java实现数字(摘要)签名,生成签名文件,防止文件被人篡改内容,分析和实现
實現自定義的簽名工具,我們需要java.security.*的類實現
現在簽名一般以非對稱加密方式為主。
什么是非對稱加密?
非對稱加密:把密鑰分為公鑰和私鑰,公鑰是公開的所有人都可以認領,私鑰是保密的只有一個人知道。
公鑰加密:對內容本身加密,保證不被其他人看到。
私鑰加密:證明內容的來源
公鑰和私鑰是配對關系,公鑰加密就用私鑰解密,反之亦然,用錯的密鑰來嘗試解密會報錯。
整理思路:
1.獲取一個秘鑰對
關鍵對象:
.KeyPairGenerator//秘鑰對構造器
SecureRandom//系統隨機源
PublicKey//公鑰,實現了java.security.Key接口
PrivateKey//私鑰,實現了java.security.Key接口
2.根據私鑰進行生成簽名文件
關鍵對象:
java.security.Signature//簽名對象,有哪些步驟?–>初始化秘鑰,然后更新簽名目標,然后簽名
PKCS8EncodedKeySpec //通過KeyFactory驗證私鑰自身編碼
3.根據公鑰進行簽名文件驗證
關鍵對象:
java.security.Signature//簽名對象,有哪些步驟?–>初始化秘鑰,然后更新驗證目標,然后根據簽名進行驗證
X509EncodedKeySpec //通過KeyFactory驗證公鑰自身編碼
實現
1.獲取一個秘鑰對(RSA)
工具類:
:主要方法
兩個個二進制與16進制互轉的方法:
/*** 16string->bytes2* Transform the specified Hex String into a byte array.*/public static final byte[] hexToBytes(String s) {byte[] bytes;bytes = new byte[s.length() / 2];for (int i = 0; i < bytes.length; i++) {bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),16);}return bytes;}/*** bytes2->16string* Transform the specified byte into a Hex String form.*/public static final String bytesToHex(byte[] bcd) {StringBuffer s = new StringBuffer(bcd.length * 2);for (int i = 0; i < bcd.length; i++) {// 移位和與運算s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);// 與運算s.append(bcdLookup[bcd[i] & 0x0f]);}return s.toString();}2.根據私鑰進行生成簽名文件
:簽名方法
/*** 完成簽名** @param contentDigest 要簽名的摘要(處理大文件)* @param priKey 私鑰* @return* @throws Exception*/private static final String signKey(String contentDigest, String priKey) throws Exception {// 實例化秘鑰工廠KeyFactory keyFactory = null;try {keyFactory = KeyFactory.getInstance(KeyPairUtil.SIGN_ALGORITHM);// PKCS8EncodedKeySpec用于私鑰編碼ASN.1PKCS8EncodedKeySpec pkcs8 = new PKCS8EncodedKeySpec(KeyPairUtil.hexToBytes(priKey));//得到私鑰對象PrivateKey privateKey = keyFactory.generatePrivate(pkcs8);// 獲得SIGN_ALGORITHMS的簽名對象java.security.Signature signature = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);// 初始化秘鑰(私鑰簽名)signature.initSign(privateKey);// 更新待簽名signature.update(contentDigest.getBytes("utf-8"));// 簽名byte[] signResult = signature.sign();// 返回特殊的16進制串(簽名)return KeyPairUtil.bytesToHex(signResult);} catch (Exception e) {e.printStackTrace();throw new Exception("簽名失敗");}}3.根據公鑰進行簽名文件驗證
:驗證方法
剩下的主要是:
1.將簽名保存為一個文件,供下次驗證。
2.寫一個摘要產生方式做簽名目標,以應對大文件的簽名。
多是文件的讀寫
本文僅提供思路
總結
以上是生活随笔為你收集整理的java实现数字(摘要)签名,生成签名文件,防止文件被人篡改内容,分析和实现的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java通过对.class文件字节码加密
- 下一篇: Vue在插槽slot时报错:Compon