java xml 签名_【Java密码学】Java SE 6中XML数字签名的实现

最新推荐文章于 2023-07-19 11:02:18 发布
最新推荐文章于 2023-07-19 11:02:18 发布
阅读量132 收藏
点赞数
文章标签: java xml 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40003767/article/details/114057909
版权

package test.xml.signature;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.ObjectOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.spec.EncodedKeySpec;importjava.security.spec.PKCS8EncodedKeySpec;importjava.security.spec.X509EncodedKeySpec;importjava.util.Collections;importjava.util.List;importjavax.xml.crypto.dom.DOMStructure;importjavax.xml.crypto.dsig.CanonicalizationMethod;importjavax.xml.crypto.dsig.DigestMethod;importjavax.xml.crypto.dsig.Reference;importjavax.xml.crypto.dsig.SignatureMethod;importjavax.xml.crypto.dsig.SignedInfo;importjavax.xml.crypto.dsig.Transform;importjavax.xml.crypto.dsig.XMLSignature;importjavax.xml.crypto.dsig.XMLSignatureFactory;importjavax.xml.crypto.dsig.dom.DOMSignContext;importjavax.xml.crypto.dsig.dom.DOMValidateContext;importjavax.xml.crypto.dsig.keyinfo.KeyInfo;importjavax.xml.crypto.dsig.keyinfo.KeyInfoFactory;importjavax.xml.crypto.dsig.keyinfo.KeyValue;importjavax.xml.crypto.dsig.spec.C14NMethodParameterSpec;importjavax.xml.crypto.dsig.spec.TransformParameterSpec;importjavax.xml.parsers.DocumentBuilderFactory;importjavax.xml.transform.Transformer;importjavax.xml.transform.TransformerFactory;importjavax.xml.transform.dom.DOMSource;importjavax.xml.transform.stream.StreamResult;importorg.w3c.dom.Document;importorg.w3c.dom.Node;importorg.w3c.dom.NodeList;public classSignatureXML {public void saveKey(PublicKey publicKey, PrivateKey privateKey) throwsException{

X509EncodedKeySpec ksp= newX509EncodedKeySpec(publicKey.getEncoded());

FileOutputStream fos= new FileOutputStream("C:\\public.key");

fos.write(ksp.getEncoded());

fos.close();

PKCS8EncodedKeySpec pks= newPKCS8EncodedKeySpec(privateKey.getEncoded());

fos= new FileOutputStream("C:\\private.key");

fos.write(pks.getEncoded());

fos.close();

}public Key LoadKeyFromFile(booleanispk, String keyFile) {

Key key= null;

FileInputStream is= null;try{

is= newFileInputStream(keyFile);byte[] buf = new byte[is.available()];

KeyFactory keyFactory= KeyFactory.getInstance("DSA");

is.read(buf);

EncodedKeySpec keySpec;if(ispk) {

keySpec= newPKCS8EncodedKeySpec(buf);

}else{

keySpec= newX509EncodedKeySpec(buf);

}

key= (!ispk ?(Key) keyFactory.generatePublic(keySpec) : (Key) keyFactory.generatePrivate(keySpec));

}catch(Exception e) {

e.printStackTrace();

}finally{try{

is.close();

}catch(IOException iex) {

iex.printStackTrace();

}

}returnkey;

}public void SignatureXMLDocument(String docPath) throwsException {

DocumentBuilderFactory dbf=DocumentBuilderFactory.newInstance();

dbf.setNamespaceAware(true);

Document doc= dbf.newDocumentBuilder().parse(newFileInputStream(docPath));this.SignatureXMLDocument(doc);

}public void SignatureXMLDocument(Document doc) throwsException {

XMLSignatureFactory fac=XMLSignatureFactory.getInstance();/*创建 元素,引用整个 XML 文档:

*创建 Reference 的时候将 URI 参数指定为 "" 表示对整个 XML 文档进行引用;

*摘要算法指定为 SHA1;这里将转换方式指定为 ENVELOPED ,

*这样在对整个文档进行引用并生成摘要值的时候, 元素不会被计算在内。*/Transform envelopedTransform= fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null);

DigestMethod sha1DigMethod= fac.newDigestMethod(DigestMethod.SHA1, null);

Reference refToRootDoc= fac.newReference("", sha1DigMethod,Collections.singletonList(envelopedTransform), null, null);/*创建 元素

*因为最终的数字签名是针对 元素而生成的,所以需要指定该 XML 元素的规范化方法,

* 以确定最终被处理的数据。这里指定为 INCLUSIVE_WITH_COMMENTS ,

* 表示在规范化 XML 内容的时候会将 XML 注释也包含在内。

* 至此,待签名的内容( 元素)已指定好,再只需要签名所使用的密钥就可以创建数字签名了。*/CanonicalizationMethod c14nWithCommentMethod=fac.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE_WITH_COMMENTS,(C14NMethodParameterSpec)null);

SignatureMethod dsa_sha1SigMethod= fac.newSignatureMethod(SignatureMethod.DSA_SHA1, null);

