Java文件签名与验证

最新推荐文章于 2024-05-17 01:48:32 发布
最新推荐文章于 2024-05-17 01:48:32 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: j2ee 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woxueliuyun/article/details/2193121
版权

Java文件签名与验证

数字签名与验证只需要用户输入三个参数:

Ø         原文件

Ø         签名信息文件

Ø         用户名

签名过程:

1.         首先从用户名对应的用户注册文件中读取用户信息和私钥,对原文件产生报文摘要,再对摘要进行签名。原文件的报文摘要、对报文摘要的签名都存入签名信息文件。

2.         接收三个输入参数:原文件路径、签名信息文件路径和用户名

3.         从用户注册文件中读取用户信息和私钥

4.         对原文件产生报文摘要、把摘要用对象输出流写入签名信息文件

5.         生成随机源

6.         生成签名对象,用私有密钥随机源初始化签名对象

7.         将原文件的报文摘要输入签名对象

8.         对原文件的报文摘要进行签名,将签名信息用对象输出流写入签名信息文件

验证签名过程:

根据签名过程的逆过程对签名信息对比认证,顺序不能颠倒。

依次从签名信息文件中读取的对象是:原文件的报文摘要,对原文件报文摘要的签名,

1.         接收三个输入参数:原文件路径、签名信息文件路径和用户名

2.         从用户注册文件中读取用户信息和公钥

3.         从签名信息文件中,读取原文摘要和数字签名

4.         产生原文件报文摘要,并与从签名信息文件中读取到的摘要进行对比

5.         生成签名对象,用公有密钥验证签名信息

 

