使用数字签名验证文件是否被修改

最新推荐文章于 2024-09-13 11:09:49 发布
原创 最新推荐文章于 2024-09-13 11:09:49 发布 · 947 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了数字签名的基本原理及其实现过程。发送方通过生成密钥对、为文件内容创建签名并将其发送给接收方;接收方则利用公钥验证签名的真实性,确保文件未被篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本原理:

发送方:

1.     生成公钥和私钥并保存至文件public.key和private.key。

2.     根据要发送的文件内容生成签名并写入文件signature.dtx。

3.     将公钥文件、签名文件和要发送的文件一起发送给接受方。

接受方:

1.     读取发送方发送的公钥文件

2.     读取发送方发送的签名文件。

3.     读取发送方发送的文件。

4.     根据发送方发送的公钥对发送方发送的文件进行签名。

5.     对比生成的签名和发送方发送的签名是否一致。

 

代码:

package com.security.example.example1;

 

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.io.ObjectOutputStream;

import java.security.InvalidKeyException;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

 

import org.apache.log4j.Logger;

 

/**

 * 发送方。

 * @author lucky star

 *

 */

public class Sender {

         private static Logger log = Logger.getLogger(Sender.class);

        

         public void writeKeysToFiles(String privateFileName,String publicFileName)throws NoSuchAlgorithmException, FileNotFoundException, IOException {

                   KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA");

                   keygen.initialize(1024);

                   KeyPair kp = keygen.generateKeyPair();

                   PrivateKey privateKey = kp.getPrivate();

                   PublicKey publicKey = kp.getPublic();

                   ObjectOutputStream out_private = new ObjectOutputStream(new FileOutputStream(privateFileName));

                   out_private.writeObject(privateKey);

                   out_private.close();

                  

                   ObjectOutputStream out_public = new ObjectOutputStream(new FileOutputStream(publicFileName));

                   out_public.writeObject(publicKey);

                   out_public.close();

                  

                   log.debug("已生成私钥文件:" + privateFileName +",公钥文件:" + publicFileName);

         }

        

         /**

          * 读取私钥文件得到私钥,并根据文件内容生成签名并写入签名文件。

          * @param privateFile:私钥文件。

          * @param f:要发送的文件

          * @throws FileNotFoundException:如果文件未找到

          * @throws IOException:如果出现读写异常

          * @throws ClassNotFoundException:如果类未找到

          * @throws NoSuchAlgorithmException:如果没有此算法

          * @throws InvalidKeyException:如果私钥不可用

          * @throws SignatureException:如果签名失败

          */

         public void send(File privateFile,File sigendFile,File f) throws FileNotFoundException, IOException, ClassNotFoundException, NoSuchAlgorithmException, InvalidKeyException, SignatureException {

                   if (privateFile==null) {

                            thrownew FileNotFoundException("没有找到私钥文件!");

                   }

                   if (f ==null) {

                            thrownew FileNotFoundException("没有找到要加密的文件!");

                   }

                   // 读取文件,得到私钥

                   ObjectInputStream in = new ObjectInputStream(new FileInputStream(privateFile));

                   PrivateKey privateKey = (PrivateKey) in.readObject();

                   in.close();

                  

                   // 根据文件生成签名,并保存到文件signature.dxt

                   byte[] data =new byte[(int) f.length()];

                   FileInputStream fis = new FileInputStream(f);

                   fis.read(data);

                   fis.close();

                  

                   Signature sign = Signature.getInstance("DSA");

                   sign.initSign(privateKey);

                   sign.update(data);

                   // 生成签名

                   byte[] signedBytes = sign.sign();

                   // 将签名写入文件

                   FileOutputStream fos = new FileOutputStream(sigendFile);

                   fos.write(signedBytes,0,signedBytes.length);

                   fos.close();

                  

                   log.debug("根据文件内容生成签名并写入签名文件完毕!");

                   log.debug("签名文件写入到" + sigendFile.getName());

         }

        

         public static void main(String[] args) {

                   // 私钥文件

                                     String privateFileName = "private.key";

                                     // 公钥文件

                                     String publicFileName = "public.key";

                                     // 签名文件

                                     String signedFileName = "signature.dtx";

                                     // 发送方要发送的文件。

                                     File f = new File("d:/test.xml");

                                     File privateFile = new File(privateFileName);

                                     File sigendFile = new File(signedFileName);

                                    

                                     try {

                                               Sender sender = new Sender();

                                               // 发送方将公钥和私钥保存到文件private.keypublic.key

                                               sender.writeKeysToFiles(privateFileName, publicFileName);

                                               // 发送方根据文件内容生成签名并写入signature.dtx

                                               sender.send(privateFile,sigendFile,f);

                                     } catch (NoSuchAlgorithmException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (FileNotFoundException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (IOException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (InvalidKeyException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (SignatureException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (ClassNotFoundException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     }

         }

}

 

 

