Schnorr簽名java實現

原創 黎明小书生 2020-06-22 07:55

Schnorr簽名(模指數)的實現java

和ElGama數字簽名一樣,Schnorr數字簽名方案也是基於離散對數。

Schnorr數字簽名主要工作不依賴於消息,生成簽名過程與消息相關的部分需要進行2n位長度的整數與n位長度的整數相乘。

1、算法描述

算法參數分析

該方案基於素數模p,且p-1包含大素數因子q,即 p-1≡0(mod q), p一般大約取 p=2^1024, q一般大約取 q=2^160,

p是1024位整數,q是160位整數,正好等於SHA-1中Hash值的長度。

具體算法流程

第一步生成公鑰和私鑰對,如下:

選擇素數p和q,使得q是p-1的素因子
選擇整數a,使 α^q=1 mod p, 使a,p,q 構成全局公鑰參數,在用戶組內的每個用戶都可以取此值
選擇隨機整數s,0<s<q ,作爲用戶的私鑰
計算 v=a^-s mod p, 作爲用戶的公鑰

簽名

選擇隨機整數r,0<r<q, 並計算 x=a^r mod p, 該過程和待簽名消息M無關
將x附在消息後面一起計算Hash值e, e=H(M||x)
計算 y=(r+ s*e) mod q , 簽名包括(e,y)對

其他用戶驗證簽名:

計算 x'= a^y * v^e mod p
驗證是否 e=H(M||x')

對於該驗證過程有:

x’≡a^y * v^e ≡a^y *a^-se ≡a^ y-se ≡ a^r ≡x mod p

所以 H(M||x’)=H(M||x)

schnorr

2、算法的實現(java)

/**
 * @author: mulming
 * @ClassName: SchnorrSignature
 * @date: 2020年6月16日 下午9:25:09
 * @Description:schnorr簽名
 */
public class SchnorrSignature {
	/**
	 * @Author: mulming
	 * @Description: 系統初始化階段,把初始化的密碼公共參數存放到文件中去
	 * @param blq:選擇的q的bit長度
	 * @Date:下午9:28:20
	 */
	public static void initPara(int blq) {
		File  file = new File(PARAM_PATH);
		if(file.exists()) {
			System.out.println("已經存在初始化參數,爲不影響已經頒發的證書,如果你強制要重新產生參數,請備份所有文件到其他路徑下,並重新生產密鑰對並重新簽名");
		}else {
			System.out.println("系統初始化中,生產公共參數... ...");
			BigInteger one = new BigInteger("1");
			BigInteger two = new BigInteger("2");
			BigInteger q, qp, p, a, g;
			int certainty = 100;
			SecureRandom sr = new SecureRandom();
			// blq長度的q, q是p-1的素因子 
			//生成BigInteger僞隨機數,它可能是(概率不小於1 - 1/2certainty)一個具有指定 bitLength 的素數
			q = new BigInteger(blq, certainty, sr);
			qp = BigInteger.ONE;
			do { // 選擇一個素數 p 
				p = q.multiply(qp).multiply(two).add(one);
				if(p.isProbablePrime(certainty))
					break;
				qp = qp.add(BigInteger.ONE);
			} while(true);
			
			while(true) {
				a = (two.add(new BigInteger(blq, 100, sr))).mod(p);// (2+x) mod p
				BigInteger ga = (p.subtract(BigInteger.ONE)).divide(q);// (p-1)/q
				g = a.modPow(ga, p); // a^ga mod p = 1 
				if(g.compareTo(BigInteger.ONE) != 0) // g!=1
					break;
			}
			// 存放公共參數
			List<String> transArryToLi = KeyPairOperate.transArryToLi(new String[] {"blq=" + blq,"q=" + q, "p=" + p, "g=" + g});
			KeyPairOperate.writePublicKeyToFile(PARAM_PATH, transArryToLi, false);
			System.out.println("...");
			System.out.println("初始化完成!");
		}
	}
	
	/**
	 * @Author: mulming
	 * @Description: 爲用戶生成公私鑰對
	 * @param user:傳入用戶的身份
	 * @Return:void
	 * @Date:上午9:32:18
	 */
	public static void generateKeyForUser(String user) {
		File  file = new File(PERFIX_PATH + user + ".properties");
		if(file.exists()) {
			System.out.println(user + "已經頒發了密鑰,請備份所有文件到其他路徑下,並重新簽名");
		}else {
			System.out.println("密鑰頒發中,請稍後");
			System.out.println("... ...");
			BigInteger sk,pk;// 私鑰和公鑰
			int blq = Integer.parseInt(KeyPairOperate.getDataFromFile(PARAM_PATH, "blq"));
			SecureRandom sr = new SecureRandom();
			// 隨機數作爲私鑰
			sk = new BigInteger(blq, sr);
			
			// 私鑰的話名字命名
			List<String> toLiSK = KeyPairOperate.transArryToLi(new String[] {"sk=" + sk});
			KeyPairOperate.writePublicKeyToFile(PERFIX_PATH + user + ".properties", toLiSK, false);
			
