Signature类
Signature类用来生成和验证数字签名(引擎类)
方法详述
1)初始化 初始化验证签名的公钥 初始化验证签名的私钥 2)更新 根据初始化类型,可更新要签名或验证的字节 3)签署或验证所有更新字节的签名 getInstance(String algorithm) getInstance(String algorithm,Provider provider) getInstance(String algorithm,String provider) //初始化用于签名的Signature对象 initSign(PrivateKey privateKey) initSign(PrivateKey privateKey,SecureRandom random) //初始化用于验证的Signature对象 initVertify(PublicKey publicKey) //初始化来自给定证书的公钥初始化用于验证的Signature对象 initVertify(Certificate certificate) //使用指定的字节数组更新要签名和验证的数据 update(byte[] data) //从指定偏移量开始更新 update(byte[] data,int off,int len) //使用缓冲方式更新 update(ByteBuffer data) //返回所有的已更新数据的签名或验证的字节 sign() //完成签名操作,并得到存储在缓冲区域中的签名字节长度 sign(byte[] output,int offset,int len) //验证传入的签名,并返回验证结果 vertify(byte[] signature) vertify(byte[] signature,int offset,int len) //使用指定的参数集初始化此签名引擎 setParameter(AlgorithmParameterSpec params) //返回与此签名对象一起使用的参数 getParameters() //获取算法名称 getAlgorithm(); //若可以复制则返回副本 clone() //获取提供者 getProvider(); //输出信息 toString();
实现实例
//待做数据签名的原始信息 byte[] data = "Data Signature".getBytes(); //实例化KeyPairGenerator对象 KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA"); //初始化KeyPairGenerator对象 kpg.initialize(1024); //生成KeyPair对象 KeyPair kp = kpg.genKeyPair(); //实例化Signture对象 Signature signature = Signature.getInstance(kpg.getAlgorithm()); //初始化用于签名的Signature对象 signature.initSign(kp.getPrivate()); //更新 signature.update(data); //获得签名,即字节数组Sign byte[] sign = signature.sign(); //私钥完成签名,公钥用于完成验证 signature.initVerify(kp.getPublic()); //更新 signature.update(data); //获取验证结果 boolean status = signature.verify(sign); System.out.println(status); //true
其他的方式SignedObject
SignedObject包含了另外一个Serializable对象,即要签名的对象及其签名,我们可以称之为签名对象。它是对原始对象的“深层复制”,一旦生成了副本,对原始对象的进一步操作就不再影响该副本。
方法详述
//构造器 SignedObject(Serializable object,PrivateKey privateKey,Signature signingEngine) //获取已封装的对象 getObject() //获取签名 getSignature() //验证操作 vertify(PublicKey verificationKey,Signature verificatioEngine) //获取签名算法名 getAlgorithm()
第二种数字签名实例
//待做数字签名的原始信息 byte[] data = "Data Signature".getBytes(); //实例化KeyPairGenerator对象 KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA"); //初始化KeyPairGenerator对象 kpg.initialize(1024); //生成KeyPair对象 KeyPair keyPair = kpg.genKeyPair(); //实例化Signature对象 Signature signature = Signature.getInstance(kpg.getAlgorithm()); //实例化SignObject对象 SignedObject s = new SignedObject(data,keyPair.getPrivate(),signature); //通过另外一种方式得到签名 byte[] sign = s.getSignature(); //验证签名 boolean status = s.verify(keyPair.getPublic(),signature); System.out.println(status); //true
