数字签名示例程序 Java编写

数字签名示例程序 Java编写

package com.eos.lighting.java.test;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;

public class TestDS {

/**
* @param args
*/
public static void main(String[] args) {
   // TODO Auto-generated method stub
   TestDS test=new TestDS();
   test.run();

}

public void run()
{
   if((new java.io.File("myprikey.dat")).exists()==false)
   {
    if(generateKey()==false)
    {
     return;
    }
   }
  
   try
   {
    java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat"));
    PrivateKey myprikey=(PrivateKey)in.readObject();
    in.close();
   
    //java.security.spec.X509EncodedKeySpec pubX509=new java.security.spec.X509EncodedKeySpec();
    String myinfo="这是我的信息这是我的信息这是我的信息这是我的信息这是我的信息这是我的信息这是我的信息这是我的信息这是我的信息这是我的信息这是我的信息";
    java.security.Signature signet=java.security.Signature.getInstance("DSA");
    signet.initSign(myprikey);
    signet.update(myinfo.getBytes());
    byte[] signed=signet.sign();
    System.out.println("signed(签名内容)= "+this.byte2hex(signed));
    //把信息和数字签名保存在一个文件中
    java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat"));
    out.writeObject(myinfo);
    out.writeObject(signed);
    out.close();
    System.out.println("签名并生成文件成功");
   }
   catch(Exception e)
   {
    e.printStackTrace();
   }
  
   //其它人通过公共方式得到此户的公钥和文件
  
   try{
    java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("mypubkey.dat"));
    PublicKey pubkey=(PublicKey)in.readObject();
    in.close();
   
    System.out.println(pubkey.getFormat());
   
   
    in=new java.io.ObjectInputStream(new java.io.FileInputStream("myinfo.dat"));
    String info=(String)in.readObject();
    byte[] signed=(byte[])in.readObject();
    in.close();
   
    java.security.Signature signetcheck=java.security.Signature.getInstance("DSA");
    signetcheck.initVerify(pubkey);
    signetcheck.update(info.getBytes());
    if(signetcheck.verify(signed))
    {
     System.out.println("info = "+info);
     System.out.println("签名正常");
    }
    else
     System.out.println("非签名正常");
   }
   catch(Exception e)
   {
    e.printStackTrace();
   }
  
}

public boolean generateKey()
{
   try
   {
    java.security.KeyPairGenerator keygen=java.security.KeyPairGenerator.getInstance("DSA");
    keygen.initialize(1024);
    KeyPair keys=keygen.genKeyPair();
    PublicKey pubkey=keys.getPublic();
    PrivateKey prikey=keys.getPrivate();
   
    java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat"));
    out.writeObject(prikey);
    out.close();
   
    System.out.println("写入对象 prikeys ok");
   
   
    out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat"));
    out.writeObject(pubkey);
    out.close();
   
    System.out.println("写入对象 pubkeys od");
  
    System.out.println("生成密钥对成功");
   
   
    return true;
   }
   catch(Exception e)
   {
    e.printStackTrace();
    System.out.println("生成密钥对失败");
    return false;
   }
   //return true;
}

public String byte2hex(byte[] b)
{
   String hs="";
   String stmp="";
   for(int n=0;n<b.length;n++)
   {
    stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
    if(stmp.length()==1)
     hs=hs+'0'+stmp;
    else
     hs=hs+stmp;
    if(n<b.length-1)
     hs=hs+':';  
   }
   return hs.toUpperCase();
}

}

1、数字签名原理 用RSA算法做数字签名,总的来说,就是签名者用私钥参数d加密,也就是签名;验证者用签字者的公钥参数e解密来完成认证。 下面简要描述数字签名和认证的过程。 (1)、生成密钥 为用户随机生成一对密钥:公钥(e,n)和私钥(d,n). (2)、签名过程 a) 计算消息的散列值H(M). b) 用私钥(d,n)加密散列值:s=(H(M)) mod n,签名结果就是s. c) 发送消息和签名(M,s). (3)、认证过程 a) 取得发送方的公钥(e,n). b) 解密签名s:h=s mod n. c) 计算消息的散列值H(M). d) 比较,如果h=H(M),表示签名有效;否则,签名无效。 根据上面的过程,我们可以得到RSA数字签名的框图如图2-1: 图 2-1 RSA数字签名框图 2、 假设Alice想和Bob通信,以本地两个文件夹Alice和Bob模拟两个用户,实现消息M和签名的模拟分发 (1)、Alice通过RSA算法生成一对密钥:公钥(e,n)和私钥(d,n),将公私钥分别存入pubKey.txt和priKey.txt中。 pubKey.txt中公钥如下: priKey.txt中私钥如下: (2)、将Alice中的pubKey.txt拷到Bob中,模拟公玥的分发。 (3)、将Alice中的消息info.txt做散列,将散列后的值存入hashInfo.txt中。 (4)、将Alice中的消息hashInfo.txt和签名sign.txt拷到Bob中,实现M密文状态下的签名与模拟分发、消息传递。 (5)Bob取得公钥pubKey.txt,用公钥解密签名,计算消息的散列值H(M).比较,如果h=H(M),表示签名有效;否则,签名无效。 后台运行结果如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值