Java密码学 - 验证签名

您可以使用Java创建数字签名，并按照以下步骤进行验证.

步骤1:创建KeyPairGenerator对象

KeyPairGenerator 类提供 getInstance()方法，该方法接受表示所需密钥生成算法的String变量，并返回生成密钥的KeyPairGenerator对象.

使用 getInstance()方法创建 KeyPairGenerator 对象，如下所示.

//创建KeyPair生成器对象
 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

第2步:初始化KeyPairGenerator对象

KeyPairGenerator 类提供了一个名为的方法 initialize()方法.此方法用于初始化密钥对生成器.此方法接受表示密钥大小的整数值.

使用 initialize()方法初始化在上一步中创建的KeyPairGenerator对象，如下所示.

//初始化KeyPairGenerator 
 keyPairGen.initialize(2048);

第3步:生成KeyPairGenerator

您可以使用<生成 KeyPair b> generateKeyPair()方法.使用此方法生成密钥对，如下所示.

//生成密钥对
 KeyPair pair = keyPairGen.generateKeyPair() ;

步骤4:从对中获取私钥

您可以从生成的KeyPair对象中获取私钥使用 getPrivate()方法.

使用 getPrivate()方法获取私钥，如下所示.

//从密钥对中获取私钥
 PrivateKey privKey = pair.getPrivate();

步骤5:创建签名对象

getInstance()方法 Signature 类接受表示所需签名算法的字符串参数，并返回相应的Signature对象.

使用 getInstance()创建Signature类的对象方法.

//创建签名对象
Signature sign = Signature.getInstance("SHA256withDSA");

步骤6:初始化签名对象

initSign()方法Signature类接受 PrivateKey 对象并初始化当前的Signature对象.

使用 initSign()初始化在上一步中创建的Signature对象方法如下所示.

//初始化签名
 sign.initSign(privKey);

步骤7:向Signature对象添加数据

update()方法Signature类接受表示要签名或验证的数据的字节数组，并使用给定的数据更新当前对象.

通过传递要签名的数据来更新已初始化的Signature对象字节数组形式的 update()方法如下所示.

 byte [] bytes ="Hello你怎么样".getBytes(); 
//将数据添加到签名
 sign.update(bytes);

步骤8:计算签名

sign()方法签名类返回更新数据的签名字节.

使用sign()方法计算签名，如下所示.

//计算签名
 byte [] signature = sign.sign();

步骤9:初始化签名对象以进行验证

要验证Signature对象，首先需要使用它来初始化它 initVerify()方法，它接受 PublicKey 对象.

因此，使用初始化Signature对象以进行验证initVerify()方法如下所示.

//初始化签名
 sign.initVerify(pair.getPublic( ));

步骤10:更新要验证的数据

使用数据更新初始化(用于验证)对象要使用更新方法验证的数据如下所示.

//更新要验证的数据
 sign.update(bytes );

步骤11:验证签名

签名的 verify()方法class接受另一个签名对象并使用当前签名对象进行验证.如果匹配发生，则返回true，否则返回false.

使用此方法验证签名，如下所示.

//验证签名
 boolean bool = sign.verify(signature);

示例

以下Java程序接受来自用户的消息，为给定消息生成数字签名，以及验证它.

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;

import java.util.Scanner;

public class SignatureVerification {
   public static void main(String args[]) throws Exception{
      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
	      
      //Initializing the key pair generator
      keyPairGen.initialize(2048);
	      
      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();
      
      //Getting the privatekey from the key pair
      PrivateKey privKey = pair.getPrivate();

      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");

      //Initializing the signature
      sign.initSign(privKey);
      byte[] bytes = "Hello how are you".getBytes();
      
      //Adding data to the signature
      sign.update(bytes);
      
      //Calculating the signature
      byte[] signature = sign.sign();      
      
      //Initializing the signature
      sign.initVerify(pair.getPublic());
      sign.update(bytes);
      
      //Verifying the signature
      boolean bool = sign.verify(signature);
      
      if(bool) {
         System.out.println("Signature verified");   
      } else {
         System.out.println("Signature failed");
      }
   }
}

输出

上述程序生成以下输出 :

Signature verified