3

我正在尝试使用 ECDSA 和 secp256r1 曲线(P256)和 SHA256 算法为消息哈希生成签名。我也在使用 Bouncy Castle 库。下面的代码,

public class MyTest {

    /**
     * @param args
     */
    public static void main(String[] args) {
        new MyTest().getSign();
    }

    void getSign() {
        // Get the instance of the Key Generator with "EC" algorithm

        try {
            KeyPairGenerator g = KeyPairGenerator.getInstance("EC");
            ECGenParameterSpec kpgparams = new ECGenParameterSpec("secp256r1");
            g.initialize(kpgparams);

            KeyPair pair = g.generateKeyPair();
            // Instance of signature class with SHA256withECDSA algorithm
            Signature ecdsaSign = Signature.getInstance("SHA256withECDSA");
            ecdsaSign.initSign(pair.getPrivate());

            System.out.println("Private Keys is::" + pair.getPrivate());
            System.out.println("Public Keys is::" + pair.getPublic());

            String msg = "text ecdsa with sha256";//getSHA256(msg)
            ecdsaSign.update((msg + pair.getPrivate().toString())
                    .getBytes("UTF-8"));

            byte[] signature = ecdsaSign.sign();
            System.out.println("Signature is::"
                    + new BigInteger(1, signature).toString(16));

            // Validation
            ecdsaSign.initVerify(pair.getPublic());
            ecdsaSign.update(signature);
            if (ecdsaSign.verify(signature))
                System.out.println("valid");
            else
                System.out.println("invalid!!!!");

        } catch (Exception e) {
            // TODO: handle exception
            e.printStackTrace();
        }

    }

}

这里的密钥对是使用 KeyPair 生成的,但是根据我的要求,我将拥有一个静态的 privateKey 和 public 密钥。此外,签名验证总是返回 false。

需要帮助,我怎样才能拥有静态私钥和验证部分。

4

2 回答 2

8

大奖 - 您的头衔中没有任何问题!

首先,您可能实际上并没有使用 BouncyCastle。Sun/Oracle Java 7 和 8 现在包括一个 EC 提供程序(早期版本没有),并且单参数形式getInstance使用第一个可用的提供程序,通常是 SunEC,除非您或其他人更改了提供程序列表。

验证签名:将与传递给签名的数据相同的数据传递给验证。完全一样,一个字节一个字节。将签名值传递给. 输入数据是愚蠢的;此值特定于正在运行的 Java 进程,因此您必须将其发送到接收进程(如果不同,通常应该如此),在那里它是无用的并且浪费空间。Signature.update()Signature.update()Signature.verify()PrivateKey.toString()

使用静态键:这样做。创建一个密钥对并将其存储在某个地方,然后读入并使用它。最简单的安全(受密码保护)存储是 Java KeyStore (JKS) 文件,但这需要一个证书链(可能是一个虚拟的),这对自己进行编码很麻烦;幸运的是,该keytool实用程序-genkeypair生成了一个带有虚拟自签名证书的密钥对,并且-keyalg ec -keysize 256它使用(非常流行的)secp256r1 曲线。还要指定-alias name您的选择、-keystore filename您喜欢的虚拟证书的任何名称和密码。要使用 JKS 文件中的密钥对:

  • 用于java.security.KeyStore.getInstance("JKS")创建存储对象并传递.load(InputStream,char[])文件FileInputStream和密码。

  • 使用.getKey(String alias,char[] password)并转换来获取 PrivateKey。用于签名。

  • 用于.getCertificateChain(String alias)[0].getPublicKey()从第一个(唯一)证书中获取 PublicKey。用于验证。

于 2014-08-12T11:44:13.837 回答
0

我决定用最终的工作版本更新初始问题的代码,供未来的读者使用。

    try {
        KeyPairGenerator kg = KeyPairGenerator.getInstance("EC");
        ECGenParameterSpec kpgparams = new ECGenParameterSpec("secp256r1");
        kg.initialize(kpgparams);

        KeyPair kp = kg.generateKeyPair();
        PublicKey pubKey = kp.getPublic();
        PrivateKey pvtKey = kp.getPrivate();

        // sign
        Signature ecdsaSign = Signature.getInstance("SHA256withECDSA");
        ecdsaSign.initSign(pvtKey);
        String message = "text ecdsa with sha256";//getSHA256(msg)
        ecdsaSign.update(message.getBytes(StandardCharsets.UTF_8), 0, message.length());
        byte[] signature = ecdsaSign.sign();

        // Validation
        ecdsaSign.initVerify(pubKey);
        ecdsaSign.update(message.getBytes(StandardCharsets.UTF_8), 0, message.length());
        boolean result = ecdsaSign.verify(signature);

        assertTrue(result); // junit5 assert
    } catch (Exception e) {
         e.printStackTrace();
    }
于 2021-07-08T07:16:06.990 回答