- Java 密码学教程
- Java 密码学 - 主页
- Java 密码学 - 简介
- 消息摘要和MAC
- Java 密码学 - 消息摘要
- Java 密码学 - 创建 MAC
- Java 密码学资源
- Java 密码学 - 快速指南
- Java 密码学 - 资源
- Java 密码学 - 讨论
Java 密码学 - 验证签名
您可以使用 Java 创建数字签名并按照以下步骤进行验证。
第 1 步:创建 KeyPairGenerator 对象
KeyPairGenerator类提供getInstance()方法,该方法接受表示所需密钥生成算法的 String 变量,并返回生成密钥的 KeyPairGenerator 对象。
使用getInstance()方法创建KeyPairGenerator对象,如下所示。
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
步骤 2:初始化 KeyPairGenerator 对象
KeyPairGenerator类提供了一个名为initialize()方法。该方法用于初始化密钥对生成器。此方法接受表示密钥大小的整数值。
使用initialize()方法初始化在上一步中创建的KeyPairGenerator 对象,如下所示。
//Initializing the KeyPairGenerator keyPairGen.initialize(2048);
第 3 步:生成 KeyPairGenerator
您可以使用generateKeyPair()方法生成KeyPair。使用此方法生成密钥对,如下所示。
//Generate the pair of keys KeyPair pair = keyPairGen.generateKeyPair();
步骤 4:从配对中获取私钥
您可以使用getPrivate()方法从生成的 KeyPair 对象中获取私钥。
使用getPrivate()方法获取私钥,如下所示。
//Getting the private key from the key pair PrivateKey privKey = pair.getPrivate();
第5步:创建签名对象
Signature类的getInstance ()方法接受表示所需签名算法的字符串参数,并返回相应的 Signature 对象。
使用getInstance()方法创建 Signature 类的对象。
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
第6步:初始化Signature对象
Signature 类的 initSign() 方法接受PrivateKey对象并初始化当前 Signature 对象。
使用initSign()方法初始化在上一步中创建的 Signature 对象,如下所示。
//Initialize the signature sign.initSign(privKey);
步骤 7:将数据添加到 Signature 对象
Signature 类的update ()方法接受表示要签名或验证的数据的字节数组,并使用给定的数据更新当前对象。
通过将要签名的数据以字节数组的形式传递给update()方法来更新初始化的 Signature 对象,如下所示。
byte[] bytes = "Hello how are you".getBytes(); //Adding data to the signature sign.update(bytes);
第8步:计算签名
Signature类的sign ()方法返回更新数据的签名字节。
使用sign()方法计算签名,如下所示。
//Calculating the signature byte[] signature = sign.sign();
步骤9:初始化签名对象以进行验证
要验证 Signature 对象,您需要首先使用initVerify()方法对其进行初始化,该方法接受PublicKey对象。
因此,请使用initVerify()方法初始化 Signature 对象以进行验证,如下所示。
//Initializing the signature sign.initVerify(pair.getPublic());
步骤10:更新待验证数据
使用 update 方法用要验证的数据更新初始化(用于验证)对象,如下所示。
//Update the data to be verified sign.update(bytes);
第11步:验证签名
Signature 类的 verify() 方法接受另一个签名对象并用当前签名对象进行验证。如果匹配,则返回 true,否则返回 false。
使用此方法验证签名,如下所示。
//Verify the signature boolean bool = sign.verify(signature);
例子
以下 Java 程序接受来自用户的消息,为给定消息生成数字签名,并验证它。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class SignatureVerification {
public static void main(String args[]) throws Exception{
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Getting the privatekey from the key pair
PrivateKey privKey = pair.getPrivate();
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
//Initializing the signature
sign.initSign(privKey);
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
//Calculating the signature
byte[] signature = sign.sign();
//Initializing the signature
sign.initVerify(pair.getPublic());
sign.update(bytes);
//Verifying the signature
boolean bool = sign.verify(signature);
if(bool) {
System.out.println("Signature verified");
} else {
System.out.println("Signature failed");
}
}
}
输出
上述程序生成以下输出 -
Signature verified