Java Cryptography 简明教程
Java Cryptography - Verifying Signature
您可以使用 Java 创建数字签名,并按照以下步骤对其进行验证。
Step 1: Create a KeyPairGenerator object
KeyPairGenerator 类提供了 getInstance() 方法,该方法接受一个表示所需密钥生成算法的 String 变量,并返回一个生成密钥的 KeyPairGenerator 对象。
使用 getInstance() 方法创建 KeyPairGenerator 对象,如下所示。
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
Step 2: Initialize the KeyPairGenerator object
KeyPairGenerator 类提供了一个名为 initialize() 的方法。该方法用于初始化密钥对生成器。该方法接受一个表示密钥大小的整数值。
使用 initialize() 方法初始化在前一步中创建的 KeyPairGenerator 对象,如下所示。
//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);
Step 3: Generate the KeyPairGenerator
您可以使用 generateKeyPair() 方法生成 KeyPair 。如下所示使用该方法生成密钥对。
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
Step 4: Get the private key from the pair
你可以使用 getPrivate() 方法从生成的 KeyPair 对象中获取私钥。
如下所示,使用 getPrivate() 方法获取私钥。
//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();
Step 5: Create a signature object
Signature 类的 getInstance() 方法接受一个表示所需的签名算法的字符串参数,并返回相应的签名对象。
使用 getInstance() 方法创建签名类的对象。
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
Step 6: Initialize the Signature object
签名类的 initSign() 方法接受一个 PrivateKey 对象,并初始化当前签名对象。
如下所示,使用 initSign() 方法初始化在上一步中创建的签名对象。
//Initialize the signature
sign.initSign(privKey);
Step 7: Add data to the Signature object
update() 方法接受一个字节数组,用来表示待签名或验证的数据,并使用提供的数据更新当前对象。
使用下面的示例,通过将待签名数据以字节数组的形式传递给 update() 方法,来更新已初始化的 Signature 对象。
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
Step 8: Calculate the Signature
sign() 方法返回已更新数据的签名字节。
如下所示使用 sign() 方法计算签名。
//Calculating the signature
byte[] signature = sign.sign();
Step 9: Initialize the signature object for verification
要验证签名对象,您需要先使用 initVerify() 方法对其进行初始化,该方法接受一个 PublicKey 对象。
因此,如下所示使用 initVerify() 方法初始化签名对象以进行验证。
//Initializing the signature
sign.initVerify(pair.getPublic());
Step 10: Update the data to be verified
如下所示使用 update 方法使用待验证数据更新已初始化(用于验证)对象。
//Update the data to be verified
sign.update(bytes);
Step 11: Verify the Signature
Signature 类的 verify() 方法接受另一个签名对象并使用当前对象对其进行验证。如果匹配,则返回 true,否则返回 false。
使用以下所示的方法验证签名。
//Verify the signature
boolean bool = sign.verify(signature);
Example
以下 Java 程序接受来自用户的讯息,产生给定讯息的数字签名,并验证它。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class SignatureVerification {
public static void main(String args[]) throws Exception{
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Getting the privatekey from the key pair
PrivateKey privKey = pair.getPrivate();
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
//Initializing the signature
sign.initSign(privKey);
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
//Calculating the signature
byte[] signature = sign.sign();
//Initializing the signature
sign.initVerify(pair.getPublic());
sign.update(bytes);
//Verifying the signature
boolean bool = sign.verify(signature);
if(bool) {
System.out.println("Signature verified");
} else {
System.out.println("Signature failed");
}
}
}