📅 最后修改于: 2020-11-15 03:47:19 🧑 作者: Mango
您可以使用Java创建数字签名,并按照以下步骤进行验证。
KeyPairGenerator类提供了getInstance()方法,该方法接受表示所需密钥生成算法的String变量,并返回生成密钥的KeyPairGenerator对象。
如下所示,使用getInstance()方法创建KeyPairGenerator对象。
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
KeyPairGenerator类提供了一个名为initialize()方法的方法。此方法用于初始化密钥对生成器。此方法接受一个表示密钥大小的整数值。
如下所示,使用initialize()方法初始化在上一步中创建的KeyPairGenerator对象。
//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);
您可以使用generateKeyPair()方法生成KeyPair 。如下所示,使用此方法生成密钥对。
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
您可以使用getPrivate()方法从生成的KeyPair对象获取私钥。
如下所示,使用getPrivate()方法获取私钥。
//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();
Signature类的getInstance()方法接受表示所需签名算法的字符串参数,并返回相应的Signature对象。
使用getInstance()方法创建Signature类的对象。
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
Signature类的initSign()方法接受一个PrivateKey对象并初始化当前的Signature对象。
如下所示,使用initSign()方法初始化在上一步中创建的Signature对象。
//Initialize the signature
sign.initSign(privKey);
Signature类的update()方法接受一个字节数组,该数组表示要签名或验证的数据,并使用给定的数据更新当前对象。
通过将要签名的数据以字节数组的形式传递给update()方法来更新初始化的Signature对象,如下所示。
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
Signature类的sign()方法返回更新数据的签名字节。
如下所示,使用sign()方法计算签名。
//Calculating the signature
byte[] signature = sign.sign();
要验证Signature对象,您需要首先使用initVerify()方法对其进行初始化,它的方法接受PublicKey对象。
因此,如下所示,使用initVerify()方法初始化Signature对象以进行验证。
//Initializing the signature
sign.initVerify(pair.getPublic());
使用如下所示的更新方法,使用要验证的数据更新数据(用于验证)的初始化对象。
//Update the data to be verified
sign.update(bytes);
Signature类的verify()方法接受另一个签名对象,并使用当前对象进行验证。如果发生匹配,则返回true,否则返回false。
如下所示,使用此方法验证签名。
//Verify the signature
boolean bool = sign.verify(signature);
随后的Java程序接受来自用户的消息,为给定的消息生成数字签名,然后对其进行验证。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class SignatureVerification {
public static void main(String args[]) throws Exception{
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Getting the privatekey from the key pair
PrivateKey privKey = pair.getPrivate();
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
//Initializing the signature
sign.initSign(privKey);
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
//Calculating the signature
byte[] signature = sign.sign();
//Initializing the signature
sign.initVerify(pair.getPublic());
sign.update(bytes);
//Verifying the signature
boolean bool = sign.verify(signature);
if(bool) {
System.out.println("Signature verified");
} else {
System.out.println("Signature failed");
}
}
}
上面的程序生成以下输出-
Signature verified