如何在Jini,RMI和Applet中实现代码签名

发布时间：2007.12.27 04:57 来源：赛迪网作者：lu_-yi

第一段代码:生成公开/私有密钥对并在命令行中指定文件,把密钥对写入该文件.
　　import java.security.*;
　　import java.io.*;
　　public class KeyPairGen
　　{
　　public static void main(String[] args)
　　{
　　if(args.length!=1)
　　{
　　System.out.println("Usage: java KeyPairGen KeyFile");
　　System.exit(1);
　　}
　　KeyPairGen obj=new KeyPairGen();
　　try{
　　obj.gen(args[0]);
　　}catch(NoSuchAlgorithmException ex)
　　{
　　System.out.println("NoSuchAlgorithmException");
　　}
　　catch(FileNotFoundException ex)
　　{
　　System.out.println("FileNotFoundException");
　　}
　　catch(IOException ex)
　　{
　　System.out.println("IOException");
　　}
　　}
　　public void gen(String source) throws NoSuchAlgorithmException,
　　FileNotFoundException,IOException
　　{
　　KeyPairGenerator kpGen=KeyPairGenerator.getInstance("DSA");
　　kpGen.initialize(512);
　　KeyPair kPair=kpGen.genKeyPair();
　　FileOutputStream fos=new FileOutputStream(source);
　　ObjectOutputStream oos=new ObjectOutputStream(fos);
　　oos.writeObject(kPair);
　　fos.close();
　　oos.close();
　　}
　　}
　　第二段代码,命令行中指定存放密钥的文件,用于签名的字符串(这里使用字符串只是为了简单,其实在真正实际使用中应该换成用MD5或SHA1算法计算某一文件流的消息摘要值)和签名所存放的文件.功能是计算出签名并把该签名存放在文件中.
　　import java.security.*;
　　import java.io.*;
　　public class SignGen
　　{
　　public static void main(String[] args)
　　{
　　if(args.length!=3)
　　{
　　System.out.println("Usage: java SignGen KeyFile String SigFile");
　　System.exit(1);
　　}
　　SignGen obj=new SignGen();
　　try{
　　obj.genSignature(args[0],args[1],args[2]);
　　}catch(NoSuchAlgorithmException ex)
　　{
　　System.out.println("NoSuchAlgorithmException");
　　}
　　catch(InvalidKeyException ex)
　　{
　　System.out.println("InvalidKeyException");
　　}
　　catch(SignatureException ex)
　　{
　　System.out.println("SignatureException");
　　}
　　catch(ClassNotFoundException ex)
　　{
　　System.out.println("ClassNotFoundException");
　　}
　　catch(FileNotFoundException ex)
　　{
　　System.out.println("FileNotFoundException");
　　}
　　catch(IOException ex)
　　{
　　System.out.println("IOException");
　　}
　　}
　　public void genSignature(String keyFile,String str,String sigFile)
　　throws NoSuchAlgorithmException,InvalidKeyException,SignatureException,
　　ClassNotFoundException,FileNotFoundException,IOException
　　{
　　FileInputStream fis=new FileInputStream(keyFile);
　　ObjectInputStream ois=new ObjectInputStream(fis);
　　KeyPair kp=(KeyPair)ois.readObject();
　　PublicKey pubKey=kp.getPublic();
　　PrivateKey priKey=kp.getPrivate();
　　fis.close();
　　ois.close();
　　Signature sig=Signature.getInstance("SHA1WithDSA");
　　sig.initSign(priKey);
　　sig.update(str.getBytes());
　　byte[] b=sig.sign();
　　FileOutputStream fos=new FileOutputStream(sigFile);
　　ObjectOutputStream oos=new ObjectOutputStream(fos);
　　oos.writeObject(b);
　　fos.close();
　　oos.close();
　　}
　　}
　　第三段代码当然是用于验证签名了.命令行中指定三个参数.密钥文件,更新验证的字符串和签名文件.
　　import java.security.*;
　　import java.io.*;
　　public class SignVerify
　　{
　　public static void main(String[] args)
　　{
　　if(args.length!=3)
　　{
　　System.out.println("Usage: java SignVerify KeyFile String SigFile");
　　System.exit(1);
　　}
　　SignVerify obj=new SignVerify();
　　try{
　　obj.verify(args[0],args[1],args[2]);
　　}catch(NoSuchAlgorithmException ex)
　　{
　　System.out.println("NoSuchAlgorithmException");
　　}
　　catch(InvalidKeyException ex)
　　{
　　System.out.println("InvalidKeyException");
　　}
　　catch(SignatureException ex)
　　{
　　System.out.println("SignatureException");
　　}
　　catch(ClassNotFoundException ex)
　　{
　　System.out.println("ClassNotFoundException");
　　}
　　catch(FileNotFoundException ex)
　　{
　　System.out.println("FileNotFoundException");
　　}
　　catch(IOException ex)
　　{
　　System.out.println("IOException");
　　}
　　}
　　public void verify(String keyFile,String str,String sigFile) throws
　　NoSuchAlgorithmException,InvalidKeyException,SignatureException,
　　ClassNotFoundException,FileNotFoundException,IOException
　　{
　　FileInputStream fis=new FileInputStream(keyFile);
　　ObjectInputStream ois=new ObjectInputStream(fis);
　　KeyPair kp=(KeyPair)ois.readObject();
　　PublicKey pubKey=kp.getPublic();
　　PrivateKey priKey=kp.getPrivate();
　　fis.close();
　　ois.close();
　　FileInputStream fis1=new FileInputStream(sigFile);
　　ObjectInputStream ois1=new ObjectInputStream(fis1);
　　byte[] b=(byte[])ois1.readObject();
　　fis1.close();
　　ois1.close();
　　Signature sig=Signature.getInstance("SHA1WithDSA");
　　sig.initVerify(pubKey);
　　sig.update(str.getBytes());
　　if(sig.verify(b))
　　{
　　System.out.println("Verify OK!");
　　}
　　else
　　{
　　System.out.println("Verify Error!");
　　}
　　}
　　}
　　在验证过程中,密钥对,字符串和签名一个都不能错,否则无法通过验证.
(责任编辑：包春林)

