数字签名使无涯教程可以验证签名的作者,日期和时间,并对邮件内容进行身份验证。它还包括用于其他功能的身份验证功能。
创建数字签名
现在学习如何创建数字签名。您可以按照以下步骤使用Java创建数字签名。
步骤1 - 创建KeyPairGenerator对象
KeyPairGenerator 类提供 getInstance()方法,该方法接受表示所需密钥生成算法的String变量,并返回生成密钥的KeyPairGenerator 对象 。
使用 getInstance()方法创建 KeyPairGenerator 对象 ,如下所示。
//创建 KeyPair 生成器对象 KeyPairGenerator keyPairGen=KeyPairGenerator.getInstance("DSA");
步骤2 - 初始化KeyPairGenerator对象
KeyPairGenerator 类提供了一个名为 initialize()的方法,该方法用于初始化密钥对生成器。此方法接受表示密钥大小的整数值。
如下所示,使用 initialize()方法初始化在上一步中创建的KeyPairGenerator 对象 。
//初始化 KeyPairGenerator keyPairGen.initialize(2048);
步骤3 - 生成KeyPairGenerator
您可以使用 generateKeyPair()方法生成 KeyPair 。如下所示,使用 generateKeyPair()方法生成密钥对。
//生成密钥对 KeyPair pair=keyPairGen.generateKeyPair();
步骤4 - 获取私钥
您可以使用 getPrivate()方法从生成的KeyPair 对象 获取私钥。
如下所示,使用 getPrivate()方法获取私钥。
//从密钥对中获取私钥 PrivateKey privKey=pair.getPrivate();
步骤5 - 创建签名对象
Signature 类的 getInstance()方法接受表示所需签名算法的字符串参数,并返回相应的Signature 对象 。
使用 getInstance()方法创建Signature类的对象 。
//创建签名对象 Signature sign=Signature.getInstance("SHA256withDSA");
步骤6 - 初始化签名对象
Signature类的 initSign()方法接受 PrivateKey 对象 并初始化当前的Signature 对象 。
如下所示,使用 initSign()方法初始化在上一步中创建的Signature对象 。
//初始化签名 sign.initSign(privKey);
步骤7 - 将数据添加到Signature对象
Signature类的 update()方法接受表示要签名或验证的数据的字节数组,并使用给定的数据更新当前对象 。
通过将要签名的数据以字节数组的形式传递给 update()方法来更新初始化的Signature 对象 ,如下所示。
byte[] bytes="Hello how are you".getBytes();//向签名添加数据 sign.update(bytes);
步骤8 - 计算签名
Signature 类的 sign()方法返回更新数据的签名字节。
如下所示,使用 sign()方法计算签名。
//计算签名 byte[] signature=sign.sign();
完整示例
随后的Java程序接受来自用户的消息,并为给定消息生成数字签名。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class CreatingDigitalSignature {
public static void main(String args[]) throws Exception {
//接受来自用户输入的内容
Scanner sc = new Scanner(System.in);
System.out.println("Enter some text");
String msg = sc.nextLine();
</span><span class="com">//创建 KeyPair 生成器对象</span><span class="pln">
</span><span class="typ">KeyPairGenerator</span><span class="pln"> keyPairGen </span><span class="pun">=</span><span class="pln"> </span><span class="typ">KeyPairGenerator</span><span class="pun">.</span><span class="pln">getInstance</span><span class="pun">(</span><span class="str">"DSA"</span><span class="pun">);</span><span class="pln">
</span><span class="com">//初始化密钥对生成器</span><span class="pln">
keyPairGen</span><span class="pun">.</span><span class="pln">initialize</span><span class="pun">(</span><span class="lit">2048</span><span class="pun">);</span><span class="pln">
</span><span class="com">//生成密钥对</span><span class="pln">
</span><span class="typ">KeyPair</span><span class="pln"> pair </span><span class="pun">=</span><span class="pln"> keyPairGen</span><span class="pun">.</span><span class="pln">generateKeyPair</span><span class="pun">();</span><span class="pln">
</span><span class="com">//从密钥对中获取私钥</span><span class="pln">
</span><span class="typ">PrivateKey</span><span class="pln"> privKey </span><span class="pun">=</span><span class="pln"> pair</span><span class="pun">.</span><span class="pln">getPrivate</span><span class="pun">();</span><span class="pln">
</span><span class="com">//创建签名对象</span><span class="pln">
</span><span class="typ">Signature</span><span class="pln"> sign </span><span class="pun">=</span><span class="pln"> </span><span class="typ">Signature</span><span class="pun">.</span><span class="pln">getInstance</span><span class="pun">(</span><span class="str">"SHA256withDSA"</span><span class="pun">);</span><span class="pln">
</span><span class="com">//初始化签名</span><span class="pln">
sign</span><span class="pun">.</span><span class="pln">initSign</span><span class="pun">(</span><span class="pln">privKey</span><span class="pun">);</span><span class="pln">
</span><span class="kwd">byte</span><span class="pun">[]</span><span class="pln"> bytes </span><span class="pun">=</span><span class="pln"> </span><span class="str">"msg"</span><span class="pun">.</span><span class="pln">getBytes</span><span class="pun">();</span><span class="pln">
</span><span class="com">//向签名添加数据</span><span class="pln">
sign</span><span class="pun">.</span><span class="pln">update</span><span class="pun">(</span><span class="pln">bytes</span><span class="pun">);</span><span class="pln">
</span><span class="com">//计算签名</span><span class="pln">
</span><span class="kwd">byte</span><span class="pun">[]</span><span class="pln"> signature </span><span class="pun">=</span><span class="pln"> sign</span><span class="pun">.</span><span class="pln">sign</span><span class="pun">();</span><span class="pln">
</span><span class="com">//打印签名</span><span class="pln">
</span><span class="typ">System</span><span class="pun">.</span><span class="kwd">out</span><span class="pun">.</span><span class="pln">println</span><span class="pun">(</span><span class="str">"Digital signature for given text: "</span><span class="pun">+</span><span class="kwd">new</span><span class="pln"> </span><span class="typ">String</span><span class="pun">(</span><span class="pln">signature</span><span class="pun">,</span><span class="pln"> </span><span class="str">"UTF8"</span><span class="pun">));</span><span class="pln">
}
}
上面的程序生成以下输出-
Enter some text Hi how are you Digital signature for given text: 0=@gRD???-?.???? /yGL?i??a!?
