JAVA 签名

最新推荐文章于 2024-04-20 22:11:25 发布
最新推荐文章于 2024-04-20 22:11:25 发布
阅读量239 收藏
点赞数
分类专栏: JAVA基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mylava/article/details/84600968
版权

    java签名主要用于防止用户修改文件中的敏感信息。

    1.生成公私钥对,代码如下:

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;

public class Test {
	public static void main(String[] args) throws Exception{
		FileOutputStream fos_public = new FileOutputStream("f:\\public.key");
		ObjectOutputStream oos_public = new ObjectOutputStream(fos_public);
		FileOutputStream fos_private = new FileOutputStream("f:\\private.key");
		ObjectOutputStream oos_private = new ObjectOutputStream(fos_private);
		// 生成DSA公私钥对  
		KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");  
		keyGen.initialize(1024); 
		// 生成公钥和私钥对  
		KeyPair key = keyGen.generateKeyPair(); 
		PublicKey publicKey = key.getPublic();  
		PrivateKey privateKey = key.getPrivate(); 
		//写入文件
		oos_public.writeObject(publicKey); 
		oos_private.writeObject(privateKey);  
		fos_public.close();   
		oos_public.close(); 
		fos_private.close(); 
		oos_private.close(); 
	}
}

     2.给需要保护的文件加上签名

    

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.security.PrivateKey;
import java.security.Signature;

public class GenSgn {
	public static void main(String[] args) throws Exception{
		File file_info = new File("f:\\test.txt");
		FileInputStream fis_info = new FileInputStream(file_info);
		int fileInfoLength = (int)file_info.length();
		byte[] infoBytes = new byte[fileInfoLength];
		fis_info.read(infoBytes);
		fis_info.close();
		
		FileInputStream fis_private = new FileInputStream("f:\\private.key"); 
		ObjectInputStream ois_private = new ObjectInputStream(fis_private);
		PrivateKey privateKey = (PrivateKey)ois_private.readObject();
		fis_private.close();
		ois_private.close();
		//生成签名 
		Signature sig=Signature.getInstance("DSA");
		//用私钥来初始化数字签名对象   
		sig.initSign(privateKey);
		//对msgBytes实施签名   
		sig.update(infoBytes);
		//完成签名,将结果放入字节数组signatureBytes   
		byte[] signatureBytes = sig.sign();
		/*
		//将签名写入文件signature.sgn 
		FileOutputStream fos_signature = new FileOutputStream("f:\\signature.sgn");   
		fos_signature.write(signatureBytes);   
		fos_signature.close(); 
		*/
		
		
		
		
		FileOutputStream fos_xxx = new FileOutputStream("f:\\signature.xxx");
		String s1 = "";
		for(byte b:infoBytes){
			s1 += b+","; 
		}
		String s2 = "";
		for(byte b:signatureBytes){
			s2 += b+","; 
		}
		System.out.println(new String(infoBytes));
		System.out.println();
		String t = s1.substring(0,s1.length())+"\n\n"+s2.substring(0,s2.length());
		fos_xxx.write(t.getBytes());
		fos_xxx.close();
	}
	
}

    3.验证文件

    

import java.io.File;
import java.io.FileInputStream;
import java.io.ObjectInputStream;
import java.security.PublicKey;
import java.security.Signature;


public class ValiSgn {

	public static void main(String[] args)throws Exception {
		/*
		// 读入文件   
		File file_info = new File("D:\\upload\\test.txt");
		FileInputStream fis_info = new FileInputStream(file_info);   
		int fileInfoLength = (int)file_info.length();  
		byte[] infoBytes = new byte[fileInfoLength];   
		fis_info.read(infoBytes);   
		fis_info.close();
		
		
		// 读入发送方公钥   
		FileInputStream fis_public = new FileInputStream("f:\\public.key");   
		ObjectInputStream ois_public = new ObjectInputStream(fis_public);  
		PublicKey publicKey = (PublicKey)ois_public.readObject();
		fis_public.close();
		ois_public.close(); 
		
		// 读入签名文件   
		File file_signature = new File("D:\\upload\\signature.sgn");
		FileInputStream fis_signature = new FileInputStream(file_signature);   
		int fileSignatureLength = (int)file_signature.length();   
		byte[] signatureBytes = new byte[fileSignatureLength];
		fis_signature.read(signatureBytes);   
		fis_signature.close(); 
		
		System.out.println(new String(signatureBytes));
		