接受方:

package com.security.example.example1;

 

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.ObjectInputStream;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

 

import org.apache.log4j.Logger;

 

/**

 * 接受方。

 * @author lucky star

 *

 */

public class Receiver {

         private static Logger log = Logger.getLogger(Receiver.class);

         /**

          * 接受方读取发送方的公钥文件得到公钥,并以公钥验证签名。

          * @param publicKeyFile:公钥文件。

          * @param f:发送方发送的文件。

          * @return:签名是否验证OK

          * @throws NoSuchAlgorithmException:如果没有此算法。

          * @throws FileNotFoundException:如果文件未找到。

          * @throws IOException:如果读写异常

          * @throws ClassNotFoundException:如果类未找到

          * @throws InvalidKeyException:如果公钥不可用

          * @throws SignatureException:如果签名失败

          */

         public boolean receive(File publicKeyFile,File signedFile,File f) throws NoSuchAlgorithmException, FileNotFoundException, IOException, ClassNotFoundException, InvalidKeyException, SignatureException {

                   if (publicKeyFile ==null) {

                            thrownew FileNotFoundException("公钥文件未找到!");

                   }

                   if (f ==null) {

                            thrownew FileNotFoundException("发送方没有发送文件!");

                   }

                   // 读取公钥文件得到公钥

                   ObjectInputStream in = new ObjectInputStream(new FileInputStream(publicKeyFile));

                   PublicKey pk = (PublicKey) in.readObject();

                   in.close();

                  

                   // 读取发送方发送的文件,读入字节数组

                   byte[] data =new byte[(int) f.length()];

                   FileInputStream fis = new FileInputStream(f);

                   fis.read(data);

                  

                   // 读取发送方的签名文件

                   byte[] signData =new byte[(int) signedFile.length()];

                   FileInputStream fis2 = new FileInputStream(signedFile);

                   fis2.read(signData);

                   fis2.close();

                  

                   // 使用发送方的公钥验证签名

                   Signature sign = Signature.getInstance("DSA");

                   sign.initVerify(pk);

                   sign.update(data);

                   return sign.verify(signData);

         }

        

         public static void main(String[] args) {

                                     // 公钥文件

                                     String publicFileName = "public.key";

                                     // 签名文件

                                     String signedFileName = "signature.dtx";

                                     // 发送方发送的文件。

                                     File f = new File("d:/test.xml");

                                     File publicFile = new File(publicFileName);

                                     File sigendFile = new File(signedFileName);

                                    

                                     try {

                                               Receiver recv = new Receiver();

                                               // 接受方读取发送方提供的公钥文件验证签名是否一致

                                               boolean isOk = recv.receive(publicFile,sigendFile, f);

                                               if (isOk) {

                                                        log.info("接受方验证文件无篡改!");

                                               }

                                               else {

                                                        log.info("接受方验证文件被篡改!");

                                               }

                                     } catch (NoSuchAlgorithmException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (FileNotFoundException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (IOException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (InvalidKeyException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (SignatureException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     } catch (ClassNotFoundException e) {

                                               // TODO Auto-generated catch block

                                               e.printStackTrace();

                                     }

         }

}

 

 

1.     运行Sender.java,生成公钥和私钥、签名写入文件。

2.     运行Receiver.java,使用发送方的公钥验证签名。

 

测试:执行1,生成3个文件:

调试信息:

DEBUG [main] - 已生成私钥文件:private.key,公钥文件:public.key

DEBUG [main] - 根据文件内容生成签名并写入签名文件完毕!

DEBUG [main] - 签名文件写入到signature.dtx

 

执行2,输出结果:

INFO [main] - 接受方验证文件无篡改!

 

现在修改文件d:/test.xml,再次执行2,输出结果:

INFO [main] - 接受方验证文件被篡改!

