Java Cryptography 简明教程

Java Cryptography - Verifying Signature

您可以使用 Java 创建数字签名,并按照以下步骤对其进行验证。

Step 1: Create a KeyPairGenerator object

KeyPairGenerator 类提供了 getInstance() 方法,该方法接受一个表示所需密钥生成算法的 String 变量,并返回一个生成密钥的 KeyPairGenerator 对象。

使用 getInstance() 方法创建 KeyPairGenerator 对象,如下所示。

//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

Step 2: Initialize the KeyPairGenerator object

KeyPairGenerator 类提供了一个名为 initialize() 的方法。该方法用于初始化密钥对生成器。该方法接受一个表示密钥大小的整数值。

使用 initialize() 方法初始化在前一步中创建的 KeyPairGenerator 对象,如下所示。

//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);

Step 3: Generate the KeyPairGenerator

您可以使用 generateKeyPair() 方法生成 KeyPair 。如下所示使用该方法生成密钥对。

//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();

Step 4: Get the private key from the pair

你可以使用 getPrivate() 方法从生成的 KeyPair 对象中获取私钥。

如下所示,使用 getPrivate() 方法获取私钥。

//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();

Step 5: Create a signature object

Signature 类的 getInstance() 方法接受一个表示所需的签名算法的字符串参数,并返回相应的签名对象。

使用 getInstance() 方法创建签名类的对象。

//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");

Step 6: Initialize the Signature object

签名类的 initSign() 方法接受一个 PrivateKey 对象,并初始化当前签名对象。

如下所示,使用 initSign() 方法初始化在上一步中创建的签名对象。

//Initialize the signature
sign.initSign(privKey);

Step 7: Add data to the Signature object

update() 方法接受一个字节数组,用来表示待签名或验证的数据,并使用提供的数据更新当前对象。

使用下面的示例,通过将待签名数据以字节数组的形式传递给 update() 方法,来更新已初始化的 Signature 对象。

byte[] bytes = "Hello how are you".getBytes();

//Adding data to the signature
sign.update(bytes);

Step 8: Calculate the Signature

sign() 方法返回已更新数据的签名字节。

如下所示使用 sign() 方法计算签名。

//Calculating the signature
byte[] signature = sign.sign();

Step 9: Initialize the signature object for verification

要验证签名对象,您需要先使用 initVerify() 方法对其进行初始化,该方法接受一个 PublicKey 对象。

因此,如下所示使用 initVerify() 方法初始化签名对象以进行验证。

//Initializing the signature
sign.initVerify(pair.getPublic());

Step 10: Update the data to be verified

如下所示使用 update 方法使用待验证数据更新已初始化(用于验证)对象。

//Update the data to be verified
sign.update(bytes);

Step 11: Verify the Signature

Signature 类的 verify() 方法接受另一个签名对象并使用当前对象对其进行验证。如果匹配,则返回 true,否则返回 false。

使用以下所示的方法验证签名。

//Verify the signature
boolean bool = sign.verify(signature);

Example

以下 Java 程序接受来自用户的讯息,产生给定讯息的数字签名,并验证它。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;

import java.util.Scanner;

public class SignatureVerification {
   public static void main(String args[]) throws Exception{
      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

      //Initializing the key pair generator
      keyPairGen.initialize(2048);

      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();

      //Getting the privatekey from the key pair
      PrivateKey privKey = pair.getPrivate();

      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");

      //Initializing the signature
      sign.initSign(privKey);
      byte[] bytes = "Hello how are you".getBytes();

      //Adding data to the signature
      sign.update(bytes);

      //Calculating the signature
      byte[] signature = sign.sign();

      //Initializing the signature
      sign.initVerify(pair.getPublic());
      sign.update(bytes);

      //Verifying the signature
      boolean bool = sign.verify(signature);

      if(bool) {
         System.out.println("Signature verified");
      } else {
         System.out.println("Signature failed");
      }
   }
}

Output

上述程序生成以下输出 −

Signature verified