SignedInfo signedInfo=fac.newSignedInfo(c14nWithCommentMethod,dsa_sha1SigMethod,Collections.singletonList(refToRootDoc));/*XML 数字签名规范规定了多种在 中指定验证密钥的方式,比如 ,,, 等等。

* 这里使用 XML 数字签名规范规定必须实现的 来指定验证签名所需的公共密钥。

* 在程序中使用 java.security 包生成 DSA 密钥对。*/

//创建密钥对

KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DSA");

kpGen.initialize(512);

KeyPair keyPair=kpGen.generateKeyPair();

PublicKey publicKey=keyPair.getPublic();

PrivateKey privateKey=keyPair.getPrivate();this.saveKey(publicKey, privateKey);//以公钥为参数创建 元素

KeyInfoFactory keyInfoFac =fac.getKeyInfoFactory();

KeyValue keyValue=keyInfoFac.newKeyValue(publicKey);//根据创建好的 元素创建 元素:

KeyInfo keyInfo =keyInfoFac.newKeyInfo(Collections.singletonList(keyValue));/*这里创建的密钥对,其中的公钥已经用于创建 元素并存放在其中,供签名验证使用,而其中的私钥则会在下一步被用于生成签名。*/

//创建 元素

/*前面已经创建好 和 元素,为了生成最终的数字签名,

* 需要根据这两个元素先创建 元素,然后进行签名,

* 创建出 元素。*/XMLSignature signature=fac.newXMLSignature(signedInfo, keyInfo);/*XMLSignature 类中的 sign 方法用于对文档进行签名,在调用 sign 方法之前,

* 还需要创建 DOMSignContext 对象,为方法调用提供上下文信息,

* 包括签名所使用的私钥和最后生成的 元素所在的目标父元素:*/DOMSignContext dsc= newDOMSignContext(privateKey, doc.getDocumentElement());//生成签名

/*sign 方法会生成签名值,并作为元素值创建 元素,然后将整个 元素加入为待签名文档根元素的直接子元素。*/signature.sign(dsc);

TransformerFactory tf=TransformerFactory.newInstance();

Transformer transformer=tf.newTransformer();

DOMSource source=newDOMSource(doc);

transformer.transform(source,newStreamResult(System.out));

StreamResult result= new StreamResult(new File("C:\\old.xml"));

transformer.transform(source,result);

}private void validate(String signedFile) throwsException {//Parse the signed XML document to unmarshal object.

DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance();

dbf.setNamespaceAware(true);

Document doc= dbf.newDocumentBuilder().parse(newFileInputStream(signedFile));this.validate(doc);

}private void validate(Document doc) throwsException {//Search the Signature element

NodeList nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS,"Signature");if (nl.getLength() == 0) {throw new Exception("Cannot find Signature element");

}

Node signatureNode= nl.item(0);

XMLSignatureFactory fac= XMLSignatureFactory.getInstance("DOM");

XMLSignature signature= fac.unmarshalXMLSignature(newDOMStructure(signatureNode));//Get the public key for signature validation

KeyValue keyValue = (KeyValue) signature.getKeyInfo().getContent().get(0);

PublicKey pubKey=keyValue.getPublicKey();//Create ValidateContext

DOMValidateContext valCtx = newDOMValidateContext(pubKey,signatureNode);//Validate the XMLSignature

boolean coreValidity =signature.validate(valCtx);//Check core validation status

if (coreValidity == false) {

System.err.println("Core validation failed");//Check the signature validation status

boolean sv =signature.getSignatureValue().validate(valCtx);

System.out.println("Signature validation status: " +sv);//check the validation status of each Reference

List refs =signature.getSignedInfo().getReferences();for (int i = 0; i < refs.size(); i++) {

Reference ref=(Reference) refs.get(i);boolean refValid =ref.validate(valCtx);

System.out.println("Reference[" + i + "] validity status: " +refValid);

}

}else{

System.out.println("Signature passed core validation");

}

}public static voidmain(String[] args) {

SignatureXML signatureXML=newSignatureXML();try{//signatureXML.SignatureXMLDocument("C:\\new.xml");

signatureXML.validate("C:\\old.xml");

}catch(Exception e) {

e.printStackTrace();

