91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

java結合keytool實現非對稱簽名和驗證的方法

發布時間:2021-02-07 14:39:19 來源:億速云 閱讀:149 作者:小新 欄目:編程語言

這篇文章主要介紹java結合keytool實現非對稱簽名和驗證的方法,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

keytool的使用

keytool是JDK自帶的一個密鑰庫管理工具。這里只用到了keytool的部分功能,包括生成密鑰對,導出公鑰等。keytool生成的公鑰/私鑰對存放到一個到了一個文件中,這個文件有密碼保護,通稱為keystore。

生成密鑰對

$ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800

生成別名為signLegal的密鑰對,存放在密鑰庫examplestanstore中,證書的有效期是1800天(默認是90天)。

輸入一系列的參數。輸入的參數遵循了LDAP的風格和標準。可以想象,生成的密鑰對可以看成LDAP的一個條目。

命令執行成功后會在當前目錄下創建一個叫examplestanstore的文件。

查看密鑰對

$ keytool -list -keystore examplestanstore -v

列出了examplestanstore密鑰庫的中所有密鑰對。-v參數表示詳細信息,詳細信息中有證書的失效時間。

導出公鑰證書

$ keytool -export -keystore examplestanstore -alias signLegal -file StanSmith.cer

導出的公鑰存放在當前目錄的StanSmith.cer文件中,是個二進制文件。

java簽名和驗證

參考了java安全官方教程。

在該官方教程中,GenSig.java類生成密鑰對,對輸入的文件進行簽名,輸出了一個簽名結果文件sig和公鑰suepk。

VerSig.java類接受三個參數:公鑰文件名(suepk)、簽名文件(sig)、被簽名的源文件名(hello.txt)。

該教程解釋了兩個類的原理,并附加有源碼。將源碼下載并編譯。創建一個hello.txt的文件作為被簽名的目標文件,里面隨便放點字符串。然后執行:

$ java GenSig hello.txt   (生成文件sig和suepk)
$ java VerSig suepk sig hello.txt
signature verifies: true

在實際使用時,密鑰對不可能每次在程序中重新生成。而keytool恰好可以生成并相對安全保存密鑰對。所以下面結合了keytool和java實現的功能。

結合keytool與java簽名/驗證

參考

密鑰對由keytool生成并保存到keystore中保護起來(keystore有密碼)。公鑰也從keystore中導出。GenSig.java類只需要從keystore中取得私鑰進行簽名即可。

VerSig.java也要做適當的修改。貌似因為從keystore中導出的是證書而不是公鑰,兩者的封裝格式估計有差異。

具體步驟

  • 利用keytool -genkey生成密鑰對保存在keystore中(庫文件是examplestanstore)

  • 利用`keytool -export'從keystore中導出公鑰證書(StanSmith.cer)

  • 利用新類GenSig2.java生成簽名(文件名是sig),GenSig2.java會從keystore中取私鑰

  • 將公鑰(StanSmith.cer)、簽名(sig)、被簽名文件(hello.txt)發給驗證方

  • 驗證方利用VerSig2.java進行驗證

下面是GenSig2.java和VerSig2.java的源碼和執行方式。

GenSig2.java

import java.io.*;
import java.security.*;

class GenSig2 {

 public static void main(String[] args) {

 if (args.length != 1) {
  System.out.println("Usage: java GenSig2 <nameOfFileToSign>");
  }
 else try{

  /*create key paire use keytool:
  $ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800*/
  // read keystore file
  KeyStore ks = KeyStore.getInstance("JKS");
  FileInputStream ksfis = new FileInputStream("examplestanstore");
  BufferedInputStream ksbufin = new BufferedInputStream(ksfis);

  // open keystore and get private key
  // alias is 'signLeal', kpasswd/spasswd is 'vagrant'
  ks.load(ksbufin, "vagrant".toCharArray());
  PrivateKey priv = (PrivateKey) ks.getKey("signLegal", "vagrant".toCharArray());

  /* Create a Signature object and initialize it with the private key */

  Signature dsa = Signature.getInstance("SHA1withDSA", "SUN");

  dsa.initSign(priv);
  /* Update and sign the data */

  FileInputStream fis = new FileInputStream(args[0]);
  BufferedInputStream bufin = new BufferedInputStream(fis);
  byte[] buffer = new byte[1024];
  int len;
  while (bufin.available() != 0) {
  len = bufin.read(buffer);
  dsa.update(buffer, 0, len);
  };

  bufin.close();

  /* Now that all the data to be signed has been read in,
   generate a signature for it */
  byte[] realSig = dsa.sign();

  /* Save the signature in a file */
  FileOutputStream sigfos = new FileOutputStream("sig");
  sigfos.write(realSig);

  sigfos.close();

