Java数字签名相关

最新推荐文章于 2023-05-12 10:21:28 发布
最新推荐文章于 2023-05-12 10:21:28 发布
阅读量613 收藏 2
点赞数 1

      今天头让我做一个数字签名,因为我是我们部门会java的而且我是实习生,所以这个艰(wu)巨(liao)的任务就华丽丽地落在了我身上。

 

       At first,数字签名是啥?不知道,感觉像是把这个东西贴上标签,表明他是你的?应该大概也许可能是这个意思。头又说,就是那个报文,我需要给那个报文添加一个签名,对方就知道是我发的了,what?报文?报文又是毛线?网上传的那东西?算了,一样一样来。

        果断问度娘和谷歌,数字签名,是电子身份的认证手段,标志网上实体的身份,what is 网上实体?难道就是头说的报文?数字签名是这样一个过程:

        1. At first,一个字符串或者报文或者之类之类的网上实体,这个通信的双方使用约定的HASH算法计算得到一个固定位数的报文摘要(改变任何一位,重新计算的摘要值会不相符)-------------------------姐认同这一点,但是姐觉得很奇怪的是,为毛线,我相同的报文摘要仍然是不同的,而且每次生成的摘要还是相同的,而且验证结果还是正确的(姐用的是java的Signature),感觉跟时间相关????

      2.  then,将报文摘要值用发送者的私人密钥连同报文,数字证书(公钥)发送给接受者

      3. 接受者接收到之后用同样的HASH算法对报文的摘要值用发送者的公开密钥进行比较,如果相等则说明报文来自发送者

      4. 确认发送者的真实身份

       其实都是挺理论,你不这么说人家也明白的一堆东西,实践是检验真理的唯一标准。

 

       JDK提供了很多签名工具,keytool,jarsigner,policytool,姐实践过keytool和jarsinger,挺好用的,不难,懒得说了,也没用到~

 

      这里主要用到了Java中的Signature类,这个类提供签名的方法和进行相关的验证

 

     

	public static void main(String[] args) {
		
		
		//获取key,这个key用于初始化签名
		PrivateKey privateKey = (PrivateKey) getKeyObj("****************", false);
		
		//签名之后的字符串
		byte[] bb = null;
		
		//签名类
		Signature sig;
		try {
			
			//DSA是签名的一种算法
			sig = Signature.getInstance("DSA");
			
			//初始化签名
			sig.initSign(privateKey);
			
			//Test为需要进行签名的报文,update接受byte数组作为参数
			sig.update("Test".getBytes());

			//签名并且返回生成的数字签名
			 bb = sig.sign();
			System.out.println("bb="+new String(bb));
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SignatureException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		
		
		
		//对生成的数字签名进行base64加密编码
		String enStr = StringUtil.getBASE64(bb).toString();
		System.out.println("enStr="+enStr);
	}
	
	
public static Object getKeyObj(String path, boolean isPuk){
		
		
		FileInputStream fis_private;
		ObjectInputStream ois_private;
		Object obj =null;
		
		
		String keyName ="";
		if(isPuk){		    
			keyName ="***************"+path+".public.key";
		}else{
			keyName =  "*******************"+path+".private.key";
		}
				
		try {
			fis_private = new FileInputStream(new File(keyName));
			ois_private = new ObjectInputStream(fis_private);
			obj = ois_private.readObject();
			ois_private.close();
			fis_private.close();
		} catch (FileNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return obj;
		
	}


其中,姐还有几点不懂的地方,不过不影响姐的正常使用,在这里做个记录,以后感兴趣继续研究:

 

1. 进行初始化的keyobject到底是什么东西,自动生成,网上下载还是什么特殊的途径得到?这个key主要是用来做什么的?

2. 公共密钥和私有密钥是啥区别?分别在什么情况下使用?

3. 为什么对于相同的字符串,每次生成的数字签名都不相同,是否跟时间相关?

 

 

 

