BouncyCastle JCE实践(六)

签名的实现过程<!----><o:p></o:p>

1）读取自己的私钥<o:p></o:p>

??? 对于自己的私钥文件，要用File类来声明。读取时，将用FileInputStream格式来作为输入流。而读出的密钥是字节数组，所以应该将读出的密钥用ByteArrayOutStream来保存，再用toByteArray格式来将它转化为字节数组。<o:p></o:p>

生成签名要使用自己的私钥，而私钥使用PKCS8#编码。所以我们还要将字节数组转化为PKCS8#编码形式。实现方法如下：<o:p></o:p>

PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);<o:p></o:p>

KeyFactory keyfactory=KeyFactory.getInstance("RSA");<o:p></o:p>

syprivatekey=keyfactory.generatePrivate(keyspec);<o:p></o:p>

其中keybytes是从原文中读出的字节数组形式的密钥。用KeyFactory对象的实例化方法来指定算法，并用generatePrivate方法产生PKCS8#编码的私钥。<o:p></o:p>

2）从对话框中取得要签名的文件<o:p></o:p>

该步骤的实现比较简单，不做过多说明。<o:p></o:p>

3）将文件内容读取为字节数组格式<o:p></o:p>

因为签名时Signature类的Update()方法的参数是字节数组形式，所以要求<o:p></o:p>

先将原文读为字节数组。并且，在此处可以获得原文的内容长度。<o:p></o:p>

4）生成签名<o:p></o:p>

按照前面的描述，先用Signature类的getInstance()方法指定MD5WithRSA<o:p></o:p>

算法，然后用前面得到的私钥作为参数调用initSign()方法来初始化，最后用原文作为参数调用update()方法来传送数据，用字节数组形式的私钥作为参数调用Sign()方法来产生签名。<o:p></o:p>

将生成的签名按照前面设计的文件格式写入文件流中，就完成了签名的全部工作。签名的实现过程可用下面的图来表示：

<o:p></o:p>

?????图 数字签名过程<o:p></o:p>

代码实现如下:<o:p></o:p>

//读取私钥<o:p></o:p>

???? PrivateKey syprivatekey=null;<o:p></o:p>

????? File syfile=new File("c:\\安全文件\\"+misClass.username+"\\非对称\\本人公私钥\\yhb.private");<o:p></o:p>

????? try<o:p></o:p>

???? {<o:p></o:p>

???? FileInputStream fis=new FileInputStream(syfile);<o:p></o:p>

???? ByteArrayOutputStream baos=new ByteArrayOutputStream();<o:p></o:p>

?<o:p></o:p>

???? int thebyte=0;<o:p></o:p>

????? while((thebyte=fis.read())!=-1)<o:p></o:p>

????? {baos.write(thebyte);<o:p></o:p>

????? }<o:p></o:p>

????? fis.close();<o:p></o:p>

????? byte[] keybytes=baos.toByteArray();<o:p></o:p>

????? baos.close();<o:p></o:p>

?<o:p></o:p>

????? PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);<o:p></o:p>

????? KeyFactory keyfactory=KeyFactory.getInstance("RSA");<o:p></o:p>

????? syprivatekey=keyfactory.generatePrivate(keyspec);<o:p></o:p>

??? }<o:p></o:p>

??? catch(Exception e9)<o:p></o:p>

???? {<o:p></o:p>

???? System.out.print("error when read the rsa private key");<o:p></o:p>

???? System.exit(0);<o:p></o:p>

???? }<o:p></o:p>

???? //从对话框中取得要签名的文件<o:p></o:p>

???? File file=new File(dirstring1,string1);<o:p></o:p>

???? String filename=file.getName();<o:p></o:p>

???? //首先将文件读为byte[]对象<o:p></o:p>

??? int len=(int)file.length();<o:p></o:p>

??? if(len>100000000)<o:p></o:p>

??? {System.out.println("the file length is too long!");<o:p></o:p>

??? System.exit(0);<o:p></o:p>

??? }<o:p></o:p>

??? byte[] inbuf=new byte[len];<o:p></o:p>

??? try{<o:p></o:p>

??? FileInputStream instream=new FileInputStream(file);<o:p></o:p>

??? int inbytes=instream.available();<o:p></o:p>

??? //inbuf[]=new byte[inbytes];<o:p></o:p>

??? int bytesread=instream.read(inbuf,0,inbytes);<o:p></o:p>

??? instream.close();<o:p></o:p>

??? //System.out.println(inbuf);<o:p></o:p>

??? }<o:p></o:p>

??? catch(Exception eq2)<o:p></o:p>

??? {<o:p></o:p>

??? System.out.println("error when change the file to byte[]");<o:p></o:p>

??? System.exit(0);<o:p></o:p>

??? }<o:p></o:p>

??? //签名的具体过程<o:p></o:p>

??? try{<o:p></o:p>

??? //byte[] signaturebytes=new byte[150];<o:p></o:p>

??? Signature sig=Signature.getInstance("MD5WithRSA");<o:p></o:p>

??? sig.initSign(syprivatekey);<o:p></o:p>

??? sig.update(inbuf);<o:p></o:p>

??? byte[] signaturebytes=sig.sign();<o:p></o:p>

?????????? //写入对象流中<o:p></o:p>

?? DataOutputStream outfile=new DataOutputStream(new FileOutputStream(<o:p></o:p>

????????????????? "c:\\安全文件\\文件\\"+filename+".yhb3"));<o:p></o:p>

??? outfile.writeInt(signaturebytes.length);<o:p></o:p>

??? outfile.write(signaturebytes);<o:p></o:p>

??? outfile.writeInt(len);<o:p></o:p>

??? outfile.write(inbuf);<o:p></o:p>

??? outfile.close();<o:p></o:p>

??? }<o:p></o:p>

??? catch(Exception eh3)<o:p></o:p>

??? {<o:p></o:p>

??? System.out.println("error when generate the outfile");<o:p></o:p>

??? System.exit(0);<o:p></o:p>

??? }

?

?

作者又名HongSoft,研究领域:1)基于工作流的BPM系统研究2)基于JAVA的信息安全技术.欢迎和大家讨论JAVA相关各方面问题 hongbosoftware@163.com