BouncyCastle JCE实践(六) (转)

最新推荐文章于 2024-08-07 09:08:15 发布

转载最新推荐文章于 2024-08-07 09:08:15 发布 · 112 阅读

本文介绍使用BouncyCastle JCE进行数字签名的过程，包括读取私钥、获取待签名文件、将文件转换为字节数组及最终生成MD5WithRSA签名。通过具体代码示例展示了整个签名流程。

BouncyCastle JCE实践(六) (转)[@more@]

签名的实现过程XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" />

1）读取自己的私钥

对于自己的私钥文件，要用File类来声明。读取时，将用FileInputStream格式来作为输入流。而读出的密钥是字节数组，所以应该将读出的密钥用ByteArrayOutStream来保存，再用toByteArray格式来将它转化为字节数组。

生成签名要使用自己的私钥，而私钥使用PKCS8#编码。所以我们还要将字节数组转化为PKCS8#编码形式。实现方法如下：

PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);

KeyFactory keyfactory=KeyFactory.getInstance("RSA");

syprivatekey=keyfactory.generatePrivate(keyspec);

其中keybytes是从原文中读出的字节数组形式的密钥。用KeyFactory对象的实例化方法来指定算法，并用generatePrivate方法产生PKCS8#编码的私钥。

2）从对话框中取得要签名的文件

该步骤的实现比较简单，不做过多说明。

3）将文件内容读取为字节数组格式

因为签名时Signature类的Update()方法的参数是字节数组形式，所以要求

先将原文读为字节数组。并且，在此处可以获得原文的内容长度。

4）生成签名

按照前面的描述，先用Signature类的getInstance()方法指定MD5WithRSA

算法，然后用前面得到的私钥作为参数调用initSign()方法来初始化，最后用原文作为参数调用update()方法来传送数据，用字节数组形式的私钥作为参数调用Sign()方法来产生签名。

将生成的签名按照前面设计的文件格式写入文件流中，就完成了签名的全部工作。签名的实现过程可用下面的图来表示：

图数字签名过程

代码实现如下:

//读取私钥

PrivateKey syprivatekey=null;

File syfile=new File("c:安全文件"+misClass.username+"非对称本人公私钥yhb.private");

try

{

FileInputStream fis=new FileInputStream(syfile);

ByteArrayOutputStream baos=new ByteArrayOutputStream();

int thebyte=0;

while((thebyte=fis.read())!=-1)

{baos.write(thebyte);

}

fis.close();

byte[] keybytes=baos.toByteArray();

baos.close();

PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);

KeyFactory keyfactory=KeyFactory.getInstance("RSA");

syprivatekey=keyfactory.generatePrivate(keyspec);

}

catch(Exception e9)

{

System.out.print("error when read the rsa private key");

System.exit(0);

}

//从对话框中取得要签名的文件

File file=new File(dirstring1,string1);

String filename=file.getName();

//首先将文件读为byte[]对象

int len=(int)file.length();

if(len>100000000)

{System.out.println("the file length is too long!");

System.exit(0);

}

byte[] inbuf=new byte[len];

try{

FileInputStream instream=new FileInputStream(file);

int inbytes=instream.available();

//inbuf[]=new byte[inbytes];

int bytesread=instream.read(inbuf,0,inbytes);

instream.close();

//System.out.println(inbuf);

}

catch(Exception eq2)

{

System.out.println("error when change the file to byte[]");

System.exit(0);

}

//签名的具体过程

try{

//byte[] signaturebytes=new byte[150];

Signature sig=Signature.getInstance("MD5WithRSA");

sig.initSign(syprivatekey);

sig.update(inbuf);

byte[] signaturebytes=sig.sign();

//写入对象流中

DataOutputStream outfile=new DataOutputStream(new FileOutputStream(

"c:安全文件文件"+filename+".yhb3"));

outfile.writeInt(signaturebytes.length);

outfile.write(signaturebytes);

outfile.writeInt(len);

outfile.write(inbuf);

outfile.close();

}

catch(Exception eh3)

{

System.out.println("error when generate the outfile");

System.exit(0);

}

作者又名HongSoft,研究领域:1)基于工作流的BPM系统研究2)基于 Java的信息安全技术.欢迎和大家讨论JAVA相关各方面问题 Mailto:hongbosoftware@163.com">hongbosoftware@163.com

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10794571/viewspace-974794/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10794571/viewspace-974794/