可以使用Java建立數位簽名,並按照以下步驟進行驗證。
KeyPairGenerator類提供getInstance()方法,該方法接受表示所需金鑰生成演算法的String變數,並返回生成金鑰的KeyPairGenerator物件。
使用getInstance()方法建立KeyPairGenerator物件,如下所示。
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
KeyPairGenerator類提供了一個名為initialize()方法的方法。 此方法用於初始化金鑰對生成器。 此方法接受表示金鑰大小的整數值。
使用initialize()方法初始化在上一步中建立的KeyPairGenerator物件,如下所示。
//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);
可以使用generateKeyPair()方法生成KeyPair。 使用此方法生成金鑰對,如下所示。
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
可以使用getPrivate()方法從生成的KeyPair物件中獲取私鑰。
使用getPrivate()方法獲取私鑰,如下所示。
//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();
Signature類的getInstance()方法接受表示所需簽名演算法的字串引數,並返回相應的Signature物件。
使用getInstance()方法建立Signature類的物件。
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
Signature類的initSign()方法接受PrivateKey物件並初始化當前的Signature物件。
使用initSign()方法初始化在上一步中建立的Signature物件,如下所示。
//Initialize the signature
sign.initSign(privKey);
Signature類的update()方法接受表示要簽名或驗證的資料的位元組陣列,並使用給定的資料更新當前物件。
通過以位元組陣列的形式將要簽名的資料傳遞給update()方法來更新初始化的Signature物件,如下所示。
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
Signature類的sign()方法返回更新資料的簽名位元組。使用sign()方法計算簽名,如下所示。
//Calculating the signature
byte[] signature = sign.sign();
要驗證Signature物件,首先需要使用initVerify()方法對其進行初始化,該方法接受PublicKey物件。
因此,使用initVerify()方法初始化Signature物件以進行驗證,如下所示。
//Initializing the signature
sign.initVerify(pair.getPublic());
使用更新方法使用要驗證的資料更新初始化(用於驗證)物件,如下所示。
//Update the data to be verified
sign.update(bytes);
Signature類的verify()方法接受另一個簽名物件並使用當前簽名物件進行驗證。 如果有匹配則返回true,否則返回false。
使用此方法驗證簽名,如下所示。
//Verify the signature
boolean bool = sign.verify(signature);
範例
以下Java程式接受來自使用者的訊息,為給定訊息生成數位簽名並進行驗證。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class SignatureVerification {
public static void main(String args[]) throws Exception{
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Getting the privatekey from the key pair
PrivateKey privKey = pair.getPrivate();
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
//Initializing the signature
sign.initSign(privKey);
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
//Calculating the signature
byte[] signature = sign.sign();
//Initializing the signature
sign.initVerify(pair.getPublic());
sign.update(bytes);
//Verifying the signature
boolean bool = sign.verify(signature);
if(bool) {
System.out.println("Signature verified");
} else {
System.out.println("Signature failed");
}
}
}
執行上面範例程式碼,得到以下結果:
Signature verified