亚洲最大成人网色,亚洲午夜激情视频,亚洲AV无码1区2区久久

openpgp 驗證簽名

Posted on 2015-12-11 21:40 云自無心水自閑閱讀(1283) 評論(0) 編輯收藏所屬分類: Java 、心得體會、密碼

在我的上一篇文章中介紹了如何進行GPG加密解密。http://www.tkk7.com/usherlight/archive/2014/12/10/421238.html
加密解密的基本操作流程是，用戶使用公鑰對明文進行加密，解密方使用私鑰對密文進行解密。

在實際應用中，除了加密保證文本內容不泄露外，同時還要考慮能夠驗證密文發送方的身份，比較普遍使用的方法就是簽名。
本文主要對具體的方法進行介紹并附上源代碼。
舉例說明：
有用戶張三需要發送文本給李四，首先張三會生成一對公鑰1和私鑰1，張三自己保留私鑰1，并把公鑰1發送給李四用于加密。
現在的問題是張三在收到一份密文的時候，如何能夠確保這份密文是由李四而不是王五發的。
實現這個的過程我們稱之為簽名。
流程如下：李四也需要生成一對公鑰2和私鑰2，李四保留私鑰2，把公鑰2發給張三。
李四在發送密文的時候，除了使用公鑰1進行加密，還需要使用私鑰2進行簽名。
張三在收到密文后，隊了使用私鑰1進行解密，還需要使用公鑰2進行簽名驗證。

大致過程明白之后，可能會發現了一個問題，是先加密再簽名好呢，不是先簽名再加密？

推薦先簽名再加密，因為先加密再簽名可能會有一些安全上的小漏洞。詳細的說明會比較長。

簡單的說：簽名并不能保證簽名者知道密文的內容。

一個簡單的小例子：小趙發了一個信息給管理員，內容如下：請把root密碼告訴我。然后小趙用管理員的公鑰進行了加密，然后用小趙自己的私鑰進行了簽名。

但是如果小錢截獲了密文，他可以使用小趙的公鑰去除掉簽名，然后使用小錢的私鑰進行簽名，發給管理員。管理員收到加密簽名的信息，就會把密碼發給小錢。

驗證簽名的源代碼：函數中的兩個參數，第一個參數就是需要驗證簽名的內容輸入流，第二個參數是公鑰的輸入流

1 /*
2  * verify the passed in file as being correctly signed.
3  */
4 private static void verifyFile(
5     InputStream        in,
6     InputStream        keyIn)
7     throws Exception
8 {
9     in = PGPUtil.getDecoderStream(in);
10     JcaPGPObjectFactory            pgpFact = new JcaPGPObjectFactory(in);
11     PGPCompressedData           c1 = (PGPCompressedData)pgpFact.nextObject();
12     pgpFact = new JcaPGPObjectFactory(c1.getDataStream());
13     PGPOnePassSignatureList     p1 = (PGPOnePassSignatureList)pgpFact.nextObject();
14     PGPOnePassSignature         ops = p1.get(0);
15     PGPLiteralData              p2 = (PGPLiteralData)pgpFact.nextObject();
16     InputStream                 dIn = p2.getInputStream();
17     int                         ch;
18     PGPPublicKeyRingCollection  pgpRing = new PGPPublicKeyRingCollection(PGPUtil.getDecoderStream(keyIn), new JcaKeyFingerprintCalculator());
19     PGPPublicKey                key = pgpRing.getPublicKey(ops.getKeyID());
20     FileOutputStream            out = new FileOutputStream(p2.getFileName());
21     ops.init(new JcaPGPContentVerifierBuilderProvider().setProvider("BC"), key);
22     while ((ch = dIn.read()) >= 0)
23     {
24         ops.update((byte)ch);
25         out.write(ch);
26     }
27     out.close();
28     PGPSignatureList            p3 = (PGPSignatureList)pgpFact.nextObject();
29     if (ops.verify(p3.get(0)))
30     {
31         System.out.println("signature verified.");
32     }
33     else
34     {
35         System.out.println("signature verification failed.");
36     }
37 }
38

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Selenium 下載文件 openpgp 驗證簽名解決apache james 3.0 Beta5不能發送郵件的問題簡單介紹如何使用PowerMock和Mockito來mock 1. 構造函數 2. 靜態函數 3. 枚舉實現的單例 4. 選擇參數值做為函數的返回值簡要說明如何在eclipse中的tomcat中進行配置使用springloaded在熱加載更改的類使用VisualVM來監控包裝為windows服務的java程序將java.util.logging的日志統一輸出到slf4j的框架中 OpenPGP加密解密文件 Netty Active MQ

云自無心水自閑

openpgp 驗證簽名

日歷

留言簿(3)

隨筆分類

隨筆檔案

最新隨筆

積分與排名

最新評論

閱讀排行榜

評論排行榜