实现自定义的签名工具,我们需要java.security.*的类实现
现在签名一般以非对称加密方式为主。
什么是非对称加密?
非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。
公钥加密:对内容本身加密,保证不被其他人看到。
私钥加密:证明内容的来源
公钥和私钥是配对关系,公钥加密就用私钥解密,反之亦然,用错的密钥来尝试解密会报错。
整理思路:
1.获取一个秘钥对
关键对象:
.KeyPairGenerator//秘钥对构造器
SecureRandom//系统随机源
PublicKey//公钥,实现了java.security.Key接口
PrivateKey//私钥,实现了java.security.Key接口
2.根据私钥进行生成签名文件
关键对象:
java.security.Signature//签名对象,有哪些步骤?–>初始化秘钥,然后更新签名目标,然后签名
PKCS8EncodedKeySpec //通过KeyFactory验证私钥自身编码
3.根据公钥进行签名文件验证
关键对象:
java.security.Signature//签名对象,有哪些步骤?–>初始化秘钥,然后更新验证目标,然后根据签名进行验证
X509EncodedKeySpec //通过KeyFactory验证公钥自身编码
实现
1.获取一个秘钥对(RSA)
工具类:
:主要方法
/*** 生成公钥、私钥** @param seed 种子* @return 返回公钥、私钥,第一个是公钥、第二个是私钥*/public static String[] generatorKeys(String seed) {String[] results = new String[2];String priKey;String pubKey;java.security.KeyPairGenerator keygen;try {// RSA秘钥对keygen = java.security.KeyPairGenerator.getInstance(SIGN_ALGORITHM);// 系统随机源SecureRandom secrand = new SecureRandom();secrand.setSeed(seed.getBytes());// 初始化为1024长度keygen.initialize(1024, secrand);KeyPair keys = keygen.genKeyPair();PublicKey pubkey = keys.getPublic();PrivateKey prikey = keys.getPrivate();// 秘钥字节数组转换pubKey = bytesToHex(pubkey.getEncoded());priKey = bytesToHex(prikey.getEncoded());results[0] = pubKey;results[1] = priKey;System.out.println("生成秘钥成功");} catch (NoSuchAlgorithmException e) {System.out.println("生成秘钥失败");e.printStackTrace();}return results;}
两个个二进制与16进制互转的方法:
/*** 16string->bytes2* Transform the specified Hex String into a byte array.*/public static final byte[] hexToBytes(String s) {byte[] bytes;bytes = new byte[s.length() / 2];for (int i = 0; i < bytes.length; i++) {bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),16);}return bytes;}/*** bytes2->16string* Transform the specified byte into a Hex String form.*/public static final String bytesToHex(byte[] bcd) {StringBuffer s = new StringBuffer(bcd.length * 2);for (int i = 0; i < bcd.length; i++) {// 移位和与运算s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);// 与运算s.append(bcdLookup[bcd[i] & 0x0f]);}return s.toString();}
2.根据私钥进行生成签名文件
:签名方法
/*** 完成签名** @param contentDigest 要签名的摘要(处理大文件)* @param priKey 私钥* @return* @throws Exception*/private static final String signKey(String contentDigest, String priKey) throws Exception {// 实例化秘钥工厂KeyFactory keyFactory = null;try {keyFactory = KeyFactory.getInstance(KeyPairUtil.SIGN_ALGORITHM);// PKCS8EncodedKeySpec用于私钥编码ASN.1PKCS8EncodedKeySpec pkcs8 = new PKCS8EncodedKeySpec(KeyPairUtil.hexToBytes(priKey));//得到私钥对象PrivateKey privateKey = keyFactory.generatePrivate(pkcs8);// 获得SIGN_ALGORITHMS的签名对象java.security.Signature signature = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);// 初始化秘钥(私钥签名)signature.initSign(privateKey);// 更新待签名signature.update(contentDigest.getBytes("utf-8"));// 签名byte[] signResult = signature.sign();// 返回特殊的16进制串(签名)return KeyPairUtil.bytesToHex(signResult);} catch (Exception e) {e.printStackTrace();throw new Exception("签名失败");}}
3.根据公钥进行签名文件验证
:验证方法
/*** 完成签名的验证** @param fileContentDigest 要验证的原文摘要(处理大文件)* @param signContent* @param pubKey* @return* @throws Exception*/private static final boolean validKey(String fileContentDigest, String signContent, String pubKey) throws Exception {// 实例化秘钥工厂KeyFactory keyFactory = null;try {keyFactory = KeyFactory.getInstance(SIGN_ALGORITHM);// X509EncodedKeySpec用于公钥编码ASN.1X509EncodedKeySpec x509 = new X509EncodedKeySpec(KeyPairUtil.hexToBytes(pubKey));//得到公钥对象PublicKey publicKey = keyFactory.generatePublic(x509);// 获得SIGN_ALGORITHMS的签名检查对象java.security.Signature signatureCheck = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);// 初始化秘钥(公钥检查)signatureCheck.initVerify(publicKey);// 更新待验证signatureCheck.update(fileContentDigest.getBytes("utf-8"));// 签名验证return signatureCheck.verify(KeyPairUtil.hexToBytes(signContent));} catch (Exception e) {e.printStackTrace();throw new Exception("文件签名验证异常");}}
剩下的主要是:
1.将签名保存为一个文件,供下次验证。
2.写一个摘要产生方式做签名目标,以应对大文件的签名。
多是文件的读写
本文仅提供思路
