.NET Core加解密实战系列之——消息摘要与数字签名算法
2008 年 9 月 27 日
目录
简介
加解密现状,编写此系列文章的背景:
- 需要考虑系统环境兼容性问题(Linux、Windows)
- 语言互通问题(如C#、Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题)
- 网上资料版本不一、或不全面
- .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配
本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编码算法、消息摘要算法、签名算法、对称加密算法、国密算法等一系列算法,如有错误之处,还请大家批评指正。
本系列文章旨在引导大家能快速、轻松的了解接入加解密,乃至自主组合搭配使用BouncyCastle密码术包中提供的算法。
本文中代码示例仅列举了比较常见的使用方式(BouncyCastle中提供的算法远不止这些),另外算法DSA和ECDSA我们未在项目中使用过,代码组合性非常多,因此文中部分代码仅供参考。
本系列代码项目地址: https://github.com/fuluteam/ICH.BouncyCastle.git
上一篇文章《.NET Core加解密实战系列之——RSA非对称加密算法》: https://www.cnblogs.com/fulu/p/13100471.html
功能依赖
BouncyCastle( https://www.bouncycastle.org/csharp) 是一个开放源码的轻量级密码术包;它支持大量的密码术算法,它提供了很多 .NET Core标准库没有的算法。
支持 .NET 4,.NET Standard 1.0-2.0,WP,Silverlight,MonoAndroid,Xamarin.iOS,.NET Core
| 功能 | 依赖 |
|---|---|
| Portable.BouncyCastle | Portable.BouncyCastle • 1.8.5 |
消息摘要算法
消息摘要算法分为三类:
- MD 2/4/5(Message Digest Algorithm 2/4/5):消息摘要算法 MD2、MD4、MD5
- SHA(Secure Hash Algorithm):安全散列算法
- MAC(Message Authentication Code):消息认证码
MD算法
MD消息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
家族发展史
-
MD2算法:
1989年,著名的非对称算法RSA发明人之一麻省理工学院教授罗纳德·李维斯特开发了MD2算法。这个算法首先对信息进行数据补位,使信息的字节长度是16的倍数。再以一个16位的检验和做为补充信息追加到原信息的末尾。最后根据这个新产生的信息计算出一个128位的散列值,MD2算法由此诞生。
-
MD4算法:
1990年,罗纳德·李维斯特教授开发出较之MD2算法有着更高安全性的MD4算法。MD4算法对后续消息摘要算法起到了推动作用,许多比较有名的消息摘要算法都是在MD4算法的基础上发展而来的,如MD5、SHA-1、RIPE-MD和HAVAL算法等。
-
MD5算法:
1991年,继MD4算法后,罗纳德·李维斯特教授开发了MD5算法,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。MD5算法经MD2、MD3和MD4算法发展而来,算法复杂程度和安全强度大大提高,MD算法的最终结果都是产生一个128位的信息摘要。这也是MD系列算法的特点。
1996年,该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。
2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
应用场景
消息摘要算法是不可逆的,所以信息摘要场景主要被用来验证信息的完整性,防止信息被篡改,主要场景如下:
- 验签:对要发送的数据做MD5(一般加slat)MD5值和数据一同发送,接收方接受数据做同样的MD5计算,比较MD5值是否一致
- 密码保护:比如用户密码存储上,一般都是存储MD5值,更高一级的涉及是针对每个用户生成一个随机的slat,然后进MD5(passport + slat)计算,将这个值存储到DB中
代码实现
MD5
public static class MD5
{
///
/// 哈希计算(使用BouncyCastle)
///
///
///
public static byte[] Compute(string s)
{
if (string.IsNullOrEmpty(s))
{
throw new ArgumentNullException(nameof(s));
}
var digest = new MD5Digest();
var resBuf = new byte[digest.GetDigestSize()];
var input = Encoding.UTF8.GetBytes(s);
digest.BlockUpdate(input, 0, input.Length);
digest.DoFinal(resBuf, 0);
return resBuf;
}
///
/// 哈希计算(不使用BouncyCastle)
///
///
///
public static byte[] Compute2(string s)
{
if (string.IsNullOrEmpty(s))
{
throw new ArgumentNullException(nameof(s));
}
using (var md5 = System.Security.Cryptography.MD5.Create())
{
return md5.ComputeHash(Encoding.UTF8.GetBytes(s));
}
}
}
示例代码
private static void MD5Sample()
{
var s = "hello md5";
Console.WriteLine(s);
var resBytes1 = MD5.Compute("hello md5");
var resBytes2 = MD5.Compute2("hello md5");
var a1 = BitConverter.ToString(resBytes1).Replace("-", "");
Console.WriteLine($"通过BitConverter.ToString转换得到结果:{a1}");
var a2 = Hex.ToHexString(resBytes1).ToUpper();
Console.WriteLine($"通过Hex.ToHexString转换得到结果:{a2}");
var a3 = Hex.ToHexString(resBytes2).ToUpper();
Console.WriteLine($"不使用BouncyCastle得到结果:{a3}");
Console.WriteLine();
}
SHA算法
安全散列算法(英文:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。
SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的杂凑函数)的后继者。但 SHA-1的安全性如今被密码学家严重质疑;虽然至今尚未出现对SHA-2有效的攻击,它的算法跟SHA-1基本上仍然相似;因此有些人开始发展其他替代的杂凑算法。
2017年2月23日,Google公司公告宣称他们与CWI Amsterdam合作共同创建了两个有着相同的SHA-1值但内容不同的PDF文件,这代表 SHA-1算法已被正式攻破 。
应用场景
目前SHA1的应用较为广泛,主要应用于CA和数字证书中,另外在目前互联网中流行的BT软件中,也是使用SHA1来进行文件校验的。
代码实现
SHA1
public class SHA1
{
///
/// 哈希计算(使用BouncyCastle)
///
public static byte[] Compute(string s)
{
if (string.IsNullOrEmpty(s))
{
throw new ArgumentNullException(nameof(s));
}
var digest = new Sha1Digest();
var resBuf = new byte[digest.GetDigestSize()];
var input = Encoding.UTF8.GetBytes(s);
digest.BlockUpdate(input, 0, input.Length);
digest.DoFinal(resBuf, 0);
return resBuf;
}
///
/// 哈希计算(不使用BouncyCastle)
///
public static byte[] Compute2(string s)
{
if (string.IsNullOrEmpty(s))
{
throw new ArgumentNullException(nameof(s));
}
using (var sha1 = System.Security.Cryptography.SHA1.Create())
{
return sha1.ComputeHash(Encoding.UTF8.GetBytes(s));
}
}
}
SHA256
public class SHA256
{
///
/// 哈希计算(使用BouncyCastle)
///
public static byte[] Compute1(string s)
{
if (string.IsNullOrEmpty(s))
{
throw new ArgumentNullException(nameof(s));
}
var digest = new Sha256Digest();
var resBuf = new byte[digest.GetDigestSize()];
var input = Encoding.UTF8.GetBytes(s);
digest.BlockUpdate(input, 0, input.Length);
digest.DoFinal(resBuf, 0);
return resBuf;
}
///
/// 哈希计算(不使用BouncyCastle)
///
public static byte[] Compute2(string s)
{
if (string.IsNullOrEmpty(s))
{
throw new ArgumentNullException(nameof(s));
}
using (var sha256 = System.Security.Cryptography.SHA256.Create())
{
return sha256.ComputeHash(Encoding.UTF8.GetBytes(s));
}
}
}
示例代码
private static void SHA256Sample()
{
var s = "hello sha-256";
Console.WriteLine(s);
Console.WriteLine($"使用BouncyCastle计算结果(转Base64字符串):{Base64.ToBase64String(SHA256.Compute1(s))}");
Console.WriteLine($"不使用BouncyCastle计算结果(转Base64字符串):{Base64.ToBase64String(SHA256.Compute2(s))}");
}
MAC算法
消息认证码算法(英文:Message Authentication Codes,缩写为MAC) 含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。消息的散列值由只有通信双方知道的密钥来控制。此时Hash值称作MAC。
HMAC是密钥相关的散列运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。
HMAC算法的典型应用
HMAC算法的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中,认证流程如下:
(1) 先由客户端向服务器发出一个验证请求。 (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。 (3) 客户端将收到的随机数与自己的密钥进行HMAC-SHA1运算并得到一个结果作为认证证据传给服务器(此为响应)。 (4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-SHA1运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户 。
HMAC算法的安全性
HMAC算法引入了密钥,其安全性已经不完全依赖于所使用的HASH算法,安全性主要有以下几点保证:
(1) 使用的密钥是双方事先约定的,第三方不可能知道。由上面介绍应用流程可以看出,作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。 (2)在HMAC算法的应用中,第三方不可能事先知道输出(如果知道,不用构造输入,直接将输出送给服务器即可)。 (3) HMAC算法与一般的加密重要的区别在于它具有“瞬时”性,即认证只在当时有效,而加密算法被破解后,以前的加密结果就可能被解密。
HMAC组合散列函数
与HMAC组合使用的算法有HMac-MD5、HMac-SHA1、HMac-SHA256等等:
public class Algorithms
{
public const string HMacSHA1="HMAC-SHA1";
public const string HMacMD5="HMAC-MD5";
public const string HMacMD4="HMAC-MD4";
public const string HMacMD2="HMAC-MD2";
public const string HMacSHA224="HMAC-SHA224";
public const string HMacSHA256="HMAC-SHA256";
public const string HMacSHA384="HMAC-SHA384";
public const string HMacSHA512_224 = "HMAC-SHA512/224";
