开发手册 欢迎您!
软件开发者资料库

Java密码学 - 验证签名

Java密码学验证签名 - 从基本到高级概念的简单简单步骤学习Java密码学,包括简介,消息摘要,创建MAC,密钥,存储,检索密钥,KeyGenerator,KeyPairGenerator,创建,验证签名,加密,解密数据。

您可以使用Java创建数字签名,并按照以下步骤进行验证.

步骤1:创建KeyPairGenerator对象

KeyPairGenerator 类提供 getInstance()方法,该方法接受表示所需密钥生成算法的String变量,并返回生成密钥的KeyPairGenerator对象.

使用 getInstance()方法创建 KeyPairGenerator 对象,如下所示.

//创建KeyPair生成器对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

第2步:初始化KeyPairGenerator对象

KeyPairGenerator 类提供了一个名为的方法 initialize()方法.此方法用于初始化密钥对生成器.此方法接受表示密钥大小的整数值.

使用 initialize()方法初始化在上一步中创建的KeyPairGenerator对象,如下所示.

//初始化KeyPairGenerator  keyPairGen.initialize(2048);

第3步:生成KeyPairGenerator

您可以使用<生成 KeyPair b> generateKeyPair()方法.使用此方法生成密钥对,如下所示.

//生成密钥对 KeyPair pair = keyPairGen.generateKeyPair() ;

步骤4:从对中获取私钥

您可以从生成的KeyPair对象中获取私钥使用 getPrivate()方法.

使用 getPrivate()方法获取私钥,如下所示.

//从密钥对中获取私钥 PrivateKey privKey = pair.getPrivate();

步骤5:创建签名对象

getInstance()方法 Signature 类接受表示所需签名算法的字符串参数,并返回相应的Signature对象.

使用 getInstance()创建Signature类的对象方法.

//创建签名对象Signature sign = Signature.getInstance("SHA256withDSA");

步骤6:初始化签名对象

initSign()方法Signature类接受 PrivateKey 对象并初始化当前的Signature对象.

使用 initSign()初始化在上一步中创建的Signature对象方法如下所示.

//初始化签名 sign.initSign(privKey);

步骤7:向Signature对象添加数据

update()方法Signature类接受表示要签名或验证的数据的字节数组,并使用给定的数据更新当前对象.

通过传递要签名的数据来更新已初始化的Signature对象字节数组形式的 update()方法如下所示.

 byte [] bytes ="Hello你怎么样".getBytes(); //将数据添加到签名 sign.update(bytes);

步骤8:计算签名

sign()方法签名类返回更新数据的签名字节.

使用sign()方法计算签名,如下所示.

//计算签名 byte [] signature = sign.sign();

步骤9:初始化签名对象以进行验证

要验证Signature对象,首先需要使用它来初始化它 initVerify()方法,它接受 PublicKey 对象.

因此,使用初始化Signature对象以进行验证initVerify()方法如下所示.

//初始化签名 sign.initVerify(pair.getPublic( ));

步骤10:更新要验证的数据

使用数据更新初始化(用于验证)对象要使用更新方法验证的数据如下所示.

//更新要验证的数据 sign.update(bytes );

步骤11:验证签名

签名的 verify()方法class接受另一个签名对象并使用当前签名对象进行验证.如果匹配发生,则返回true,否则返回false.

使用此方法验证签名,如下所示.

//验证签名 boolean bool = sign.verify(signature);

示例

以下Java程序接受来自用户的消息,为给定消息生成数字签名,以及验证它.

import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.Signature;import java.util.Scanner;public class SignatureVerification {   public static void main(String args[]) throws Exception{      //Creating KeyPair generator object      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");            //Initializing the key pair generator      keyPairGen.initialize(2048);            //Generate the pair of keys      KeyPair pair = keyPairGen.generateKeyPair();            //Getting the privatekey from the key pair      PrivateKey privKey = pair.getPrivate();      //Creating a Signature object      Signature sign = Signature.getInstance("SHA256withDSA");      //Initializing the signature      sign.initSign(privKey);      byte[] bytes = "Hello how are you".getBytes();            //Adding data to the signature      sign.update(bytes);            //Calculating the signature      byte[] signature = sign.sign();                  //Initializing the signature      sign.initVerify(pair.getPublic());      sign.update(bytes);            //Verifying the signature      boolean bool = sign.verify(signature);            if(bool) {         System.out.println("Signature verified");         } else {         System.out.println("Signature failed");      }   }}

输出

上述程序生成以下输出 :

Signature verified