知识大全 用JAVA做数字签名

Posted

篇首语:知识是珍贵宝石的结晶,文化是宝石放出来的光泽。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 用JAVA做数字签名相关的知识,希望对你有一定的参考价值。

用JAVA做数字签名  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  数字签名常被用来校验软件及软件制造者 以保证软件代码没有被任何方式    玷污     或者通俗地讲 使用数字签名可以确保软件的 清洁 和 正宗 即软件    从其制造者或出版商处直到最终用户手中这段时间里未被他人篡改过     本文在对数字签名的有关概念进行简单回顾后 给出了用JAVA来创建和使用    数字签名的具体方法     一 数字签名及其功能    数字签名算法(DSA) 是 公共密钥加密算法 中的一种 因此让我们从     私有密钥/公共密钥 开始进行简单回顾      私有密钥加密及其局限性    私有密钥加密系统使用唯一的密钥(即私有密钥)进行加密和解密 该密钥    必须为发送者和接收者所共享 即 若甲要向乙发一个加密邮件 甲需用一密钥    将信息加密 乙收到邮件后 须用同样的密钥将信息解密     该方法显然有非常严重的缺点 例如 接收双方必须拥有同样的密钥 这要    求一定要有一种安全的协议来保证密钥传送的可靠 第二 有紧急的加密消息需    要发送时 可能因接收方没有密钥而不能完成传送 第三 若要将消息发给许多    不同的团体 就需要与各个团体对应 维护许多不同的密钥     为克服私有密钥加密系统的这些弱点 人们引进了公共密钥加密系统      公共密钥加密    公共密钥加密不需要一条信息的发送者和接收者知道对方的密钥 就能访问    该加密信息     公共密钥加密系统使用密钥对(公共密钥和私有密钥)来加密和解密信息     其加密思想也非常简单 用公共密钥加密的信息只能用与之对应的私有密钥解开     而用私有密钥加密的信息 任何拥有与之对应的公共密钥的人均可解开 因此 私    有密钥总为个人保管而无须外传 公共密钥则可授权给他人使用而不会破坏安全    性 公共密钥和私有密钥之间永远存在着一对一的关系 具体地讲即     第一 若信息是用接收方的公共密钥加密的 则只有应该收到此消息的人    才能对之解密(即只有拥有与该公共密钥对应的私有密钥的人才可解密) 例如     甲要向乙发一个加密邮件 甲必须用乙的公共密钥加密信息后再传给乙     第二 若信息是用发送方的私有密钥加密的 则任何拥有发送方公共密钥的    接收者都可以对信息进行解密 从而确定该信息确实是来自该发送者 并且信息    内容未遭到任何无意或恶意的破坏     上述第二点正是数字签名的含义      数字签名的功能    一个数字签名是一个定长的二进制数字流 其内容附着于被签名的数据之上     它可以和任何种类的数字数据一起使用 除最普通的代码软件外 还可用在口令     电子邮件及电子文档中 数字签名的主要功能为 防止原始文档被污染或变更     防止别有用心者使用他人名字散布欺骗性消息 以及 提供谁是文件原作者的证    据 等等     二 用JAVA创建及使用数字签名    除了上面提到的功能外 用JAVA做数字签名还有更现实的意义 最常见的是     应用数字签名可以突破浏览器在安全性方面的某些限制 例如 你的浏览器一般    会拒绝网上的JAVA程序读写你本地硬盘的文件或获取你的本地信息(如你的用户    名称等) 哪怕你确认该JAVA程序是 可靠的 (其实你不可能完全确认来自网    上的某个程序真的是 可靠的 ) 若你确要运行该JAVA程序 你必须关闭浏览    器的安全检查功能 但这无异于将本地系统置为 不设防的城池 使用数字签    名可完美地解决这个问题 当浏览器 感觉 到你使用的是签名后的JAVA小程序后     它会自动搜索与之匹配的数字签名并进行校验 若成功则浏览器认定该JAVA小程序    是 值得信任的 于是放行 这样 既保证了安全性 又可以让真正 可信的 的JAVA程序拥有许多特权(见下述JAVA程序)     在 JDK 中 与数字签名有关的工作是由工具程序 javakey 来完成的     javakey 是 Sun 提供的一个命令行工具 用来为存档文件(jar 文件)生成数    字签名并管理密钥数据库     下面我们将通过一个具体例子来看一看创建和使用数字签名的步骤 有关概    念和解释将在例子中给出      Java 程序及数字签名的创建 (加密方或签字者应执行的步骤)    下面的JAVA小程序非常简单 它的主要功能为 获取 Win / 系统当前登录    用户的名称字符串 然后将之写入本地硬盘当前目录的 Test Txt 文件上     import java awt *;    import java io *;    import java lang *;    import java applet *;    public class MyApp extends Applet     DataOutputStream out_file;    public void paint(Graphics g)     try     String YourName = System getProperty( user name );    out_file = new DataOutputStream(new FileOutputStream( Test Txt ));    out_file writeChars( Your Name: +YourName+ \\n );    out_file close();    g drawString( Your Name has been written to file );        catch (IOException e)     g drawString( File i/o error );        catch (SecurityException se)     g drawString( You can NOT write to disk or get User Name );                // End of MyApp java    将 MyApp java 编译为 MyApp class 后 用下面的 l 送往浏览器    (命令为 appletviewer l)      /* End of l */    我们发现浏览器上显示的是 You can NOT write to disk or get User Name     这是因为获取用户名和写本地硬盘均是系统安全特性所禁止的     下面我们创建一个数字签名 以便该程序的使用者无须变更浏览器的安全检查    特性就能完成程序功能(即 读用户名 写入文件)     第一步 创建一个实体 并将之设为 可信的     javakey cs Kompass true    此处的实体是指签字者(个人 公司或组织) 这里假定为 Kompass 参    数 cs 告诉 javakey创建一个签字者并将之放入数据库中(不带参数运行javakey         将得到详细帮助信息) 可选参数 true 表示签字者 Kompass 是 可信    的 (缺省值是 不可信 )     第二步 生成密钥对(公共密钥和私有密钥)并输出至文件(可选)     javakey gk Kompass DSA Kompass_pub Kompass_priv    其中 DSA 是加密算法的名字 是密钥的长度 Kompass_pub      Kompass_priv 分别是两个密钥输出文件的名字     第三步 生成一个许可证(certificate)     javakey gc cert_directive_Kompass    这里的许可证即为可以交给接收方的数字签名     上面的参数 cert_directive_Kompass 并不是输出文件名 而是一个缺省    参数配置文件名 通俗地讲 它象是一个 ini 文件 javakey 根据该文件的    内容决定如何生成一个许可证 因此 签字者在执行本步骤之前必须用文本编辑    器先生成这个配置文件(学名叫指示文件 directive file)     以下给出文件 cert_directive_Kompass 的内容     issuer name=Kompass    issuer cert=     subject name=Kompass    subject real name=Kompass     unit=JavaSoft     =Sun MicroSystems    untry=US    start date= May     end date= May     serial number=     out file=Kompass key    /* End of cert_directive_Kompass */    从上面最后一行可以看出 输出文件的名字被定义为 Kompass key 即     数字签名 Kompass key 连同签字后的文件将一同被发给接收者     上述文件包括的其它信息主要有 发行者信息(issuer) 主题信息    (subject) 许可证信息(有效期限及序列号)等     第四步 创建存档文件( jar 文件)     jar cf signMyApp jar MyApp class l    这里需要说明的是 jar是 Sun提供的另一个命令行工具 用于生成和维护    存档文件( jar 文件) jar是一个打包工具 它可将JAVA小程序连同有关的    声音 图像 动画等文件一起打包成一个文件以便于JAVA产品 cha138/Article/program/Java/JSP/201311/19172

