- Java 密碼學教程
- Java 密碼學 - 首頁
- Java 密碼學 - 簡介
- 訊息摘要和MAC
- Java 密碼學 - 訊息摘要
- Java 密碼學 - 建立MAC
- Java 密碼學資源
- Java 密碼學 - 快速指南
- Java 密碼學 - 資源
- Java 密碼學 - 討論
Java 密碼學 - 驗證簽名
您可以使用 Java 建立數字簽名,並按照以下步驟驗證它。
步驟 1:建立一個 KeyPairGenerator 物件
KeyPairGenerator 類提供 getInstance() 方法,該方法接受一個表示所需金鑰生成演算法的字串變數,並返回一個生成金鑰的 KeyPairGenerator 物件。
使用 getInstance() 方法建立 KeyPairGenerator 物件,如下所示。
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
步驟 2:初始化 KeyPairGenerator 物件
KeyPairGenerator 類提供了一個名為 initialize() 的方法。此方法用於初始化金鑰對生成器。此方法接受一個整數,表示金鑰大小。
使用 initialize() 方法初始化上一步中建立的 KeyPairGenerator 物件,如下所示。
//Initializing the KeyPairGenerator keyPairGen.initialize(2048);
步驟 3:生成 KeyPairGenerator
您可以使用 generateKeyPair() 方法生成 KeyPair。使用此方法生成金鑰對,如下所示。
//Generate the pair of keys KeyPair pair = keyPairGen.generateKeyPair();
步驟 4:從金鑰對中獲取私鑰
您可以使用 getPrivate() 方法從生成的 KeyPair 物件中獲取私鑰。
使用 getPrivate() 方法獲取私鑰,如下所示。
//Getting the private key from the key pair PrivateKey privKey = pair.getPrivate();
步驟 5:建立一個簽名物件
Signature 類的 getInstance() 方法接受一個字串引數,表示所需的簽名演算法,並返回相應的 Signature 物件。
使用 getInstance() 方法建立一個 Signature 類的物件。
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
步驟 6:初始化簽名物件
Signature 類的 initSign() 方法接受一個 PrivateKey 物件並初始化當前的 Signature 物件。
使用 initSign() 方法初始化上一步中建立的 Signature 物件,如下所示。
//Initialize the signature sign.initSign(privKey);
步驟 7:將資料新增到簽名物件
Signature 類的 update() 方法接受一個位元組陣列,表示要簽名或驗證的資料,並使用給定的資料更新當前物件。
透過將要簽名的數傳遞給 update() 方法(以位元組陣列的形式)來更新已初始化的 Signature 物件,如下所示。
byte[] bytes = "Hello how are you".getBytes(); //Adding data to the signature sign.update(bytes);
步驟 8:計算簽名
Signature 類的 sign() 方法返回已更新資料的簽名位元組。
使用 sign() 方法計算簽名,如下所示。
//Calculating the signature byte[] signature = sign.sign();
步驟 9:初始化用於驗證的簽名物件
要驗證 Signature 物件,您需要首先使用 initVerify() 方法對其進行初始化,此方法接受一個 PublicKey 物件。
因此,使用 initVerify() 方法初始化用於驗證的 Signature 物件,如下所示。
//Initializing the signature sign.initVerify(pair.getPublic());
步驟 10:更新要驗證的資料
使用 update 方法更新已初始化(用於驗證)的物件,其中包含要驗證的資料,如下所示。
//Update the data to be verified sign.update(bytes);
步驟 11:驗證簽名
Signature 類的 verify() 方法接受另一個簽名物件並將其與當前物件進行驗證。如果匹配,則返回 true,否則返回 false。
使用此方法驗證簽名,如下所示。
//Verify the signature boolean bool = sign.verify(signature);
示例
下面的 Java 程式接受使用者的輸入資訊,為給定的資訊生成數字簽名,並進行驗證。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class SignatureVerification {
public static void main(String args[]) throws Exception{
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Getting the privatekey from the key pair
PrivateKey privKey = pair.getPrivate();
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
//Initializing the signature
sign.initSign(privKey);
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
//Calculating the signature
byte[] signature = sign.sign();
//Initializing the signature
sign.initVerify(pair.getPublic());
sign.update(bytes);
//Verifying the signature
boolean bool = sign.verify(signature);
if(bool) {
System.out.println("Signature verified");
} else {
System.out.println("Signature failed");
}
}
}
輸出
以上程式生成以下輸出:
Signature verified