當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

java实现数字（摘要）签名，生成签名文件，防止文件被人篡改内容，分析和实现

發布時間：2024/4/18 编程问答 44 豆豆

生活随笔收集整理的這篇文章主要介紹了 java实现数字（摘要）签名，生成签名文件，防止文件被人篡改内容，分析和实现小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

實現自定義的簽名工具，我們需要java.security.*的類實現

現在簽名一般以非對稱加密方式為主。
什么是非對稱加密？

非對稱加密：把密鑰分為公鑰和私鑰，公鑰是公開的所有人都可以認領，私鑰是保密的只有一個人知道。
公鑰加密：對內容本身加密，保證不被其他人看到。
私鑰加密：證明內容的來源
公鑰和私鑰是配對關系，公鑰加密就用私鑰解密，反之亦然，用錯的密鑰來嘗試解密會報錯。

整理思路：

1.獲取一個秘鑰對
關鍵對象：
.KeyPairGenerator//秘鑰對構造器
SecureRandom//系統隨機源
PublicKey//公鑰，實現了java.security.Key接口
PrivateKey//私鑰，實現了java.security.Key接口

2.根據私鑰進行生成簽名文件
關鍵對象：
java.security.Signature//簽名對象，有哪些步驟？–>初始化秘鑰，然后更新簽名目標，然后簽名
PKCS8EncodedKeySpec //通過KeyFactory驗證私鑰自身編碼

3.根據公鑰進行簽名文件驗證
關鍵對象：
java.security.Signature//簽名對象，有哪些步驟？–>初始化秘鑰，然后更新驗證目標，然后根據簽名進行驗證
X509EncodedKeySpec //通過KeyFactory驗證公鑰自身編碼

實現

1.獲取一個秘鑰對(RSA)
工具類：
：主要方法

/*** 生成公鑰、私鑰** @param seed 種子* @return 返回公鑰、私鑰，第一個是公鑰、第二個是私鑰*/public static String[] generatorKeys(String seed) {String[] results = new String[2];String priKey;String pubKey;java.security.KeyPairGenerator keygen;try {// RSA秘鑰對keygen = java.security.KeyPairGenerator.getInstance(SIGN_ALGORITHM);// 系統隨機源SecureRandom secrand = new SecureRandom();secrand.setSeed(seed.getBytes());// 初始化為1024長度keygen.initialize(1024, secrand);KeyPair keys = keygen.genKeyPair();PublicKey pubkey = keys.getPublic();PrivateKey prikey = keys.getPrivate();// 秘鑰字節數組轉換pubKey = bytesToHex(pubkey.getEncoded());priKey = bytesToHex(prikey.getEncoded());results[0] = pubKey;results[1] = priKey;System.out.println("生成秘鑰成功");} catch (NoSuchAlgorithmException e) {System.out.println("生成秘鑰失敗");e.printStackTrace();}return results;}

兩個個二進制與16進制互轉的方法：

/*** 16string->bytes2* Transform the specified Hex String into a byte array.*/public static final byte[] hexToBytes(String s) {byte[] bytes;bytes = new byte[s.length() / 2];for (int i = 0; i < bytes.length; i++) {bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),16);}return bytes;}/*** bytes2->16string* Transform the specified byte into a Hex String form.*/public static final String bytesToHex(byte[] bcd) {StringBuffer s = new StringBuffer(bcd.length * 2);for (int i = 0; i < bcd.length; i++) {// 移位和與運算s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);// 與運算s.append(bcdLookup[bcd[i] & 0x0f]);}return s.toString();}

2.根據私鑰進行生成簽名文件

：簽名方法

/*** 完成簽名** @param contentDigest 要簽名的摘要(處理大文件)* @param priKey 私鑰* @return* @throws Exception*/private static final String signKey(String contentDigest, String priKey) throws Exception {// 實例化秘鑰工廠KeyFactory keyFactory = null;try {keyFactory = KeyFactory.getInstance(KeyPairUtil.SIGN_ALGORITHM);// PKCS8EncodedKeySpec用于私鑰編碼ASN.1PKCS8EncodedKeySpec pkcs8 = new PKCS8EncodedKeySpec(KeyPairUtil.hexToBytes(priKey));//得到私鑰對象PrivateKey privateKey = keyFactory.generatePrivate(pkcs8);// 獲得SIGN_ALGORITHMS的簽名對象java.security.Signature signature = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);// 初始化秘鑰（私鑰簽名）signature.initSign(privateKey);// 更新待簽名signature.update(contentDigest.getBytes("utf-8"));// 簽名byte[] signResult = signature.sign();// 返回特殊的16進制串（簽名）return KeyPairUtil.bytesToHex(signResult);} catch (Exception e) {e.printStackTrace();throw new Exception("簽名失敗");}}

3.根據公鑰進行簽名文件驗證
：驗證方法

/*** 完成簽名的驗證** @param fileContentDigest 要驗證的原文摘要(處理大文件)* @param signContent* @param pubKey* @return* @throws Exception*/private static final boolean validKey(String fileContentDigest, String signContent, String pubKey) throws Exception {// 實例化秘鑰工廠KeyFactory keyFactory = null;try {keyFactory = KeyFactory.getInstance(SIGN_ALGORITHM);// X509EncodedKeySpec用于公鑰編碼ASN.1X509EncodedKeySpec x509 = new X509EncodedKeySpec(KeyPairUtil.hexToBytes(pubKey));//得到公鑰對象PublicKey publicKey = keyFactory.generatePublic(x509);// 獲得SIGN_ALGORITHMS的簽名檢查對象java.security.Signature signatureCheck = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);// 初始化秘鑰(公鑰檢查)signatureCheck.initVerify(publicKey);// 更新待驗證signatureCheck.update(fileContentDigest.getBytes("utf-8"));// 簽名驗證return signatureCheck.verify(KeyPairUtil.hexToBytes(signContent));} catch (Exception e) {e.printStackTrace();throw new Exception("文件簽名驗證異常");}}

剩下的主要是：
1.將簽名保存為一個文件，供下次驗證。
2.寫一個摘要產生方式做簽名目標，以應對大文件的簽名。
多是文件的讀寫

本文僅提供思路

總結

以上是生活随笔為你收集整理的java实现数字（摘要）签名，生成签名文件，防止文件被人篡改内容，分析和实现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： java通过对.class文件字节码加密
下一篇： springboot集成swagger2