利用OpenSSL生成的私钥、公钥证书,用来验证文件是否修改
moruite的专栏
04-06 5673
私钥格式:-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,9F1B06DE4A9C9270 LIM0SMeBTPJ2+2Qgpk0hhowbEK+YwkPr1SdRpVFIEGe4c4rlUXbN/byHuVGat3vA tux730350dYKFjMWgg+mczjNkSgWHDnooGWHXGrs0nAd8nrP+39y0C+rG0VGu0k1 NsWwC+d6cOJOZ4UP3H7
验证文件的微软数字签名源码
08-19
本篇将详细介绍如何验证文件的微软数字签名,并分享使用VC6.0实现的相关源码。 首先,理解数字签名的概念至关重要。数字签名并非字面上的签名,而是一种加密技术,用于验证文件的完整性发送者的身份。它利用非...
pdf文件已经发出去了怎么防止别人修改,并且一旦修改阅读者能发现?
huo20082003的博客
06-09 2559
pdf文件已经发出去了怎么防止别人修改,并且一旦修改阅读者能发现?这个只能使用数字证书,pdf文档拥有者先用私钥进行数字签名,然后再发布给阅读者,e-章宝(e-章宝不但可以数字签名,还可以盖骑骑缝章或普通电子公章)应具备数字签名能力,且非常简单。
Apache PDFBox
AI工程化、开源分享、文档翻译、代码笔记
08-24 2678
一、关于 Apache PDFBox 二进制下载 构建 贡献 支持 已知限制问题 许可证(另见[LICENSE. txt](https://github.com/apache/pdfbox/blob/trunk/LICENSE.txt)) 出口管制 二、依赖 1、核心组件 最低要求 字体处理 XMP元数据 使用Maven包含依赖项 2、可选组件 JAI Image I/O 公钥加密签名 激活绑定 从命令使用其他库 三、入门 1、Maven 2、渲染性能 四、命令行工具 1、解密 2、加密 3、提取
易语言软件验证自身是否修改
06-04
综上所述,易语言软件验证自身是否修改的策略包括但不限于数字签名、哈希校验、反调试、代码混淆资源校验等,这些方法组合使用可以显著提高软件的安全性,防止恶意篡改。在实际应用中,开发者需要根据具体需求...
数字签名日期修改器——修改文件过期时间
11-28
在Office文件中,例如PDF或DOCX文档,数字签名用于验证文档自签署以来没有被修改过,这对于法律文档、合同等至关重要。在EXE文件中,数字签名则有助于防止恶意软件,因为用户可以看到软件发布者的身份,并确认文件在...
验证文件完整性工具,默认使用MD5进行Hash计算,RSA进行数字签名.zip
12-07
对总树根节点的Hash值进行数字签名,保存为.sign。最终自动显示目录树。 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目...
密码学工具5——数字签名
WillsonZ的博客
09-13 2131
数字签名,又称公钥数字签名,是指只有信息发送者才能产生的别人无法伪造的一串数字串,这段数字串是对信息发送者真实性的一个有效证明。之前的文章介绍过消息认证码,可以用消息认证码识别出消息是否篡改或者验证发送者身份,但是在部分高可信确认的场景中,无法使用消息认证码,因为。消息认证码无法防止否认的原因在于,,使用共享密钥,所以当密钥被窃取,其他人也就可以生成消息确认码,无法鉴别信息来源。在之前的文章中,介绍过公钥密码技术,可以不使用共享密钥,
[Linux] 一文理解HTTPS协议:什么是HTTPS协议、HTTPS协议如何加密数据、什么是CA证书(数字证书)...
七月.cc的博客
01-07 1470
由于 HTTP 的不安全, 所以才出现了 HTTPS 协议.
Java代码实现文件添加数字签名验证数字签名
doasmaster的博客
03-10 2238
转自:Java代码实现文件添加数字签名验证数字签名 - Bodi - 博客园 Linux下实现加签、验签 1.使用OpenSSL 生成公钥密钥; #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 #将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -
使用数字签名实现数据库记录防篡改(Java实现)
weixin_30306905的博客
01-24 723
本文大纲 一、提出问题 二、数字签名 三、实现步骤 四、参考代码 五、后记 六、参考资料 一、提出问题 最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能。为此,需要对该产品对数据库有什么操作进行研究(至于怎么监控一个产品的操作会引发什么数据库操作,以后会详细解说)。本来已经对数据库的操作了如指掌的,无意中发现数据库表里的每条记录都会...
信息安全(ssl、数字证书、数字签名、加密算法)
忘掉所有那些不可能的借口去坚持那一个可能的理由
06-30 4385
1.前言 信息安全包括两点:一是信息的保密性,所谓的保密就是指只有你你允许的人能看到信息。二是信息的完整性,所谓完整性就是指对方发的信息你接收到的信息是一致的,中间没有被别人篡改过。 2.加密与算法 加密是保护信息安全的手段之一,对信息加密是需要加密算法的。 1.摘要算法 摘要算法就是把任意一个大小的文档,通过计算得到一个固定大小((比如32))的字符串。并且,这个过
校验文件数字签名的合法性(VerifyPE)
weixin_34342992的博客
07-13 666
Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构技术细节。 这份文档不讨论如何签发/处理X.509证书,如何使用Windows SDK工具来签署二进制...
Python实现简单的HTTP服务器.doc
08-14
Python实现简单的HTTP服务器.doc
北京理工大学2021小学期计算机组成原理课程设计项目-基于硬件描述语言实现的精简计算机系统-包含单周期CPU流水线CPU两种架构-支持斐波那契数列计算与显示功能-采用高度模块化设.zip
08-14
python北京理工大学2021小学期计算机组成原理课程设计项目_基于硬件描述语言实现的精简计算机系统_包含单周期CPU流水线CPU两种架构_支持斐波那契数列计算与显示功能_采用高度模块化设.zip
2025年爱眼护眼知识竞赛题库与答案.docx
最新发布
08-14
2025年爱眼护眼知识竞赛题库与答案.docx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值