			BigInteger g = new BigInteger(KeyPairOperate.getDataFromFile(PARAM_PATH, "g"));
			BigInteger p = new BigInteger(KeyPairOperate.getDataFromFile(PARAM_PATH, "p"));
			// 公鑰
			pk = g.modPow(sk, p);// g^w mod p  -- 注意這兒是正,所以下面驗證的時候是用的負
			List<String> toLiPK = KeyPairOperate.transArryToLi(new String[] {user + "=" + pk});
			KeyPairOperate.writePublicKeyToFile(PUBLIC_KEY_PATH, toLiPK, true);
			System.out.println(user + " 密鑰頒發完成");
		}
	}
	
	/**
	 * @Author: mulming
	 * @Description: 產生簽名
	 * @param sourcefilePath : 待簽名文件路徑
	 * @param user:用戶身份
	 * @Date:下午10:41:37
	 */
	public static void makeSign(String sourcefilePath, String user) {
		System.out.println(user+ "的文件" + KeyPairOperate.getFileName(sourcefilePath) + " 簽名開始");
		System.out.println("... ...");
		BigInteger q = new BigInteger(KeyPairOperate.getDataFromFile(PARAM_PATH, "q")); // 素數 q
		BigInteger p = new BigInteger(KeyPairOperate.getDataFromFile(PARAM_PATH, "p")); // 素數 p
		BigInteger g = new BigInteger(KeyPairOperate.getDataFromFile(PARAM_PATH, "g")); // q的原根 a
		
		// 私鑰
		BigInteger sk = new BigInteger(KeyPairOperate.getDataFromFile(PERFIX_PATH + user + ".properties", "sk")); // 私鑰
		
		SecureRandom sr = new SecureRandom();
		BigInteger r, x, e, y; 
		r = new BigInteger(q.bitLength(), sr); // 隨機數
		x = g.modPow(r, p); // g^r mod p
		// e=H(M||x)
		try {
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			md5.update(Files.readAllBytes(Paths.get(sourcefilePath)));
			md5.update(x.toString().getBytes());
			byte[] digest = md5.digest();
			// e 將BigInteger的符號大小表示法轉換成一個BigInteger值
			e = new BigInteger(1, digest); 
			// y s2 = r
			y = (r.subtract(sk.multiply(e))).mod(q);
			List<String> transArryToLi = KeyPairOperate.transArryToLi(new String[] {"e="+e,"y="+y});
			String fileName =PERFIX_PATH + user + "_sign_" + KeyPairOperate.getFileName(sourcefilePath) + ".properties";
			KeyPairOperate.writePublicKeyToFile(fileName, transArryToLi, false);
			System.out.println(user+ "的文件" + KeyPairOperate.getFileName(sourcefilePath) + "簽名成功 !");
		} catch (Exception e1) {
			e1.printStackTrace();
		}
	}
	
	/**
	 * @Author: mulming
	 * @Description: 驗證簽名
	 * @param sourcePath : 原文件路徑
	 * @param user : 用戶名
	 * @Return:void
	 * @Date:上午11:07:04
	 */
	public static void checkSign(String sourcefilePath, String user) {
		System.out.println("驗證簽名");
		
		BigInteger p = new BigInteger(KeyPairOperate.getDataFromFile(PARAM_PATH, "p")); // 素數 p
		BigInteger g = new BigInteger(KeyPairOperate.getDataFromFile(PARAM_PATH, "g")); // q的原根 a
		
		BigInteger pk = new BigInteger(KeyPairOperate.getDataFromFile(PUBLIC_KEY_PATH, user));//  公鑰
		
		String fileName =PERFIX_PATH + user + "_sign_" + KeyPairOperate.getFileName(sourcefilePath) + ".properties"; 
		
		BigInteger e = new BigInteger(KeyPairOperate.getDataFromFile(fileName, "e")); // e 簽名信息1: 產生的簽名信息
		BigInteger y = new BigInteger(KeyPairOperate.getDataFromFile(fileName, "y"));; // y 簽名信息2: 加密後的消息
		
		// 計算的 x'
		BigInteger x1 = g.modPow(y, p); // g^y mod p -- y
		BigInteger x2 = (pk.modPow(e, p)).mod(p); // pk^e mod p 
		BigInteger x = x1.multiply(x2).mod(p); // x1*x2 mod p = (g^y)*(pk^e)mod p
		
		try {
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			md5.update(Files.readAllBytes(Paths.get(sourcefilePath)));
			md5.update(x.toString().getBytes());
			byte[] digest = md5.digest();
			BigInteger h = new BigInteger(1, digest);
			System.out.println("... ...");
			if(e.equals(h))
				System.out.println(user+ "的文件" + KeyPairOperate.getFileName(sourcefilePath) + "驗證通過 !");
			else
				System.out.println(user+ "的文件" + KeyPairOperate.getFileName(sourcefilePath) + "驗證失敗 !");
		} catch (Exception e1) {
			e1.printStackTrace();
		}
	}
}

