BouncyCastle JCE实践(六)

原创 2004年06月02日 09:58:00

签名的实现过程

1)读取自己的私钥

??? 对于自己的私钥文件,要用File类来声明。读取时,将用FileInputStream格式来作为输入流。而读出的密钥是字节数组,所以应该将读出的密钥用ByteArrayOutStream来保存,再用toByteArray格式来将它转化为字节数组。

生成签名要使用自己的私钥,而私钥使用PKCS8#编码。所以我们还要将字节数组转化为PKCS8#编码形式。实现方法如下:

PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);

KeyFactory keyfactory=KeyFactory.getInstance("RSA");

syprivatekey=keyfactory.generatePrivate(keyspec);

其中keybytes是从原文中读出的字节数组形式的密钥。用KeyFactory对象的实例化方法来指定算法,并用generatePrivate方法产生PKCS8#编码的私钥。

2)从对话框中取得要签名的文件

该步骤的实现比较简单,不做过多说明。

3)将文件内容读取为字节数组格式

因为签名时Signature类的Update()方法的参数是字节数组形式,所以要求

先将原文读为字节数组。并且,在此处可以获得原文的内容长度。

4)生成签名

按照前面的描述,先用Signature类的getInstance()方法指定MD5WithRSA

算法,然后用前面得到的私钥作为参数调用initSign()方法来初始化,最后用原文作为参数调用update()方法来传送数据,用字节数组形式的私钥作为参数调用Sign()方法来产生签名。

将生成的签名按照前面设计的文件格式写入文件流中,就完成了签名的全部工作。签名的实现过程可用下面的图来表示:

?????图 数字签名过程

代码实现如下:

//读取私钥

???? PrivateKey syprivatekey=null;

????? File syfile=new File("c://安全文件//"+misClass.username+"//非对称//本人公私钥//yhb.private");

????? try

???? {

???? FileInputStream fis=new FileInputStream(syfile);

???? ByteArrayOutputStream baos=new ByteArrayOutputStream();

?

???? int thebyte=0;

????? while((thebyte=fis.read())!=-1)

????? {baos.write(thebyte);

????? }

????? fis.close();

????? byte[] keybytes=baos.toByteArray();

????? baos.close();

?

????? PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);

????? KeyFactory keyfactory=KeyFactory.getInstance("RSA");

????? syprivatekey=keyfactory.generatePrivate(keyspec);

??? }

??? catch(Exception e9)

???? {

???? System.out.print("error when read the rsa private key");

???? System.exit(0);

???? }

???? //从对话框中取得要签名的文件

???? File file=new File(dirstring1,string1);

???? String filename=file.getName();

???? //首先将文件读为byte[]对象

??? int len=(int)file.length();

??? if(len>100000000)

??? {System.out.println("the file length is too long!");

??? System.exit(0);

??? }

??? byte[] inbuf=new byte[len];

??? try{

??? FileInputStream instream=new FileInputStream(file);

??? int inbytes=instream.available();

??? //inbuf[]=new byte[inbytes];

??? int bytesread=instream.read(inbuf,0,inbytes);

??? instream.close();

??? //System.out.println(inbuf);

??? }

??? catch(Exception eq2)

??? {

??? System.out.println("error when change the file to byte[]");

??? System.exit(0);

??? }

??? //签名的具体过程

??? try{

??? //byte[] signaturebytes=new byte[150];

??? Signature sig=Signature.getInstance("MD5WithRSA");

??? sig.initSign(syprivatekey);

??? sig.update(inbuf);

??? byte[] signaturebytes=sig.sign();

?????????? //写入对象流中

?? DataOutputStream outfile=new DataOutputStream(new FileOutputStream(

????????????????? "c://安全文件//文件//"+filename+".yhb3"));

??? outfile.writeInt(signaturebytes.length);

??? outfile.write(signaturebytes);

??? outfile.writeInt(len);

??? outfile.write(inbuf);

??? outfile.close();

??? }

??? catch(Exception eh3)

??? {

??? System.out.println("error when generate the outfile");

??? System.exit(0);

??? }

?

?

作者又名HongSoft,研究领域:1)基于工作流的BPM系统研究2)基于JAVA的信息安全技术.欢迎和大家讨论JAVA相关各方面问题 hongbosoftware@163.com

版权声明:本文为博主原创文章,未经博主允许不得转载。

BouncyCastle JCE 的安装配置及在java中的使用

安装BouncyCastle JCE应该按照如下步骤: 1)下载提供者 BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。 (http://www....
  • weinichendian
  • weinichendian
  • 2017年11月16日 11:20
  • 90

使用Bouncy Castle生成数字签名、数字信封

Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Cast...
  • u011024652
  • u011024652
  • 2016年12月08日 17:09
  • 1821

BouncyCastle JCE 的安装配置及在java中的使用

安装BouncyCastle JCE应该按照如下步骤: 1)下载提供者 BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。 (http://ww...
  • caoshichao520326
  • caoshichao520326
  • 2013年03月28日 17:13
  • 4885

【Java加密】(一)JCE配置加密算法强度不受限授权的安装

使用JCA/JCE的时候,在jdk1.4版本及以上是需要安装授权的,否则大部分对称加密算法最高支持128bit,非对称加密算法最高支持2048bit。本方法需要确认法律风险,如果是中国,似乎好像是有授...
  • arctan90
  • arctan90
  • 2017年03月29日 16:56
  • 1268

BouncyCastle签名认证机制

BouncyCastle签名认证CA机制
  • linyiheng123
  • linyiheng123
  • 2016年04月29日 10:55
  • 2028

【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口

作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWel...
  • AllenWells
  • AllenWells
  • 2015年06月15日 17:22
  • 1337

JCA和JCE常见问题汇总(持续更新)

一 javax.crypto.BadPaddingException: Given final block not properly padded1.1 错误原因:可能有两个原因,任何一个原因都会导致...
  • AllenWells
  • AllenWells
  • 2015年07月03日 15:58
  • 1219

什么是文件扩展名 JCE?

有没有人给您发送过 JCE文件,而您却不知道该如何打开?可能您在电脑上发现了一个 JCE文件却不知道这是做什么用的?Windows 可能会告诉您无法打开文件,或者最糟糕的是,您可能会收到一个JCE文件...
  • u011025344
  • u011025344
  • 2014年08月05日 21:03
  • 958

Bouncy Castle使用(一)【开始】

保持Bouncy Castle项目进行 随着各种算法的更改,更新,协议中的安全问题,以及不得不为诸如CERT等组织编写供应商声明,保持Bouncy Castle项目的进行正在变成一个全职工作,我们中...
  • WuLex
  • WuLex
  • 2017年06月05日 11:49
  • 975

Karaf+JETTY 又挂了?

四月 22, 2016 10:32:06 下午 org.apache.karaf.main.Main launch 信息: Installing and starting initial bundl...
  • zeng_84_long
  • zeng_84_long
  • 2016年04月22日 22:44
  • 1070
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:BouncyCastle JCE实践(六)
举报原因:
原因补充:

(最多只允许输入30个字)