		// 使用公鈅验证   
		Signature sig=Signature.getInstance("DSA");   
		sig.initVerify(publicKey);
		sig.update(infoBytes);   
		if(sig.verify(signatureBytes)){
			System.out.println("文件没有被篡改"); 
		}else{
			System.out.println("文件被篡改");
		}
		*/
		
		File file_t = new File("f:\\signature.xxx");
		FileInputStream fis_t = new FileInputStream(file_t);
		int fileInfoLength = (int)file_t.length();  
		byte[] tBytes = new byte[fileInfoLength];   
		fis_t.read(tBytes);   
		fis_t.close();
		
		String t = new String(tBytes);
		String[] s1 = t.substring(0,t.indexOf("\n\n")).replace("\n\n", "").split(",");
		String[] s2 = t.substring(t.indexOf("\n\n")).replace("\n\n", "").split(",");
		byte[] b1 = new byte[s1.length];
		for(int i=0;i<s1.length;i++){
			b1[i]=Byte.parseByte(s1[i]);
		}
		
		byte[] b2 = new byte[s2.length];
		for(int i=0;i<s2.length;i++){
			b2[i]=Byte.parseByte(s2[i]);
		}
		
		FileInputStream fis_public = new FileInputStream("f:\\public.key");   
		ObjectInputStream ois_public = new ObjectInputStream(fis_public);  
		PublicKey publicKey = (PublicKey)ois_public.readObject();
		fis_public.close();
		ois_public.close(); 
		
		
		Signature sig=Signature.getInstance("DSA");   
		sig.initVerify(publicKey);
		sig.update(b1); 
		if(sig.verify(b2)){
			System.out.println("文件没有被篡改"); 
		}else{
			System.out.println("文件被篡改");
		}
	}

