java數字簽名

❶ 數字簽名的java簽名步驟

1、將applet的class文件打包成*.jar（不會的可以在命令行中輸入jar查看幫助）
2 首先我們要生成一個keystore 否則在簽名的時候報如下錯誤
jarsigner 錯誤： java.lang.RuntimeException: 密鑰庫裝入： C:Documents and Settingsij2ee.keystore (系統找不到指定的文件。). (這邊的ij2ee 是我當前系統用戶名)
生成keystore的語句:keytool -genkey -alias 別名你可以自己寫 -keyalg RSA -keystore .keystore
比如我的就是 keytool -genkey -alias ij2ee -keyalg RSA -keystore .keystore
下面是會出現的數字簽名的一些步驟操作:
輸入keystore密碼：
再次輸入新密碼:
您的名字與姓氏是什麼？
[Unknown]： ij2ee
您的組織單位名稱是什麼？
[Unknown]： mtk
您的組織名稱是什麼？
[Unknown]： mtk
您所在的城市或區域名稱是什麼？
[Unknown]： suzhou
您所在的州或省份名稱是什麼？
[Unknown]： jiangsu
該單位的兩字母國家代碼是什麼
[Unknown]： cn
CN=ij2ee, OU=mtk, O=mtk, L=suzhou, ST=jiangsu, C=cn 正確嗎？
[否]： y
輸入<sfcs>的主密碼
（如果和 keystore密碼相同，按回車）：
這時候會在jdk的bin目錄下生成 .keystore 。把這個.keystore文件移動到 C:Documents and Settings當前系統用戶的目錄下面。
3、創建一個數字證書
在命令行中輸入如下指令，peakCA和peakCALib自己起名字好了，3650是有效天數，就是10年左右，在創建證書的的時候，需要填寫證書的一些信息和證書對應的私鑰密碼。這些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx，都是中文，一看就懂的
keytool -genkey -alias peakCA -keyalg RSA -keysize 1024 -keystore peakCALib -validity 3650
4、將證書導出到證書文件中
在命令行中輸入如下指令，peakCA和peakCALib自己起名字好了，******是你輸入的密碼
keytool -export -alias peakCA -file peakCA.cer -keystore peakCALib -storepass ****** -rfc
5、授權jar文件，在命令行中輸入如下指令
jarsigner -keystore peakCALib myapplet.jar peakCA

❷ 什麼是java數字簽名類

用來加密和驗證

❸ java 數字簽名自驗證該如何實現

沒有看到所謂的簽名自驗證的說法。 我想你指的應該是數字簽名自帶證書，然後用證書來驗證簽名吧。

其實這是一種簽名的格式。被稱為P7。 就是在信息中包含長度，演算法，明文，簽名串和證書公鑰。 收到以後，可以自動用證書來驗證。 這些演算法很多。你可以去找，很容易查到。
這種簽名的關鍵是證書也需要被驗證。這種做法一般是雙方擁有發證CA的公鑰，來驗證證書的合法性。這也有很多的。

❹ java中數字簽名的問題

這個問題我也遇到過，jallinone.

❺ 基於java語言的數字簽名

Java加密和數字簽名編程快速入門

本文主要談一下密碼學中的加密和數字簽名，以及其在java中如何進行使用。對密碼學有興趣的夥伴，推薦看Bruce Schneier的著作：Applied Crypotography。在jdk1.5的發行版本中安全性方面有了很大的改進，也提供了對RSA演算法的直接支持，現在我們從實例入手解決問題（本文僅是作為簡單介紹）：

一、密碼學上常用的概念

1）消息摘要：

這是一種與消息認證碼結合使用以確保消息完整性的技術。主要使用單向散列函數演算法，可用於檢驗消息的完整性，和通過散列密碼直接以文本形式保存等，目前廣泛使用的演算法有MD4、MD5、SHA-1，jdk1.5對上面都提供了支持，在java中進行消息摘要很簡單， java.security.MessageDigest提供了一個簡易的操作方法：

/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*單一的消息摘要演算法，不使用密碼.可以用來對明文消息（如：密碼）隱藏保存
*/
public class MessageDigestExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java MessageDigestExample text");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");

//使用getInstance("演算法")來獲得消息摘要,這里使用SHA-1的160位演算法
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");

System.out.println("\n"+messageDigest.getProvider().getInfo());
//開始使用演算法
messageDigest.update(plainText);
System.out.println("\nDigest:");
//輸出演算法運算結果
System.out.println(new String(messageDigest.digest(),"UTF8"));
}
}

還可以通過消息認證碼來進行加密實現，javax.crypto.Mac提供了一個解決方案，有興趣者可以參考相關API文檔，本文只是簡單介紹什麼是摘要演算法。

2）私鑰加密：

消息摘要只能檢查消息的完整性，但是單向的，對明文消息並不能加密，要加密明文的消息的話，就要使用其他的演算法，要確保機密性，我們需要使用私鑰密碼術來交換私有消息。

這種最好理解，使用對稱演算法。比如：A用一個密鑰對一個文件加密，而B讀取這個文件的話，則需要和A一樣的密鑰，雙方共享一個私鑰（而在web環境下，私鑰在傳遞時容易被偵聽）：

