使用数字签名验证文件是否被修改

最新推荐文章于 2022-12-16 14:26:06 发布
最新推荐文章于 2022-12-16 14:26:06 发布
阅读量1.6k 收藏
点赞数
文章标签: 算法

基本原理:

发送方:

1.生成公钥和私钥并保存至文件public.key和private.key。

2.根据要发送的文件内容生成签名并写入文件signature.dtx。

3.将公钥文件、签名文件和要发送的文件一起发送给接受方。

接受方:

1.读取发送方发送的公钥文件

2.读取发送方发送的签名文件。

3.读取发送方发送的文件。

4.根据发送方发送的公钥对发送方发送的文件进行签名。

5.对比生成的签名和发送方发送的签名是否一致。

 

代码:

package com.security.example.example1;

 

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.security.InvalidKeyException;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

 

import org.apache.log4j.Logger;

 

/**

* 发送方。

* @author lucky star

*

*/

public class Sender {

private static Logger log = Logger.getLogger(Sender.class);

 

public void writeKeysToFiles(String privateFileName,String publicFileName)throws NoSuchAlgorithmException, FileNotFoundException, IOException {

KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA");

keygen.initialize(1024);

KeyPair kp = keygen.generateKeyPair();

PrivateKey privateKey = kp.getPrivate();

PublicKey publicKey = kp.getPublic();

ObjectOutputStream out_private = new ObjectOutputStream(new FileOutputStream(privateFileName));

out_private.writeObject(privateKey);

out_private.close();

 

ObjectOutputStream out_public = new ObjectOutputStream(new FileOutputStream(publicFileName));

out_public.writeObject(publicKey);

out_public.close();

 

log.debug("已生成私钥文件:" + privateFileName +",公钥文件:" + publicFileName);

}

 

/**

* 读取私钥文件得到私钥,并根据文件内容生成签名并写入签名文件。

* @param privateFile:私钥文件。

* @param f:要发送的文件

* @throws FileNotFoundException:如果文件未找到

* @throws IOException:如果出现读写异常

* @throws ClassNotFoundException:如果类未找到

* @throws NoSuchAlgorithmException:如果没有此算法

* @throws InvalidKeyException:如果私钥不可用

* @throws SignatureException:如果签名失败

*/

public void send(File privateFile,File sigendFile,File f) throws FileNotFoundException, IOException, ClassNotFoundException, NoSuchAlgorithmException, InvalidKeyException, SignatureException {

if (privateFile==null) {

thrownew FileNotFoundException("没有找到私钥文件!");

}

if (f ==null) {

thrownew FileNotFoundException("没有找到要加密的文件!");

}

// 读取文件,得到私钥

ObjectInputStream in = new ObjectInputStream(new FileInputStream(privateFile));

PrivateKey privateKey = (PrivateKey) in.readObject();

in.close();

 

// 根据文件生成签名,并保存到文件signature.dxt

byte[] data =new byte[(int) f.length()];

FileInputStream fis = new FileInputStream(f);

fis.read(data);

fis.close();

 

Signature sign = Signature.getInstance("DSA");

sign.initSign(privateKey);

sign.update(data);

// 生成签名

byte[] signedBytes = sign.sign();

// 将签名写入文件

FileOutputStream fos = new FileOutputStream(sigendFile);

fos.write(signedBytes,0,signedBytes.length);

fos.close();

 

log.debug("根据文件内容生成签名并写入签名文件完毕!");

log.debug("签名文件写入到" + sigendFile.getName());

}

 

public static void main(String[] args) {

// 私钥文件

String privateFileName = "private.key";

// 公钥文件

String publicFileName = "public.key";

// 签名文件

String signedFileName = "signature.dtx";

// 发送方要发送的文件。

File f = new File("d:/test.xml");

File privateFile = new File(privateFileName);

File sigendFile = new File(signedFileName);

 

try {

Sender sender = new Sender();

// 发送方将公钥和私钥保存到文件private.keypublic.key

sender.writeKeysToFiles(privateFileName, publicFileName);

// 发送方根据文件内容生成签名并写入signature.dtx

sender.send(privateFile,sigendFile,f);

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (FileNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (InvalidKeyException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (SignatureException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (ClassNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

 

 

接受方:

package com.security.example.example1;

 

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

 

import org.apache.log4j.Logger;

 

