Java 密码学 - 验证签名



您可以使用 Java 创建数字签名,并按照以下步骤验证它。

步骤 1:创建一个 KeyPairGenerator 对象

KeyPairGenerator 类提供 getInstance() 方法,该方法接受一个表示所需密钥生成算法的字符串变量,并返回一个生成密钥的 KeyPairGenerator 对象。

使用 getInstance() 方法创建 KeyPairGenerator 对象,如下所示。

//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

步骤 2:初始化 KeyPairGenerator 对象

KeyPairGenerator 类提供了一个名为 initialize() 的方法。此方法用于初始化密钥对生成器。此方法接受一个整数,表示密钥大小。

使用 initialize() 方法初始化上一步中创建的 KeyPairGenerator 对象,如下所示。

//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);

步骤 3:生成 KeyPairGenerator

您可以使用 generateKeyPair() 方法生成 KeyPair。使用此方法生成密钥对,如下所示。

//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();

步骤 4:从密钥对中获取私钥

您可以使用 getPrivate() 方法从生成的 KeyPair 对象中获取私钥。

使用 getPrivate() 方法获取私钥,如下所示。

//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();   

步骤 5:创建一个签名对象

Signature 类的 getInstance() 方法接受一个字符串参数,表示所需的签名算法,并返回相应的 Signature 对象。

使用 getInstance() 方法创建一个 Signature 类的对象。

//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");

步骤 6:初始化签名对象

Signature 类的 initSign() 方法接受一个 PrivateKey 对象并初始化当前的 Signature 对象。

使用 initSign() 方法初始化上一步中创建的 Signature 对象,如下所示。

//Initialize the signature
sign.initSign(privKey);

步骤 7:将数据添加到签名对象

Signature 类的 update() 方法接受一个字节数组,表示要签名或验证的数据,并使用给定的数据更新当前对象。

通过将要签名的数传递给 update() 方法(以字节数组的形式)来更新已初始化的 Signature 对象,如下所示。

byte[] bytes = "Hello how are you".getBytes();      

//Adding data to the signature
sign.update(bytes);

步骤 8:计算签名

Signature 类的 sign() 方法返回已更新数据的签名字节。

使用 sign() 方法计算签名,如下所示。

//Calculating the signature
byte[] signature = sign.sign();

步骤 9:初始化用于验证的签名对象

要验证 Signature 对象,您需要首先使用 initVerify() 方法对其进行初始化,此方法接受一个 PublicKey 对象。

因此,使用 initVerify() 方法初始化用于验证的 Signature 对象,如下所示。

//Initializing the signature
sign.initVerify(pair.getPublic());

步骤 10:更新要验证的数据

使用 update 方法更新已初始化(用于验证)的对象,其中包含要验证的数据,如下所示。

//Update the data to be verified
sign.update(bytes);

步骤 11:验证签名

Signature 类的 verify() 方法接受另一个签名对象并将其与当前对象进行验证。如果匹配,则返回 true,否则返回 false。

使用此方法验证签名,如下所示。

//Verify the signature
boolean bool = sign.verify(signature);

示例

下面的 Java 程序接受用户的输入信息,为给定的信息生成数字签名,并进行验证。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;

import java.util.Scanner;

public class SignatureVerification {
   public static void main(String args[]) throws Exception{
      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
	      
      //Initializing the key pair generator
      keyPairGen.initialize(2048);
	      
      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();
      
      //Getting the privatekey from the key pair
      PrivateKey privKey = pair.getPrivate();

      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");

      //Initializing the signature
      sign.initSign(privKey);
      byte[] bytes = "Hello how are you".getBytes();
      
      //Adding data to the signature
      sign.update(bytes);
      
      //Calculating the signature
      byte[] signature = sign.sign();      
      
      //Initializing the signature
      sign.initVerify(pair.getPublic());
      sign.update(bytes);
      
      //Verifying the signature
      boolean bool = sign.verify(signature);
      
      if(bool) {
         System.out.println("Signature verified");   
      } else {
         System.out.println("Signature failed");
      }
   }
}

输出

以上程序生成以下输出:

Signature verified
广告