用JAVA做數字簽名

2019-11-18 13:27:58

字體：大中小

來源：轉載

供稿：網友

　　數字簽名常被用來校驗軟件及軟件制造者，以保證軟件代碼沒有被任何方式
　　
　　玷污。
　　
　　或者通俗地講，使用數字簽名可以確保軟件的“清潔”和“正宗”，即軟件
　　
　　從其制造者或出版商處直到最終用戶手中這段時間里未被他人篡改過。
　　
　　本文在對數字簽名的有關概念進行簡單回顧后，給出了用java來創建和使用
　　
　　數字簽名的具體方法。
　　
　　一、數字簽名及其功能
　　
　　數字簽名算法（DSA）是“公共密鑰加密算法”中的一種，因此讓我們從
　　
　　“私有密鑰/公共密鑰”開始進行簡單回顧。
　　
　　1. 私有密鑰加密及其局限性
　　
　　私有密鑰加密系統使用唯一的密鑰（即私有密鑰）進行加密和解密。該密鑰
　　
　　必須為發送者和接收者所共享。即，若甲要向乙發一個加密郵件，甲需用一密鑰
　　
　　將信息加密；乙收到郵件后，須用同樣的密鑰將信息解密。
　　
　　該方法顯然有非常嚴重的缺點。例如，接收雙方必須擁有同樣的密鑰，這要
　　
　　求一定要有一種安全的協議來保證密鑰傳送的可靠；第二，有緊急的加密消息需
　　
　　要發送時，可能因接收方沒有密鑰而不能完成傳送；第三，若要將消息發給許多
　　
　　不同的團體，就需要與各個團體對應，維護許多不同的密鑰。
　　
　　為克服私有密鑰加密系統的這些弱點，人們引進了公共密鑰加密系統。
　　
　　2. 公共密鑰加密
　　
　　公共密鑰加密不需要一條信息的發送者和接收者知道對方的密鑰，就能訪問
　　
　　該加密信息。
　　
　　公共密鑰加密系統使用密鑰對（公共密鑰和私有密鑰）來加密和解密信息。
　　
　　其加密思想也非常簡單：用公共密鑰加密的信息只能用與之對應的私有密鑰解開；
　　
　　而用私有密鑰加密的信息，任何擁有與之對應的公共密鑰的人均可解開。因此，私
　　
　　有密鑰總為個人保管而無須外傳，公共密鑰則可授權給他人使用而不會破壞安全
　　
　　性，公共密鑰和私有密鑰之間永遠存在著一對一的關系。具體地講即：
　　
　　第一，若信息是用接收方的公共密鑰加密的，則只有應該收到此消息的人
　　
　　才能對之解密（即只有擁有與該公共密鑰對應的私有密鑰的人才可解密）。例如，
　　
　　甲要向乙發一個加密郵件，甲必須用乙的公共密鑰加密信息后再傳給乙。
　　
　　第二，若信息是用發送方的私有密鑰加密的，則任何擁有發送方公共密鑰的
　　
　　接收者都可以對信息進行解密，從而確定該信息確實是來自該發送者，并且信息
　　
　　內容未遭到任何無意或惡意的破壞。
　　
　　上述第二點正是數字簽名的含義。
　　
　　3. 數字簽名的功能
　　
　　一個數字簽名是一個定長的二進制數字流，其內容附著于被簽名的數據之上。
　　
　　它可以和任何種類的數字數據一起使用，除最普通的代碼軟件外。還可用在口令、
　　
　　電子郵件及電子文檔中。數字簽名的主要功能為：防止原始文檔被污染或變更；
　　
　　防止別有專心者使用他人名字散布欺騙性消息；以及，提供誰是文件原作者的證
　　
　　據，等等。
　　
　　二、用JAVA創建及使用數字簽名
　　
　　除了上面提到的功能外，用JAVA做數字簽名還有更現實的意義。最常見的是：
　　
　　應用數字簽名可以突破瀏覽器在安全性方面的某些限制。例如，你的瀏覽器一般
　　
　　會拒絕網上的JAVA程序讀寫你本地硬盤的文件或獲取你的本地信息（如你的用戶
　　
　　名稱等），哪怕你確認該JAVA程序是“可靠的”（其實你不可能完全確認來自網
　　
　　上的某個程序真的是“可靠的”）。若你確要運行該JAVA程序，你必須關閉瀏覽
　　
　　器的安全檢查功能，但這無異于將本地系統置為“不設防的城池”。使用數字簽
　　
　　名可完美地解決這個問題：當瀏覽器“感覺”到你使用的是簽名后的JAVA小程序后，
　　
　　它會自動搜索與之匹配的數字簽名并進行校驗，若成功則瀏覽器認定該JAVA小程序
　　
　　是“值得信任的”，于是放行。這樣，既保證了安全性，又可以讓真正“可信的”的JAVA程序擁有許多特權（見下述JAVA程序）。
　　
　　在 JDK1.1 中，與數字簽名有關的工作是由工具程序 javakey 來完成的。
　　
　　javakey 是 Sun 提供的一個命令行工具，用來為存檔文件（jar 文件）生成數
　　
　　字簽名并治理密鑰數據庫。
　　
　　下面我們將通過一個具體例子來看一看創建和使用數字簽名的步驟，有關概
　　
　　念和解釋將在例子中給出。
　　
　　1. Java 程序及數字簽名的創建（加密方或簽字者應執行的步驟）
　　
　　下面的JAVA小程序非常簡單，它的主要功能為：獲取 Win95/98系統當前登錄
　　
　　用戶的名稱字符串，然后將之寫入本地硬盤當前目錄的 Test.Txt 文件上。
　　
　　import java.awt.*;
　　
　　import java.io.*;
　　
　　import java.lang.*;
　　
　　import java.applet.*;
　　
　　public class MyApp extends Applet {
　　
　　DataOutputStream out_file;
　　
　　public void paint(Graphics g) {
　　
　　try {
　　
　　String YourName = System.get　　
　　out_file = new DataOutputStream(new FileOutputStream("Test.Txt"));
　　
　　out_file.writeChars("Your Name: "+YourName+"/n");
　　
　　out_file.close();
　　
　　g.drawString("Your Name has been written to file ", 20, 20);
　　
　　}
　　
　　catch (IOException e) {
　　
　　g.drawString("File i/o error", 12, 12);
　　
　　}
　　
　　catch (SecurityException se) {
　　
　　g.drawString("You can NOT write to disk or get User Name.", 12, 12);
　　
　　}
　　
　　}
　　
　　}
　　
　　// End of MyApp.java
　　
　　將 MyApp.java 編譯為 MyApp.class 后，用下面的 MyApp.Html 送往瀏覽器
　　
　　（命令為 appletviewer MyApp.html）。
　　　用JAVA做數字簽名