public const string HMacSHA512_256="HMAC-SHA512/256";
public const string HMacRIPEMD128="HMAC-RIPEMD128";
public const string HMacRIPEMD160="HMAC-RIPEMD160";
public const string HMacTIGER="HMAC-TIGER";
public const string HMacKECCAK224="HMAC-KECCAK224";
public const string HMacKECCAK256="HMAC-KECCAK256";
public const string HMacKECCAK288="HMAC-KECCAK288";
public const string HMacKECCAK384="HMAC-KECCAK384";
public const string HMacSHA3512="HMAC-SHA3-512";
public const string HMacGOST3411_2012256="HMAC-GOST3411-2012-256";
public const string HMacGOST3411_2012_512="HMAC-GOST3411-2012-512";
......
}
代码实现
public class HMAC
{
///
/// 生成密钥KEY
///
/// 密文算法,参考Algorithms.cs中提供的HMac algorithm
/// 密钥KEY
public static byte[] GeneratorKey(string algorithm)
{
var kGen = GeneratorUtilities.GetKeyGenerator(algorithm);
return kGen.GenerateKey();
}
///
/// 哈希计算
///
/// 输入字符串
/// 密钥KEY
/// 密文算法,参考Algorithms.cs中提供的HMac algorithm
/// 哈希值
public static byte[] Compute(string data, byte[] key, string algorithm)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
var keyParameter = new Org.BouncyCastle.Crypto.Parameters.KeyParameter(key);
var input = Encoding.UTF8.GetBytes(data);
var mac = MacUtilities.GetMac(algorithm);
mac.Init(keyParameter);
mac.BlockUpdate(input, 0, input.Length);
return MacUtilities.DoFinal(mac);
}
///
/// 哈希计算
///
/// 输入字符串
/// 密钥KEY
///
/// 哈希值
public static byte[] Compute(string data, byte[] key, IDigest digest)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
var keyParameter = new Org.BouncyCastle.Crypto.Parameters.KeyParameter(key);
var input = Encoding.UTF8.GetBytes(data);
IMac mac = new Org.BouncyCastle.Crypto.Macs.HMac(digest);
mac.Init(keyParameter);
mac.BlockUpdate(input, 0, input.Length);
return MacUtilities.DoFinal(mac);
}
}
HMAC-MD5
public class HMACMD5
{
///
/// 生成密钥KEY
///
public static byte[] GeneratorKey()
{
return HMAC.GeneratorKey(Algorithms.HMacMD5);
}
///
/// 哈希计算(使用BouncyCastle)
///
public static byte[] Compute(string data, byte[] key)
{
return HMAC.Compute(data, key, Algorithms.HMacMD5);
//or
//return HMAC.Compute(data, key, new MD5Digest());
}
///
/// 哈希计算(不使用BouncyCastle)
///
public static byte[] Compute2(string data, string key)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
if (string.IsNullOrEmpty(key))
{
throw new ArgumentNullException(nameof(key));
}
using (var hmacMd5 = new System.Security.Cryptography.HMACMD5(Encoding.UTF8.GetBytes(key)))
{
return hmacMd5.ComputeHash(Encoding.UTF8.GetBytes(data));
}
}
}
HMAC-SHA1
public class HMACSHA1
{
///
/// 生成密钥KEY
///
///
public static byte[] GeneratorKey()
{
return HMAC.GeneratorKey(Algorithms.HMacSHA1);
}
///
/// 哈希计算(使用BouncyCastle)
///
public static byte[] Compute(string data, byte[] key)
{
return HMAC.Compute(data, key, Algorithms.HMacSHA1);
//or
//return HMAC.Compute(data, key, new Sha1Digest());
}
///
/// 哈希计算(不使用BouncyCastle)
///
public static byte[] Compute2(string data, byte[] key)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
using (var hmacSha1 = new System.Security.Cryptography.HMACSHA1(key))
{
return hmacSha1.ComputeHash(Encoding.UTF8.GetBytes(data));
}
}
}
HMAC-SHA256
public class HMACSHA256
{
