JAVA上加密算法的实现用例(2)

JAVA上加密算法的实现用例(2)

添加要签名的信息

public final byte[] sign()

throws SignatureException

返回签名的数组,前提是initSign和update

public final void initVerify(PublicKey publicKey)

throws InvalidKeyException

JAVA工程师介绍，用指定的公钥初始化

参数:publicKey 验证时用的公钥

public final boolean verify(byte[] signature)

throws SignatureException

验证签名是否有效,前提是已经initVerify初始化

参数: signature 签名数组

*/

import Java.security.*;

import java.security.spec.*;

public class testdsa {

public static void main(String[] args) throws

java.security.NoSUChAlgorithmException,java.lang.Exception {

testdsa my=new testdsa();

my.run();

}

public void run()

{

//数字签名生成密钥

//第一步生成密钥对,假如已经生成过,本过程就可以跳过,对用户来讲myprikey.dat要保存在本地

//而mypubkey.dat给发布给其它用户

if ((new java.io.File(quot;myprikey.datquot;)).exists()==false) {

if (generatekey()==false) {

System.out.println(quot;生成密钥对败quot;);

return;

};

}

//第二步,此用户

//从文件中读入私钥,对一个字符串进行签名后保存在一个文件(myinfo.dat)中

//并且再把myinfo.dat发送出去

//为了方便数字签名也放进了myifno.dat文件中,当然也可分别发送

try {

java.io.ObjectInputStream in=new java.io.ObjectInputStream(new

java.io.FileInputStream(quot;myprikey.datquot;));

PrivateKey myprikey=(PrivateKey)in.readObject();

in.close();

// java.security.spec.X509EncodedKeySpec pubX509=new

java.security.spec.X509EncodedKeySpec(bX509);

//java.security.spec.X509EncodedKeySpec

pubkeyEncode=java.security.spec.X509EncodedKeySpec

String myinfo=quot;这是我的信息quot;; //要签名的信息

//用私钥对信息生成数字签名

java.security.Signature

signet=java.security.Signature.getInstance(quot;DSAquot;);

signet.initSign(myprikey);

signet.update(myinfo.getBytes());

byte[] signed=signet.sign(); //对信息的数字签名

System.out.println(quot;signed(签名内容)=quot;+byte2hex(signed));

//把信息和数字签名保存在一个文件中

java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new

java.io.FileOutputStream(quot;myinfo.datquot;));

out.writeObject(myinfo);

out.writeObject(signed);

out.close();

System.out.println(quot;签名并生成文件成功quot;);

}

catch (java.lang.Exception e) {

e.printStackTrace();

System.out.println(quot;签名并生成文件失败quot;);

};

//第三步

//其他人通过公共方式得到此户的公钥和文件

//其他人用此户的公钥,对文件进行检查,假如成功说明是此用户发布的信息.

//

try {

java.io.ObjectInputStream in=new java.io.ObjectInputStream(new

java.io.FileInputStream(quot;mypubkey.datquot;));

PublicKey pubkey=(PublicKey)in.readObject();

in.close();

System.out.println(pubkey.getFormat());

in=new java.io.ObjectInputStream(new

java.io.FileInputStream(quot;myinfo.datquot;));

String info=(String)in.readObject();

byte[] signed=(byte[])in.readObject();

in.close();

java.security.Signature

signetcheck=java.security.Signature.getInstance(quot;DSAquot;);

signetcheck.initVerify(pubkey);

signetcheck.update(info.getBytes());

if (signetcheck.verify(signed)) {

System.out.println(quot;info=quot;+info);

System.out.println(quot;签名正常quot;);

}

else System.out.println(quot;非签名正常quot;);

}

catch (java.lang.Exception e) {e.printStackTrace();};

}

//生成一对文件myprikey.dat和mypubkey.dat---私钥和公钥,

//公钥要用户发送(文件,网络等方法)给其它用户,私钥保存在本地

public boolean generatekey()

{

try {

java.security.KeyPairGenerator

keygen=java.security.KeyPairGenerator.getInstance(quot;DSAquot;);

// SecureRandom secrand=new SecureRandom();

// secrand.setSeed(quot;ttttquot;.getBytes()); //初始化随机产生器

// keygen.initialize(576,secrand); //初始化密钥生成器

keygen.initialize(512);

KeyPair keys=keygen.genKeyPair();

// KeyPair keys=keygen.generateKeyPair(); //生成密钥组

PublicKey pubkey=keys.getPublic();

PrivateKey prikey=keys.getPrivate();

java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new

java.io.FileOutputStream(quot;myprikey.datquot;));

out.writeObject(prikey);

out.close();

System.out.println(quot;写入对象 prikeys okquot;);

out=new java.io.ObjectOutputStream(new

java.io.FileOutputStream(quot;mypubkey.datquot;));

out.writeObject(pubkey);

out.close();

System.out.println(quot;写入对象 pubkeys okquot;);

System.out.println(quot;生成密钥对成功quot;);

return true;

}

catch (java.lang.Exception e) {

e.printStackTrace();

System.out.println(quot;生成密钥对失败quot;);