rain_bow_iris
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密签名报错: java.security.SignatureException: object not initialized for signature ....
weixin_44175698的博客
10-09 1411
国密签名过程大概有以下几步: 实例化Signature 通过PrivateKey初始化 signature.initSign(PrivateKey); 写入签名原文到算法中 signature.update(plainText); 计算签名值 signatureValue = signature.sign(); 若在运行时报错: java.security.SignatureException: object not initialized for signature .... 应该是由
Java PDF 添加数字签名的实现方法
08-25
在添加数字签名时,我们需要使用 Spire.PDF for Java 提供的相关类和方法。 首先,我们需要获取并导入 Spire.PDF for Java 的 Jar 包。我们可以通过官网下载获取 Jar 包,然后将 lib 文件夹下的 Spire.Pdf.jar 文件...
【学习笔记】原来SpringSession的SessionID是不能直接改的
最新发布
qq_41901344的博客
05-12 620
它不仅是private 修饰的还是final修饰的,private意味着即使redissession是可继承的,你也拿不到它,private修饰的成员变量是让你可以拥有,只是可以拥有,final 修饰意味着它!防止篡改Cookie,最好的方法当然是利用非对称加密,通过私钥加密这个cookie的值,进行一个数字签名的大动作,然后再将cookie的值是签名的内容+要被签名的内容+公钥组成,再次返回的时候验证,就验证这个签名的内容解出来之后是否与要被签名的内容相同,内部是不是有个MapSession的实例?
SourceDocumentAmount 对象未初始化 SourceDocumentAmount object not initialized in Dynamics AX 2012
学无止境 -- homer.zhang
11-22 516
SourceDocumentAmount 对象未初始化 SourceDocumentAmount object not initialized 在Dynamcis ax 2012 采购订单过账发票的时候,经常会出现这个错误提示,当然也听说有的是创建订单的时候遇到的,遇到这种问题也是最烦人的问题,想去找到问题原因更是难上加难,根据过往的经验,把解决这个问题的办法总结一下。 检查一下财务分配 通...
关于字符数组的赋值和字符串赋值以及编译错误:variable-sized object may not be initialized
爱党人士
03-16 8585
字符串其实就是特殊的字符数组,只是同样的输入时字符串后面系统会自动加上"\0"而已罢了。 学了这么久的C语言,突然发现连字符赋值都出错,真的很痛哭流涕。 先给出一段我写错的代码。 char a[5]; a="str"; 这样是不行的!a作为数组名表示数组在内存中的地址,a指向的是地址,5个字符所占的地址,但此时又把str赋值给它,a的指向就会混乱,这是极其危险的,所以编译器会禁止。 再举个例...
编译错误Variable-sized object may not be initialized 出现的原因及解决措施
只须一笑不须愁X的博客
11-05 2万+
编译错误Variable-sized object may not be initialized 出现的原因及解决措施 出现此错误的原因是可以用变量定义数组长度,但不可初始化。 不用变量初始化后的结果为: 错误消失
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
java数字签名
04-05
Java数字签名是一种在Java编程环境中实现的网络安全技术,主要用于确保数据的完整性和发送者的身份验证。这个资源包含的代码示例应该提供了关于如何在Java中实施数字签名的详细步骤。 在计算机网络中,数字签名是一...
Java数字签名算法DSA实例详解
08-27
Java数字签名算法DSA实例详解 Java数字签名算法DSA是数字签名领域中的一种常用算法,它可以用于确保数据的完整性和认证性。在Java中,DSA算法可以通过Java.security包中的相关类来实现。下面我们将通过实例形式来...
java 数字签名 证书加载
04-27
总的来说,Java数字签名和证书加载是保障网络通信安全的重要手段,它们为数据交换提供了可靠的身份验证和完整性保护。本项目提供了一个实现这些功能的基础框架,开发者可以根据自身需求进行扩展和定制,以满足特定的...
win10安装TeamView 提示rollback framework could not be initialized
热门推荐
wxq的博客
04-20 3万+
在win10系统安装TeamView软件时,有的安装会提示:rollback framework could not be initialized, 这个错误信息如下是我的解决方法:打开具有管理员权限的命令行窗口 单击开始按钮; 在搜索框中输入“cmd”; 右键单击cmd选run as administrator 输入如下命令:net user administrator /active:yes
Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法
weixin_34008805的博客
04-28 5556
在进行RSA2进行验签的时候,报了以下错误: java.security.SignatureException: Signature length not correct: got 344 but was expecting 256 at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189) at java...
jarsigner 错误: java.security.SignatureException: private key algorithm is not c ompatible with signat
ming6365630的博客
06-12 4973
jarsigner 错误: java.security.SignatureException: private key algorithm is not compatible with signature algorithm  问题场景:在Android Studio中签名是正确的,加固之后需要再次签名就报错了,用了腾讯的乐固加固后自动签名的,最后提示签名失败,360加固也是报错,用爱加密提示如
JetBrains Account connection error: java.security.SignatureException: Signat
axiebuzhen的博客
06-17 1万+
用学生账户注册登录idea时,网上看到了很多解决方式,大部分都是修改hosts文件,即删除里面的: 0.0.0.0 account.jetbrains.com 0.0.0.0 www.jetbrains.com 那么问题来了,我的 hosts 文件里根本没有这两行代码,那我的报错是凭空冒出来的嘛? 问题解决 1、选择File > Settings > Appearance & Behavior > System Settings > HTTP Proxy,勾选为Auto d
Java 数字签名校验
04-02
Java 数字签名校验是验证数字签名的有效性,确保数据的完整性和认证。数字签名是一种保证数据完整性和认证的方法,它使用公钥密钥加密技术来生成一个数字签名,这个数字签名包含了原始数据的摘要和加密的信息。当数据被传输或存储时,接收方可以使用数字签名来验证数据的完整性和认证。下面是 Java 数字签名校验的步骤: 1. 获取数字签名的公钥,可以从证书、密钥库或者其他可信的源获取。 2. 读取数字签名的原始数据,也可以从文件或者其他来源读取。 3. 使用公钥对数字签名进行解密,得到原始数据的摘要。 4. 使用消息摘要算法计算原始数据的摘要。 5. 比较数字签名中的摘要和计算得到的摘要是否一致,如果一致,则数字签名有效。 通过以上步骤,Java 数字签名校验可以确保数据的完整性和认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值