/**

* 接受方。

* @author lucky star

*

*/

public class Receiver {

private static Logger log = Logger.getLogger(Receiver.class);

/**

* 接受方读取发送方的公钥文件得到公钥,并以公钥验证签名。

* @param publicKeyFile:公钥文件。

* @param f:发送方发送的文件。

* @return:签名是否验证OK

* @throws NoSuchAlgorithmException:如果没有此算法。

* @throws FileNotFoundException:如果文件未找到。

* @throws IOException:如果读写异常

* @throws ClassNotFoundException:如果类未找到

* @throws InvalidKeyException:如果公钥不可用

* @throws SignatureException:如果签名失败

*/

public boolean receive(File publicKeyFile,File signedFile,File f) throws NoSuchAlgorithmException, FileNotFoundException, IOException, ClassNotFoundException, InvalidKeyException, SignatureException {

if (publicKeyFile ==null) {

thrownew FileNotFoundException("公钥文件未找到!");

}

if (f ==null) {

thrownew FileNotFoundException("发送方没有发送文件!");

}

// 读取公钥文件得到公钥

ObjectInputStream in = new ObjectInputStream(new FileInputStream(publicKeyFile));

PublicKey pk = (PublicKey) in.readObject();

in.close();

 

// 读取发送方发送的文件,读入字节数组

byte[] data =new byte[(int) f.length()];

FileInputStream fis = new FileInputStream(f);

fis.read(data);

 

// 读取发送方的签名文件

byte[] signData =new byte[(int) signedFile.length()];

FileInputStream fis2 = new FileInputStream(signedFile);

fis2.read(signData);

fis2.close();

 

// 使用发送方的公钥验证签名

Signature sign = Signature.getInstance("DSA");

sign.initVerify(pk);

sign.update(data);

return sign.verify(signData);

}

 

public static void main(String[] args) {

// 公钥文件

String publicFileName = "public.key";

// 签名文件

String signedFileName = "signature.dtx";

// 发送方发送的文件。

File f = new File("d:/test.xml");

File publicFile = new File(publicFileName);

File sigendFile = new File(signedFileName);

 

try {

Receiver recv = new Receiver();

// 接受方读取发送方提供的公钥文件验证签名是否一致

boolean isOk = recv.receive(publicFile,sigendFile, f);

if (isOk) {

log.info("接受方验证文件无篡改!");

}

else {

log.info("接受方验证文件被篡改!");

}

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (FileNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (InvalidKeyException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (SignatureException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (ClassNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

 

 

1.运行Sender.java,生成公钥和私钥、签名写入文件。

2.运行Receiver.java,使用发送方的公钥验证签名。

 

测试:执行1,生成3个文件:

 

调试信息:

DEBUG [main] - 已生成私钥文件:private.key,公钥文件:public.key

DEBUG [main] - 根据文件内容生成签名并写入签名文件完毕!

DEBUG [main] - 签名文件写入到signature.dtx

 

执行2,输出结果:

INFO [main] - 接受方验证文件无篡改!

 

现在修改文件d:/test.xml,再次执行2,输出结果:

INFO [main] - 接受方验证文件被篡改!