  /* public key file can export from keystore use keytool:
  $ keytool -export -keystore examplestanstore -alias signLegal -file StanSmith.cer */

 } catch (Exception e) {
  System.err.println("Caught exception " + e.toString());
 }
 };

編譯后,這樣運行:

$ java GenSig2 hello.txt

會生成簽名文件sig。

VerSig2.java

import java.io.*;
import java.security.*;
import java.security.spec.*;

class VerSig2 {

 public static void main(String[] args) {

 /* Verify a DSA signature */

 if (args.length != 3) {
  System.out.println("Usage: VerSig publickeyfile signaturefile datafile");
  }
 else try{

  /* import encoded public cert */
  FileInputStream certfis = new FileInputStream(args[0]);
  java.security.cert.CertificateFactory cf =
  java.security.cert.CertificateFactory.getInstance("X.509");
  java.security.cert.Certificate cert = cf.generateCertificate(certfis);
  PublicKey pubKey = cert.getPublicKey();

  /* input the signature bytes */
  FileInputStream sigfis = new FileInputStream(args[1]);
  byte[] sigToVerify = new byte[sigfis.available()];
  sigfis.read(sigToVerify );

  sigfis.close();

  /* create a Signature object and initialize it with the public key */
  Signature sig = Signature.getInstance("SHA1withDSA", "SUN");
  sig.initVerify(pubKey);

  /* Update and verify the data */

  FileInputStream datafis = new FileInputStream(args[2]);
  BufferedInputStream bufin = new BufferedInputStream(datafis);
  byte[] buffer = new byte[1024];
  int len;
  while (bufin.available() != 0) {
  len = bufin.read(buffer);
  sig.update(buffer, 0, len);
  };

  bufin.close();

  boolean verifies = sig.verify(sigToVerify);

  System.out.println("signature verifies: " + verifies);

 } catch (Exception e) {
  System.err.println("Caught exception " + e.toString());
 };
 }
}

編譯后,這樣運行(StanSmith.cer是利用keytool導出的公鑰證書,見前文):

$ java VerSig2 StanSmith.cer sig hello.txt
signature verifies: true

openssl

雖然也研究了一下openssl,但發現與java難以結合,難度也很大。例如它的教程中采用的是RSA,而上面的java使用的是DSA。所以只是貼在這里備忘,可以忽略。

參考

生成私鑰

$ openssl genrsa -out key.pem 1024
$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

導出公鑰

$ openssl rsa -in key.pem -pubout -out pub-key.pem
$ cat pub-key.pem
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCzVDmu6Cf2QF7cERCGYU3B8Epm
6pkkpMZFgotphXMgAmBBNJbhSi7qPH4R5JlEm1ZXPr5DZH/pyJBWQhiiHGeUAOve
+GOgvt9Rk25r7OEWYvn/GCr/JBfLBGqwtlzn/t2s2x04IooshsGkOd6YpZoztkED
tu2gKHedFczF607IvwIDAQAB
-----END PUBLIC KEY-----

摘要計算

創建一個內容是1234的文本文件hello.txt。用openssl計算它的SHA256摘要(SHA256是jarsigner的默認摘要算法):

$ cat hello.txt
1234
$ openssl dgst -SHA256 -out hello.sha256 hello.txt
$ cat hello.sha256
SHA256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

簽名和驗證

對摘要文件hello.sha256進行簽名:

$ openssl rsautl -sign -in hello.sha256 -out hello.sign -inkey key.pem

用公鑰對簽名進行驗證:

$ openssl rsautl -verify -in hello.sign -inkey pub-key.pem -pubin
SHA256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

用公鑰驗證必須加上-pubin參數。 用私鑰對簽名進行驗證:

$ openssl rsautl -verify -in hello.sign -inkey key.pem
SHA256(hello.txt)= a883dafc480d466ee04e0d6da986bd78eb1fdd2178d04693723da3a8f95d42f4

驗證的STD輸出與摘要文件hello.sha256的內容一樣,說明驗證可以通過。

以上是“java結合keytool實現非對稱簽名和驗證的方法”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

伊通| 自治县| 萝北县| 登封市| 凤山县| 东明县| 通榆县| 岢岚县| 会同县| 榆树市| 名山县| 白沙| 宁陵县| 新营市| 临沭县| 教育| 新巴尔虎右旗| 苗栗县| 忻州市| 蚌埠市| 商丘市| 大埔县| 永川市| 吉木萨尔县| 昌图县| 金门县| 盘锦市| 浦东新区| 宿迁市| 常州市| 兰州市| 彰化县| 通城县| 翼城县| 平南县| 大安市| 方正县| 永胜县| 杭锦旗| 井冈山市| 长白|