使用数字签名实现数据库记录防篡改（Java实现）

本文大纲

一、提出问题

二、数字签名

三、实现步骤

四、参考代码

五、后记

六、参考资料

   

一、提出问题

最近在做一个项目，需要对一个现成的产品的数据库进行操作，增加额外的功能。为此，需要对该产品对数据库有什么操作进行研究（至于怎么监控一个产品的操作会引发什么数据库操作，以后会详细解说）。本来已经对数据库的操作了如指掌的，无意中发现数据库表里的每条记录都会有这样一个字段：

这感觉不妙了，字段名叫signature，顾名思义，就是签名的意思呀。难道数据库表中的每条记录都会有签名？也就是说如果我不能正确生成签名，而直接改记录中的字段，会被程序认为非法篡改了数据？那以后我的产品设计，是否也可采用这种方式来对每条记录做签名，防止数据被非法篡改，例如日志表中的数据？抱着这一发现以及这一连串的问题，我进行了以下的研究。在这里我将研究整理了一下，分享给大家。

   

二、数字签名

要解决上面的问题，首先就要对最基础的知识进行了解。这里最基础的知识，无疑就是什么是数字签名了。很多同学可能对这个名词并不陌生，但估计大多数人都是对其一知半解，会把散列、非对称加密、数字签名、数字证书的几个概念混为一谈，造成混乱。所以我先对相关概念进行解释，再往下讲。如果很熟悉这方面的同学可以跳过此部分，但对于绝大多数同学来说，不建议这样做。基础没搭好，直接看怎么实现，换了个说法又不知道怎么去做了。要想提高个人能力，做到举一反三很重要。

言归正传，先对跟数字签名有关的密码学知识简单说一下。加密方法分两大类，分别是单钥加密和双钥加密，数字签名涉及到双钥加密。关于双钥加密，主要涉及到以下几个要点^[1]：

• 双钥加密的密钥有两把，一把是公开的公钥，一把是不公开的私钥
• 公钥和私钥是一一对应的关系，有一把公钥就必然有一把与之对应的、独一无二的私钥，反之亦成立。
• 所有的（公钥, 私钥）对都是不同的。
• 用公钥可以解开私钥加密的信息，反之亦成立。
• 同时生成公钥和私钥应该相对比较容易，但是从公钥推算出私钥，应该是很困难或者是不可能的。
• 在双钥体系中，公钥用来加密信息，私钥用来数字签名。
• 还有一点关于数字证书的。因为任何人都可以生成自己的公钥私钥对，所以为了防止有人散布伪造的骗取信任，就需要一个可靠的第三方机构来生成经过认证的公钥、私钥对。简单来说，数字证书是权威的第三方机构颁发的，用来认证某对公钥私钥的证书，经过这个数字证书认证的公钥私钥，就可以明确属于某人或者某机构，是合法的，可信任的。就如同身份证，是证明你身份的一个证件。所以数字证书跟数字签名是两回事，要分清楚。

数字签名，顾名思义，就类似于一种写在纸上的普通的物理签名，不同的是，数字签名是电子信息化的，采用双钥加密的技术实现，是一种用于鉴别数字信息的方法。处理的过程，简单说就是将文件内容进行hash散列，信息发送者对散列后的字符串使用私钥加密，得到的最终字符串就是签名。然后将得到的签名字符串添加到文件信息的后面一同发送出去。接收者获取到文件信息和签名后，使用公钥对签名进行解密，就得到文件内容加密后的hash散列。此时，他可以对获取到的文件内容做hash散列，与签名中的hash散列进行匹对，从而鉴别出最终获取信息的真伪。主要过程如这四幅图所示^[2]：

对文件内容进行hash散列，生成摘要

对生成的摘要，使用私钥进行加密，形成签名

将得到的签名，附到文件内容后部，就想到与签名签到文件尾部那样子

使用公钥对签名进行解密，得到摘要，并与获取到的文件内容生成的摘要做对比，以确定是否被篡改

   

想了解更详细的数字证书相关内容，可以访问此地址：http://www.youdzone.com/signature.html。里面解释得很形象，应该一看就明白的了。

   

三、实现步骤

看到这里，开篇提出的问题也就呼之欲出了。没错，就是使用数字签名技术，将数据库中的重要字段进行签名，将签名结果作为记录的一列存在记录中。这样当有人入侵数据库，恶意修改字段，程序读数据时拿签名校验一下，就知道数据是否有被修改过了。

在java.security包中，有很多有用的类，用以进行安全机制的开发。对于要创建数字签名，我们主要用到以下的接口或类：

接口名	描述
PrivateKey	A private key
PublicKey	A public key

接口

类名	描述
Signature