///
/// 生成签名
///
public static byte[] GeneratorKey()
{
return HMAC.GeneratorKey(Algorithms.HMacSHA256);
}
///
/// 哈希计算(使用BouncyCastle)
///
public static byte[] Compute(string data, byte[] key)
{
return HMAC.Compute(data, key, Algorithms.HMacSHA256);
//or
//return HMAC.Compute(data, key, new Sha256Digest());
}
///
/// 哈希计算(不使用BouncyCastle)
///
public static byte[] Compute2(string data, byte[] key)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
using (var hmacSha256 = new System.Security.Cryptography.HMACSHA256(key))
{
return hmacSha256.ComputeHash(Encoding.UTF8.GetBytes(data));
}
}
}
示例代码
private static void HMacSha256Sample()
{
var s = "hello hmac sha256";
Console.WriteLine(s);
var k = HMACSHA256.GeneratorKey();
Console.WriteLine($"密钥(十六进制字符串):{Hex.ToHexString(k)}");
Console.WriteLine($"密钥(Base64字符串):{Base64.ToBase64String(k)}");
var b1 = HMACSHA256.Compute(s, k);
Console.WriteLine($"使用BouncyCastle计算结果(转Base64字符串):{Base64.ToBase64String(b1)}");
Console.WriteLine($"使用BouncyCastle计算结果(转十六进制字符串):{Hex.ToHexString(b1)}");
var b2 = HMACSHA256.Compute2(s, k);
Console.WriteLine($"不使用BouncyCastle计算结果(转Base64字符串):{Base64.ToBase64String(b2)}");
Console.WriteLine($"不使用BouncyCastle计算结果(转十六进制字符串):{Hex.ToHexString(b2)}");
}
数字签名算法
数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体
FIPS 186-4规定了三种可用于数据保护的数字签名生成和验证技术:数字签名算法(DSA),椭圆曲线数字签名算法(ECDSA)和Rivest-Shamir Adelman算法( RSA)。
Rivest-Shamir Adelman算法( RSA)
RSA算法是1977年由罗纳德·里维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA是目前计算机密码学中最经典算法,也是目前为止使用最广泛的数字签名算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
代码实现
SHA1WithRSA
public class SHA1WithRSA
{
///
/// 生成签名
///
public static string GenerateSignature(string data, RSAParameters privateKey)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
using (var rsa = System.Security.Cryptography.RSA.Create())
{
rsa.ImportParameters(privateKey);
return Base64.ToBase64String(rsa.SignData(Encoding.UTF8.GetBytes(data), HashAlgorithmName.SHA1, RSASignaturePadding.Pkcs1));
}
}
///
/// 验证签名
///
public static bool VerifySignature(string data, string sign, RSAParameters publicKey)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
if (string.IsNullOrEmpty(sign))
{
throw new ArgumentNullException(nameof(sign));
}
using (var rsa = System.Security.Cryptography.RSA.Create())
{
rsa.ImportParameters(publicKey);
return rsa.VerifyData(Encoding.UTF8.GetBytes(data), Base64.Decode(sign), HashAlgorithmName.SHA1, RSASignaturePadding.Pkcs1);
}
}
///
/// 生成签名
///
public static string GenerateSignature(string data, AsymmetricKeyParameter privateKey)
{
var byteData = Encoding.UTF8.GetBytes(data);
var normalSig = SignerUtilities.GetSigner("SHA1WithRSA");
normalSig.Init(true, privateKey);
normalSig.BlockUpdate(byteData, 0, data.Length);
var normalResult = normalSig.GenerateSignature();
return Base64.ToBase64String(normalResult);
}
///
/// 验证签名
///
public static bool VerifySignature(string data, string sign, AsymmetricKeyParameter publicKey)
{
var signBytes = Base64.Decode(sign);
var plainBytes = Encoding.UTF8.GetBytes(data);
var verifier = SignerUtilities.GetSigner("SHA1WithRSA");
verifier.Init(false, publicKey);
verifier.BlockUpdate(plainBytes, 0, plainBytes.Length);
