java中怎么实现数字签名系统

发布时间：2021-08-07 15:47:39 来源：亿速云阅读：163 作者：Leah 栏目：编程语言

本篇文章为大家展示了java中怎么实现数字签名系统，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。

1。生成密钥对
生成密钥对可用Java提供的类KeyPairGenerator，用其中的getInstance方法创建KeypairGenerator对象，在用initialize进行初始化，最后用generateKeyPair生成密钥对，密钥对生成后，就可以将其写入文件中。通过网络或其他方式公告用户，用户接收到数据文件和签名文件后，就可以使用公约来校验数据文件的数字签名，

；判断数据在网络中的传输是否被非法修改。
////GenerateKeyPair.java/////////////
import java.io.*;
import java.security.*;
public class GenerateKeyPair{
public static void main(String[] args){
boolean bHelp=false;//sign for show help.
FileOutputStream fileOut;//输出密钥到文件
byte[] pubkey;//存储已编码的公钥字节
byte[] privKey;//存储已编码的私钥字节
if(args.length!=1){
System.out.println("Usage:GenerateKeyPair

;
System.out.println("Option:");
System.out.println(":The key name that using to genera
te filename.");
System.exit(0);
}
try{
System.out.println("Generating a key pair.....");
KeyPairGenarator keyGen=KeyPairGenerator.getInstance("DSA");//使用DSA算法
KeyGen.initialize(1024,new SecureRandom());
KeyPair pair=keyGen.generateKeyPair();
PublicKey pub=pair.getPublic();
PrivateKey priv=pair.getPrivate();
pubkey=pub.getEncoded();
privateKey= priv.getEncoded();
fileOut=new FileOutputStream("PublicKey_"+args[0]);
fileOut.write(pubKey);
fileOut.close();
fileOut=new FileOutputStream("privateKey_"+args[0]):
fileOut.write(privateKey);
file.out.close();
System.out.println("OK!");
}catch(Exception e){
}
}
}
}

2.生成数字签名
从私钥文件读取数据文件并将其转换为PrivateKey对象，可以使用KeyFactory类和PKCS8EncodeKeySpec类。KeyFactory可以利用给定的蜜月规范来建立不透明的密钥对象，也可以适当的格式取出蜜月对象中的密钥信息。 Signature是个引擎类，提供了诸如DSA或是RSA with MD5这样的数字签名算法。密
码学上安全的签名算法可接受任意大小的输入和一个私月，并产生一个比较短的（常常是固定大小的）前名字揭穿。并且，签名和公钥部反映有关私钥的任何内容。Signature对象即可用于数据签名，也可用于校验某个签名是否为预制关联的数据的真实签名。

签名或教研签名的第一步是创建signature实例，为特定类型的签名算法或取signature对象的途径是调用signature德getInstance静态方法
初始化方法有两个，取决于Signature的用途：
initSign(...)////用于签名
initVerify(.....)//用于校验
如果sigature初始化为签名，则可将带钱数据通过update方法提供给对象在调用sign来产生签名即可。
下面以一个实例来说明。
///////////////////SignData.java////////////////
import java.io.*;
import java.security.*;
import java.security.spec.*;
public class SignData{
public static void main(String [] args)
{
FileOutputStream fileOut;
byte b;
if(args.length!=3)
{
System.out.println("Usage:SignData");
System.out.println("Option:");
System.out.println(":The file name of the private Key.");
System.out.println(": The filename that want to signature.");
System.out.println(":the filename containing signture data.");
}
try{
System.out.println("Generating a digital signature....");
FileInputStream fileIn=new FileInputStream(args[0]);
byte[] encodedprivateKey=new byte[fileIn.available()];

finleIn.read(encodedprivateKey);
fileIn.close();

PKCS8EncodeKeySpec privKeySpec=
new PKCS8EncodeKeySpec(encodedprivateKey);
KeyFactory keyFactory=KeyFactory.getInstance("DSA");
PrivateKey privKey=keyFactory.generatePrivate(privateKeySpec);
Signature dsa=Signature.getInstance("SHA/DSA");
dsa.initSign(privKey);
FileInputStream fis=new FileInputStream(args[1]);
while(fis.available()!=0){
b=(byte)fis.read();
dsa.update(b);
}
fis.close();
byte[] sig=dsa.sign();
fileOut=new FileOutputStream(args[2]);
fileOut.write(sig);
fileOut.close();
System.out.println("OK");
}catch(Exception e){
/////////
}
}
}
///////////////////////End of SignData.java//////////////////
SignData.java从文津中读取已编码的私钥字节，利用PKCS8EncodeKeySpec对象将已编码的四月字节转换为PrivateKey对象，然后利用Signature签名数据文件，生成签名数据，并将签名数据写道文件中。

//////VerifySign.java/////////////
import java.io.*;
import java.security.*;
import java.security.spec.*;
public class VerifySign{
public static void main(String [] args)
{
if(args.length!=3){
System.out.println("Usage:VerifySign");
System.out.println("Option:");
System.out.println("The filename of the public key.");
System.out.println("The filename that want to signature");
System.out.println(":The file name containing signature data.");
System.exit(0);
}
try{
FileInputStream fileIn=new FileInputStream(args[0]);
byte[] encodedpubKey =new byte[fileIn.available()];
fileIn.read(encodedpubKey);
fileIn.close();
X509EncodedKeySpec pubKeySpec=
new X509EncodedKeySpec(encodedpubKey);
KeyFactory keyFactory=KeyFactory.getInstance("DSA");
PublicKey pubKey=keyFactory.generatePublic(pubKeySpec);
FileInputStream sigStream=new FileInputStream(args[2]);
byte[] signature=new byte[sigStream.available()];
sigStream.read(signature);
sigStream.close();
signature sigObj=Signature.getInstance("SHA1WithDSA");
sigObj.initVerify(pubKey);
fileIn=new FileInputStream(args[1]);
byte b;
while(fileIn.available())!=0)
{
b=(byte)fileIn.read();
sigObj.update(b);
};
fileIn.close();
boolean verifies=sigObj.verify(signature);
System.out.println("Signature verifies:"+verifies);
}catch(Exception e){/////////////
}
}
}

上述内容就是java中怎么实现数字签名系统，你们学到知识或技能了吗？如果还想学到更多技能或者丰富自己的知识储备，欢迎关注亿速云行业资讯频道。

向AI问一下细节

java中怎么实现数字签名系统

猜你喜欢

最新资讯

相关推荐

相关标签