欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

java结合keytool如何实现非对称签名和验证详解

程序员文章站 2024-02-23 23:04:58
前言 本文主要介绍了关于java结合keytool实现非对称签名和验证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧  还有姊妹篇...

前言

本文主要介绍了关于java结合keytool实现非对称签名和验证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧

 还有姊妹篇:

keytool的使用

keytool是jdk自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。

生成密钥对

$ keytool -genkey -alias signlegal -keystore examplestanstore -validity 1800

生成别名为signlegal的密钥对,存放在密钥库examplestanstore中,证书的有效期是1800天(默认是90天)。

输入一系列的参数。输入的参数遵循了ldap的风格和标准。可以想象,生成的密钥对可以看成ldap的一个条目。

命令执行成功后会在当前目录下创建一个叫examplestanstore的文件。

查看密钥对

$ keytool -list -keystore examplestanstore -v

列出了examplestanstore密钥库的中所有密钥对。-v参数表示详细信息,详细信息中有证书的失效时间。

导出公钥证书

$ keytool -export -keystore examplestanstore -alias signlegal -file stansmith.cer

导出的公钥存放在当前目录的stansmith.cer文件中,是个二进制文件。

java签名和验证

参考了。

在该官方教程中,gensig.java类生成密钥对,对输入的文件进行签名,输出了一个签名结果文件sig和公钥suepk。

versig.java类接受三个参数:公钥文件名(suepk)、签名文件(sig)、被签名的源文件名(hello.txt)。

该教程解释了两个类的原理,并附加有源码。将源码下载并编译。创建一个hello.txt的文件作为被签名的目标文件,里面随便放点字符串。然后执行:

$ java gensig hello.txt   (生成文件sig和suepk)
$ java versig suepk sig hello.txt
signature verifies: true

在实际使用时,密钥对不可能每次在程序中重新生成。而keytool恰好可以生成并相对安全保存密钥对。所以下面结合了keytool和java实现的功能。

结合keytool与java签名/验证


密钥对由keytool生成并保存到keystore中保护起来(keystore有密码)。公钥也从keystore中导出。gensig.java类只需要从keystore中取得私钥进行签名即可。

versig.java也要做适当的修改。貌似因为从keystore中导出的是证书而不是公钥,两者的封装格式估计有差异。

具体步骤

  • 利用keytool -genkey生成密钥对保存在keystore中(库文件是examplestanstore)
  • 利用`keytool -export'从keystore中导出公钥证书(stansmith.cer)
  • 利用新类gensig2.java生成签名(文件名是sig),gensig2.java会从keystore中取私钥
  • 将公钥(stansmith.cer)、签名(sig)、被签名文件(hello.txt)发给验证方
  • 验证方利用versig2.java进行验证

下面是gensig2.java和versig2.java的源码和执行方式。

gensig2.java

import java.io.*;
import java.security.*;

class gensig2 {

 public static void main(string[] args) {

 if (args.length != 1) {
  system.out.println("usage: java gensig2 <nameoffiletosign>");
  }
 else try{

  /*create key paire use keytool:
  $ keytool -genkey -alias signlegal -keystore examplestanstore -validity 1800*/
  // read keystore file
  keystore ks = keystore.getinstance("jks");
  fileinputstream ksfis = new fileinputstream("examplestanstore");
  bufferedinputstream ksbufin = new bufferedinputstream(ksfis);

  // open keystore and get private key
  // alias is 'signleal', kpasswd/spasswd is 'vagrant'
  ks.load(ksbufin, "vagrant".tochararray());
  privatekey priv = (privatekey) ks.getkey("signlegal", "vagrant".tochararray());

  /* create a signature object and initialize it with the private key */

  signature dsa = signature.getinstance("sha1withdsa", "sun");

  dsa.initsign(priv);
  /* update and sign the data */

  fileinputstream fis = new fileinputstream(args[0]);
  bufferedinputstream bufin = new bufferedinputstream(fis);
  byte[] buffer = new byte[1024];
  int len;
  while (bufin.available() != 0) {
  len = bufin.read(buffer);
  dsa.update(buffer, 0, len);
  };

  bufin.close();

