實(shí)現(xiàn)自定義的簽名工具，我們需要java.security.*的類(lèi)實(shí)現(xiàn)

現(xiàn)在簽名一般以非對(duì)稱(chēng)加密方式為主。
什么是非對(duì)稱(chēng)加密？

非對(duì)稱(chēng)加密：把密鑰分為公鑰和私鑰，公鑰是公開(kāi)的所有人都可以認(rèn)領(lǐng)，私鑰是保密的只有一個(gè)人知道。
公鑰加密：對(duì)內(nèi)容本身加密，保證不被其他人看到。
私鑰加密：證明內(nèi)容的來(lái)源
公鑰和私鑰是配對(duì)關(guān)系，公鑰加密就用私鑰解密，反之亦然，用錯(cuò)的密鑰來(lái)嘗試解密會(huì)報(bào)錯(cuò)。

整理思路：

1.獲取一個(gè)秘鑰對(duì)
關(guān)鍵對(duì)象：
.KeyPairGenerator//秘鑰對(duì)構(gòu)造器
SecureRandom//系統(tǒng)隨機(jī)源
PublicKey//公鑰，實(shí)現(xiàn)了java.security.Key接口
PrivateKey//私鑰，實(shí)現(xiàn)了java.security.Key接口

2.根據(jù)私鑰進(jìn)行生成簽名文件
關(guān)鍵對(duì)象：
java.security.Signature//簽名對(duì)象，有哪些步驟？–>初始化秘鑰，然后更新簽名目標(biāo)，然后簽名
PKCS8EncodedKeySpec //通過(guò)KeyFactory驗(yàn)證私鑰自身編碼

3.根據(jù)公鑰進(jìn)行簽名文件驗(yàn)證
關(guān)鍵對(duì)象：
java.security.Signature//簽名對(duì)象，有哪些步驟？–>初始化秘鑰，然后更新驗(yàn)證目標(biāo)，然后根據(jù)簽名進(jìn)行驗(yàn)證
X509EncodedKeySpec //通過(guò)KeyFactory驗(yàn)證公鑰自身編碼

實(shí)現(xiàn)

1.獲取一個(gè)秘鑰對(duì)(RSA)
工具類(lèi)：
：主要方法

/*** 生成公鑰、私鑰** @param seed 種子* @return 返回公鑰、私鑰，第一個(gè)是公鑰、第二個(gè)是私鑰*/public static String[] generatorKeys(String seed) {String[] results = new String[2];String priKey;String pubKey;java.security.KeyPairGenerator keygen;try {// RSA秘鑰對(duì)keygen = java.security.KeyPairGenerator.getInstance(SIGN_ALGORITHM);// 系統(tǒng)隨機(jī)源SecureRandom secrand = new SecureRandom();secrand.setSeed(seed.getBytes());// 初始化為1024長(zhǎng)度keygen.initialize(1024, secrand);KeyPair keys = keygen.genKeyPair();PublicKey pubkey = keys.getPublic();PrivateKey prikey = keys.getPrivate();// 秘鑰字節(jié)數(shù)組轉(zhuǎn)換pubKey = bytesToHex(pubkey.getEncoded());priKey = bytesToHex(prikey.getEncoded());results[0] = pubKey;results[1] = priKey;System.out.println("生成秘鑰成功");} catch (NoSuchAlgorithmException e) {System.out.println("生成秘鑰失敗");e.printStackTrace();}return results;}

兩個(gè)個(gè)二進(jìn)制與16進(jìn)制互轉(zhuǎn)的方法：

/*** 16string->bytes2* Transform the specified Hex String into a byte array.*/public static final byte[] hexToBytes(String s) {byte[] bytes;bytes = new byte[s.length() / 2];for (int i = 0; i < bytes.length; i++) {bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2),16);}return bytes;}/*** bytes2->16string* Transform the specified byte into a Hex String form.*/public static final String bytesToHex(byte[] bcd) {StringBuffer s = new StringBuffer(bcd.length * 2);for (int i = 0; i < bcd.length; i++) {// 移位和與運(yùn)算s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);// 與運(yùn)算s.append(bcdLookup[bcd[i] & 0x0f]);}return s.toString();}

2.根據(jù)私鑰進(jìn)行生成簽名文件

：簽名方法

/*** 完成簽名** @param contentDigest 要簽名的摘要(處理大文件)* @param priKey 私鑰* @return* @throws Exception*/private static final String signKey(String contentDigest, String priKey) throws Exception {// 實(shí)例化秘鑰工廠KeyFactory keyFactory = null;try {keyFactory = KeyFactory.getInstance(KeyPairUtil.SIGN_ALGORITHM);// PKCS8EncodedKeySpec用于私鑰編碼ASN.1PKCS8EncodedKeySpec pkcs8 = new PKCS8EncodedKeySpec(KeyPairUtil.hexToBytes(priKey));//得到私鑰對(duì)象PrivateKey privateKey = keyFactory.generatePrivate(pkcs8);// 獲得SIGN_ALGORITHMS的簽名對(duì)象java.security.Signature signature = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);// 初始化秘鑰（私鑰簽名）signature.initSign(privateKey);// 更新待簽名signature.update(contentDigest.getBytes("utf-8"));// 簽名byte[] signResult = signature.sign();// 返回特殊的16進(jìn)制串（簽名）return KeyPairUtil.bytesToHex(signResult);} catch (Exception e) {e.printStackTrace();throw new Exception("簽名失敗");}}

3.根據(jù)公鑰進(jìn)行簽名文件驗(yàn)證
：驗(yàn)證方法

/*** 完成簽名的驗(yàn)證** @param fileContentDigest 要驗(yàn)證的原文摘要(處理大文件)* @param signContent* @param pubKey* @return* @throws Exception*/private static final boolean validKey(String fileContentDigest, String signContent, String pubKey) throws Exception {// 實(shí)例化秘鑰工廠KeyFactory keyFactory = null;try {keyFactory = KeyFactory.getInstance(SIGN_ALGORITHM);// X509EncodedKeySpec用于公鑰編碼ASN.1X509EncodedKeySpec x509 = new X509EncodedKeySpec(KeyPairUtil.hexToBytes(pubKey));//得到公鑰對(duì)象PublicKey publicKey = keyFactory.generatePublic(x509);// 獲得SIGN_ALGORITHMS的簽名檢查對(duì)象java.security.Signature signatureCheck = java.security.Signature.getInstance(KeyPairUtil.SIGN_ALGORITHMS);// 初始化秘鑰(公鑰檢查)signatureCheck.initVerify(publicKey);// 更新待驗(yàn)證signatureCheck.update(fileContentDigest.getBytes("utf-8"));// 簽名驗(yàn)證return signatureCheck.verify(KeyPairUtil.hexToBytes(signContent));} catch (Exception e) {e.printStackTrace();throw new Exception("文件簽名驗(yàn)證異常");}}

剩下的主要是：
1.將簽名保存為一個(gè)文件，供下次驗(yàn)證。
2.寫(xiě)一個(gè)摘要產(chǎn)生方式做簽名目標(biāo)，以應(yīng)對(duì)大文件的簽名。
多是文件的讀寫(xiě)

本文僅提供思路

總結(jié)

以上是生活随笔為你收集整理的java实现数字（摘要）签名，生成签名文件，防止文件被人篡改内容，分析和实现的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。