Java安全——数字签名

于 2024-02-21 10:30:00 发布
阅读量842 收藏 22
点赞数 18
文章标签: java 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/136186673
版权

Java安全

数字签名
签名类

签名的jar文件可以通过Java的jarsigner工具进行管理。jarsigner工具使用密钥库中的信息来查找特定的实体,并使用这些信息对jar文件进行签名或验证签名。

要创建签名的jar文件,我们可以使用以下命令:

jarsigner xyz.jar sdo

这个命令会使用密钥库中的信息对xyz.jar文件进行签名。sdo是密钥库中的一个实体,通过它可以找到相应的私钥来进行签名。

要验证签名的jar文件,我们可以使用以下命令:

jarsigner -verify xyz.jar

这个命令会验证xyz.jar文件的签名是否有效。
在这里插入图片描述

签名的jar文件包含以下几个重要的部分:

  • 一个MANIFEST.MF声明文件,包含一组已签名的文件和相应的摘要。
  • 一个签名文件,包含了签名信息。签名文件中的数据由声明文件中各项消息摘要组成。
  • 一个块文件,其中包含实际的签名文件数据。

通过解析这些关键信息,我们可以验证签名的有效性。

java.security.Signature类的使用是实现数字签名的核心。我们可以通过调用类中的方法,例如initSign()update()sign()来实现签名的生成。同样,我们可以使用类中的initVerify()update()verify()方法来验证数字签名的有效性。

Signature类的实现

数字签名在Java中的实现是通过java.security.Signature类。该类提供了数字签名算法的功能,可以用于对数据进行签名和验证签名。

首先需要了解一些基本概念:

  • 数字签名 是一种用于验证数据完整性和认证发送方的技术。数字签名使用私钥对数据进行加密,生成签名。然后,使用相应的公钥对签名进行解密,验证数据的完整性和发送方的身份。
  • 公钥密码 是一种使用不同密钥进行加密和解密的密码系统。其中,公钥用于加密,私钥用于解密。公钥可以公开,私钥保密。
  • 私钥 是一种秘密密钥,只有拥有者可以使用。私钥用于生成数字签名。
  • 公钥 是一种公开密钥,任何人都可以使用。公钥用于验证数字签名。

java.security.Signature类提供了生成和验证数字签名的方法。以下是一些常用方法:

  • getInstance(String algorithm):通过提供的算法名称获取Signature对象的实例。
  • initSign(PrivateKey privateKey):为进行数字签名初始化Signature对象,使用指定的私钥。
  • initVerify(PublicKey publicKey):为进行数字签名验证初始化Signature对象,使用指定的公钥。
  • update(byte[] data):更新要进行签名或验证的数据。
  • sign():返回签名字节。
  • verify(byte[] signature):验证给定的签名。

下面是一个使用Signature类进行数字签名的示例:

import java.security.*;
import java.security.spec.*;
import java.util.Base64;

public class DigitalSignatureExample {
    public static void main(String[] args) throws Exception {
        // 生成密钥对
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
      
        // 创建 Signature 对象
        Signature signature = Signature.getInstance("SHA256withRSA");
      
        // 使用私钥初始化 Signature 对象
        signature.initSign(keyPair.getPrivate());
      
        // 更新要签名的数据
        signature.update("Hello, World!".getBytes());
      
        // 生成签名
        byte[] sign = signature.sign();
      
        // 使用公钥验证签名
        signature.initVerify(keyPair.getPublic());
        signature.update("Hello, World!".getBytes());
        boolean isVerified = signature.verify(sign);
      
        System.out.println("Signature verified: " + isVerified);
    }
}

这是一个基本的使用Signature类进行数字签名的示例。在示例中,首先使用KeyPairGenerator生成了一个密钥对。然后,创建了一个Signature对象,并使用私钥初始化它。接下来,使用update方法更新要签名的数据,并使用sign方法生成签名。

最后,使用公钥验证签名。首先,使用公钥和签名初始化Signature对象,然后使用update方法更新要验证的数据,并使用verify方法验证签名的有效性。最后,输出验证结果。

Java Security - Digital Signatures

In the world of Java security, digital signatures play a crucial role in
ensuring data integrity and authenticating the sender. Java provides the
java.security.Signature class to implement digital signature functionality,
which allows you to sign data and verify signatures.

Introduction to Digital Signatures

A digital signature is a cryptographic technique used to verify the integrity
and authenticity of data. It utilizes a private key to encrypt the data and
generate a signature. The corresponding public key is then used to decrypt the
signature and verify the integrity of the data and the identity of the sender.

Using Signature Class

The java.security.Signature class in Java provides methods to generate and
verify digital signatures. Here are some commonly used methods:

  • getInstance(String algorithm): Retrieves an instance of the Signature class using the specified algorithm.
  • initSign(PrivateKey privateKey): Initializes the Signature object for signing using the provided private key.
  • initVerify(PublicKey publicKey): Initializes the Signature object for signature verification using the provided public key.
  • update(byte[] data): Updates the data to be signed or verified.
  • sign(): Returns the signature as an array of bytes.
  • verify(byte[] signature): Verifies the given signature.