相关参考

知识大全 java数字图像处理常用算法

    前些时候做毕业设计用java做的数字图像处理方面的东西这方面的资料ms比较少发点东西上来大家共享一下主要就是些算法有自己写的有人家的还有改人家的有的算法

知识大全 如何在java中编程实现数字签名系统

  生成密钥对  生成密钥对可用java提供的类KeyPairGenerator用其中的getInstance方法创建KeypairGenerator对象在用initialize进行初始化最后用gen

知识大全 用JAVA编程从键盘输入一个正整数,计算该数的各位数字之和并输出,例如输入数是5246

用JAVA编程从键盘输入一个正整数,计算该数的各位数字之和并输出,例如输入数是5246  以下文字资料是由(本站网www.cha138.com)小编为大家搜集整理后发布的

知识大全 Java SE 6中XML数字签名标准Java接口

JavaSE6中XML数字签名标准Java接口  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  级

知识大全 Java加密和数字签名

Java加密和数字签名  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  Java加密和数字签名本文

知识大全 Java2下Applet数字签名

Java2下Applet数字签名  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  自从Java技术

知识大全 Java加密和数字签名 1消息摘要

Java加密和数字签名1消息摘要  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  本文主要谈一下密

知识大全 Java常用的加密 解密 数字签名等API

Java常用的加密解密数字签名等API  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  常用API

知识大全 用Lucene做一个简单的Java搜索工具

用Lucene做一个简单的Java搜索工具  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  初学L

知识大全 巧用工具 为Java程序生成代码做覆蓋统计

巧用工具为Java程序生成代码做覆蓋统计  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  曾经为大