[ 发表评论 ] 字体[ 大、中、小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	JAVA基础：讨论Java中的内部类和匿名类	(12-26)	·	进阶：Java中用动态代理类实现记忆功能	(12-26)
·	基础：接口和抽象类的定义方式举例说明	(12-26)	·	JAVA高级编程－－软件项目质量管理随想	(12-26)
·	我们在定义常量的时候，可以把常量定义在接口	(12-26)	·	关于 Web2.0 时代的核心应用：Ajax简介	(12-26)
·	J2SE综合－－Java能替代C语言的可能性	(12-26)	·	J2SE综合:spring框架中的ioc的幽默解释	(12-26)
·	J2SE综合－－关于spring中的aop的解释	(12-26)	·	在Eclipse中构建备忘单	(12-26)

【客户需求反馈表】

姓　　名:

更多资料　了解方案　认识厂商

单位名称:

联系电话:

电子邮件:

赛迪推荐

·	2008中国搜索大赛开赛注册赢iPhone手机便携PC
·	各队前20名有奖每日抽幸运奖答卷送金牌规则
·	Sonicwall技术白皮书下载 VMware虚拟化用户大会
·	后新浪时代王志东为何进军企业即时通讯市场？
·	李一男再弃华为任百度CTO 工信部叫停重复建设

手机·资费

·新品·导购·评测·手机资费·宽带

手机搜索

诺基亚

N73

MOTO

[新品] 诺基亚N系将推触屏新机酷派8288真机曝光
[导购] 超强多功能手机导购高性价比双待热销机
[评测] 三星触控F700全体验索爱X1贴身对比HTCG1
[资讯] 中移动月底推谷歌手机智能手机悲哀之处
[行情] 索爱拍照K858c大破3K 新机王N85到货4299

IT产品

·笔记本·台式机·服务器·打印·投影

IT产品搜索

三星R560本强机评测游戏液晶显示器巅峰对决

戴尔 studio1535活体解剖三星10英寸超便携NB

玩音乐,带上MP3去运动新学期教育投影机选购

[热销] 联想T61 戴尔OptiPlex 索尼EX4 HP 520

[推荐] 英信NF130D 惠普G4 HPdx7400 佳能400D

[热评] iphone 索尼a100 爱普生R210 索尼T200

[降价] Sun Fire 280R 尼康D200 iPAQ hw6515

[新品] 惠普DL380 G5 三星Q1U 索尼VGN-UX37CN

IT技术

·开发·网管·安全·数据库·操作系统

·	专家提示：三大纪律六项注意电脑安全过十一
·	Vista系统装入苹果MacBook 未来UTM发展趋势
·	带您详解网络数字电视的实现方法与关键技术
·	2008年下半年计算机病毒木马发展趋势预测
·	Oracle重建索引方法只能用sys和system登录
·	机器狗将导致虚拟化崩溃教你彻底玩转卡巴

信息化

·热点·专题·访谈·周刊·方案案例

·	回顾ERP市场发展经历提醒CIO选型需理性
·	网银系统拥堵 SOA从治病良方到罪魁祸首
·	国产ITIL运维先行者四大厂商角力BI市场
·	金融行业GSN专题解决方案企业网解决方案

IT博客

·曾剑秋·项立刚·Java学习·网管

IT技术论坛

·开发·网管·安全·数据库·系统