无涯教程-Java加密 - 验证签名_java签名教程

您可以使用Java创建数字签名，并按照以下步骤进行验证。

步骤1 - 创建KeyPairGenerator对象

KeyPairGenerator 类提供 getInstance()方法，该方法接受表示所需密钥生成算法的String变量，并返回生成密钥的KeyPairGenerator 对象 。

使用 getInstance()方法创建 KeyPairGenerator 对象 ，如下所示。

//创建Keypair Generator对象
KeyPairGenerator keyPairGen=KeyPairGenerator.getInstance("DSA");

步骤2 - 初始化KeyPairGenerator对象

KeyPairGenerator 类提供了一种名为 initialize()方法的方法。此方法用于初始化密钥对生成器。此方法接受表示密钥大小的整数值。

如下所示，使用 initialize()方法初始化在上一步中创建的KeyPairGenerator 对象 。

//初始化KeyPairGenerator
keyPairGen.initialize(2048);

步骤3 - 生成KeyPairGenerator

您可以使用 generateKeyPair()方法生成 KeyPair 。如下所示，使用此方法生成密钥对。

//生成一对键(keys)
KeyPair pair=keyPairGen.generateKeyPair();

步骤4 - 从KeyPair中获取私钥

您可以使用 getPrivate()方法从生成的KeyPair 对象 获取私钥。如下所示，使用 getPrivate()方法获取私钥。

//从密钥对中获取私钥
PrivateKey privKey=pair.getPrivate();   

步骤5 - 创建签名对象

Signature 类的 getInstance()方法接受表示所需签名算法的字符串参数，并返回相应的Signature 对象 。

使用 getInstance()方法创建Signature类的对象 。

//创建签名对象
Signature sign=Signature.getInstance("SHA256withDSA");

步骤6 - 初始化签名对象

Signature类的 initSign()方法接受 PrivateKey 对象并初始化当前的Signature 对象 。

如下所示，使用 initSign()方法初始化在上一步中创建的Signature 对象 。

//初始化签名
sign.initSign(privKey);

步骤7 - 将数据添加到Signature对象

Signature类的 update()方法接受表示要签名或验证的数据的字节数组，并使用给定的数据更新当前对象 。

通过将要签名的数据以字节数组的形式传递给 update()方法来更新初始化的Signature 对象 ，如下所示。

byte[] bytes="Hello how are you".getBytes();      

//将数据添加到签名
sign.update(bytes);

步骤8 - 计算签名

Signature 类的 sign()方法返回更新数据的签名字节。

如下所示，使用sign()方法计算签名。

//计算签名
byte[] signature=sign.sign();

步骤9 - 初始化签名对象验证

要验证Signature 对象 ，您需要首先使用 initVerify()方法对其进行初始化，它的方法接受 PublicKey 对象 。

因此，如下所示，使用 initVerify()方法初始化Signature 对象 以进行验证。

//初始化签名
sign.initVerify(pair.getPublic());

步骤10 - 更新要验证的数据

使用如下所示的更新方法，使用要验证的数据更新数据(用于验证)的初始化对象 。

//更新要验证的数据
sign.update(bytes);

步骤11 - 验证签名

Signature类的 verify()方法接受另一个签名对象 ，并使用当前对象 进行验证。如果发生匹配，则返回true，否则返回false。

如下所示，使用此方法验证签名。

//验证签名
boolean bool=sign.verify(signature);

完整示例

随后的Java程序接受来自用户的消息，为给定的消息生成数字签名，然后对其进行验证。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;

import java.util.Scanner;

public class SignatureVerification {
   public static void main(String args[]) throws Exception{
      //创建Keypair Generator对象
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
	      
      //初始化密钥对生成器
      keyPairGen.initialize(2048);
	      
      //生成一对键
      KeyPair pair = keyPairGen.generateKeyPair();
      
      //从密钥对中获取私有键
      PrivateKey privKey = pair.getPrivate();

      //创建签名对象
      Signature sign = Signature.getInstance("SHA256withDSA");

      //初始化签名
      sign.initSign(privKey);
      byte[] bytes = "Hello how are you".getBytes();
      
      //将数据添加到签名
      sign.update(bytes);
      
      //计算签名
      byte[] signature = sign.sign();      
      
      //初始化签名
      sign.initVerify(pair.getPublic());
      sign.update(bytes);
      
      //验证签名
      boolean bool = sign.verify(signature);
      
      if(bool) {
         System.out.println("Signature verified");   
      } else {
         System.out.println("Signature failed");
      }
   }
}

上面的程序生成以下输出-

Signature verified

Java加密 - 验证签名 - 无涯教程网无涯教程网提供您可以使用Java创建数字签名，并按照以下步骤进行验证。 步骤1 - 创建KeyPairGenerato...https://www.learnfk.com/java-cryptography/java-cryptography-verifying-signature.html