ITPub博客

首页 > 应用开发 > IT综合 > BouncyCastle JCE实践(六) (转)

BouncyCastle JCE实践(六) (转)

原创 IT综合 作者:themoney 时间:2007-10-05 13:37:43 0 删除 编辑
BouncyCastle JCE实践(六) (转)[@more@]

签名的实现过程:namespace prefix = o ns = "urn:schemas--com::office" />

1)读取自己的私钥

  对于自己的私钥,要用File类来声明。读取时,将用FileInputStream格式来作为输入流。而读出的密钥是字节数组,所以应该将读出的密钥用ByteArrayOutStream来保存,再用toByteArray格式来将它转化为字节数组。

生成签名要使用自己的私钥,而私钥使用PKCS8#编码。所以我们还要将字节数组转化为PKCS8#编码形式。实现方法如下:

PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);

KeyFactory keyfactory=KeyFactory.getInstance("RSA");

syprivatekey=keyfactory.generatePrivate(keyspec);

其中keybytes是从原文中读出的字节数组形式的密钥。用KeyFactory的实例化方法来指定算法,并用generatePrivate方法产生PKCS8#编码的私钥。

2)从对话框中取得要签名的文件

该步骤的实现比较简单,不做过多说明。

3)将文件内容读取为字节数组格式

因为签名时Signature类的Update()方法的参数是字节数组形式,所以要求

先将原文读为字节数组。并且,在此处可以获得原文的内容长度。

4)生成签名

按照前面的描述,先用Signature类的getInstance()方法指定MD5WithRSA

算法,然后用前面得到的私钥作为参数initSign()方法来初始化,最后用原文作为参数调用update()方法来传送数据,用字节数组形式的私钥作为参数调用Sign()方法来产生签名。

将生成的签名按照前面设计的文件格式写入文件流中,就完成了签名的全部工作。签名的实现过程可用下面的图来表示:

 图 数字签名过程

代码实现如下:

//读取私钥

  PrivateKey syprivatekey=null;

  File syfile=new File("c:文件"+misClass.username+"非对称本人公私钥yhb.private");

  try

  {

  FileInputStream fis=new FileInputStream(syfile);

  ByteArrayOutputStream baos=new ByteArrayOutputStream();

 

  int thebyte=0;

  while((thebyte=fis.read())!=-1)

  {baos.write(thebyte);

  }

  fis.close();

  byte[] keybytes=baos.toByteArray();

  baos.close();

 

  PKCS8EncodedKeySpec keyspec=new PKCS8EncodedKeySpec(keybytes);

  KeyFactory keyfactory=KeyFactory.getInstance("RSA");

  syprivatekey=keyfactory.generatePrivate(keyspec);

  }

  catch(Exception e9)

  {

  System.out.print("error when read the rsa private key");

  System.exit(0);

  }

  //从对话框中取得要签名的文件

  File file=new File(dirstring1,string1);

  String filename=file.getName();

  //首先将文件读为byte[]对象

  int len=(int)file.length();

  if(len>100000000)

  {System.out.println("the file length is too long!");

  System.exit(0);

  }

  byte[] inbuf=new byte[len];

  try{

  FileInputStream instream=new FileInputStream(file);

  int inbytes=instream.available();

  //inbuf[]=new byte[inbytes];

  int bytesread=instream.read(inbuf,0,inbytes);

  instream.close();

  //System.out.println(inbuf);

  }

  catch(Exception eq2)

  {

  System.out.println("error when change the file to byte[]");

  System.exit(0);

  }

  //签名的具体过程

  try{

  //byte[] signaturebytes=new byte[150];

  Signature sig=Signature.getInstance("MD5WithRSA");

  sig.initSign(syprivatekey);

  sig.update(inbuf);

  byte[] signaturebytes=sig.sign();

  //写入对象流中

  DataOutputStream outfile=new DataOutputStream(new FileOutputStream(

  "c:安全文件文件"+filename+".yhb3"));

  outfile.writeInt(signaturebytes.length);

  outfile.write(signaturebytes);

  outfile.writeInt(len);

  outfile.write(inbuf);

  outfile.close();

  }

  catch(Exception eh3)

  {

  System.out.println("error when generate the outfile");

  System.exit(0);

  }

 

 

作者又名HongSoft,研究领域:1)基于工作流的BPM研究2)基于的信息安全技术.欢迎和大家讨论JAVA相关各方面问题 to:hongbosoftware@163.com">hongbosoftware@163.com


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10794571/viewspace-974794/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    119
  • 访问量
    343501