清箫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java文件签名_Java文件进行数字签名
weixin_42226116的博客
02-12 1441
一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.securi...
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4262
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
JAVA 使用RSA算法进行数字签名验证-附完整代码_java rsa签名
最新发布
2401_84969231的博客
05-17 579
构建保存秘钥的实体类Entity。根据RSA算法生成秘钥。
java验证签名_Java 验证PDF数字签名
weixin_32244597的博客
02-12 707
import com.spire.pdf.*;import com.spire.pdf.security.PdfSignature;import com.spire.pdf.widget.PdfFormFieldWidgetCollection;import com.spire.pdf.widget.PdfFormWidget;import com.spire.pdf.widget.PdfSign...
java jar 签名_JAR包数字签名验证
weixin_42350014的博客
02-13 1602
签名的Jar包内包含了以下内容:原Jar包内的class文件和资源文件签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF ...
java 私钥签名_java结合keytool实现公私钥签名验证
weixin_31710909的博客
02-12 883
keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800生...
java签名验签_java签名与验签
weixin_35411443的博客
02-21 2057
基本概念:加密解密(可以采用对称加密或者非对称加密,详细加密算法 可以查看我的另外一个分类:【java加密】)加密:发送方利用接收方的公钥对要发送的明文进行加密。解密:接收方利用自己的私钥进行解密。公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。签名验签签名:发送方从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到...
java无法验证签名_java无法验证证书
weixin_34809240的博客
02-19 1107
java.security.cert.CertificateException:无法验证资源https://pr.asphsc.fr.ibm.com/airman/healthmonitoring-hmi-client__V3.1.2.PR1.jar.pack.gz中的签名atcom.sun.deploy.securi...java.security.cert.CertificateExcepti...
项目级Java接口签名验证实现
sumu_的专栏
06-05 5770
在一些项目中,客户端在调用服务的接口时,通常需要设置签名验证,以保证对客户端的认证。在签名过程中一般每个公司都有自己的签名规则和签名算法,广泛使用的是使用非对称加密算法RSA为核心,在客户端使用私钥对参数进行加密生成一个密钥,传给服务端,然后在服务端再对这个这个密钥使用公钥进行解密,解密出来的字符串参数与客户端传过来的参数进行对比,如果一样,验证成功。 总结起来就是: 客户端          -   首先获取所有的参数,然后对他们进行排序,生成
Java代码实现数字签名验证
qq_41936224的博客
01-28 4050
工作中经常需要发送重要的文件,为了防止文件信息泄露,我们会对文件进行加密,并加上签名验证,防止信息被篡改 加密是为了防止信息被泄露,而签名是为了防止信息被篡改 数字签名:公钥数字签名,只有信息的发送者,才能产生别人无法伪造的一段数字串,类似于写在纸上面的普通物理签名 下面代码是生成数字签名验证签名的实现过程,需要用到公钥和私钥,如果不知道怎么获取私钥和公钥请参考获取公钥和私钥 import java.io.File; import java.io.IOException; import java.nio.
java生成及验证android签名文件源码及生成签名文件
09-05
本文将深入探讨Java如何生成及验证Android签名文件,并解析源码中的相关概念。 首先,让我们理解Android签名文件的核心作用。Android签名文件(通常为`.keystore`格式)是一个包含了应用开发者私钥的加密文件,用于...
java简单实现验证签名.zip
12-31
Java编程环境中,签名验证是安全领域中的一个重要概念,它涉及到数据完整性和来源验证。这里的"java简单实现验证签名"项目可能是指通过Java语言来实现一个简单的数字签名验证过程。数字签名通常用于确保数据未被...
filesign.rar_signature_文件签名_签名_验证签名
09-21
"filesign.java"可能是一个实现上述功能的Java程序,用于生成和验证文件签名Java作为一种广泛使用的编程语言,提供了强大的加密库,如Java Cryptography Extension (JCE),支持各种加密算法,如RSA、DSA等,这些都...
java多种方式实现pdf文件电子签名
09-03
PDF文件的电子签名是现代数字化世界中确保文档完整性和不可篡改性的重要手段。Java作为广泛应用的编程语言,提供了多种库来实现PDF的电子签名功能。在这个项目中,我们主要探讨了利用iTextPDF和PDFBox两个库在Java...
java结合keytool如何实现非对称签名验证详解
08-27
GenSig2 类将文件签名并生成签名文件,而 VerSig2 类则将公钥、签名文件和被签名文件作为输入,验证签名的合法性。 Java 结合 Keytool 可以实现非对称签名验证,这对于加密和安全非常重要。本文提供了详细的示例...
Web应用设置Context Path的方式
热门推荐
清箫的专栏
04-30 5万+
URL:http://hostname.com/contextPath/servletPath/pathInfoJetty如果没有contextPath,则默认使用root上下文,root上下文的路径为"/"。warName.war在没有XML IoC文件的情况下:如果WAR文件名是myapp.war,那么上下文路径是:/myapp;如果WAR文件名是ROOT.war,那么上下文路径是:/;如果W
纠正Class.cast方法的使用误解
清箫的专栏
01-01 1万+
今天同学问了我一个反射的问题, 他想通过Class类的cast方法把只含有数字的一个字符串自动转换为Double类型.他的源代码是这样的 String value = "123";System.out.println(Double.class.cast(d); 结果运行时返回的是Unknow Source, 并抛出类型转换异常.查Java API, API也说的很含糊,
War包
清箫的专栏
05-24 1万+
war是一个JAR文件,其内容包含: JSP页面,JavaServlet,Java classes,XML文件,标签库,静态页面以及其它组成(constitute)Web应用程序的资源。 结构特征  一个web.xml文件; 所有的JAR文件放在/WEB-INF/lib目录中;所有的.class文件放在/WEB-INF/classes目录中。META-INF这个目录直接放在war中,与
java sm2证书签名验证
04-04
以下是Java代码示例,用于使用SM2证书对数据进行签名验证: /** * SM2证书签名验证示例 */ import java.security.Security; import java.security.KeyFactory; import java.security.PublicKey; import java.security.PrivateKey; import java.security.cert.X509Certificate; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.asn1.x509.X509CertificateStructure; import org.bouncycastle.cert.X509CertificateHolder; import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter; import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CryptoException; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; public class SM2CertSignDemo { public static void main(String[] args) { Security.addProvider(new BouncyCastleProvider()); try { // 从证书获取SM2公钥 X509Certificate cert = loadCertificate("test-cert.pem"); PublicKey publicKey = cert.getPublicKey(); byte[] encodedPublicKey = publicKey.getEncoded(); SubjectPublicKeyInfo subjectPublicKeyInfo = SubjectPublicKeyInfo.getInstance(encodedPublicKey); ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(subjectPublicKeyInfo.getPublicKeyData().getBytes(), SM2CurveUtils.SM2_CURVE); // 从密钥文件获取SM2私钥 byte[] privateKeyBytes = loadPrivateKeyBytes("test-key.pem"); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC"); PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec); byte[] encodedPrivateKey = privateKey.getEncoded(); ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(SM2CurveUtils.SM2_CURVE.decodeScalar(encodedPrivateKey), SM2CurveUtils.SM2_CURVE); // 签名示例 byte[] data = "Hello, world!".getBytes("UTF-8"); SM2Signer sm2Signer = new SM2Signer(); sm2Signer.init(true, ecPrivateKeyParameters); sm2Signer.update(data, 0, data.length); byte[] signature = sm2Signer.generateSignature(); System.out.println("Signature: " + bytesToHexString(signature)); // 验证签名示例 sm2Signer.init(false, ecPublicKeyParameters); sm2Signer.update(data, 0, data.length); boolean valid = sm2Signer.verifySignature(signature); System.out.println("Valid: " + valid); } catch (Exception e) { e.printStackTrace(); } } /** * 从证书文件加载X.509证书 */ private static X509Certificate loadCertificate(String certFile) throws Exception { byte[] certBytes = Files.readAllBytes(Paths.get(certFile)); X509CertificateHolder certHolder = new X509CertificateHolder(certBytes); X509CertificateStructure certStructure = certHolder.toASN1Structure(); X509Certificate cert = new JcaX509CertificateConverter().getCertificate(certStructure); return cert; } /** * 从密钥文件加载PKCS#8格式私钥 */ private static byte[] loadPrivateKeyBytes(String keyFile) throws Exception { byte[] keyBytes = Files.readAllBytes(Paths.get(keyFile)); String keyString = new String(keyBytes, "UTF-8"); keyString = keyString.replace("-----BEGIN PRIVATE KEY-----\n", ""); keyString = keyString.replace("-----END PRIVATE KEY-----\n", ""); keyString = keyString.replaceAll("\\s+", ""); return Base64.decode(keyString); } /** * 将字节数组转换为16进制字符串 */ private static String bytesToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < bytes.length; i++) { sb.append(String.format("%02X", bytes[i])); } return sb.toString(); } }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值