如何在Jini,RMI和Applet中实现代码签名

发布时间：2007.12.29 04:56 来源：赛迪网作者：lu_-yi

第一段代码:生成公开/私有密钥对并在命令行中指定文件,把密钥对写入该文件.
　　import java.security.*;
　　import java.io.*;
　　public class KeyPairGen
　　{
　　public static void main(String[] args)
　　{
　　if(args.length!=1)
　　{
　　System.out.println("Usage: java KeyPairGen KeyFile");
　　System.exit(1);
　　}
　　KeyPairGen obj=new KeyPairGen();
　　try{
　　obj.gen(args[0]);
　　}catch(NoSuchAlgorithmException ex)
　　{
　　System.out.println("NoSuchAlgorithmException");
　　}
　　catch(FileNotFoundException ex)
　　{
　　System.out.println("FileNotFoundException");
　　}
　　catch(IOException ex)
　　{
　　System.out.println("IOException");
　　}
　　}
　　public void gen(String source) throws NoSuchAlgorithmException,
　　FileNotFoundException,IOException
　　{
　　KeyPairGenerator kpGen=KeyPairGenerator.getInstance("DSA");
　　kpGen.initialize(512);
　　KeyPair kPair=kpGen.genKeyPair();
　　FileOutputStream fos=new FileOutputStream(source);
　　ObjectOutputStream oos=new ObjectOutputStream(fos);
　　oos.writeObject(kPair);
　　fos.close();
　　oos.close();
　　}
　　}
　　第二段代码,命令行中指定存放密钥的文件,用于签名的字符串(这里使用字符串只是为了简单,其实在真正实际使用中应该换成用MD5或SHA1算法计算某一文件流的消息摘要值)和签名所存放的文件.功能是计算出签名并把该签名存放在文件中.
　　import java.security.*;
　　import java.io.*;
　　public class SignGen
　　{
　　public static void main(String[] args)
　　{
　　if(args.length!=3)
　　{
　　System.out.println("Usage: java SignGen KeyFile String SigFile");
　　System.exit(1);
　　}
　　SignGen obj=new SignGen();
　　try{
　　obj.genSignature(args[0],args[1],args[2]);
　　}catch(NoSuchAlgorithmException ex)
　　{
　　System.out.println("NoSuchAlgorithmException");
　　}
　　catch(InvalidKeyException ex)
　　{
　　System.out.println("InvalidKeyException");
　　}
　　catch(SignatureException ex)
　　{
　　System.out.println("SignatureException");
　　}
　　catch(ClassNotFoundException ex)
　　{
　　System.out.println("ClassNotFoundException");
　　}
　　catch(FileNotFoundException ex)
　　{
　　System.out.println("FileNotFoundException");
　　}
　　catch(IOException ex)
　　{
　　System.out.println("IOException");
　　}
　　}
　　public void genSignature(String keyFile,String str,String sigFile)
　　throws NoSuchAlgorithmException,InvalidKeyException,SignatureException,
　　ClassNotFoundException,FileNotFoundException,IOException
　　{
　　FileInputStream fis=new FileInputStream(keyFile);
　　ObjectInputStream ois=new ObjectInputStream(fis);
　　KeyPair kp=(KeyPair)ois.readObject();
　　PublicKey pubKey=kp.getPublic();
　　PrivateKey priKey=kp.getPrivate();
　　fis.close();
　　ois.close();
　　Signature sig=Signature.getInstance("SHA1WithDSA");
　　sig.initSign(priKey);
　　sig.update(str.getBytes());
　　byte[] b=sig.sign();
　　FileOutputStream fos=new FileOutputStream(sigFile);
　　ObjectOutputStream oos=new ObjectOutputStream(fos);
　　oos.writeObject(b);
　　fos.close();
　　oos.close();
　　}
　　}
　　第三段代码当然是用于验证签名了.命令行中指定三个参数.密钥文件,更新验证的字符串和签名文件.
　　import java.security.*;
　　import java.io.*;
　　public class SignVerify
　　{
　　public static void main(String[] args)
　　{
　　if(args.length!=3)
　　{
　　System.out.println("Usage: java SignVerify KeyFile String SigFile");
　　System.exit(1);
　　}
　　SignVerify obj=new SignVerify();
　　try{
　　obj.verify(args[0],args[1],args[2]);
　　}catch(NoSuchAlgorithmException ex)
　　{
　　System.out.println("NoSuchAlgorithmException");
　　}
　　catch(InvalidKeyException ex)
　　{
　　System.out.println("InvalidKeyException");
　　}
　　catch(SignatureException ex)
　　{
　　System.out.println("SignatureException");
　　}
　　catch(ClassNotFoundException ex)
　　{
　　System.out.println("ClassNotFoundException");
　　}
　　catch(FileNotFoundException ex)
　　{
　　System.out.println("FileNotFoundException");
　　}
　　catch(IOException ex)
　　{
　　System.out.println("IOException");
　　}
　　}
　　public void verify(String keyFile,String str,String sigFile) throws
　　NoSuchAlgorithmException,InvalidKeyException,SignatureException,
　　ClassNotFoundException,FileNotFoundException,IOException
　　{
　　FileInputStream fis=new FileInputStream(keyFile);
　　ObjectInputStream ois=new ObjectInputStream(fis);
　　KeyPair kp=(KeyPair)ois.readObject();
　　PublicKey pubKey=kp.getPublic();
　　PrivateKey priKey=kp.getPrivate();
　　fis.close();
　　ois.close();
　　FileInputStream fis1=new FileInputStream(sigFile);
　　ObjectInputStream ois1=new ObjectInputStream(fis1);
　　byte[] b=(byte[])ois1.readObject();
　　fis1.close();
　　ois1.close();
　　Signature sig=Signature.getInstance("SHA1WithDSA");
　　sig.initVerify(pubKey);
　　sig.update(str.getBytes());
　　if(sig.verify(b))
　　{
　　System.out.println("Verify OK!");
　　}
　　else
　　{
　　System.out.println("Verify Error!");
　　}
　　}
　　}
　　在验证过程中,密钥对,字符串和签名一个都不能错,否则无法通过验证.
(责任编辑：包春林)

