Java 结合 keytool 实现非对称签名与验证

最新推荐文章于 2024-04-05 23:39:11 发布
最新推荐文章于 2024-04-05 23:39:11 发布
阅读量448 收藏
点赞数

点击上方“程序员大咖”,选择“置顶公众号”

关键时刻,第一时间送达!640?640?wx_fmt=gif


来源:王洁 

imaidata.github.io/blog/2017/07/29/java结合keytool实现非对称签名与验证/

程序员大咖整理发布,转载请联系作者获得授权


keytool的使用


keytool 是 JDK 自带的一个密钥库管理工具。这里只用到了 keytool 的部分功能,包括生成密钥对、导出公钥等。keytool 生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为 keystore。

生成密钥对

keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800

生成别名为 signLegal 的密钥对,存放在密钥库 examplestanstore 中,证书的有效期是1800天(默认是90天)。

输入一系列的参数。输入的参数遵循了 LDAP 的风格和标准。可以想象,生成的密钥对可以看成 LDAP 的一个条目。

命令执行成功后会在当前目录下创建一个叫 examplestanstore 的文件。

查看密钥对

keytool -list -keystore examplestanstore -v

列出了examplestanstore密钥库的中所有密钥对。-v参数表示详细信息,详细信息中有证书的失效时间。

导出公钥证书

keytool -export -keystore examplestanstore -alias signLegal -file StanSmith.cer

导出的公钥存放在当前目录的 StanSmith.cer 文件中,是个二进制文件。

Java签名和验证

参考了Java安全官方教程。

http://docs.oracle.com/javase/tutorial/security/apisign/index.html

在该官方教程中,GenSig.java 类生成密钥对,对输入的文件进行签名,输出了一个签名结果文件 sig 和公钥 suepk。

VerSig.java 类接受三个参数:公钥文件名(suepk)、签名文件(sig)、被签名的源文件名(hello.txt)。

该教程解释了两个类的原理,并附加有源码。将源码下载并编译。创建一个 hello.txt 的文件作为被签名的目标文件,里面随便放点字符串。然后执行:

java GenSig hello.txt                (生成文件sig和suepk)
java VerSig suepk sig hello.txt
signature verifies: true

在实际使用时,密钥对不可能每次在程序中重新生成。而 keytool 恰好可以生成并相对安全保存密钥对。所以下面结合了 keytool 和 Java 实现的功能。

结合keytool与Java签名/验证

参考”Oracle–The Java Tutorials: Weaknesses and Alternatives”

http://docs.oracle.com/javase/tutorial/security/apisign/enhancements.html

密钥对由 keytool 生成并保存到 keystore 中保护起来(keystore有密码)。公钥也从 keystore 中导出。GenSig.java 类只需要从 keystore 中取得私钥进行签名即可。

VerSig.java 也要做适当的修改。貌似因为从 keystore 中导出的是证书而不是公钥,两者的封装格式估计有差异。

具体步骤

1.利用 keytool -genkey 生成密钥对保存在 keystore 中(库文件是examplestanstore);
2.利用 keytool -export 从 keystore 中导出公钥证书(StanSmith.cer);
3.利用新类 GenSig2.java 生成签名(文件名是sig),GenSig2.java 会从 keystore 中取私钥;
4.将公钥(StanSmith.cer)、签名(sig)、被签名文件(hello.txt)发给验证方;
5.验证方利用 VerSig2.java 进行验证。

下面是 GenSig2.java 和 VerSig2.java 的源码和执行方式。

GenSig2.java

import java.io.*;
import java.security.*;

class GenSig2 {

    public static void main(String[] args) {

        if (args.length != 1) {
            System.out.println("Usage: java GenSig2 <nameOfFileToSign>");
            }
        else try{

                /*create key paire use keytool:
                $ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800*/
                // read keystore file
                KeyStore ks = KeyStore.getInstance("JKS");
                FileInputStream ksfis = new FileInputStream("examplestanstore");
                BufferedInputStream ksbufin = new BufferedInputStream(ksfis);

                // open keystore and get private key
                // alias is 'signLeal', kpasswd/spasswd is 'vagrant'
                ks.load(ksbufin, "vagrant".toCharArray());
                PrivateKey priv = (PrivateKey) ks.getKey("signLegal", "vagrant".toCharArray());

            /* Create a Signature object and initialize it with the private key */

            Signature dsa = Signature.getInstance("SHA1withDSA", "SUN");

            dsa.initSign(priv);
            /* Update and sign the data */

            FileInputStream fis = new FileInputStream(args[0]);
            BufferedInputStream bufin = new BufferedInputStream(fis);
            byte[] buffer = new byte[1024];
            int len;
            while (bufin.available() != 0) {
                len = bufin.read(buffer);
                dsa.update(buffer, 0, len);
                };

            bufin.close();

            /* Now that all the data to be signed has been read in,
                    generate a signature for it */
            byte[] realSig = dsa.sign();

