使用数字签名验证文件是否被修改

最新推荐文章于 2022-01-12 13:20:07 发布
最新推荐文章于 2022-01-12 13:20:07 发布
阅读量1.7k 收藏
点赞数
文章标签: 算法

基本原理:

发送方:

1.生成公钥和私钥并保存至文件public.key和private.key。

2.根据要发送的文件内容生成签名并写入文件signature.dtx。

3.将公钥文件、签名文件和要发送的文件一起发送给接受方。

接受方:

1.读取发送方发送的公钥文件

2.读取发送方发送的签名文件。

3.读取发送方发送的文件。

4.根据发送方发送的公钥对发送方发送的文件进行签名。

5.对比生成的签名和发送方发送的签名是否一致。

 

代码:

package com.security.example.example1;

 

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.security.InvalidKeyException;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

 

import org.apache.log4j.Logger;

 

/**

* 发送方。

* @author lucky star

*

*/

public class Sender {

private static Logger log = Logger.getLogger(Sender.class);

 

public void writeKeysToFiles(String privateFileName,String publicFileName)throws NoSuchAlgorithmException, FileNotFoundException, IOException {

KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA");

keygen.initialize(1024);

KeyPair kp = keygen.generateKeyPair();

PrivateKey privateKey = kp.getPrivate();

PublicKey publicKey = kp.getPublic();

ObjectOutputStream out_private = new ObjectOutputStream(new FileOutputStream(privateFileName));

out_private.writeObject(privateKey);

out_private.close();

 

ObjectOutputStream out_public = new ObjectOutputStream(new FileOutputStream(publicFileName));

out_public.writeObject(publicKey);

out_public.close();

 

log.debug("已生成私钥文件:" + privateFileName +",公钥文件:" + publicFileName);

}

 

/**

* 读取私钥文件得到私钥,并根据文件内容生成签名并写入签名文件。

* @param privateFile:私钥文件。

* @param f:要发送的文件

* @throws FileNotFoundException:如果文件未找到

* @throws IOException:如果出现读写异常

* @throws ClassNotFoundException:如果类未找到

* @throws NoSuchAlgorithmException:如果没有此算法

* @throws InvalidKeyException:如果私钥不可用

* @throws SignatureException:如果签名失败

*/

public void send(File privateFile,File sigendFile,File f) throws FileNotFoundException, IOException, ClassNotFoundException, NoSuchAlgorithmException, InvalidKeyException, SignatureException {

if (privateFile==null) {

thrownew FileNotFoundException("没有找到私钥文件!");

}

if (f ==null) {

thrownew FileNotFoundException("没有找到要加密的文件!");

}

// 读取文件,得到私钥

ObjectInputStream in = new ObjectInputStream(new FileInputStream(privateFile));

PrivateKey privateKey = (PrivateKey) in.readObject();

in.close();

 

// 根据文件生成签名,并保存到文件signature.dxt

byte[] data =new byte[(int) f.length()];

FileInputStream fis = new FileInputStream(f);

fis.read(data);

fis.close();

 

Signature sign = Signature.getInstance("DSA");

sign.initSign(privateKey);

sign.update(data);

// 生成签名

byte[] signedBytes = sign.sign();

// 将签名写入文件

FileOutputStream fos = new FileOutputStream(sigendFile);

fos.write(signedBytes,0,signedBytes.length);

fos.close();

 

log.debug("根据文件内容生成签名并写入签名文件完毕!");

log.debug("签名文件写入到" + sigendFile.getName());

}

 

public static void main(String[] args) {

// 私钥文件

String privateFileName = "private.key";

// 公钥文件

String publicFileName = "public.key";

// 签名文件

String signedFileName = "signature.dtx";

// 发送方要发送的文件。

File f = new File("d:/test.xml");

File privateFile = new File(privateFileName);

File sigendFile = new File(signedFileName);

 

try {

Sender sender = new Sender();

// 发送方将公钥和私钥保存到文件private.keypublic.key

sender.writeKeysToFiles(privateFileName, publicFileName);

// 发送方根据文件内容生成签名并写入signature.dtx

sender.send(privateFile,sigendFile,f);

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (FileNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (InvalidKeyException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (SignatureException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (ClassNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

 

 

接受方:

package com.security.example.example1;

 

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

 

import org.apache.log4j.Logger;

 

/**

* 接受方。

* @author lucky star

*

*/

public class Receiver {

private static Logger log = Logger.getLogger(Receiver.class);

/**

* 接受方读取发送方的公钥文件得到公钥,并以公钥验证签名。

* @param publicKeyFile:公钥文件。

* @param f:发送方发送的文件。

* @return:签名是否验证OK

* @throws NoSuchAlgorithmException:如果没有此算法。

* @throws FileNotFoundException:如果文件未找到。

* @throws IOException:如果读写异常

* @throws ClassNotFoundException:如果类未找到

* @throws InvalidKeyException:如果公钥不可用

* @throws SignatureException:如果签名失败

*/

public boolean receive(File publicKeyFile,File signedFile,File f) throws NoSuchAlgorithmException, FileNotFoundException, IOException, ClassNotFoundException, InvalidKeyException, SignatureException {

if (publicKeyFile ==null) {

thrownew FileNotFoundException("公钥文件未找到!");

}

if (f ==null) {

thrownew FileNotFoundException("发送方没有发送文件!");

}

// 读取公钥文件得到公钥

ObjectInputStream in = new ObjectInputStream(new FileInputStream(publicKeyFile));

PublicKey pk = (PublicKey) in.readObject();

in.close();

 

