Ищете алгоритм подписи, который создает 32- или 16-байтовые ключи в Java

Невозможно сопоставить размер ключа, сгенерированного с использованием открытого / закрытого ключей для приложения лицензирования. Я написал автономный пример, который создает открытый / закрытый ключ, создает лицензию, подписывая адрес электронной почты пользователя открытым ключом, а затем проверяет, используя открытый ключ, лицензию и адрес электронной почты, что лицензия действительно была закодирована с использованием закрытого ключа (очевидно, это не обычно все в одном классе).

Все это работает, но шестнадцатеричная версия лицензионного ключа состоит из 96 символов (т.е. представляет 48 байтов / 384 бита), что немного длиннее, чем я хотел (для сравнения, длина открытых / закрытых ключей не является проблемой, и чем длиннее, тем лучше ). Что я могу использовать для генерации 32 (64 шестнадцатеричных символа) байта или, может быть, 16 байтов (32 шестнадцатеричных символа), и будет ли это разумной безопасностью?

Выбрать другой алгоритм несколько сложно, поскольку я не понимаю взаимодействия между алгоритмом, выбранным для генерации ключей.

KeyPairGenerator.getInstance("DSA");

и алгоритм подписи

Signature.getInstance("SHA/DSA");

и я не могу найти ни одного списка.

Еще один момент, когда я генерирую пары открытого / закрытого ключей, я указываю размер ключа

keyGen.initialize(1024, new SecureRandom());

однако ни открытый ключ (443 байта), ни закрытый ключ (335 байтов), ни их сумма (778 байтов) не соответствуют этому числу.

import org.apache.commons.codec.binary.Hex;

import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 *
 */
public class CreateLicense
{

    private String PUBLIC_KEY;
    private String PRIVATE_KEY;

    public static void main(final String[] args)
    {
        try
        {
            String email = args[0];
            System.out.println("Creating license for:"+email);
            CreateLicense cl = new CreateLicense();
            cl.generatePublicPrivateKeyPair();
            String license = cl.createLicense(email);
            cl.checkLicense(email, license);

        }
        catch(Throwable t)
        {
            t.printStackTrace();
        }
    }

    //Would only be done once on server
    private void generatePublicPrivateKeyPair() throws Exception
    {
        final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
        keyGen.initialize(1024, new SecureRandom());
        final KeyPair pair = keyGen.generateKeyPair();
        PrivateKey privateKey = pair.getPrivate();
        PRIVATE_KEY=Hex.encodeHexString(privateKey.getEncoded());
        PublicKey  publicKey = pair.getPublic();
        PUBLIC_KEY=Hex.encodeHexString(publicKey.getEncoded());
        System.out.println("PrivateKeyHexLength:"+privateKey.getEncoded().length);
        System.out.println("PublicKeyHexLength:"+publicKey.getEncoded().length);

    }

    private PrivateKey reinflatePrivateKey(String keyAsHexString) throws Exception
    {
        byte[] keyBytes = Hex.decodeHex(keyAsHexString.toCharArray());
        final  PKCS8EncodedKeySpec privKeySpec = new PKCS8EncodedKeySpec(keyBytes);
        final  KeyFactory keyFactory = KeyFactory.getInstance("DSA");
        final  PrivateKey privateKey = keyFactory.generatePrivate(privKeySpec);
        return privateKey;
    }

    private PublicKey reinflatePublicKey(String keyAsHexString) throws Exception
    {
        byte[] keyBytes = Hex.decodeHex(keyAsHexString.toCharArray());
        final  X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(keyBytes);
        final  KeyFactory keyFactory = KeyFactory.getInstance("DSA");
        final  PublicKey publicKey = keyFactory.generatePublic(pubKeySpec);
        return publicKey;
    }

    //License Create on server based on email address
    private String createLicense(String emailAddress) throws Exception
    {
        String message=emailAddress;
        PrivateKey privateKey =  reinflatePrivateKey(PRIVATE_KEY);
        final Signature dsa = Signature.getInstance("SHA/DSA");
        dsa.initSign(privateKey);
        dsa.update(message.getBytes());
        final byte[] m1 = dsa.sign();
        String license =  Hex.encodeHexString(m1);
        System.out.println("CreateLicense:"+license+":Size:"+license.length());
        return license;
    }

    //Client checks that given known emailaddress and public key that a if a license was derived from
    //that and corresponding privatekey it would match license.
    private boolean checkLicense(String  emailAddress, String license) throws Exception
    {
        String message=emailAddress;
        PublicKey publicKey =  reinflatePublicKey(PUBLIC_KEY);
        final Signature dsa = Signature.getInstance("SHA/DSA");
        dsa.initVerify(publicKey);
        dsa.update(message.getBytes());

        boolean result = dsa.verify(Hex.decodeHex(license.toCharArray()));
        System.out.println("Result"+result);
        return result;
    }
}

дает результат вроде

Creating license for:[email protected]
PrivateKeyHexLength:335
PublicKeyHexLength:443
CreateLicense:302c021425f7ad7289b073f82a1d808838f43e0134c5591402140d2a7a4e3967706d4659dc73ace6455040a5fc6b:Size:92
Resulttrue

java licensing public-key sha dsa
person Paul Taylor    schedule 03.09.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

@Paul - Думаю, ваше решение - использовать ECDSA. Измените свою строку кода

final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");

to

final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ECDSA");

Ключи намного короче, чем DSA - и я уверен, что подпись шестнадцатеричной версии будет короче. Я предлагаю вам использовать простую кривую ECC, скажем, 256 или 128 бит.

Сообщите нам, решит ли это проблему.

person DeepCoder    schedule 26.02.2013