使用私鑰加密的話，首先需要一個密鑰，可用javax.crypto.KeyGenerator產生一個密鑰(java.security.Key),然後傳遞給一個加密工具(javax.crypto.Cipher),該工具再使用相應的演算法來進行加密，主要對稱演算法有：DES（實際密鑰只用到56位），AES（支持三種密鑰長度：128、192、256位），通常首先128位，其他的還有DESede等，jdk1.5種也提供了對對稱演算法的支持，以下例子使用AES演算法來加密：

/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;

/**
*私鈅加密，保證消息機密性
*/
public class PrivateExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PrivateExample <text>");
System.exit(1);
}
byte[] plainText=args[0].getBytes("UTF8");

//通過KeyGenerator形成一個key
System.out.println("\nStart generate AES key");
KeyGenerator keyGen=KeyGenerator.getInstance("AES");
keyGen.init(128);
Key key=keyGen.generateKey();
System.out.println("Finish generating DES key");

//獲得一個私鈅加密類Cipher，ECB是加密方式，PKCS5Padding是填充方法
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
System.out.println("\n"+cipher.getProvider().getInfo());

//使用私鈅加密
System.out.println("\nStart encryption:");
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));

System.out.println("\nStart decryption:");
cipher.init(Cipher.DECRYPT_MODE,key);
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");

System.out.println(new String(newPlainText,"UTF8"));

}
}

3）公鑰加密：

上面提到，私鑰加密需要一個共享的密鑰，那麼如何傳遞密鑰呢？web環境下，直接傳遞的話很容易被偵聽到，幸好有了公鑰加密的出現。公鑰加密也叫不對稱加密，不對稱演算法使用一對密鑰對，一個公鑰，一個私鑰，使用公鑰加密的數據，只有私鑰能解開（可用於加密）；同時，使用私鑰加密的數據，只有公鑰能解開（簽名）。但是速度很慢（比私鑰加密慢100到1000倍），公鑰的主要演算法有RSA，還包括Blowfish,Diffie-Helman等，jdk1.5種提供了對RSA的支持，是一個改進的地方：

/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一個簡單的公鈅加密例子,Cipher類使用KeyPairGenerator生成的公鈅和私鈅
*/
public class PublicExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PublicExample <text>");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");
//構成一個RSA密鑰
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");

//獲得一個RSA的Cipher類，使用公鈅加密
Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding");
System.out.println("\n"+cipher.getProvider().getInfo());

System.out.println("\nStart encryption");
cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));

//使用私鈅解密
System.out.println("\nStart decryption");
cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");
System.out.println(new String(newPlainText,"UTF8"));
}
}

4）數字簽名：

數字簽名，它是確定交換消息的通信方身份的第一個級別。上面A通過使用公鑰加密數據後發給B，B利用私鑰解密就得到了需要的數據，問題來了，由於都是使用公鑰加密，那麼如何檢驗是A發過來的消息呢？上面也提到了一點，私鑰是唯一的，那麼A就可以利用A自己的私鑰進行加密，然後B再利用A的公鑰來解密，就可以了；數字簽名的原理就基於此，而通常為了證明發送數據的真實性，通過利用消息摘要獲得簡短的消息內容，然後再利用私鑰進行加密散列數據和消息一起發送。java中為數字簽名提供了良好的支持，java.security.Signature類提供了消息簽名：

/**
*DigitalSignature2Example.java
*Copyright 2005-2-16
*/
import java.security.Signature;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.SignatureException;

/**
*數字簽名，使用RSA私鑰對對消息摘要簽名，然後使用公鈅驗證 測試
*/
public class DigitalSignature2Example{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java DigitalSignature2Example <text>");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");
//形成RSA公鑰對
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);

KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");
//使用私鈅簽名
Signature sig=Signature.getInstance("SHA1WithRSA");
sig.initSign(key.getPrivate());
sig.update(plainText);
byte[] signature=sig.sign();
System.out.println(sig.getProvider().getInfo());
System.out.println("\nSignature:");
System.out.println(new String(signature,"UTF8"));

//使用公鈅驗證
System.out.println("\nStart signature verification");
sig.initVerify(key.getPublic());
sig.update(plainText);
try{
if(sig.verify(signature)){
System.out.println("Signature verified");
}else System.out.println("Signature failed");
}catch(SignatureException e){
System.out.println("Signature failed");
}
}
}

5)數字證書。

還有個問題，就是公鑰問題，A用私鑰加密了，那麼B接受到消息後，用A提供的公鑰解密；那麼現在有個討厭的C，他把消息攔截了，然後用自己的私鑰加密，同時把自己的公鑰發給B，並告訴B，那是A的公鑰，結果....，這時候就需要一個中間機構出來說話了（相信權威，我是正確的），就出現了Certificate Authority(也即CA），有名的CA機構有Verisign等，目前數字認證的工業標準是：CCITT的X.509：
數字證書：它將一個身份標識連同公鑰一起進行封裝，並由稱為認證中心或 CA 的第三方進行數字簽名。

