数字签名算法（非对称加密）DSA

一、概述

1、DSA是以RSA为基础形成的

2、java6提供了DSA的实现，但是java6只提供了SHA1withDSA的实现

3、bouncycastle扩展提供了其他的DSA实现方式

4、遵循“私钥签名，公钥验证”的原则

二、模型分析

这个和RSA一样，只是换了一个算法而已

三、代码分析

package com.ca.test;  

1. import java.security.Key;  
2. import java.security.KeyFactory;  
3. import java.security.KeyPair;  
4. import java.security.KeyPairGenerator;  
5. import java.security.PrivateKey;  
6. import java.security.PublicKey;  
7. import java.security.SecureRandom;  
8. import java.security.Signature;  
9. import java.security.interfaces.DSAPrivateKey;  
10. import java.security.interfaces.DSAPublicKey;  
11. import java.security.spec.PKCS8EncodedKeySpec;  
12. import java.security.spec.X509EncodedKeySpec;  
13. import java.util.HashMap;  
14. import java.util.Map;  
15. import org.apache.commons.codec.binary.Base64;  
16.   
17. /** 
18.  * 常用数字签名算法DSA 
19.  * 数字签名 
20.  * @author kongqz 
21.  * */  
22. public class DSACoder {  
23.     //数字签名，密钥算法  
24.     public static final String KEY_ALGORITHM="DSA";  
25.       
26.     /** 
27.      * 数字签名 
28.      * 签名/验证算法 
29.      * */  
30.     public static final String SIGNATURE_ALGORITHM="SHA1withDSA";  
31.       
32.     /** 
33.      * DSA密钥长度，RSA算法的默认密钥长度是1024 
34.      * 密钥长度必须是64的倍数，在512到1024位之间 
35.      * */  
36.     private static final int KEY_SIZE=1024;  
37.     //公钥  
38.     private static final String PUBLIC_KEY="DSAPublicKey";  
39.       
40.     //私钥  
41.     private static final String PRIVATE_KEY="DSAPrivateKey";  
42.       
43.     /** 
44.      * 初始化密钥对 
45.      * @return Map 甲方密钥的Map 
46.      * */  
47.     public static Map<String,Object> initKey() throws Exception{  
48.         //实例化密钥生成器  
49.         KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);  
50.         //初始化密钥生成器  
51.         keyPairGenerator.initialize(KEY_SIZE,new SecureRandom());  
52.         //生成密钥对  
53.         KeyPair keyPair=keyPairGenerator.generateKeyPair();  
54.         //甲方公钥  
55.         DSAPublicKey publicKey=(DSAPublicKey) keyPair.getPublic();  
56.         //甲方私钥  
57.         DSAPrivateKey privateKey=(DSAPrivateKey) keyPair.getPrivate();  
58.         //将密钥存储在map中  
59.         Map<String,Object> keyMap=new HashMap<String,Object>();  
60.         keyMap.put(PUBLIC_KEY, publicKey);  
61.         keyMap.put(PRIVATE_KEY, privateKey);  
62.         return keyMap;  
63.           
64.     }  
65.       
66.       
67.     /** 
68.      * 签名 
69.      * @param data待签名数据 
70.      * @param privateKey 密钥 
71.      * @return byte[] 数字签名 
72.      * */  
73.     public static byte[] sign(byte[] data,byte[] privateKey) throws Exception{  
74.           
75.         //取得私钥  
76.         PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(privateKey);  
77.         KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);  
78.         //生成私钥  
79.         PrivateKey priKey=keyFactory.generatePrivate(pkcs8KeySpec);  
80.         //实例化Signature  
81.         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  
82.         //初始化Signature  
83.         signature.initSign(priKey);  
84.         //更新  
85.         signature.update(data);  
86.         return signature.sign();  
87.     }  
88.     /** 
89.      * 校验数字签名 
90.      * @param data 待校验数据 
91.      * @param publicKey 公钥 
92.      * @param sign 数字签名 
93.      * @return boolean 校验成功返回true，失败返回false 
94.      * */  
95.     public static boolean verify(byte[] data,byte[] publicKey,byte[] sign) throws Exception{  
96.         //转换公钥材料  
97.         //实例化密钥工厂  
98.         KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);  
99.         //初始化公钥  
100.         //密钥材料转换  