Let’s take a look at an example of using the Signature class to generate and
verify a digital signature:

import java.security.*;
import java.security.spec.*;
import java.util.Base64;

public class DigitalSignatureExample {
    public static void main(String[] args) throws Exception {
        // Generate key pair
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
      
        // Create Signature object
        Signature signature = Signature.getInstance("SHA256withRSA");
      
        // Initialize Signature object for signing with private key
        signature.initSign(keyPair.getPrivate());
      
        // Update data to be signed
        signature.update("Hello, World!".getBytes());
      
        // Generate signature
        byte[] sign = signature.sign();
      
        // Initialize Signature object for verification with public key
        signature.initVerify(keyPair.getPublic());
        signature.update("Hello, World!".getBytes());
        boolean isVerified = signature.verify(sign);
      
        System.out.println("Signature verified: " + isVerified);
    }
}

In this example, we first generate a key pair using the KeyPairGenerator
class. Then, we create an instance of the Signature class and initialize it
for signing using the private key from the generated key pair. We update the
data to be signed using the update() method and generate the signature using
the sign() method.

Finally, we initialize the Signature object for verification using the
public key and update the data again. We verify the signature using the
verify() method and output the result.

jarsigner Tool for Managing Signed JAR Files

To manage signed JAR files, Java provides the jarsigner tool. It utilizes
the information from the keystore to find specific entities and sign or verify
signatures of JAR files.

To create a signed JAR file, you can use the following command:

jarsigner xyz.jar sdo

This command signs the xyz.jar file using the information from the keystore.
sdo is an entity in the keystore, which helps locate the corresponding
private key for signing.

To verify the signatures of a JAR file, you can use the following command:

jarsigner -verify xyz.jar

This command verifies the signatures of the xyz.jar file.

A signed JAR file consists of the following key components:

  • A MANIFEST.MF declaration file that contains a set of signed files and their corresponding digests.
  • A signature file that contains signature information. The data in this file is composed of message digests from the declaration file.
  • A block file that contains the actual data for the signature file.

By parsing these components, the validity of the signature can be verified.

In conclusion, the java.security.Signature class is an essential component
in the realm of Java security for implementing digital signatures. By
understanding the core concepts and utilizing the methods provided by this
class, you can achieve secure digital signing in your Java applications.

