验证签名机制——java示例

简单的验证公钥私钥签名认证；

公钥是对外公开的部分，私钥是不公开的部分，一般在项目开发中公钥是给用户，私钥是存于服务器上，二者中有一个加密，则需要另外一个来解密。

下面是java实现的一个比较简单的示例：示例中注释写的很详细，可以大致看下，供参考

 

[java] view plain copy

 print?

1. import java.security.KeyPair;  
2. import java.security.KeyPairGenerator;  
3. import java.security.NoSuchAlgorithmException;  
4. import java.security.Signature;  
5. /** 
6.  *  
7.  * @since 2015年8月20日 下午2:22:08 
8.  * @author hym 
9.  */  
10. public class SignDemo {  
11.       
12.     /**得到产生的私钥/公钥对 
13.      * @return 
14.      * @author hym 
15.      */  
16.     public static KeyPair getKeypair(){  
17.       //产生RSA密钥对(myKeyPair)  
18.         KeyPairGenerator myKeyGen = null;  
19.         try {  
20.             myKeyGen = KeyPairGenerator.getInstance("RSA");  
21.             myKeyGen.initialize(1024);              
22.         } catch (NoSuchAlgorithmException e) {             
23.             e.printStackTrace();  
24.         }  
25.         KeyPair myKeyPair = myKeyGen.generateKeyPair();  
26.         return myKeyPair;  
27.     }  
28.     /**根据密钥对对信息进行加密，返回公钥值 
29.      * @param mySig 
30.      * @param myKeyPair 
31.      * @param infomation 
32.      * @return 
33.      * @author hym 
34.      */  
35.     public static byte[] getpublicByKeypair(Signature mySig,KeyPair myKeyPair,byte[] infomation){  
36.         byte[] publicInfo=null;  
37.         try {             
38.             mySig.initSign(myKeyPair.getPrivate());  //用私钥初始化签名对象  
39.             mySig.update(infomation);  //将待签名的数据传送给签名对象       
40.             publicInfo = mySig.sign();  //返回签名结果字节数组            
41.         } catch (Exception e) {  
42.             e.printStackTrace();  
43.         }  
44.         return publicInfo;  
45.     }  
46.       
47.     /**公钥验证签名 
48.      * @param mySig 
49.      * @param myKeyPair 
50.      * @param infomation 
51.      * @param publicInfo 
52.      * @return 
53.      * @author hym 
54.      */  
55.     public static boolean decryptBypublic(Signature mySig,  KeyPair myKeyPair,String infomation,byte[] publicInfo){  
56.         boolean verify=false;  
57.         try {  
58.             mySig.initVerify(myKeyPair.getPublic());  //使用公钥初始化签名对象,用于验证签名  
59.             mySig.update(infomation.getBytes()); //更新签名内容  
60.             verify= mySig.verify(publicInfo); //得到验证结果  
61.         } catch (Exception e) {  
62.             e.printStackTrace();  
63.         }  
64.         return verify;  
65.     }  
66.       
67.       
68.     public static void main(String[] args) {         
69.         try {             
70.             KeyPair keyPair=getKeypair();  
71.             Signature mySig = Signature.getInstance("MD5WithRSA");//用指定算法产生签名对象  
72.             byte[] publicinfo=getpublicByKeypair(mySig,keyPair,"验证我".getBytes());  
73.             boolean verify=decryptBypublic(mySig, keyPair, "验证我", publicinfo);  
74.             System.out.println("验证签名的结果是："+verify);  
75.         } catch (NoSuchAlgorithmException e) {  
76.            e.printStackTrace();  
77.         }    
78.     }  
79. }  

步骤：

1.首先获得公钥/私钥对

2.根据获得公钥/私钥对，根据指定的算法来加密指定的内容，根据私钥加密获得相对应的公钥，公开，给用户；

3.用户根据内容来验证自己是否是跟传来的公钥是一对。。。