  /* now that all the data to be signed has been read in,
   generate a signature for it */
  byte[] realsig = dsa.sign();

  /* save the signature in a file */
  fileoutputstream sigfos = new fileoutputstream("sig");
  sigfos.write(realsig);

  sigfos.close();

  /* public key file can export from keystore use keytool:
  $ keytool -export -keystore examplestanstore -alias signlegal -file stansmith.cer */

 } catch (exception e) {
  system.err.println("caught exception " + e.tostring());
 }
 };

编译后,这样运行:

$ java gensig2 hello.txt

会生成签名文件sig。

versig2.java

import java.io.*;
import java.security.*;
import java.security.spec.*;

class versig2 {

 public static void main(string[] args) {

 /* verify a dsa signature */

 if (args.length != 3) {
  system.out.println("usage: versig publickeyfile signaturefile datafile");
  }
 else try{

  /* import encoded public cert */
  fileinputstream certfis = new fileinputstream(args[0]);
  java.security.cert.certificatefactory cf =
  java.security.cert.certificatefactory.getinstance("x.509");
  java.security.cert.certificate cert = cf.generatecertificate(certfis);
  publickey pubkey = cert.getpublickey();

  /* input the signature bytes */
  fileinputstream sigfis = new fileinputstream(args[1]);
  byte[] sigtoverify = new byte[sigfis.available()];
  sigfis.read(sigtoverify );

  sigfis.close();

  /* create a signature object and initialize it with the public key */
  signature sig = signature.getinstance("sha1withdsa", "sun");
  sig.initverify(pubkey);

  /* update and verify the data */

  fileinputstream datafis = new fileinputstream(args[2]);
  bufferedinputstream bufin = new bufferedinputstream(datafis);
  byte[] buffer = new byte[1024];
  int len;
  while (bufin.available() != 0) {
  len = bufin.read(buffer);
  sig.update(buffer, 0, len);
  };

  bufin.close();

  boolean verifies = sig.verify(sigtoverify);

  system.out.println("signature verifies: " + verifies);

 } catch (exception e) {
  system.err.println("caught exception " + e.tostring());
 };
 }
}

编译后,这样运行(stansmith.cer是利用keytool导出的公钥证书,见前文):

$ java versig2 stansmith.cer sig hello.txt
signature verifies: true

openssl

虽然也研究了一下openssl,但发现与java难以结合,难度也很大。例如它的教程中采用的是rsa,而上面的java使用的是dsa。所以只是贴在这里备忘,可以忽略。

生成私钥

$ openssl genrsa -out key.pem 1024
$ cat key.pem
-----begin rsa private key-----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-----end rsa private key-----

导出公钥

$ openssl rsa -in key.pem -pubout -out pub-key.pem
$ cat pub-key.pem
-----begin public key-----
migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqczvdmu6cf2qf7cercgyu3b8epm
6pkkpmzfgotphxmgambbnjbhsi7qph4r5jlem1zxpr5dzh/pyjbwqhiihgeuaove
+gogvt9rk25r7oewyvn/gcr/jbflbgqwtlzn/t2s2x04iooshsgkod6ypzoztked
tu2gkhedfczf607ivwidaqab
-----end public key-----

摘要计算

创建一个内容是1234的文本文件hello.txt。用openssl计算它的sha256摘要(sha256是jarsigner的默认摘要算法):

$ cat hello.txt
1234
$ openssl dgst -sha256 -out hello.sha256 hello.txt
$ cat hello.sha256
sha256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

签名和验证

对摘要文件hello.sha256进行签名:

$ openssl rsautl -sign -in hello.sha256 -out hello.sign -inkey key.pem

用公钥对签名进行验证:

$ openssl rsautl -verify -in hello.sign -inkey pub-key.pem -pubin
sha256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

用公钥验证必须加上-pubin参数。 用私钥对签名进行验证:

$ openssl rsautl -verify -in hello.sign -inkey key.pem
sha256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

验证的std输出与摘要文件hello.sha256的内容一样,说明验证可以通过。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。