// 读取发送方发送的文件,读入字节数组

byte[] data =new byte[(int) f.length()];

FileInputStream fis = new FileInputStream(f);

fis.read(data);

 

// 读取发送方的签名文件

byte[] signData =new byte[(int) signedFile.length()];

FileInputStream fis2 = new FileInputStream(signedFile);

fis2.read(signData);

fis2.close();

 

// 使用发送方的公钥验证签名

Signature sign = Signature.getInstance("DSA");

sign.initVerify(pk);

sign.update(data);

return sign.verify(signData);

}

 

public static void main(String[] args) {

// 公钥文件

String publicFileName = "public.key";

// 签名文件

String signedFileName = "signature.dtx";

// 发送方发送的文件。

File f = new File("d:/test.xml");

File publicFile = new File(publicFileName);

File sigendFile = new File(signedFileName);

 

try {

Receiver recv = new Receiver();

// 接受方读取发送方提供的公钥文件验证签名是否一致

boolean isOk = recv.receive(publicFile,sigendFile, f);

if (isOk) {

log.info("接受方验证文件无篡改!");

}

else {

log.info("接受方验证文件被篡改!");

}

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (FileNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (InvalidKeyException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (SignatureException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (ClassNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

 

 

1.运行Sender.java,生成公钥和私钥、签名写入文件。

2.运行Receiver.java,使用发送方的公钥验证签名。

 

测试:执行1,生成3个文件:

 

调试信息:

DEBUG [main] - 已生成私钥文件:private.key,公钥文件:public.key

DEBUG [main] - 根据文件内容生成签名并写入签名文件完毕!

DEBUG [main] - 签名文件写入到signature.dtx

 

执行2,输出结果:

INFO [main] - 接受方验证文件无篡改!

 

现在修改文件d:/test.xml,再次执行2,输出结果:

INFO [main] - 接受方验证文件被篡改!

luckystar2008
关注
专栏目录
java检测自身签名_使用签名检测PDF更改
weixin_29007135的博客
02-24 474
签名验证工作正常,直到文件第二次签名(使用用户的证书) . 在那之后,第一个签名以某种方式变得无效正如在评论中已经阐明的那样,如果希望第一个签名保持有效,则第二个签名必须以附加模式(iText lingo)/作为增量更新(PDF规范术语)应用 . 否则,签名字节很可能会改变,并且签名的哈希值不再匹配 .是否可以检查文件是否在2个签名之间被修改了?更确切地说,您的问题应该是是否可以检查两个签名之间...
验证文件的微软数字签名源码
08-19
本篇将详细介绍如何验证文件的微软数字签名,并分享使用VC6.0实现的相关源码。 首先,理解数字签名的概念至关重要。数字签名并非字面上的签名,而是一种加密技术,用于验证文件的完整性和发送者的身份。它利用非...
bash练习14(检查一个文件是否修改
yuyuyuliang00的博客
01-12 418
检查一个文件是否修改了 用法: check_file <file> <path> path是一个路径,其存储了file文件的md5码,文件名与file相同
java实现数字(摘要)签名,生成签名文件,防止文件被人篡改内容,分析和实现
博客
08-20 1488
实现自定义的签名工具,我们需要java.security.*的类实现 现在签名一般以非对称加密方式为主。 什么是非对称加密? 非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。 公钥加密:对内容本身加密,保证不被其他人看到。 私钥加密:证明内容的来源 公钥和私钥是配对关系,公钥加密就用私钥解密,反之亦然,用错的密钥来尝试解密会报错。 整理思路: 1.获取一个秘钥对 关键对象: .KeyPairGenerator//秘钥对构造器 SecureRandom//系统随机源
易语言软件验证自身是否修改
06-04
综上所述,易语言软件验证自身是否修改的策略包括但不限于数字签名、哈希校验、反调试、代码混淆和资源校验等,这些方法组合使用可以显著提高软件的安全性,防止恶意篡改。在实际应用中,开发者需要根据具体需求和...
filesign.rar_signature_文件签名_签名_验证签名
09-21
"filesign.java"可能是一个实现上述功能的Java程序,用于生成和验证文件签名Java作为一种广泛使用的编程语言,提供了强大的加密库,如Java Cryptography Extension (JCE),支持各种加密算法,如RSA、DSA等,这些都...
数字签名日期修改器——修改文件过期时间
11-28
在Office文件中,例如PDF或DOCX文档数字签名用于验证文档自签署以来没有被修改过,这对于法律文档、合同等至关重要。在EXE文件中,数字签名则有助于防止恶意软件,因为用户可以看到软件发布者的身份,并确认文件在...
数字签名认证,判断信息是否早篡改
iteye_13878的博客
04-26 399
需要的参数: 原文,签名值,证书BASE64Decoder字符串 public Boolean doVerify(String signInfo,String message) throws CertificateException, IOException, NoSuchAlgorithmException, SignatureException, InvalidKeyException{ ...
转载:验证微软数字签名
Ronal_Lee的专栏
02-23 2757
 转载出处:Submitted by 李马 on 2007, March 28, 12:00 PM               http://www.titilima.cn/show-184-1.html     有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。以下是代码 B
使用itext5 验证PDF文件中的签名证书有效性-验签
热门推荐
haoxiaoyong1014的博客
07-01 1万+
实例代码地址:https://github.com/haoxiaoyong1014/testarea-itext5 验证签名模块代码位置: testarea-itext5/src/test/java/mkl/testarea/itext5/signature/VerifySignature.java 一,实际需求: 用户上传带有签署证书的pdf文件,我们进行验证证书的真实性,有效性以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值