密鑰庫：java平台為你提供了密鑰庫，用作密鑰和證書的資源庫。從物理上講，密鑰庫是預設名稱為 .keystore 的文件（有一個選項使它成為加密文件）。密鑰和證書可以擁有名稱（稱為別名），每個別名都由唯一的密碼保護。密鑰庫本身也受密碼保護；您可以選擇讓每個別名密碼與主密鑰庫密碼匹配。

使用工具keytool，我們來做一件自我認證的事情吧（相信我的認證）：

1、創建密鑰庫keytool -genkey -v -alias feiUserKey -keyalg RSA 默認在自己的home目錄下（windows系統是c:\documents and settings\<你的用戶名> 目錄下的.keystore文件），創建我們用 RSA 演算法生成別名為 feiUserKey 的自簽名的證書,如果使用了-keystore mm 就在當前目錄下創建一個密鑰庫mm文件來保存密鑰和證書。

2、查看證書：keytool -list 列舉了密鑰庫的所有的證書

也可以在dos下輸入keytool -help查看幫助。

❻ java如何對pdf文件實現數字簽名

用Spire.Doc for Java 可以添加及驗證數字簽名，參考代碼：

importcom.spire.pdf.*;
importcom.spire.pdf.graphics.PdfImage;
importcom.spire.pdf.graphics.PdfTrueTypeFont;
importcom.spire.pdf.security.GraphicMode;
importcom.spire.pdf.security.PdfCertificate;
importcom.spire.pdf.security.PdfCertificationFlags;
importcom.spire.pdf.security.PdfSignature;

importjava.awt.*;
importjava.awt.geom.Point2D;
importjava.awt.geom.Rectangle2D;

publicclassAddCertificate{
publicstaticvoidmain(String[]args){
//載入PDF文檔
PdfDocumentdoc=newPdfDocument();
doc.loadFromFile("test.pdf");

//載入pfx證書，及證書秘鑰
PdfCertificatecert=newPdfCertificate("Cermia.pfx","123654yes!");

//添加數字簽名到指定頁面，並設置其位置和大小
PdfSignaturesignature=newPdfSignature(doc,doc.getPages().get(2),cert,"MySignature");
Rectangle2Drect=newRectangle2D.Float();
rect.setFrame(newPoint2D.Float((float)doc.getPages().get(0).getActualSize().getWidth()-340,(float)doc.getPages().get(0).getActualSize().getHeight()-230),newDimension(280,150));
signature.setBounds(rect);

//設置簽名為圖片加文本模式
signature.setGraphicMode(GraphicMode.Sign_Image_And_Sign_Detail);

//設置簽名的內容
signature.setNameLabel("簽字者：");
signature.setName("Mia");
signature.setContactInfoLabel("聯系電話：");
signature.setContactInfo("02881705109");
signature.setDateLabel("日期：");
signature.setDate(newjava.util.Date());
signature.setLocationInfoLabel("地點：");
signature.setLocationInfo("成都");
signature.setReasonLabel("原因：");
signature.setReason("文檔所有者");
signature.setDistinguishedNameLabel("DN:");
signature.setDistinguishedName(signature.getCertificate().get_IssuerName().getName());
signature.setSignImageSource(PdfImage.fromFile("sign.png"));

//設置簽名的字體
signature.setSignDetailsFont(newPdfTrueTypeFont(newFont("ArialUnicodeMS",Font.PLAIN,9)));

//設置文檔許可權為禁止更改
signature.setDocumentPermissions(PdfCertificationFlags.Forbid_Changes);
signature.setCertificated(true);

//保存文檔
doc.saveToFile("AddSignature.pdf");
doc.close();
}
}

數字簽名添加效果：

數字簽名效果

參考原文

❼ java實現簡單的數字簽名

恕我的文化水平太低......
不懂不懂......

❽ 如何從java生成簽名在AWS問題，怎麼解決

Java2下Applet數字簽名實現過程如下：
在代碼的分發端：
（1）開發Java源程序並對其進行編譯。
（2）用JAR工具對類文件和資源文件進行封裝。
（3）用keytool創建公鑰和密鑰，生成X。509V1簽名證書，輸出證書。
（4）通過jarsigner工具用生成的密鑰對JAR文件進行數字簽名。
在代碼的接收端：
（1）用keytool輸入證書視其為可信任。
（2）用policytool創建和修改安全性策略配置文件，授權請求的訪問許可權。
（3）從網路取得位元組碼，用公鑰驗證數字簽名證書和文檔代碼的完整性。
（4）驗證位元組碼的合法性，根據策略文件分配相應許可權。
（5）執行代碼，完成後被垃圾回收器回收內存。
在用公鑰驗證數字簽名證書之前，接收方需要確認公鑰自身的可靠性，因此通常情況是提供一個包含公鑰的證書而不是公鑰自身。1個證書包括：
（1）1個公鑰。
（2）1個唯一的名字實體（個人或公司），它是證書的所有者，包含用戶名字、公司、組織、城市、地址、國家代碼、省份等信息。
（3）數字簽名：1個證書被1個分發者的實體簽名，保證證書確實包含另1個實體（所有者）的公鑰。