}

    如果文件未被修改,可以通过验证,反之,不能通过。

    需要注意的是,要加上签名被修改的异常处理。

mylava
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 数字签名 例子_Java 数字签名的例子
weixin_39727863的博客
02-13 266
用数字签名的作用,主要是用来确保消息的正确性,确实是双方都是可靠的,以前介绍过RSA 加解密,那么在做数据签名的时候,一样会用到RSA算法,这是非对称加解密。在用java 开发应用的时候,对安全性比较的高的交互,都需要签名,特别是有金钱往来的时候, 这里做了一个简单的例子,用JAVA 来实现数据的签名。1. 第一步,生成公钥私钥,用的RSA,非对称加解密:package com.yihaomen....
Java安全——数字签名
多头注意力探索Now
07-06 2414
java安全的数字签名
JAVA实现RSA签名、验签
Smilelfq的专栏
09-02 2614
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名。验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名
Java实现数字签名,今日头条前端面试
最新发布
2301_82243679的博客
04-20 702
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长![外链图片转存…(img-l8oEiXP8-1713622267953)]
编程语言Java接口签名(Signature)实现方案
01-20 5307
编程语言Java接口签名(Signature)实现方案 Java接口签名(Signature)实现方案 大家好,我是程序员田同学! 今天上午收到一个需求,针对当前的系统开发一个对外开放的接口。 既然是对外开放,那么调用者一定没有我们系统的Token,就需要对调用者进行签名验证,签名验证采用主流的验证方式,采用Signature 的方式。 一、要求 下图为具体要求 二、流程 ​ 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、
Java什么是方法的签名
weixin_44943389的博客
07-22 1020
Java,方法的签名是方法的重要特征,同一个类不能有两个方法具有相同的签名,即使它们的返回类型不同。方法的重载允许在同一个类定义多个方法,它们的方法名相同,但参数列表不同,从而根据参数的数量或类型来区分它们。方法的签名Java编程具有重要的意义,它影响了方法的调用和使用。方法的签名是指方法的声明部分,其包括方法的名称、参数列表和返回类型。参数列表:方法的参数列表是一组用逗号分隔的参数,定义了方法接受的输入。返回类型:方法的返回类型定义了方法执行后返回的值的数据类型。这个签名用来标识方法。
Java的方法签名
热门推荐
学习空间
12-19 4万+
这几天不知道怎么了,总是碰到各种各样的NoSuchMethodException异常,但是Java为了方便值给了我们方法的方法签名,这对于刚接触的程序猿来说貌似有点蛋疼。今天从网上好好的百度/google了一下,结合自己掌握的知识,现将有关方法签名的相关信息记录下来,以备以后使用。 首先,先来介绍一下什么是方法签名,说到方法签名,我们就不得不提到java的方法重载,提到方法重载就不得不提到面向
SHA1.rar java 签名算法,接口应用
11-24
Java签名算法是用于确保数据完整性和来源可信性的关键安全机制,尤其在分布式系统、网络通信以及数字证书广泛应用。SHA1(Secure Hash Algorithm 1)是一种广泛使用的哈希函数,可以将任意长度的信息转化为固定...
Java 签名加密 + c#签名加密
09-29
"Java 签名加密 + C#签名加密"这个主题涉及到的就是如何在Java和C#这两种不同的编程语言之间进行安全的数据交互,确保信息不被篡改。签名加密是一种常见的安全措施,它结合了数字签名和加密技术,用于验证数据的完整...
java排序签名
11-06
实现当前主流签名机制。 对请求参数进行排序 并添加协议key值 进行Md5加密
JAVA签名实例
02-21
Java签名是一种安全机制,用于验证代码的完整性和来源的可信性。在Java签名主要应用于JAR(Java Archive)文件,确保用户下载的代码没有被篡改,并且来自可信任的开发者。以下是对Java签名的详细解释: 一、...
java简单实现验证签名.zip
12-31
Java编程环境签名验证是安全领域的一个重要概念,它涉及到数据完整性和来源验证。这里的"java简单实现验证签名"项目可能是指通过Java语言来实现一个简单的数字签名验证过程。数字签名通常用于确保数据未被...
java方法签名
青鱼入云的博客
08-04 1万+
java方法签名,主要作用在于区分两个方法,即唯一确定一个方法,用于确定两个方法是否可以重载。 在java,确定一个方法需要三个要素: 1. 调用者,也就是方法所属者,既可以是类,也可以是变量; 2. 方法名,方法的标识; 3. 形参列表,当调用方法时,系统将会根据传入的实参列表匹配。 方法重载的要求就是两同一不同:同一个类方法名相同,参数列表不同。所以方法签名就由方法名+形参列表构...
Java对外接口签名(Signature)实现方案
学习学习学习
07-04 1万+
对外接口加密验签功能
java签名----转载
alexliu6711的博客
09-19 347
这几天不知道怎么了,总是碰到各种各样的NoSuchMethodException异常,但是Java为了方便值给了我们方法的方法签名,这对于刚接触的程序猿来说貌似有点蛋疼。今天从网上好好的百度/google了一下,结合自己掌握的知识,现将有关方法签名的相关信息记录下来,以备以后使用。 首先,先来介绍一下什么是方法签名,说到方法签名,我们就不得不提到java的方法重载,提到方法重载就不得...
最易于使用的java接口签名实现
weixin_38387358的博客
08-03 3405
最易于使用的java对外接口签名实现
Java 实现DSA数字签名
某人的博客
11-23 948
DSA数字签名Java实现 import java.security.*; import java.security.interfaces.DSAPrivateKey; import java.security.interfaces.DSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class DSAUtils { pri
Java的方法签名
夜里想好千条路,明朝依旧起床卖豆腐。
02-02 4322
方法签名,是来区分不同方法的标示符。 Java方法签名包括两部分:方法名和参数列表。 方法名不同或者参数列表不同都可以用来区分不同的方法。 重载:是同一个类有两个或两个以上方法名相同,参数列表不同的的方法。 参数列表不同可以是参数个数不同、顺序不同、类型不同。 访问修饰符和返回值类型不属于方法签名的构成部分。 因为仅仅是访问修饰符或者是返回值类型不同不能区分两个方法。 先不说报不报错,假如一个类有两个方法,方法名和参数列表都相同,访问修饰符也相同,只有返回值类型不同,现在要调用a()方
Java签名
weixin_45203607的博客
09-29 703
Java-签名 签名是什么 现实,由于我们每个人的笔迹近似独一无二,所以一旦我们在文件签字就无法抵赖说不是自己签的,因为对方可以做笔迹鉴定。 计算机的世界更加错综复杂,A向B发送了一个文件,途可能别拦截,然后可能被篡改或者替换,B怎么知道收到的文件一定是A发送的原件呢? 为了解决这个问题,聪明的计算机大佬们发明了数字签名这么个东东,数字签名并不是说这个签名是一串数字,而是为了区分传统的手写签名。 A发送文件的同时也把这个文件的签名发送给B,B只要验证文件签名是正确的,就可以认为文件是A发送的而且是原件
cos java 签名
09-07
Java签名是一种安全机制,用于保证代码的完整性和可信度。Java签名可以用来验证代码的来源和完整性,防止代码被篡改或者恶意修改。在Java,常用的签名机制是基于公钥和私钥的数字签名算法。 在Java,要进行签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值