            /* Save the signature in a file */
            FileOutputStream sigfos = new FileOutputStream("sig");
            sigfos.write(realSig);

            sigfos.close();

            /* public key file can export from keystore use keytool:
            $  keytool -export -keystore examplestanstore -alias signLegal -file StanSmith.cer */

        } catch (Exception e) {
            System.err.println("Caught exception " + e.toString());
        }
    };

编译后,这样运行:

java GenSig2 hello.txt

会生成签名文件sig。

VerSig2.java

import java.io.*;
import java.security.*;
import java.security.spec.*;

class VerSig2 {

    public static void main(String[] args) {

        /* Verify a DSA signature */

        if (args.length != 3) {
            System.out.println("Usage: VerSig publickeyfile signaturefile datafile");
            }
        else try{

            /* import encoded public cert */
            FileInputStream certfis = new FileInputStream(args[0]);
            java.security.cert.CertificateFactory cf =
                java.security.cert.CertificateFactory.getInstance("X.509");
            java.security.cert.Certificate cert =  cf.generateCertificate(certfis);
            PublicKey pubKey = cert.getPublicKey();

            /* input the signature bytes */
            FileInputStream sigfis = new FileInputStream(args[1]);
            byte[] sigToVerify = new byte[sigfis.available()];
            sigfis.read(sigToVerify );

            sigfis.close();

            /* create a Signature object and initialize it with the public key */
            Signature sig = Signature.getInstance("SHA1withDSA", "SUN");
            sig.initVerify(pubKey);

            /* Update and verify the data */

            FileInputStream datafis = new FileInputStream(args[2]);
            BufferedInputStream bufin = new BufferedInputStream(datafis);
            byte[] buffer = new byte[1024];
            int len;
            while (bufin.available() != 0) {
                len = bufin.read(buffer);
                sig.update(buffer, 0, len);
                };

            bufin.close();

            boolean verifies = sig.verify(sigToVerify);

            System.out.println("signature verifies: " + verifies);

        } catch (Exception e) {
            System.err.println("Caught exception " + e.toString());
        };
    }
}

编译后,这样运行(StanSmith.cer 是利用 keytool 导出的公钥证书,见前文):

java VerSig2 StanSmith.cer sig hello.txt
signature verifies: true

OpenSSL

虽然也研究了一下 OpenSSL,但发现与 Java 难以结合,难度也很大。例如它的教程中采用的是 RSA,而上面的 Java 使用的是 DSA。所以只是贴在这里备忘,可以忽略。

参考”An Introduction to the OpenSSL command line tool”

http://users.dcc.uchile.cl/~pcamacho/tutorial/crypto/openssl/openssl_intro.html

生成私钥

$ openssl genrsa -out key.pem 1024
$ cat key.pem
——-BEGIN RSA PRIVATE KEY——-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——-END RSA PRIVATE KEY——-

导出公钥

$ openssl rsa -in key.pem -pubout -out pub-key.pem
$ cat pub-key.pem
——-BEGIN PUBLIC KEY——-
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCzVDmu6Cf2QF7cERCGYU3B8Epm
6pkkpMZFgotphXMgAmBBNJbhSi7qPH4R5JlEm1ZXPr5DZH/pyJBWQhiiHGeUAOve
+GOgvt9Rk25r7OEWYvn/GCr/JBfLBGqwtlzn/t2s2x04IooshsGkOd6YpZoztkED
tu2gKHedFczF607IvwIDAQAB
——-END PUBLIC KEY——-

摘要计算

创建一个内容是 1234 的文本文件 hello.txt。用 OpenSSL 计算它的 SHA256 摘要(SHA256 是 jarsigner 的默认摘要算法):

cat hello.txt
1234
openssl dgst -SHA256 -out hello.sha256 hello.txt
cat hello.sha256
SHA256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

签名和验证

对摘要文件 hello.sha256 进行签名:

openssl rsautl -sign -in hello.sha256 -out hello.sign -inkey key.pem

用公钥对签名进行验证:

openssl rsautl -verify -in hello.sign -inkey pub-key.pem -pubin
SHA256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

用公钥验证必须加上 -pubin 参数。 用私钥对签名进行验证:

openssl rsautl -verify -in hello.sign -inkey key.pem
SHA256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