}

}

}

weixin_40003767
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java xml 数字签名_XML数字签名Java
weixin_42250528的博客
02-15 376
我需要在JAVA对我的XML消息进行数字签名:生成的XML签名应具有以下格式:DsP5NLca+plhp9tZvGwykfb2whQYt3CQ5sbsVd9Q9aE=LrfE0po3YPvVxB/m77iBWWiR07Ghiuhuj7tO2C2LKqZK2cLrAiidt+3tjbJ3m16quCFxfh7bmjRtJsGi7a3HKtKqY4auqrjNB62AtYrxvm+7Qd/cRaco...
JAVA带有数字签名XML安全性
最佳 Java 编程
05-17 462
介绍 如您所知,XML在我们的产品或项目开发起着重要作用,并且从XML文档我们收集了很多信息,而且我们可以对XML文件执行CRUD操作。 但是,关于如何确保XML文件可用的数据是真实的以及数据来自受信任的可靠来源,这是一个令人关注的问题。 关于来自XML文件的数据的真实性或独创性,可能存在许多问题。 对于开发人员而言,不考虑数据真实性而处理XML文档是一种惯例。 但是在某些情况下,您需...
格上签名论文
qq_44775134的博客
11-20 1631
提出 lattice 提出 lattice-based 提出 LWE的密码 O. Regev. On lattices, learning with errors, random linear codes, and cryptography. J. ACM,56(6):1–40, 2009. Preliminary version in STOC 2005. Ring-LWE V. Lyubas...
java实现xml签名和验证
kirrin的专栏
07-06 8462
//签名函数  public static Element SignEnveloped  (final String strTagNameOfElementsToSign,  final Element elemParent,  final String strReferenceIdentifier,  final PrivateKey privateKey,  final Publi
java xml 加签_【签名加解密】c# 对XML进行数字签名并且让java验签成功
weixin_32259697的博客
02-16 414
实现:1.c#将xml报文做数字签名发送到java服务,java服务成功验签。2.c#服务对收到java服务推送的xml报文成功验签。前提:1.java服务要求遇到问题:1.Java和.net 之前 RSA 私钥秘钥格式问题。2.framework4.0 SignatureDescription could not be created for the signature algorithm su...
xml.rar_XML java_java xml_xml
09-23
关于JAVAXML编程,希望对正在或想要学习XML编程的有所帮助。在XML应用,最常用也最实用的莫过于XML文件的读写,所以通过一个简单的XML文件读写来作简要分析
xml.rar_XML java_java xml_xml_xml 数据库
09-14
本程序主要是从数据库取出数据,讲数据放入XML,再有XML的数据导入其他数据库!
JavaXml.zip_java xml_javaXML_java解析xml_文档解析
09-21
常用的java解析xml文档实例(常用的java解析xml文档实例){常用的java解析xml文档实例}
Xml.rar_java xml_xml_xml 数据库_xml数据库
09-24
连接数据库,查询数据库的表,将表内容导出成Xml格式文件
xml-apis.zip_JAVA XML_java xml_xml_zip
09-14
xml-apis.zip xml-apis.zip
Java数字签名提供XML安全.doc
10-08
Java数字签名提供XML安全.doc
java xml数字签名工具类
10-13
java xml数字签名工具类 拿来就能用
XML加密和数字签名
最新发布
ldk99_的博客
07-19 888
XMLCipher:XMLCipher 类是 javax.xml.crypto.dsig.XMLSignature 包的主要类,用于执行 XML 加密和解密操作。它提供了加密和解密 XML 数据的功能。EncryptedData:EncryptedData 类用于表示加密的 XML 数据。它包含加密数据和加密算法的信息。KeyInfo:KeyInfo 类用于表示与密钥相关的信息,如密钥的类型、密钥的值等。在 XML 加密,它通常包含用于解密的密钥信息。
javaxml数字签名_详解Java数字签名提供XML安全
weixin_36284848的博客
02-15 761
Java数字签名提供XML安全众所周知,XML在产品和项目开发起着非常重要的作用。通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加、查询、更新和 删除)操作。然而值得注意的是,我们如何确保XML的数据是来自经过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在很多问题。通常的 情况是,开发者直接处理XML文件而不去考虑数据的可靠性。有一些情况提出了上面的所有...
java 公钥 验签 xml_XML-Signature 语法和签名
weixin_35225039的博客
02-17 762
importjava.io.StringWriter;importjava.security.KeyStore.PrivateKeyEntry;importjava.security.PublicKey;importjava.util.Collections;importjava.util.List;importjava.util.Optional;importjavax.xml.crypto.d...
java xml验证_Java XML验证数字签名
weixin_35897916的博客
02-16 588
前面说了如果对XML进行数字签名,那么签名之后的XML,该何如验证签名的合法性呢,下边是XML验证签名的案例代码。验证代码:package com.what21.xml;import java.io.File;import java.io.FileInputStream;import java.security.KeyFactory;import java.security.Provider;im...
Java SE 6 XML 数字签名的标准 Java 接口
leagle
04-18 1822
1. 技术背景1.1 数字签名简介数字签名是非对称密钥技术的一种应用模式,用于保证报文的完整性,不可否认性,以及提供身份认证信息。数字签名的原理如图 1 所示。图 1:数字签名的原理 发送者在发送报文之前,先选用某种摘要算法为报文生成一个摘要值,并使用自己的私钥对摘要值加密,然后将加密后的摘要附在报文后面,一同发送给报文的接收者。接收者收到报文后,从分离出原始报文和加密后的报文摘
java 实现电子签名_Java实现数字签名
06-07
Java 提供了许多 API 用于实现数字签名,其最常用的是 Java Security API。下面是一个简单的示例代码,用于使用 Java Security API 对数据进行数字签名: ```java import java.io.*; import java.security.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值