實現(xiàn)比其他機制時間長 (相比RSA算法，該算法對CPU 消耗嚴(yán)重)。

國密算法

國密即國家密碼局認(rèn)定的國產(chǎn)密碼算法。為了保障商用密碼的安全性，國家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn)，即SM1，SM2，SM3，SM4等國密算法。

SM1

SM1，為對稱加密算法，加密強度為128位，基于硬件實現(xiàn)。 SM1的加密強度和性能，與AES相當(dāng)。

SM2

SM2主要包括三部分：簽名算法、密鑰交換算法、加密算法 SM2用于替換RSA加密算法，基于ECC，效率較低。

SM3

SM3，即國產(chǎn)消息摘要算法。 適用于商用密碼應(yīng)用中的數(shù)字簽名和驗證，消息認(rèn)證碼的生成與驗證以及隨機數(shù)的生成。

SM4

SM4是一個分組算法，用于無線局域網(wǎng)產(chǎn)品。 該算法的分組長度為128比特，密鑰長度為128比特。 加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)。 解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。 它的功能類似國際算法的DES。

加簽驗簽相關(guān)Java的API

這個小節(jié)先介紹一下加簽驗簽需要用到的API吧~

加簽相關(guān)API

「Signature.getInstance(String algorithm);」

根據(jù)對應(yīng)算法，初始化簽名對象 algorithm參數(shù)可以取SHA256WithRSA或者MD5WithRSA等參數(shù)，SHA256WithRSA表示生成摘要用的是SHA256算法，簽名加簽用的是RSA算法

「KeyFactory.getInstance(String algorithm);」

根據(jù)對應(yīng)算法,生成KeyFactory對象，比如你的公私鑰用的是RSA算法，那么就傳入RSA

「KeyFactory.generatePrivate(KeySpec keySpec)」

生成私鑰，加簽用的是私鑰哈，所以需要通過KeyFactory先構(gòu)造一個私鑰對象。

「Signature.initSign(PrivateKey privateKey)」

加簽用的是私鑰，所以傳入私鑰，初始化加簽對象

「Signature.update(byte[] data)」

把原始報文更新到加簽對象

「java.security.Signature.sign();」

進行加簽操作

驗簽相關(guān)API

「Signature.getInstance(String algorithm)」

根據(jù)對應(yīng)算法，初始化簽名對象，注意驗簽和加簽是需要用相同的algorithm算法參數(shù)哦~

「KeyFactory.getInstance(String algorithm);」

根據(jù)對應(yīng)算法,生成KeyFactory對象

「KeyFactory.generatePublic(KeySpec keySpec);」

生成公鑰，驗簽用的是公鑰，通過KeyFactory先構(gòu)造一個公鑰對象

「Signature.initVerify(publicKey);」

公鑰驗簽，所以傳入公鑰對象參數(shù)，初始化驗簽對象

「Signature.update(byte[] data)」

把原始報文更新到加簽對象

「Signature.verify(byte[] signature);」

進行驗簽操作

加簽驗簽代碼實現(xiàn)前幾個小節(jié)討論完概念，是時候上代碼實戰(zhàn)了，我這邊用的是SHA-256作為摘要算法，RSA作為簽名驗簽算法，如下：

「運行結(jié)果:」

本文轉(zhuǎn)載自微信公眾號「 撿田螺的小男孩」，可以通過以下二維碼關(guān)注。轉(zhuǎn)載本文請聯(lián)系 撿田螺的小男孩公眾號。

【編輯推薦】

<div> 2019 HackerOne黑客報告：白帽收入最高竟是普通程序員的40倍 聽說你是程序員， 微軟：其47000位程序員每月制造近30000個Bug