package com.company.util;
import java.security.*;
//http://www.fengfly.com/plus/view-210090-1.html
public class SimpleSignature {
/*
*
1. A用自己的私钥,对abcdefg进行sign,sign()函数返回一个byte[],这就是电子签名。
2.把A的公钥、签名、abcdefg送到工行后台
3.工行先看A的密码输的对不对,做一个数据库校验
工行用A的公钥对A的签名做verify运算,也得到一个byte[]
4.工行把A发过来的签名byte[](即signatureBytes) 和 用A的公钥 做verify(),返回boolean verified
5.如果verified为true,代表A一定是客户A本人且是工行的客户(当然,A如果被人杀了,并且A的私钥被杀他的人获得了这个不能算工行的责任)
* */
private static void digitalSign(String text) throws Exception {
//1、生成秘钥对
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair keyPair = kpg.generateKeyPair(); //公私钥
//2、私钥签名
byte[] data = text.getBytes("UTF8");
Signature sig = Signature.getInstance("MD5WithRSA");
sig.initSign(keyPair.getPrivate()); //私钥
sig.update(data);
byte[] signatureBytes = sig.sign(); //私钥签名
System.out.println("签名后:\n" + Base64.encode(signatureBytes));
//3、公钥验签
Signature sig2 = Signature.getInstance("MD5WithRSA");
sig2.initVerify(keyPair.getPublic()); //公钥
sig2.update(data);
boolean verified = false;
try {
verified = sig2.verify(signatureBytes); //验签
} catch (SignatureException se) {
se.printStackTrace();
verified = false;
}
if (verified) {
System.out.println("验签通过.");
} else {
System.out.println("验签失败.");
}
}
public static void main(String[] args) {
try {
String text = "abc"; //报文
digitalSign(text);
} catch (Exception e) {
e.printStackTrace();
}
}
}