Java密碼學驗證簽名

可以使用Java創建數字簽名,並按照以下步驟進行驗證。

第1步:創建KeyPairGenerator對象

KeyPairGenerator類提供getInstance()方法,該方法接受表示所需密鑰生成算法的String變量,並返回生成密鑰的KeyPairGenerator對象。

使用getInstance()方法創建KeyPairGenerator對象,如下所示。

//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

第2步:初始化KeyPairGenerator對象

KeyPairGenerator類提供了一個名爲initialize()方法的方法。 此方法用於初始化密鑰對生成器。 此方法接受表示密鑰大小的整數值。

使用initialize()方法初始化在上一步中創建的KeyPairGenerator對象,如下所示。

//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);

第3步:生成KeyPairGenerator

可以使用generateKeyPair()方法生成KeyPair。 使用此方法生成密鑰對,如下所示。

//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();

第4步:從對中獲取私鑰

可以使用getPrivate()方法從生成的KeyPair對象中獲取私鑰。

使用getPrivate()方法獲取私鑰,如下所示。

//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();

第5步:創建簽名對象

Signature類的getInstance()方法接受表示所需簽名算法的字符串參數,並返回相應的Signature對象。

使用getInstance()方法創建Signature類的對象。

//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");

第6步:初始化Signature對象

Signature類的initSign()方法接受PrivateKey對象並初始化當前的Signature對象。

使用initSign()方法初始化在上一步中創建的Signature對象,如下所示。

//Initialize the signature
sign.initSign(privKey);

第7步:將數據添加到Signature對象

Signature類的update()方法接受表示要簽名或驗證的數據的字節數組,並使用給定的數據更新當前對象。

通過以字節數組的形式將要簽名的數據傳遞給update()方法來更新初始化的Signature對象,如下所示。

byte[] bytes = "Hello how are you".getBytes();      

//Adding data to the signature
sign.update(bytes);

第8步:計算簽名

Signature類的sign()方法返回更新數據的簽名字節。使用sign()方法計算簽名,如下所示。

//Calculating the signature
byte[] signature = sign.sign();

第9步:初始化簽名對象以進行驗證

要驗證Signature對象,首先需要使用initVerify()方法對其進行初始化,該方法接受PublicKey對象。

因此,使用initVerify()方法初始化Signature對象以進行驗證,如下所示。

//Initializing the signature
sign.initVerify(pair.getPublic());

第10步:更新要驗證的數據

使用更新方法使用要驗證的數據更新初始化(用於驗證)對象,如下所示。

//Update the data to be verified
sign.update(bytes);

第11步:驗證簽名

Signature類的verify()方法接受另一個簽名對象並使用當前簽名對象進行驗證。 如果有匹配則返回true,否則返回false

使用此方法驗證簽名,如下所示。

//Verify the signature
boolean bool = sign.verify(signature);

示例
以下Java程序接受來自用戶的消息,爲給定消息生成數字簽名並進行驗證。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;

import java.util.Scanner;

public class SignatureVerification {
   public static void main(String args[]) throws Exception{
      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

      //Initializing the key pair generator
      keyPairGen.initialize(2048);

      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();

      //Getting the privatekey from the key pair
      PrivateKey privKey = pair.getPrivate();

      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");

      //Initializing the signature
      sign.initSign(privKey);
      byte[] bytes = "Hello how are you".getBytes();

      //Adding data to the signature
      sign.update(bytes);

      //Calculating the signature
      byte[] signature = sign.sign();      

      //Initializing the signature
      sign.initVerify(pair.getPublic());
      sign.update(bytes);

      //Verifying the signature
      boolean bool = sign.verify(signature);

      if(bool) {
         System.out.println("Signature verified");   
      } else {
         System.out.println("Signature failed");
      }
   }
}

執行上面示例代碼,得到以下結果:

Signature verified