欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

java实现数字(摘要)签名,生成签名文件,防止文件被人篡改内容,分析和实现

程序员文章站 2024-03-19 13:14:04
...

实现自定义的签名工具,我们需要java.security.*的类实现

现在签名一般以非对称加密方式为主。
什么是非对称加密?

非对称加密:把**分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。
公钥加密:对内容本身加密,保证不被其他人看到。
私钥加密:证明内容的来源
公钥和私钥是配对关系,公钥加密就用私钥解密,反之亦然,用错的**来尝试解密会报错。

整理思路:

1.获取一个秘钥对
关键对象:
.KeyPairGenerator//秘钥对构造器
SecureRandom//系统随机源
PublicKey//公钥,实现了java.security.Key接口
PrivateKey//私钥,实现了java.security.Key接口

2.根据私钥进行生成签名文件
关键对象:
java.security.Signature//签名对象,有哪些步骤?–>初始化秘钥,然后更新签名目标,然后签名
PKCS8EncodedKeySpec //通过KeyFactory验证私钥自身编码

3.根据公钥进行签名文件验证
关键对象:
java.security.Signature//签名对象,有哪些步骤?–>初始化秘钥,然后更新验证目标,然后根据签名进行验证
X509EncodedKeySpec //通过KeyFactory验证公钥自身编码

实现

1.获取一个秘钥对(RSA)
工具类:
:主要方法

 /**
     * 生成公钥、私钥
     *
     * @param seed 种子
     * @return 返回公钥、私钥,第一个是公钥、第二个是私钥
     */
    public static String[] generatorKeys(String seed) {
        String[] results = new String[2];
        String priKey;
        String pubKey;
        java.security.KeyPairGenerator ******;
        try {
            // RSA秘钥对
            ****** = java.security.KeyPairGenerator.getInstance(SIGN_ALGORITHM);
            // 系统随机源
            SecureRandom secrand = new SecureRandom();
            secrand.setSeed(seed.getBytes());
            // 初始化为1024长度
            ******.initialize(1024, secrand);
            KeyPair keys = ******.genKeyPair();

            PublicKey pubkey = keys.getPublic();
            PrivateKey prikey = keys.getPrivate();

            // 秘钥字节数组转换
            pubKey = bytesToHex(pubkey.getEncoded());
            priKey = bytesToHex(prikey.getEncoded());

            results[0] = pubKey;
            results[1] = priKey;
            System.out.println("生成秘钥成功");
        } catch (NoSuchAlgorithmException e) {
            System.out.println("生成秘钥失败");
            e.printStackTrace();
        }
        return results;
    }

两个个二进制与16进制互转的方法:

/**
     * 16string->bytes2
     * Transform the specified Hex String into a byte array.
     */
    public static final byte[] hexToBytes(String s) {

        byte[] bytes;

        bytes = new byte[s.length() / 2];

        for (int i = 0; i < bytes.length; i++) {
            bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),
                    16);
        }

        return bytes;
    }

    /**
     * bytes2->16string
     * Transform the specified byte into a Hex String form.
     */
    public static final String bytesToHex(byte[] bcd) {

        StringBuffer s = new StringBuffer(bcd.length * 2);

        for (int i = 0; i < bcd.length; i++) {
            // 移位和与运算
            s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
            // 与运算
            s.append(bcdLookup[bcd[i] & 0x0f]);
        }

        return s.toString();
    }

2.根据私钥进行生成签名文件

:签名方法

 /**
     * 完成签名
     *
     * @param contentDigest 要签名的摘要(处理大文件)
     * @param priKey        私钥
     * @return
     * @throws Exception
     */
    private static final String signKey(String contentDigest, String priKey) throws Exception {

        // 实例化秘钥工厂
        KeyFactory keyFactory = null;
        try {
            keyFactory = KeyFactory.getInstance(KeyPairUtil.SIGN_ALGORITHM);
            // PKCS8EncodedKeySpec用于私钥编码ASN.1
            PKCS8EncodedKeySpec pkcs8 = new PKCS8EncodedKeySpec(KeyPairUtil.hexToBytes(priKey));
            //得到私钥对象
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8);
            // 获得SIGN_ALGORITHMS的签名对象
            java.security.Signature signature = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);
            // 初始化秘钥(私钥签名)
            signature.initSign(privateKey);
            // 更新待签名
            signature.update(contentDigest.getBytes("utf-8"));
            // 签名
            byte[] signResult = signature.sign();
            // 返回特殊的16进制串(签名)
            return KeyPairUtil.bytesToHex(signResult);
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception("签名失败");
        }

    }

3.根据公钥进行签名文件验证
:验证方法

  /**
     * 完成签名的验证
     *
     * @param fileContentDigest 要验证的原文摘要(处理大文件)
     * @param signContent
     * @param pubKey
     * @return
     * @throws Exception
     */
    private static final boolean validKey(String fileContentDigest, String signContent, String pubKey) throws Exception {
        // 实例化秘钥工厂
        KeyFactory keyFactory = null;
        try {
            keyFactory = KeyFactory.getInstance(SIGN_ALGORITHM);
            // X509EncodedKeySpec用于公钥编码ASN.1
            X509EncodedKeySpec x509 = new X509EncodedKeySpec(KeyPairUtil.hexToBytes(pubKey));
            //得到公钥对象
            PublicKey publicKey = keyFactory.generatePublic(x509);
            // 获得SIGN_ALGORITHMS的签名检查对象
            java.security.Signature signatureCheck = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);
            // 初始化秘钥(公钥检查)
            signatureCheck.initVerify(publicKey);
            // 更新待验证
            signatureCheck.update(fileContentDigest.getBytes("utf-8"));
            // 签名验证
            return signatureCheck.verify(KeyPairUtil.hexToBytes(signContent));

        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception("文件签名验证异常");
        }

    }

剩下的主要是:
1.将签名保存为一个文件,供下次验证。
2.写一个摘要产生方式做签名目标,以应对大文件的签名。
多是文件的读写

本文仅提供思路

相关标签: JVM系统学习 sgin数字签名java

上一篇: 有关Lucene的问题(7):用Lucene构建实时的索引 博客分类: 有关Lucene的问题 lucene多线程数据结构

下一篇: Swift 的访问控制

推荐阅读