return verifier.VerifySignature(signBytes);
}
}
SHA256WithRSA
public class SHA256WithRSA
{
///
/// 生成签名
///
public static string GenerateSignature(string data, RSAParameters privateKey)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
using (var rsa = System.Security.Cryptography.RSA.Create())
{
rsa.ImportParameters(privateKey);
return Base64.ToBase64String(rsa.SignData(Encoding.UTF8.GetBytes(data), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1));
}
}
///
/// 验证签名
///
public static bool VerifySignature(string data, string sign, RSAParameters publicKey)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
if (string.IsNullOrEmpty(sign))
{
throw new ArgumentNullException(nameof(sign));
}
using (var rsa = System.Security.Cryptography.RSA.Create())
{
rsa.ImportParameters(publicKey);
return rsa.VerifyData(Encoding.UTF8.GetBytes(data), Base64.Decode(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
}
}
///
/// 生成签名
///
public static string GenerateSignature(string data, AsymmetricKeyParameter parameter)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
if (parameter == null)
{
throw new ArgumentNullException(nameof(parameter));
}
var signer = SignerUtilities.GetSigner("SHA256WithRSA");
signer.Init(true, parameter);
var bytes = Encoding.UTF8.GetBytes(data);
signer.BlockUpdate(bytes, 0, bytes.Length);
return Base64.ToBase64String(signer.GenerateSignature());
}
///
/// 验证签名
///
public static bool VerifySignature(string data, string sign, AsymmetricKeyParameter parameter)
{
if (string.IsNullOrEmpty(data))
{
throw new ArgumentNullException(nameof(data));
}
if (string.IsNullOrEmpty(sign))
{
throw new ArgumentNullException(nameof(sign));
}
if (parameter == null)
{
throw new ArgumentNullException(nameof(parameter));
}
var verifier = SignerUtilities.GetSigner("SHA256WithRSA");
verifier.Init(false, parameter);
var bytes = Encoding.UTF8.GetBytes(data);
verifier.BlockUpdate(bytes, 0, bytes.Length);
return verifier.VerifySignature(Base64.Decode(sign));
}
}
示例代码
private static void SHA256WithRSA_Sample()
{
var s = "hello sha256 with rsa";
Console.WriteLine(s);
var keyParameter = RSAKeyGenerator.Pkcs8(2048);
Console.WriteLine("私钥:");
Console.WriteLine(keyParameter.PrivateKey);
Console.WriteLine("公钥:");
Console.WriteLine(keyParameter.PublicKey);
Console.WriteLine();
Console.WriteLine("使用BouncyCastle:");
var sign1 = SHA256WithRSA.GenerateSignature(s,
RSAUtilities.GetAsymmetricKeyParameterFormAsn1PrivateKey(keyParameter.PrivateKey));
Console.WriteLine("sign1:");
Console.WriteLine(sign1);
var verified1 = SHA256WithRSA.VerifySignature(s, sign1,
RSAUtilities.GetAsymmetricKeyParameterFormPublicKey(keyParameter.PublicKey));
Console.WriteLine("验证结果:");
Console.WriteLine(verified1 ? "signature verified" : "signature not verified");
Console.WriteLine();
Console.WriteLine("不使用BouncyCastle:");
var sign2 = SHA256WithRSA.GenerateSignature(s,
RSAUtilities.GetRsaParametersFormAsn1PrivateKey(keyParameter.PrivateKey));
Console.WriteLine("sign2:");
Console.WriteLine(sign2);
var verified2 = SHA256WithRSA.VerifySignature(s, sign1,
RSAUtilities.GetAsymmetricKeyParameterFormPublicKey(keyParameter.PublicKey));
