Java-Kryptographie - Signatur überprüfen

Sie können mit Java eine digitale Signatur erstellen und diese anhand der folgenden Schritte überprüfen.

Schritt 1: Erstellen Sie ein KeyPairGenerator-Objekt

Das KeyPairGenerator Klasse bietet getInstance() Methode, die eine String-Variable akzeptiert, die den erforderlichen Algorithmus zur Schlüsselgenerierung darstellt, und ein KeyPairGenerator-Objekt zurückgibt, das Schlüssel generiert.

Erstellen KeyPairGenerator Objekt mit dem getInstance() Methode wie unten gezeigt.

//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

Schritt 2: Initialisieren Sie das KeyPairGenerator-Objekt

Das KeyPairGenerator Klasse stellt eine Methode mit dem Namen bereit initialize()Methode. Diese Methode wird verwendet, um den Schlüsselpaargenerator zu initialisieren. Diese Methode akzeptiert einen ganzzahligen Wert, der die Schlüsselgröße darstellt.

Initialisieren Sie das im vorherigen Schritt erstellte KeyPairGenerator-Objekt mit dem initialize() Methode wie unten gezeigt.

//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);

Schritt 3: Generieren Sie den KeyPairGenerator

Sie können die generieren KeyPair Verwendung der generateKeyPair()Methode. Generieren Sie das Schlüsselpaar mit dieser Methode wie unten gezeigt.

//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();

Schritt 4: Holen Sie sich den privaten Schlüssel vom Paar

Sie können den privaten Schlüssel aus dem generierten KeyPair-Objekt mit dem abrufen getPrivate() Methode.

Holen Sie sich den privaten Schlüssel mit dem getPrivate() Methode wie unten gezeigt.

//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();

Schritt 5: Erstellen Sie ein Signaturobjekt

Das getInstance() Methode der Signature Die Klasse akzeptiert einen Zeichenfolgenparameter, der den erforderlichen Signaturalgorithmus darstellt, und gibt das entsprechende Signaturobjekt zurück.

Erstellen Sie ein Objekt der Signaturklasse mit der getInstance() Methode.

//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");

Schritt 6: Initialisieren Sie das Signaturobjekt

Das initSign() Methode der Signaturklasse akzeptiert a PrivateKey Objekt und initialisiert das aktuelle Signaturobjekt.

Initialisieren Sie das im vorherigen Schritt erstellte Signaturobjekt mit initSign() Methode wie unten gezeigt.

//Initialize the signature
sign.initSign(privKey);

Schritt 7: Fügen Sie dem Signaturobjekt Daten hinzu

Das update() Die Methode der Signaturklasse akzeptiert ein Byte-Array, das die zu signierenden oder zu überprüfenden Daten darstellt, und aktualisiert das aktuelle Objekt mit den angegebenen Daten.

Aktualisieren Sie das initialisierte Signaturobjekt, indem Sie die zu signierenden Daten an das übergeben update() Methode in Form eines Byte-Arrays wie unten gezeigt.

byte[] bytes = "Hello how are you".getBytes();      

//Adding data to the signature
sign.update(bytes);

Schritt 8: Berechnen Sie die Signatur

Das sign() Methode der Signature Klasse gibt die Signaturbytes der aktualisierten Daten zurück.

Berechnen Sie die Signatur mit der sign () -Methode wie unten gezeigt.

//Calculating the signature
byte[] signature = sign.sign();

Schritt 9: Initialisieren Sie das Signaturobjekt zur Überprüfung

Um ein Signaturobjekt zu überprüfen, müssen Sie es zuerst mit dem initialisieren initVerify() Methode it Methode akzeptiert a PublicKey Objekt.

Initialisieren Sie daher das Signaturobjekt zur Überprüfung mit initVerify() Methode wie unten gezeigt.

//Initializing the signature
sign.initVerify(pair.getPublic());

Schritt 10: Aktualisieren Sie die zu überprüfenden Daten

Aktualisieren Sie das initialisierte (zur Überprüfung) Objekt mit den Daten, die mit der unten gezeigten Aktualisierungsmethode überprüft werden sollen.

//Update the data to be verified
sign.update(bytes);

Schritt 11: Überprüfen Sie die Signatur

Das verify()Die Methode der Signaturklasse akzeptiert ein anderes Signaturobjekt und überprüft es mit dem aktuellen. Wenn eine Übereinstimmung auftritt, wird true zurückgegeben, andernfalls wird false zurückgegeben.

Überprüfen Sie die Signatur mit dieser Methode wie unten gezeigt.

//Verify the signature
boolean bool = sign.verify(signature);

Beispiel

Das folgende Java-Programm akzeptiert eine Nachricht vom Benutzer, generiert eine digitale Signatur für die angegebene Nachricht und überprüft sie.

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;

import java.util.Scanner;

public class SignatureVerification {
   public static void main(String args[]) throws Exception{
      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
	      
      //Initializing the key pair generator
      keyPairGen.initialize(2048);
	      
      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();
      
      //Getting the privatekey from the key pair
      PrivateKey privKey = pair.getPrivate();

      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");

      //Initializing the signature
      sign.initSign(privKey);
      byte[] bytes = "Hello how are you".getBytes();
      
      //Adding data to the signature
      sign.update(bytes);
      
      //Calculating the signature
      byte[] signature = sign.sign();      
      
      //Initializing the signature
      sign.initVerify(pair.getPublic());
      sign.update(bytes);
      
      //Verifying the signature
      boolean bool = sign.verify(signature);
      
      if(bool) {
         System.out.println("Signature verified");   
      } else {
         System.out.println("Signature failed");
      }
   }
}

Ausgabe

Das obige Programm erzeugt die folgende Ausgabe -

Signature verified