验证的STD输出与摘要文件 hello.sha256 的内容一样,说明验证可以通过。640?wx_fmt=gif640?【点击成为源码大神】

▼点击「阅读原文」进入程序员商城

程序员大咖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现RSA加密解密,数字证书生成与验证(有搭Socket)
12-10
AB双方通信,A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用B的公钥加密后传送给B,B用私钥解密验证数字签名,并计算明文MD5值跟密文的MD5值比较
java结合keytool如何实现非对称签名验证详解
08-27
Java 结合 Keytool 实现非对称签名验证 Java 结合 Keytool 实现非对称签名验证Java 开发者不可或缺的知识点之一。本文将详细介绍如何使用 Java 结合 Keytool 实现非对称签名验证,包括生成密钥对、导出...
Java非对称加密开发(二)-证书及操作
acooly
10-23 170
完成基础理论的梳理后,我们首要的就是要进行一系列证书相关操作,为后续的开发做准备,这里主要描述证书操作的几种常规和常用操作,如:申请证书,自签发放证书,合成pfx等。 本文主要是通过工具对证书相关的操作进行收集和整理,主选工具为openssl这个比较通用写,关于keytool的操作,因为只是j...
计算机网络安全 —— 非对称加密算法 RSA 和数字签名
m0_59485658的博客
03-27 1227
在对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
[学习笔记] 非对称加密和签名认证
aaron67的博客
06-12 1400
现代密码学中,加密算法包括两部分。 算法,一组规定如何进行加解密的规则,描述加解密的具体操作步骤。为了方便使用及保证算法可靠性,算法都是公开的 密钥,用于算法的秘密参数 在对称加密中,无论加密还是解密,都使用同一个密钥。因此, 对密钥的保护十分重要,泄露则意味着通信密文不再安全 通信双方在交换密钥时,特别是在公开的、不可信的链路(互联网)上交换密钥时,要确保密钥从未泄露(Diffie-Hellman 密钥交换算法) 受 Diffie-Hellman 密钥交换算法的启发,人们意识到加密和解密可以使用不
RSA非对称加密算法,加密和签名
手指乐
10-21 2471
RAS算法: 1、用RSA算法生成一对密钥,公钥发放给外部客户,私钥自己保管;有以下应用场景:      【公钥加密、私钥解密】或者【私钥签名、公钥验证】 2、非对称加解密的理解: 小明想秘密给小英发送消息小英手里有一个盒子(public key),这个盒子只有小英手里的钥匙(private key)才打得开小英把盒子送给小明(分发公钥)小明写好消息放进盒子里,锁上盒子(公钥加
PDF数字签名(ITEXT+keytool
02-10
它使用非对称加密,通过将文档的哈希值与签名者的私钥一起加密,然后嵌入到PDF中。当读者打开文档时,会使用签名者的公钥解密哈希并重新计算文档的哈希,对比两者一致,证明文档自签名后未被篡改。 2. **ITEXT库**...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可否认性。在Java中,`java.security.Signature`类提供了数字签名的API。签名过程涉及使用私钥对数据进行操作,而...
Java&keytool生成RSA密钥
06-10
JavaKeytool生成RSA密钥对是网络安全领域中常见的操作,尤其在进行数据加密、数字签名和SSL/TLS证书管理时。RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥,公钥用于加密,私钥用于解密。KeytoolJava...
Java加密和数字签名编程
01-20
Java加密和数字签名编程涉及到密码学中的核心概念,如消息摘要和私钥加密,以及如何在Java实现这些技术。密码学是信息安全的基础,用于保护数据的隐私、完整性和认证。在Java中,JDK 1.5及以后的版本为加密和安全...
非对称加密 签名算法
༺ bestcxx的专栏 ༻
08-26 693
常用的有 SHA1withRSA、SHA256withRSA、SHA1withDSA
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 3976
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
关于非对称(RSA)加解密,签名与验签
youngerlist的博客
12-14 904
网络安全
RSA非对称加密/解密和签名/验签
P.L.C的博客
02-19 2786
对称和非对称加密 1.什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。 对称加密算法在电子商务交易过程中存在几个问题: 1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商
网络安全---非对称数据加密签名验证
最新发布
zdsxc_的博客
04-05 968
一、课题描述三位同学一组完成数据的非对称加密和数字签名验证传输。三位同学分别扮演图中 Alice、Bob 和 CA 三个角色,Bob 和 Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段加密并签名后的信息,Alice 获取 Bob 发送的加密信息,解密得到明文并验证信息的完整性(签名验证)。公开密钥算法加密传输。
安卓生成keystore和查看keystore
Jone's Area
11-10 9291
一、生成keystore 安装java的jdk下载 然后找到安装目录下的keystore.exe cmd 运行到这个bin目录,执行如下命令 keytool -genkey -alias 别名.keystore -keyalg RSA -validity 36500 -keystore 生成的文件名.keystore RSA是一种类型,36500指的是十年有效期,其他两个中文注意替换英文,我只是特别标注要改的地方,不要用中文! 回车后出来一坨,直接填,注意秘钥库口令在cmd中是不显示的,自
现在的jdk keytool无法获取到jks的MD5怎么办?
w739116149的博客
05-16 986
可获取MD5的版本。
安卓keytool获取不到签名文件的MD5
白玉梁的专栏
03-17 4192
keytool无法显示md5的解决方案
keytool 非对称加密 原理
08-24
keytool 是一个 Java 工具,用于管理密钥和证书,包括生成非对称密钥对。非对称加密是一种加密方式,使用两个相关联的密钥:公钥和私钥。 非对称加密的原理是基于数学上的难题,如大素数分解或椭圆曲线离散对数问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值