** 注:如果需要完整一點的代碼,可以在下面留下郵箱,我發送。**

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Java編程工具:簡潔高效實現

Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現

原創 2024-04-27 00:41:09

Java word通過html設置樣式(Spire Docx)

  Java  word通過html設置樣式(Spire Docx) <dependencies>   <!-- Apache POI dependency for Word --> <dependency>

原創 2024-04-26 23:42:09

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

高德地圖爬蟲實踐:Java多線程併發處理策略

背景介紹 高德地圖是一款基於互聯網和移動互聯網的地圖與導航應用,提供了包括地圖瀏覽、公交查詢、駕車導航、步行導航等在內的多種功能。其龐大的用戶羣體和豐富的地圖數據成爲了各行各業進行位置服務、地理信息分析等應用的首選。 爬蟲實踐需求 在

原創 2024-04-25 23:26:44

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

流水線運行出錯排查難?AI 來幫你

“我的企業有幾千條流水線,每次流水線運行出錯,都要投入不少的技術人員進去排查,需要花費不少的時間。” 遇到這種情況,怎麼解決。在 AI 爆火的今天,AI 如何助力 DevOps 效率提升? 雲效與阿里雲通義大模型合作,推出了流水線智能排查能

原創 2024-04-24 21:12:07

西安站開營!AI 編碼助手通義靈碼幫大學生“整活兒”

如何更好地與 AI 爲伴,做時代的先進開發者?4 月 17 日,阿里雲推出的 AI 編程助手通義靈碼與雲工開物“高校訓練營”走進西安多所高校開啓實操培訓,結合 AI 輔助編程的發展背景、通義靈碼的具體能力和應用實操,幫助在校大學生了解人工智

原創 2024-04-24 21:12:06

「Java開發指南」如何利用MyEclipse啓用Spring DSL?(二)

本教程將引導您通過啓用Spring DSL和使用Service Spring DSL抽象來引導Spring和Spring代碼生成項目,本教程中學習的技能也可以很容易地應用於其他抽象。在本教程中,您將學習如何: 爲Spring DSL初始化

原創 2024-04-24 11:35:31

Java中的複製

在Java中將一個對象的引用複製給另外一個對象,一共有三種方式:直接賦值,淺拷貝,深拷貝。這三種方式實際上都是拷貝對象。 直接賦值複製 直接賦值:如 A a1 = a2,我們需要理解的是這實際上覆制的是引用,也就是說 a1 和 a2 指

原創 2024-04-23 23:33:35

利用HttpClient庫下載螞蜂窩圖片

前言 網絡爬蟲技術作爲互聯網數據獲取的重要工具,在各行各業都有着廣泛的應用。而在本文中,我們將利用Java中的HttpClient庫,通過編寫一個簡單而有效的網絡爬蟲程序,實現下載螞蜂窩網站的圖片的功能。通過這個例子,我們不僅可以學習如

原創 2024-04-23 23:24:51

MySQL死鎖排查,原來我一直沒懂。。。

喜大普奔,微信給我的公衆號開了留言功能!!!有緣看到這篇文章的朋友,可以留個言互動下,謝謝~ 最近線上偶發MySQL的死鎖異常,發現原來很多理論都只背了個結論,細節都是魔鬼。 比如,MySQL在RR級別用gap lock防止幻讀,

原創 2024-04-23 23:10:58

一次Redis訪問超時的“捉蟲”之旅

01    引言 作爲後端開發人員,對Redis肯定不陌生,它是一款基於內存的數據庫,讀寫速度非常快。在愛奇藝海外後端的項目中,我們也廣泛使用Redis,主要用於緩存、消

原創 2024-04-23 13:04:36

日誌架構演進:從集中式到分佈式的Kubernetes日誌策略

當我們沒有使用雲原生方案部署應用時採用的日誌方案往往是 ELK 技術棧。 這套技術方案比較成熟,穩定性也很高,所以幾乎成爲了當時的標配。 可是隨着我們使用 kubernetes 步入雲原生的時代後, kubernetes 把以往的操作系統

原創 2024-04-23 11:47:10

Java中List、Set、Map的區別

結構特點 List 和 Set 是存儲單列數據的集合,Map 是存儲鍵和值這樣的雙列數據的集合;List 中存儲的數據是有順序,並且允許重複;Map 中存儲的數據是沒有順序的,其鍵是不能重複的,它的值是可以有重複的,Set 中存儲的數據

原創 2024-04-22 21:31:29

下載量超 200 萬,最近頻繁登上熱搜的 AI 程序員,大家怎麼看

人狠話不多,會熟練使用 200 多種編程語言,寫得了代碼,做得了測試,7 天 24 小時隨叫隨到…… 硅基程序員通義靈碼首次入職阿里雲,有網友說:終於不穿格子衫了! 還有網友說:這簡歷,作爲一個 HR 我很難不心動! 人狠話不多的通義靈碼,

原創 2024-04-22 21:12:06