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

程序员菠萝
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现数字签名(1)
2301_79099364的博客
04-29 365
try {//1.初始化密钥//2.执行签名//3.验证签名三、数字签名算法—DSADSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSfS(DigitalSignature Standard)。DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA却做不到。DSA仅包含数字签名
java jar 签名_JAR包数字签名与验证
weixin_42350014的博客
02-13 1598
经签名的Jar包内包含了以下内容:原Jar包内的class文件和资源文件签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF ...
jar 包自动数字签名工具
10-19
可以自动完成对jar包的数字签名 如对挂在网页上的applet进行数字签名
Jar文件的数字签名
Robin Hu的专栏
12-13 4570
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名。签名后的JAR 本身的文件文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。 如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java数字签名和数字证书》 JAR文件可以用一个存储在 Keys
jar数字签名
jk6801251的专栏
12-13 832
步骤:(1)将java程序打包   jar cvf test.jar test.class (2)生成名为mcni.store的密钥库,别名为mcni  keytool -genkey -keystore mcni.store -alias mcni 密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y(3)导出mcni.cer数字证书 
java.security 框架之签名、加密、摘要及证书
长安明月的博客
08-03 1919
单向加密是不可逆的,MD5、SHA、MAC 都是单向加密算法,也称之为摘要算法。MD5、SHA 会根据明文用哈希算法计算一个固定长度的摘要(哈希值),然后把明文和摘要发送给接收者,接收者根据同样的算法计算出摘要,对比两个摘要是否一样即可验证明文的正确性。它的应用场景是防止报文被篡改和校验数据。MD5、SHA 等算法是开源的,容易被试探出来。有没有更安全的摘要算法呢?HMAC(带密钥的哈希函数),用一个密钥和一个明文消息作为输入,生成一个消息摘要。.........
Jar 文件数字签名
hunterK的专栏
09-06 7261
JAR 文件中的安全性JAR 文件可以用 jarsigner 工具或者直接通过 java.security API 签名。一个签名的 JAR 文件与原来的 JAR 文件完全相同,只是更新了它的 manifest,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。 JAR 文件是用一个存储在 Keystore 数据库中的证书签名的。存储在 keystore 中的证书
如果给jar包制作数字签名
03-21
按照文档中一步步的做就可以做签名工具给jar包做数字签名了很有用
网络安全技术应用——数字签名技术在Java中的实现.pdf
10-14
"数字签名技术应用——Java中的实现" 数字签名技术是一种用于保证信息完整性、私有性和不可抵赖性的安全技术,以公开密钥加密体制为基础。其核心是采用加密技术的加、解密算法体制来实现对信息的数字签名数字签名...
Java密码学(5)——数字签名算法
08-03
本篇文章将聚焦于Java中的数字签名算法,探讨其原理、实现方式及应用场景。 数字签名并不是我们日常生活中的手写签名,而是一种用于保证数据完整性和发送者身份认证的技术。它结合了非对称加密算法(如RSA、DSA)和...
JAVA-digital-signature.zip_java 数字签名_数字签名
09-23
Java 数字签名是一种用于验证数据完整性和发送者身份的安全机制,它是基于公钥加密技术的。在Java中,数字签名通常使用Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 提供的API来实现...
JAR数字签名格式解析示例
08-13
NULL 博文链接:https://sswh.iteye.com/blog/2309425
java实现数字签名
06-04
Java实现数字签名(ChinaSEI) 版权所有 郭克华 讲解详细,有实例,并且均可以测试通过!
Java 数字签名、数字证书生成源码
06-06
Java 数字签名和数字证书是网络安全领域中的重要概念,它们在确保数据的完整性和认证信息来源的可靠性方面发挥着关键作用。在这个Java源码包中,我们可能找到了用于生成数字签名和数字证书的相关代码,这对于理解和...
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
本文将重点介绍两种常见的数字签名算法——RSA和DSA,并提供它们在Java环境下的实现示例。 首先,我们来看RSA算法。RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心...
java 使用适当的签名_java.security.SignatureSpi
weixin_40001025的博客
02-24 552
java.lang.Objectjava.security.SignatureSpi public abstract class SignatureSpiextendsObject此类为 Signature 类定义了服务提供者接口 (SPI),可用来提供数字签名算法功能。数字签名用来保证数字数据的真实性和完整性。此类中的所有抽象方法都必须由每个想要提供实现特定签名算法的加密服务提供者实现。字段摘要...
数字签名
Andy Tools
05-11 1692
为了支持https ,所以有必要弄清楚数字签名的概念。 参考阮一峰大神的博文进行学习: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 1 加密方法 加密方法可以分为两大类。 - 单钥加密(private key cryptography) - 双钥加密(public key cry...
国密签名报错: java.security.SignatureException: object not initialized for signature ....
weixin_44175698的博客
10-09 1401
国密签名过程大概有以下几步: 实例化Signature 通过PrivateKey初始化 signature.initSign(PrivateKey); 写入签名原文到算法中 signature.update(plainText); 计算签名值 signatureValue = signature.sign(); 若在运行时报错: java.security.SignatureException: object not initialized for signature .... 应该是由
java中的Signature
热门推荐
孤云博客
01-04 2万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构: java.lang.Object java.security.SignatureSpi java.security.Signature 声明:public abs...
java pdfbox 数字签名
最新发布
03-20
Java PDFBox是一个用于处理PDF文件的开源Java库。它供了一系列功能,包括数字签名数字签名是一种用于验证文档完整性和身份认证的技术。 要在Java PDFBox中进行数字签名,您需要执行以下步骤: 1. 导入PDFBox库:首先,您需要将PDFBox库添加到您的Java项目中。您可以从PDFBox官方网站下载最新版本的库,并将其添加到您的项目依赖中。 2. 创建PDDocument对象:使用PDFBox,您可以创建一个PDDocument对象来表示要签名的PDF文件。您可以使用PDDocument类的load方法加载现有的PDF文件,或者使用PDDocument类的空构造函数创建一个新的PDF文件。 3. 创建PDSignature对象:接下来,您需要创建一个PDSignature对象来表示数字签名。您可以设置签名的位置、外观和其他属性。 4. 创建COSDocument对象:使用PDFBox,您需要创建一个COSDocument对象来表示PDF文件的内容。您可以使用PDDocument类的getCOSDocument方法获取COSDocument对象。 5. 签名PDF文件:使用COSDocument对象和PDSignature对象,您可以调用COSDocument类的addSignature方法来对PDF文件进行数字签名。您需要提供签名所需的证书、私钥和其他相关信息。 6. 保存签名后的PDF文件:最后,您可以使用PDDocument类的save方法将签名后的PDF文件保存到磁盘上。 下面是一个简单的示例代码,演示了如何使用Java PDFBox进行数字签名: ```java import org.apache.pdfbox.pdmodel.PDDocument; import org.apache.pdfbox.pdmodel.PDPage; import org.apache.pdfbox.pdmodel.interactive.digitalsignature.PDSignature; import java.io.File; import java.io.IOException; public class PDFDigitalSignatureExample { public static void main(String[] args) { try { // 加载PDF文件 PDDocument document = PDDocument.load(new File("example.pdf")); // 创建PDSignature对象 PDSignature signature = new PDSignature(); signature.setFilter(PDSignature.FILTER_ADOBE_PPKLITE); signature.setSubFilter(PDSignature.SUBFILTER_ADBE_PKCS7_DETACHED); signature.setName("John Doe"); signature.setLocation("New York"); signature.setReason("Testing"); // 获取第一页并添加签名 PDPage page = document.getPage(0); page.getAnnotations().add(signature); // 保存签名后的PDF文件 document.save("signed_example.pdf"); document.close(); System.out.println("数字签名成功!"); } catch (IOException e) { e.printStackTrace(); } } } ``` 请注意,此示例仅演示了数字签名的基本过程。实际应用中,您可能需要更复杂的逻辑来处理证书、私钥和其他相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值