登录
目录
当前位置: 首页 > 文档资料 > Java 密码学教程 >

验证签名(Verifying Signature)

优质
小牛编辑
128浏览
2023-12-01

您可以使用Java创建数字签名,并按照以下步骤进行验证。

第1步:创建KeyPairGenerator对象

KeyPairGenerator类提供getInstance()方法,该方法接受表示所需密钥生成算法的String变量,并返回生成密钥的KeyPairGenerator对象。

使用getInstance()方法创建KeyPairGenerator对象,如下所示。

//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

第2步:初始化KeyPairGenerator对象

KeyPairGenerator类提供了一个名为initialize()方法的方法。 此方法用于初始化密钥对生成器。 此方法接受表示密钥大小的整数值。

使用initialize()方法initialize()在上一步中创建的KeyPairGenerator对象,如下所示。

//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);

第3步:生成KeyPairGenerator

您可以使用generateKeyPair()方法生成KeyPair 。 使用此方法生成密钥对,如下所示。

//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();

第4步:从对中获取私钥

您可以使用getPrivate()方法从生成的KeyPair对象中获取私钥。

使用getPrivate()方法获取私钥,如下所示。

//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();

第5步:创建签名对象

Signature类的getInstance()方法接受表示所需签名算法的字符串参数,并返回相应的Signature对象。

使用getInstance()方法创建Signature类的对象。

//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");

第6步:初始化Signature对象

Signature类的initSign()方法接受PrivateKey对象并初始化当前的Signature对象。

使用initSign()方法初始化在上一步中创建的Signature对象,如下所示。

//Initialize the signature
sign.initSign(privKey);

第7步:将数据添加到Signature对象

Signature类的update()方法接受表示要签名或验证的数据的字节数组,并使用给定的数据更新当前对象。

通过以字节数组的形式将要签名的数据传递给update()方法来update()初始化的Signature对象,如下所示。

byte[] bytes = "Hello how are you".getBytes();      
//Adding data to the signature
sign.update(bytes);

第8步:计算签名

Signature类的sign()方法返回更新数据的签名字节。

使用sign()方法计算签名,如下所示。

//Calculating the signature
byte[] signature = sign.sign();

步骤9:初始化签名对象以进行验证

要验证Signature对象,首先需要使用initVerify()方法对其进行初始化,该方法接受PublicKey对象。

因此,使用initVerify()方法初始化Signature对象以进行验证,如下所示。

//Initializing the signature
sign.initVerify(pair.getPublic());

步骤10:更新要验证的数据

使用更新方法使用要验证的数据更新初始化(用于验证)对象,如下所示。

//Update the data to be verified
sign.update(bytes);

步骤11:验证签名

Signature类的verify()方法接受另一个签名对象并使用当前签名对象进行验证。 如果匹配发生,则返回true,否则返回false。

使用此方法验证签名,如下所示。

//Verify the signature
boolean bool = sign.verify(signature);

例子 (Example)

以下Java程序接受来自用户的消息,为给定消息生成数字签名并进行验证。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class SignatureVerification {
   public static void main(String args[]) throws Exception{
      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
      //Initializing the key pair generator
      keyPairGen.initialize(2048);
      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();
      //Getting the privatekey from the key pair
      PrivateKey privKey = pair.getPrivate();
      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");
      //Initializing the signature
      sign.initSign(privKey);
      byte[] bytes = "Hello how are you".getBytes();
      //Adding data to the signature
      sign.update(bytes);
      //Calculating the signature
      byte[] signature = sign.sign();      
      //Initializing the signature
      sign.initVerify(pair.getPublic());
      sign.update(bytes);
      //Verifying the signature
      boolean bool = sign.verify(signature);
      if(bool) {
         System.out.println("Signature verified");   
      } else {
         System.out.println("Signature failed");
      }
   }
}

输出 (Output)

上述程序生成以下输出 -

Signature verified
免责声明: 以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。
@小牛知识库 xnip.cn