Java Cryptography 简明教程

Java Cryptography - Creating Signature

数字签名允许我们验证签名者的作者、日期和时间,验证消息内容的真实性。它还包括用于附加功能的身份验证功能。

creating signature

Advantages of digital signature

在本节中,我们将了解需要使用数字签名的不同原因。在通信中实现数字签名的原因有几个:

Authentication

数字签名有助于验证消息的来源。例如,如果银行的分行向总行发送消息,要求更改账户余额。如果总行无法验证该消息是由授权来源发送的,则根据此类请求采取行动可能会犯下严重错误。

Integrity

一旦对消息签名,则消息中的任何更改都会使签名失效。

Non-repudiation

通过此属性,任何签署某些信息的实体在以后都不能否认已签署。

Creating the digital signature

现在让我们学习如何创建数字签名。你可以按照以下步骤使用 Java 创建数字签名。

Step 1: Create a KeyPairGenerator object

KeyPairGenerator 类提供了 getInstance() 方法,该方法接受一个表示所需密钥生成算法的 String 变量,并返回一个生成密钥的 KeyPairGenerator 对象。

使用 getInstance() 方法创建 KeyPairGenerator 对象,如下所示。

//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

Step 2: Initialize the KeyPairGenerator object

KeyPairGenerator 类提供一个名为 initialize() 的方法,此方法用于初始化密钥对生成器。此方法接受一个表示密钥大小的整数值。

使用 initialize() 方法初始化在前一步中创建的 KeyPairGenerator 对象,如下所示。

//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);

Step 3: Generate the KeyPairGenerator

你可以使用 generateKeyPair() 方法生成 KeyPair 。如下所示,使用 generateKeyPair() 方法生成密钥对。

//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();

Step 4: Get the private key from the pair

你可以使用 getPrivate() 方法从生成的 KeyPair 对象中获取私钥。

如下所示,使用 getPrivate() 方法获取私钥。

//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();

Step 5: Create a signature object

Signature 类的 getInstance() 方法接受一个表示所需的签名算法的字符串参数,并返回相应的签名对象。

使用 getInstance() 方法创建签名类的对象。

//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");

Step 6: Initialize the Signature object

签名类的 initSign() 方法接受一个 PrivateKey 对象,并初始化当前签名对象。

如下所示,使用 initSign() 方法初始化在上一步中创建的签名对象。

//Initialize the signature
sign.initSign(privKey);

Step 7: Add data to the Signature object

update() 方法接受一个字节数组,用来表示待签名或验证的数据,并使用提供的数据更新当前对象。

使用下面的示例,通过将待签名数据以字节数组的形式传递给 update() 方法,来更新已初始化的 Signature 对象。

byte[] bytes = "Hello how are you".getBytes();

//Adding data to the signature
sign.update(bytes);

Step 8: Calculate the Signature

sign() 方法返回已更新数据的签名字节。

使用下面的示例,使用 sign() 方法计算签名。

//Calculating the signature
byte[] signature = sign.sign();

Example

以下 Java 程序接受一个来自用户的消息,并为给定消息生成数字签名。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;

public class CreatingDigitalSignature {
   public static void main(String args[]) throws Exception {
      //Accepting text from user
      Scanner sc = new Scanner(System.in);
      System.out.println("Enter some text");
      String msg = sc.nextLine();

      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

      //Initializing the key pair generator
      keyPairGen.initialize(2048);

      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();

      //Getting the private key from the key pair
      PrivateKey privKey = pair.getPrivate();

      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");

      //Initialize the signature
      sign.initSign(privKey);
      byte[] bytes = "msg".getBytes();

      //Adding data to the signature
      sign.update(bytes);

      //Calculating the signature
      byte[] signature = sign.sign();

      //Printing the signature
      System.out.println("Digital signature for given text: "+new String(signature, "UTF8"));
   }
}

Output

上述程序生成以下输出 −

Enter some text
Hi how are you
Digital signature for given text: 0=@gRD???-?.???? /yGL?i??a!?