签名的实现过程<!----><o:p></o:p>
1)读取自己的私钥<o:p></o:p>
??? 对于自己的私钥文件,要用File类来声明。读取时,将用FileInputStream格式来作为输入流。而读出的密钥是字节数组,所以应该将读出的密钥用ByteArrayOutStream来保存,再用toByteArray格式来将它转化为字节数组。<o:p></o:p>
生成签名要使用自己的私钥,而私钥使用PKCS8#编码。所以我们还要将字节数组转化为PKCS8#编码形式。实现方法如下:<o:p></o:p>
PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);<o:p></o:p>
KeyFactory keyfactory=KeyFactory.getInstance("RSA");<o:p></o:p>
syprivatekey=keyfactory.generatePrivate(keyspec);<o:p></o:p>
其中keybytes是从原文中读出的字节数组形式的密钥。用KeyFactory对象的实例化方法来指定算法,并用generatePrivate方法产生PKCS8#编码的私钥。<o:p></o:p>
2)从对话框中取得要签名的文件<o:p></o:p>
该步骤的实现比较简单,不做过多说明。<o:p></o:p>
3)将文件内容读取为字节数组格式<o:p></o:p>
因为签名时Signature类的Update()方法的参数是字节数组形式,所以要求<o:p></o:p>
先将原文读为字节数组。并且,在此处可以获得原文的内容长度。<o:p></o:p>
4)生成签名<o:p></o:p>
按照前面的描述,先用Signature类的getInstance()方法指定MD5WithRSA<o:p></o:p>
算法,然后用前面得到的私钥作为参数调用initSign()方法来初始化,最后用原文作为参数调用update()方法来传送数据,用字节数组形式的私钥作为参数调用Sign()方法来产生签名。<o:p></o:p>
将生成的签名按照前面设计的文件格式写入文件流中,就完成了签名的全部工作。签名的实现过程可用下面的图来表示:
<o:p></o:p>
?????图 数字签名过程<o:p></o:p>
代码实现如下:<o:p></o:p>
//读取私钥<o:p></o:p>
???? PrivateKey syprivatekey=null;<o:p></o:p>
????? File syfile=new File("c:\\安全文件\\"+misClass.username+"\\非对称\\本人公私钥\\yhb.private");<o:p></o:p>
????? try<o:p></o:p>
???? {<o:p></o:p>
???? FileInputStream fis=new FileInputStream(syfile);<o:p></o:p>
???? ByteArrayOutputStream baos=new ByteArrayOutputStream();<o:p></o:p>
?<o:p></o:p>
???? int thebyte=0;<o:p></o:p>
????? while((thebyte=fis.read())!=-1)<o:p></o:p>
????? {baos.write(thebyte);<o:p></o:p>
????? }<o:p></o:p>
????? fis.close();<o:p></o:p>
????? byte[] keybytes=baos.toByteArray();<o:p></o:p>
????? baos.close();<o:p></o:p>
?<o:p></o:p>
????? PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);<o:p></o:p>
????? KeyFactory keyfactory=KeyFactory.getInstance("RSA");<o:p></o:p>
????? syprivatekey=keyfactory.generatePrivate(keyspec);<o:p></o:p>
??? }<o:p></o:p>
??? catch(Exception e9)<o:p></o:p>
???? {<o:p></o:p>
???? System.out.print("error when read the rsa private key");<o:p></o:p>
???? System.exit(0);<o:p></o:p>
???? }<o:p></o:p>
???? //从对话框中取得要签名的文件<o:p></o:p>
???? File file=new File(dirstring1,string1);<o:p></o:p>
???? String filename=file.getName();<o:p></o:p>
???? //首先将文件读为byte[]对象<o:p></o:p>
??? int len=(int)file.length();<o:p></o:p>
??? if(len>100000000)<o:p></o:p>
??? {System.out.println("the file length is too long!");<o:p></o:p>
??? System.exit(0);<o:p></o:p>
??? }<o:p></o:p>
??? byte[] inbuf=new byte[len];<o:p></o:p>
??? try{<o:p></o:p>
??? FileInputStream instream=new FileInputStream(file);<o:p></o:p>
??? int inbytes=instream.available();<o:p></o:p>
??? //inbuf[]=new byte[inbytes];<o:p></o:p>
??? int bytesread=instream.read(inbuf,0,inbytes);<o:p></o:p>
??? instream.close();<o:p></o:p>
??? //System.out.println(inbuf);<o:p></o:p>
??? }<o:p></o:p>
??? catch(Exception eq2)<o:p></o:p>
??? {<o:p></o:p>
??? System.out.println("error when change the file to byte[]");<o:p></o:p>
??? System.exit(0);<o:p></o:p>
??? }<o:p></o:p>
??? //签名的具体过程<o:p></o:p>
??? try{<o:p></o:p>
??? //byte[] signaturebytes=new byte[150];<o:p></o:p>
??? Signature sig=Signature.getInstance("MD5WithRSA");<o:p></o:p>
??? sig.initSign(syprivatekey);<o:p></o:p>
??? sig.update(inbuf);<o:p></o:p>
??? byte[] signaturebytes=sig.sign();<o:p></o:p>
?????????? //写入对象流中<o:p></o:p>
?? DataOutputStream outfile=new DataOutputStream(new FileOutputStream(<o:p></o:p>
????????????????? "c:\\安全文件\\文件\\"+filename+".yhb3"));<o:p></o:p>
??? outfile.writeInt(signaturebytes.length);<o:p></o:p>
??? outfile.write(signaturebytes);<o:p></o:p>
??? outfile.writeInt(len);<o:p></o:p>
??? outfile.write(inbuf);<o:p></o:p>
??? outfile.close();<o:p></o:p>
??? }<o:p></o:p>
??? catch(Exception eh3)<o:p></o:p>
??? {<o:p></o:p>
??? System.out.println("error when generate the outfile");<o:p></o:p>
??? System.exit(0);<o:p></o:p>
??? }
?
?
作者又名HongSoft,研究领域:1)基于工作流的BPM系统研究2)基于JAVA的信息安全技术.欢迎和大家讨论JAVA相关各方面问题 hongbosoftware@163.com
分享到:
相关推荐
解决org/bouncycastle/jce/provider/bouncycastlepr错误专用。
The Bouncy Castle Crypto package is a Java implementation of cryptographic algorithms. This jar contains JCE provider and lightweight API for the Bouncy Castle Cryptography APIs for JDK 1.6.
bouncycastle jar包
BouncyCastle是JAVA专属库,但出来了C#的库。这个非常实用。仅仅一个dll文件
因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。 主要包括bcprov-ext-jdk16-145.jar和bcprov-jdk16-145.jar
BouncyCastle的相关资源包,若生成x509证书则需要此资源包,里面包含两个,版本是1.62
BouncyCastle 加密算法.net组件 版本10.0
org.bouncycastle完整资源包,有需要的可以下
bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量...因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。
bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。
org.bouncycastle 加密算法包,csdn上很多这个包的下载都不全,我这完整包里包含了9个jar包 1.69官网最新版本
BouncyCastle dll库 1.8.6版
Bouncy Castle Crypto.dll是一个C#实现的加密包。一款加解密的工具类,可以在C#程序中添加依赖项。
借助 BouncyCastle 在C#里 实现Java中的PKCS7 签名和验签 仅做参考,如有问题欢迎指出。