101.         X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(publicKey);  
102.         //产生公钥  
103.         PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);  
104.         //实例化Signature  
105.         Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  
106.         //初始化Signature  
107.         signature.initVerify(pubKey);  
108.         //更新  
109.         signature.update(data);  
110.         //验证  
111.         return signature.verify(sign);  
112.     }  
113.     /** 
114.      * 取得私钥 
115.      * @param keyMap 密钥map 
116.      * @return byte[] 私钥 
117.      * */  
118.     public static byte[] getPrivateKey(Map<String,Object> keyMap){  
119.         Key key=(Key)keyMap.get(PRIVATE_KEY);  
120.         return key.getEncoded();  
121.     }  
122.     /** 
123.      * 取得公钥 
124.      * @param keyMap 密钥map 
125.      * @return byte[] 公钥 
126.      * */  
127.     public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception{  
128.         Key key=(Key) keyMap.get(PUBLIC_KEY);  
129.         return key.getEncoded();  
130.     }  
131.     /** 
132.      * @param args 
133.      * @throws Exception  
134.      */  
135.     public static void main(String[] args) throws Exception {  
136.         //初始化密钥  
137.         //生成密钥对  
138.         Map<String,Object> keyMap=DSACoder.initKey();  
139.         //公钥  
140.         byte[] publicKey=DSACoder.getPublicKey(keyMap);  
141.           
142.         //私钥  
143.         byte[] privateKey=DSACoder.getPrivateKey(keyMap);  
144.         System.out.println("公钥：/n"+Base64.encodeBase64String(publicKey));  
145.         System.out.println("私钥：/n"+Base64.encodeBase64String(privateKey));  
146.           
147.         System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方，开始进行加密数据的传输=============");  
148.         String str="DSA数字签名算法";  
149.         System.out.println("原文:"+str);  
150.         //甲方进行数据的加密  
151.         byte[] sign=DSACoder.sign(str.getBytes(), privateKey);  
152.         System.out.println("产生签名："+Base64.encodeBase64String(sign));  
153.         //验证签名  
154.         boolean status=DSACoder.verify(str.getBytes(), publicKey, sign);  
155.         System.out.println("状态："+status+"/n/n");  
156.           
157.           
158.     }  
159. }  
160. 控制台输出：  
161. 公钥：  
162. MIIBtzCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZp  
163. RV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4O1fn  
164. xqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmCouuE  
165. C/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJ  
166. FnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImo  
167. g9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoDgYQAAoGAdLUOPbXqOQi4MFUm5tgBs2zQO20P7P1iPCC9  
168. pslWvixp13NX9dTwdddkwqQtwKAfm/Ao2Gqe7VGq48kTIPr0wz01LKlCLbbw6VLikuFcgVNN+sVx  
169. mwVTm54aFpiOaenS575Qtyek3zjVV+eMtRNKn91rMMWpsP6pucqku6xO5uY=  
170. 私钥：  
171. MIIBSwIBADCCASwGByqGSM44BAEwggEfAoGBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2  
172. USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4  
173. O1fnxqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAhUAl2BQjxUjC8yykrmC  
174. ouuEC/BYHPUCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCB  
175. gLRJFnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhR  
176. kImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoEFgIUQhtJHLosUo0sxPKmCxC8NFVjD9c=  
177. ================密钥对构造完毕,甲方将公钥公布给乙方，开始进行加密数据的传输=============  
178. 原文:DSA数字签名算法  
179. 产生签名：MCwCFAsJPC7xUfrvGYXtsxiWcS6GHAe1AhRnZLZ1CJe8I41vaScvJ7UZ8yk0oA==  
180. 状态：true  

四、总结

1、DSA的公钥长度略长于私钥，这个和RSA有较大差别。可以通过两个算法的控制台输出公钥私钥长度比对

2、DSA算法的签名长度与密钥长度无关。可能和待签名数据有联系...