[ 发表评论 ] 字体[ 大、中、小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	Java语言深入：抽象类对象类和对象包装类	(12-28)	·	提高写文件的性能的一个比较简单的方法	(12-28)
·	区县级国产电子政务解决方案推介大会	(12-28)	·	热点关注－－Android动了Java的奶酪？	(12-28)
·	利用反射实现类的动态加载	(12-28)	·	Java语言深入:如何编写安全的Java代码	(12-27)
·	Java语言：敏捷开发技巧-消除代码异味	(12-27)	·	进阶：Java开源项目Hibernate快速入门	(12-27)
·	Hibernate源码中几个包的作用简要介绍	(12-27)	·	语言深入:java中究竟是传值还是传引用	(12-27)

【客户需求反馈表】

姓　　名:

更多资料　了解方案　认识厂商

单位名称:

联系电话:

电子邮件:

赛迪推荐

·	北京"无线城市"奥运免费盖茨3-5年后将重任CEO
·	男子拍UFO,轮廓清晰(图) 少林寺网店卖素食月饼
·	虚拟化技术降低数据中心电力成本实现高效节能
·	三问信息化国内中小型企业需要何种信息化系统
·	为网友免费打印A4幅面照片 3G iPhone七项软肋

手机·资费

·新品·导购·评测·手机资费·宽带

手机搜索

诺基亚

N73

MOTO

[导购] 即将退市超值智能手机百度搜索十强机型
[新品] 摩托神秘ZN200/W231 联想推智能ET880/S96
[行情] 索爱W760c暴降500 三星S60智能G810小降50
[评测] 诺基亚商务E66/E71图酷派PDA双待8310评
[资费] 北京联通订半年期GPRS流量套餐送公交IC卡

IT产品

·笔记本·台式机·服务器·打印·投影

IT产品搜索

纵览Intel虚拟化 MP3功能手机、传统MP3大PK

自己做主—暑促DIY火热推荐精彩暑促大卖场

娱乐电脑暑促大集合免费打印A4幅面照片活动

[热销] 联想T61 戴尔OptiPlex 索尼EX4 HP 520

[推荐] 英信NF130D 惠普G4 HPdx7400 佳能400D

[热评] iphone 索尼a100 爱普生R210 索尼T200

[降价] Sun Fire 280R 尼康D200 iPAQ hw6515

[新品] 惠普DL380 G5 三星Q1U 索尼VGN-UX37CN

IT技术

·开发·网管·安全·数据库·操作系统

·	“AV杀手”病毒考验杀毒软件自我保护技术
·	"木马点击器"泛滥 Linux下硬盘挂载的方法
·	Windows XP下实现删除文件需要密码功能
·	修改Linux操作系统下22端口两种方法介绍
·	让IE6和IE7和谐共存将VC程序移植到Linux
·	机器狗将导致虚拟化崩溃教你彻底玩转卡巴

信息化

·热点·专题·访谈·周刊·方案案例

·	工信部“三定”公布总编制731名设24司局
·	北京发电子商务监管意见营利性网店须办照
·	直播 08中国城市信息化高峰论坛案例点评
·	烽火网络校园解决方案移民安置信息管理系统

IT博客

·曾剑秋·项立刚·Java学习·网管

IT技术论坛

·开发·网管·安全·数据库·系统