快速业务通道

Java加密和数字签名编程快速入门 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-24
(new String(newPlainText,"UTF8"));  } }

4)数字签名:

数字签名,它是确定交换消息的通信方身份的第一个级别。上面A通过使用公钥加密数据后发给B,B利用私钥解密就得到了需要的数据,问题来了,由于都是使用公钥加密,那么如何检验是A发过来的消息呢?上面也提到了一点,私钥是唯一的,那么A就可以利用A自己的私钥进行加密,然后B再利用A的公钥来解密,就可以了;数字签名的原理就基于此,而通常为了证明发送数据的真实性,通过利用消息摘要获得简短的消息内容,然后再利用私钥进行加密散列数据和消息一起发送。java中为数字签名提供了良好的支持,java.security.Signature类提供了消息签名:

/** *DigitalSignature2Example.java *Copyright 2005-2-16 */ import java.security.Signature; import java.security.KeyPairGenerator; import java.security.KeyPair; import java.security.SignatureException; /** *数字签名,使用RSA私钥对对消息摘要签名,然后使用公鈅验证 测试 */ public class DigitalSignature2Example{  public static void main(String[] args) throws Exception{   if(args.length!=1){    System.err.println("Usage:java DigitalSignature2Example <text>");    System.exit(1);   }   byte[] plainText=args[0].getBytes("UTF8");   //形成RSA公钥对   System.out.println("\nStart generating RSA key");   KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");   keyGen.initialize(1024);   KeyPair key=keyGen.generateKeyPair();   System.out.println("Finish generating RSA key");   //使用私鈅签名   Signature sig=Signature.getInstance("SHA1WithRSA");   sig.initSign(key.getPrivate());   sig.update(plainText);   byte[] signature=sig.sign();   System.out.println(sig.getProvider().getInfo());   System.out.println("\nSignature:");   System.out.println(new String(signature,"UTF8"));   //使用公鈅验证   System.out.println("\nStart signature verification");   sig.initVerify(key.getPublic());   sig.update(plainText);   try{    if(sig.verify(signature)){     System.out.println("Signature verified");    }else System.out.println("Signature failed");    }catch(SignatureException e){     System.out.println("Signature failed");    }   } }

Java加密和数字签名编程快速入门(4)

时间:2010-05-13

5)数字证书。

还有个问题,就是公钥问题,A用私钥加密了,那么B接受到消息后,用A提供的公钥解密;那么现在有个讨厌的C,他把消息拦截了,然后用自己的私钥加密,同时把自己的公钥发给B,并告诉B,那是A的公钥,结果....,这时候就需要一个中间机构出来说话了(相信权威,我是正确的),就出现了Certificate Authority(也即CA),有名的CA机构有Verisign等,目前数字认证的工业标准是:CCITT的X.509:

数字证书:它将一个身份标识连同公钥一起进行封装,并由称为认证中心或 CA 的第三方进行数字签名。

密钥库:java平台为你提供了密钥库,用作密钥和证书的资源库。从物理上讲,密钥库是缺省名称为 .keystore 的文件(有一个选项使它成为加密文件)。密钥和证书可以拥有名称(称为别名),每个别名都由唯一的密码保护。密钥库本身也受密码保护;您可以选择让每个别名密码与主密钥库密码匹配。

使

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号