Console.WriteLine("验证结果:");
Console.WriteLine(verified2 ? "signature verified" : "signature not verified");
Console.WriteLine();
}
数字签名算法(DSA)
Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。
DSA(用于数字签名算法)的签名生成速度很快,验证速度很慢,加密时更慢,但解密时速度很快
目前,最好使用RSA 2048位密钥(也可以用4096位的RSA密钥),商业RSA证书比DSA证书被更广泛地部署。
OpenSSH 7.0及以上版本默认禁用了ssh-dss(DSA)公钥算法。官方没有给出具体的解释,但其中可能有OpenSSH,DSA密钥位数生成的原因,同时生成签名时随机性差,可能会泄漏私钥,且以现在机算机的算力,DSA 1024-bit已经实际上可破解,建议不使用。
一般来说,还是推荐大家使用RSA算法。
代码实现
SHA1/DSA
////// 生成签名 /// public static string GenerateSignature(string data, AsymmetricKeyParameter privateKey) { var byteData = Encoding.UTF8.GetBytes(data); var normalSig = SignerUtilities.GetSigner("SHA1/DSA"); normalSig.Init(true, privateKey); normalSig.BlockUpdate(byteData, 0, data.Length); var normalResult = normalSig.GenerateSignature(); return Base64.ToBase64String(normalResult); } ////// 签名验证 /// public static bool VerifySignature(string data, string sign, AsymmetricKeyParameter publicKey) { var signBytes = Base64.Decode(sign); var plainBytes = Encoding.UTF8.GetBytes(data); var verifier = SignerUtilities.GetSigner("SHA1/DSA"); verifier.Init(false, publicKey); verifier.BlockUpdate(plainBytes, 0, plainBytes.Length); return verifier.VerifySignature(signBytes); }
SHA256/DSA
////// 生成签名 /// public static string GenerateSignature(string data, AsymmetricKeyParameter parameter) { if (string.IsNullOrEmpty(data)) { throw new ArgumentNullException(nameof(data)); } if (parameter == null) { throw new ArgumentNullException(nameof(parameter)); } var signer = SignerUtilities.GetSigner("SHA256/DSA"); signer.Init(true, parameter); var bytes = Encoding.UTF8.GetBytes(data); signer.BlockUpdate(bytes, 0, bytes.Length); return Base64.ToBase64String(signer.GenerateSignature()); } ////// 验证签名 /// public static bool VerifySignature(string data, string sign, AsymmetricKeyParameter parameter) { if (string.IsNullOrEmpty(data)) { throw new ArgumentNullException(nameof(data)); } if (string.IsNullOrEmpty(sign)) { throw new ArgumentNullException(nameof(sign)); } if (parameter == null) { throw new ArgumentNullException(nameof(parameter)); } var verifier = SignerUtilities.GetSigner("SHA256/DSA"); verifier.Init(false, parameter); var bytes = Encoding.UTF8.GetBytes(data); verifier.BlockUpdate(bytes, 0, bytes.Length); return verifier.VerifySignature(Base64.Decode(sign)); }
示例代码
private static void SHA256WithDSA_Sample()
{
var s = "hello dsa";
Console.WriteLine(s);
var keyParameter = DSAKeyGenerator.Generator();
Console.WriteLine("私钥:");
Console.WriteLine(keyParameter.PrivateKey);
Console.WriteLine("公钥:");
Console.WriteLine(keyParameter.PublicKey);
Console.WriteLine();
var sign = SHA256WithDSA.GenerateSignature(s,
RSAUtilities.GetAsymmetricKeyParameterFormAsn1PrivateKey(keyParameter.PrivateKey));
Console.WriteLine($"sign:{sign}");
var verified = SHA256WithDSA.VerifySignature(s, sign,
RSAUtilities.GetAsymmetricKeyParameterFormPublicKey(keyParameter.PublicKey));
Console.WriteLine("验证结果:");
Console.WriteLine(verified ? "signature verified" : "signature not verified");
}
椭圆曲线数字签名算法(ECDSA)
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。
ECDSA是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC
ECC与RSA 相比,有以下的优点:
- 相同密钥长度下,安全性能更高,如160位ECC已经与1024位RSA、DSA有相同的安全强度。
- 计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC远 比RSA、DSA快得多。
- 存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多, 所以占用的存储空间小得多。
- 带宽要求低使得ECC具有广泛得应用前景。
代码实现
SHA1/ECDSA
////// 生成签名 /// public static string GenerateSignature(string data, AsymmetricKeyParameter parameter) { if (string.IsNullOrEmpty(data)) { throw new ArgumentNullException(nameof(data)); } if (parameter == null) { throw new ArgumentNullException(nameof(parameter)); } var signer = SignerUtilities.GetSigner("SHA1/ECDSA"); signer.Init(true, parameter); var bytes = Encoding.UTF8.GetBytes(data); signer.BlockUpdate(bytes, 0, bytes.Length); return Base64.ToBase64String(signer.GenerateSignature()); } ////// 验证签名 /// public static bool VerifySignature(string data, string sign, AsymmetricKeyParameter parameter) { if (string.IsNullOrEmpty(data)) { throw new ArgumentNullException(nameof(data)); } if (string.IsNullOrEmpty(sign)) { throw new ArgumentNullException(nameof(sign)); } if (parameter == null) { throw new ArgumentNullException(nameof(parameter)); } var verifier = SignerUtilities.GetSigner("SHA1/ECDSA"); verifier.Init(false, parameter); var bytes = Encoding.UTF8.GetBytes(data); verifier.BlockUpdate(bytes, 0, bytes.Length); return verifier.VerifySignature(Base64.Decode(sign)); }
SHA256/ECDSA
////// 生成签名 /// public static string GenerateSignature(string data, AsymmetricKeyParameter parameter) { if (string.IsNullOrEmpty(data)) { throw new ArgumentNullException(nameof(data)); } if (parameter == null) { throw new ArgumentNullException(nameof(parameter)); } var signer = SignerUtilities.GetSigner("SHA256/ECDSA"); signer.Init(true, parameter); var bytes = Encoding.UTF8.GetBytes(data); signer.BlockUpdate(bytes, 0, bytes.Length); return Base64.ToBase64String(signer.GenerateSignature()); } ////// 验证签名 /// public static bool VerifySignature(string data, string sign, AsymmetricKeyParameter parameter) { if (string.IsNullOrEmpty(data)) { throw new ArgumentNullException(nameof(data)); } if (string.IsNullOrEmpty(sign)) { throw new ArgumentNullException(nameof(sign)); } if (parameter == null) { throw new ArgumentNullException(nameof(parameter)); } var verifier = SignerUtilities.GetSigner("SHA256/ECDSA"); verifier.Init(false, parameter); var bytes = Encoding.UTF8.GetBytes(data); verifier.BlockUpdate(bytes, 0, bytes.Length); return verifier.VerifySignature(Base64.Decode(sign)); }
示例代码
private static void SHA256WithECDSA_Sample()
{
var s = "hello ec dsa";
Console.WriteLine(s);
var keyParameter = ECDSAKeyGenerator.Generator();
Console.WriteLine("私钥:");
Console.WriteLine(keyParameter.PrivateKey);
Console.WriteLine("公钥:");
Console.WriteLine(keyParameter.PublicKey);
var sign = SHA256WithECDSA.GenerateSignature(s,
RSAUtilities.GetAsymmetricKeyParameterFormAsn1PrivateKey(keyParameter.PrivateKey));
Console.WriteLine($"sign:{sign}");
var verified = SHA256WithECDSA.VerifySignature(s, sign,
RSAUtilities.GetAsymmetricKeyParameterFormPublicKey(keyParameter.PublicKey));
Console.WriteLine("验证结果:");
Console.WriteLine(verified ? "signature verified" : "signature not verified");
}
下期预告
下一篇将介绍对称加密算法,敬请期待。。。
About The Author
