欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Java代码实现数字签名验证

程序员文章站 2024-03-19 13:17:58
...

工作中经常需要发送重要的文件,为了防止文件信息泄露,我们会对文件进行加密,并加上签名验证,防止信息被篡改

加密是为了防止信息被泄露,而签名是为了防止信息被篡改

数字签名:公钥数字签名,只有信息的发送者,才能产生别人无法伪造的一段数字串,类似于写在纸上面的普通物理签名

下面代码是生成数字签名和验证签名的实现过程,需要用到公钥和私钥,如果不知道怎么获取私钥和公钥请参考获取公钥和私钥

import java.io.File;
import java.io.IOException;
import java.nio.charset.Charset;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import javax.crypto.Cipher;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.FileUtils;

public class AsymmetricEncryption {

	public static void main(String[] args) throws Exception{
		String input="123";
		String algorithm="RSA";//加密算法
		//读取私钥
		PrivateKey privateKey = getPrivateKey("a.pri", algorithm);
		//读取公钥
		PublicKey publicKey = getPublicKey("a.pub", algorithm);
		//获取数字签名
		String signaturedData=getSignature(input, "sha256withrsa", privateKey);
		System.out.println("数字签名:"+signaturedData);
		//校验签名
		boolean b=verifySignature(input,"sha256withrsa",publicKey,signaturedData);
		System.out.println("校验签名:"+b);
	}
	/**
	 * 生成数字签名
	 * @param input	原文
	 * @param algorithm 算法
	 * @param privateKey 私钥
	 * @return
	 * @throws Exception
	 */
	private static String getSignature(String input,String algorithm,PrivateKey privateKey) throws Exception {
		//获取签名对象
		Signature signature=Signature.getInstance(algorithm);
		//初始化签名
		signature.initSign(privateKey);
		//传入原文
		signature.update(input.getBytes());
		//开始签名
		byte[] sign=signature.sign();
		//使用base64进行编码
		return Base64.encodeBase64String(sign);
	}
	/**
	 * 校验签名
	 * @param input 原文
	 * @param algorithm 算法
	 * @param publicKey 公钥
	 * @param signaturedData 数字签名
	 * @return
	 * @throws Exception
	 */
	private static Boolean verifySignature(String input,String algorithm,PublicKey publicKey,String signaturedData) throws Exception{
		//获取签名对象
		Signature signature=Signature.getInstance(algorithm);
		//初始化校验
		signature.initVerify(publicKey);
		//传入原文
		signature.update(input.getBytes());
		//校验数据
		return signature.verify(Base64.decodeBase64(signaturedData));
		
	}
}

欢迎大家阅读,本人见识有限,写的博客难免有错误或者疏忽的地方,还望各位大佬指点,在此表示感谢。如果觉得本文章有帮助到的,点个赞呗,让更多的阅读者看到