luckystar2008
关注
专栏目录
java检测自身签名_使用签名检测PDF更改
weixin_29007135的博客
02-24 466
签名验证工作正常,直到文件第二次签名(使用用户的证书) . 在那之后,第一个签名以某种方式变得无效正如在评论中已经阐明的那样,如果希望第一个签名保持有效,则第二个签名必须以附加模式(iText lingo)/作为增量更新(PDF规范术语)应用 . 否则,签名字节很可能会改变,并且签名的哈希值不再匹配 .是否可以检查文件是否在2个签名之间被修改了?更确切地说,您的问题应该是是否可以检查两个签名之间...
bash练习14(检查一个文件是否修改
yuyuyuliang00的博客
01-12 408
检查一个文件是否修改了 用法: check_file <file> <path> path是一个路径,其存储了file文件的md5码,文件名与file相同
java实现数字(摘要)签名,生成签名文件,防止文件被人篡改内容,分析和实现
博客
08-20 1453
实现自定义的签名工具,我们需要java.security.*的类实现 现在签名一般以非对称加密方式为主。 什么是非对称加密? 非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。 公钥加密:对内容本身加密,保证不被其他人看到。 私钥加密:证明内容的来源 公钥和私钥是配对关系,公钥加密就用私钥解密,反之亦然,用错的密钥来尝试解密会报错。 整理思路: 1.获取一个秘钥对 关键对象: .KeyPairGenerator//秘钥对构造器 SecureRandom//系统随机源
验证文件的微软数字签名源码
08-19
本篇将详细介绍如何验证文件的微软数字签名,并分享使用VC6.0实现的相关源码。 首先,理解数字签名的概念至关重要。数字签名并非字面上的签名,而是一种加密技术,用于验证文件的完整性和发送者的身份。它利用非...
易语言软件验证自身是否修改
06-04
综上所述,易语言软件验证自身是否修改的策略包括但不限于数字签名、哈希校验、反调试、代码混淆和资源校验等,这些方法组合使用可以显著提高软件的安全性,防止恶意篡改。在实际应用中,开发者需要根据具体需求和...
filesign.rar_signature_文件签名_签名_验证签名
09-21
"filesign.java"可能是一个实现上述功能的Java程序,用于生成和验证文件签名Java作为一种广泛使用的编程语言,提供了强大的加密库,如Java Cryptography Extension (JCE),支持各种加密算法,如RSA、DSA等,这些都...
使用signtool进行签名验证签名的小测试
最新发布
08-10
使用`verify`命令验证文件签名,基本格式如下: ``` signtool verify /pa 文件路径 ``` `-pa`参数表示验证所有签名,包括嵌套的签名。 **证书和私钥** 在使用`signtool`前,你需要一个有效的数字证书,通常由...
数字签名认证,判断信息是否早篡改
iteye_13878的博客
04-26 382
需要的参数: 原文,签名值,证书BASE64Decoder字符串 public Boolean doVerify(String signInfo,String message) throws CertificateException, IOException, NoSuchAlgorithmException, SignatureException, InvalidKeyException{ ...
数字签名更改程序
07-17
更改签名数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
文件验证小工具,就1M,可以查看文件是否修改
01-02
文件验证小工具,就1M,可以查看文件是否修改过,非常好用
转载:验证微软数字签名
Ronal_Lee的专栏
02-23 2734
 转载出处:Submitted by 李马 on 2007, March 28, 12:00 PM               http://www.titilima.cn/show-184-1.html     有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。以下是代码 B
前端md5加密、校验内容是否被篡改
xiaoqiaolushang的博客
12-16 1095
前端md5加密(spark-md5.js)、校验文件内容是否被篡改、下载插件、前端代码
判断文件是否被恶意篡改
zfx1997的博客
10-26 3088
在这里主要通过脚本来判断文件是否修改,如果被修改,就进行警报:#!/bin/bash . /etc/init.d/functions numbers=`ls |wc -l` for i in $( seq 1 $numbers ) do file1=`ls /test/ | sed -n ${i}p` file2=` cat /txt | grep $file1 | awk '{
信息安全技术之数字签名_公钥密码_非对称加密
ZYJ_OvO的博客
04-07 3837
信息安全技术主要包括: 信息加密技术 数字签名技术 身份认证技术 访问控制技术 网络安全技术 反病毒技术 数据备份与恢复 信息安全管理 这里因为之前搞到了师兄给的一百多页的密码学基础,所以就先pick数字签名来讲。(小声哔哔:按我的性格肯定是想all in的,但是看一个密码学能讲的都有很多那就先讲数字签名再加亿点点细节吧) 数字签名技术 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常
图解HTTPS数字签名
weixin_48109878的博客
12-26 324
前言近期在查阅HTTP相关的资料时,发现了几篇不错的文章,对于我们理解HTTP/HTTPS很有帮助。接下来几周会陆续发布。今天带给大家的是一篇有故事情节的小短文,文中通俗易懂地介绍了数字...
java-md5加密 字符串和文件(校验文件是否修改
cmt13579的博客
01-12 2059
转载地址:https://blog.csdn.net/l1028386804/article/details/80455476 package com.lyz.utils.file.md5; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputS...
PDF文件数字签名与加密全攻略
数字签名主要用于验证文件的来源和防止篡改,而加密则保护文件不被未经授权的人员访问。WoTrust提供的数字证书服务在这两方面提供了专业支持。 首先,为了确保PDF文件数字签名被Adobe Acrobat和Adobe Reader认可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值