Java-cryptography-verifying-signature
Java暗号化-署名の検証
Javaを使用してデジタル署名を作成し、以下の手順に従って検証できます。
ステップ1:KeyPairGeneratorオブジェクトを作成する
*KeyPairGenerator* クラスは、必要なキー生成アルゴリズムを表すString変数を受け入れ、キーを生成するKeyPairGeneratorオブジェクトを返す* getInstance()*メソッドを提供します。
以下に示すように、* getInstance()メソッドを使用して *KeyPairGenerator オブジェクトを作成します。
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
ステップ2:KeyPairGeneratorオブジェクトを初期化する
*KeyPairGenerator* クラスは、* initialize()*メソッドというメソッドを提供します。 このメソッドは、キーペアジェネレータを初期化するために使用されます。 このメソッドは、キーサイズを表す整数値を受け入れます。
以下に示すように、* initialize()*メソッドを使用して、前の手順で作成したKeyPairGeneratorオブジェクトを初期化します。
//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);
ステップ3:KeyPairGeneratorを生成する
- generateKeyPair()メソッドを使用して *KeyPair を生成できます。 以下に示すように、この方法を使用してキーペアを生成します。
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
ステップ4:ペアから秘密鍵を取得する
- getPrivate()*メソッドを使用して、生成されたKeyPairオブジェクトから秘密鍵を取得できます。
以下に示すように、* getPrivate()*メソッドを使用して秘密鍵を取得します。
//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();
ステップ5:署名オブジェクトを作成する
*Signature* クラスの* getInstance()*メソッドは、必要な署名アルゴリズムを表す文字列パラメーターを受け入れ、それぞれのSignatureオブジェクトを返します。
- getInstance()*メソッドを使用して、Signatureクラスのオブジェクトを作成します。
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
ステップ6:Signatureオブジェクトを初期化します
Signatureクラスの* initSign()メソッドは *PrivateKey オブジェクトを受け入れ、現在のSignatureオブジェクトを初期化します。
以下に示すように、* initSign()*メソッドを使用して、前の手順で作成したSignatureオブジェクトを初期化します。
//Initialize the signature
sign.initSign(privKey);
ステップ7:Signatureオブジェクトにデータを追加します
Signatureクラスの* update()*メソッドは、署名または検証されるデータを表すバイト配列を受け入れ、指定されたデータで現在のオブジェクトを更新します。
以下に示すように、署名するデータをバイト配列の形式で* update()*メソッドに渡すことにより、初期化されたSignatureオブジェクトを更新します。
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
ステップ8:署名を計算する
*Signature* クラスの* sign()*メソッドは、更新されたデータの署名バイトを返します。
以下に示すようにsign()メソッドを使用して署名を計算します。
//Calculating the signature
byte[] signature = sign.sign();
ステップ9:検証のために署名オブジェクトを初期化する
Signatureオブジェクトを検証するには、最初に* initVerify()メソッドを使用して初期化する必要があります。このメソッドは *PublicKey オブジェクトを受け入れます。
したがって、以下に示すように* initVerify()*メソッドを使用して、検証のためにSignatureオブジェクトを初期化します。
//Initializing the signature
sign.initVerify(pair.getPublic());
ステップ10:検証するデータを更新します
以下に示す更新方法を使用して、検証対象のデータで初期化された(検証用)オブジェクトを更新します。
//Update the data to be verified
sign.update(bytes);
ステップ11:署名を検証する
Signatureクラスの* verify()*メソッドは、別の署名オブジェクトを受け入れ、現在の署名オブジェクトと検証します。 一致する場合はtrueを返し、そうでない場合はfalseを返します。
以下に示すように、この方法を使用して署名を検証します。
//Verify the signature
boolean bool = sign.verify(signature);
例
次のJavaプログラムは、ユーザーからのメッセージを受け入れ、指定されたメッセージのデジタル署名を生成して検証します。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;
public class SignatureVerification {
public static void main(String args[]) throws Exception{
//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
//Initializing the key pair generator
keyPairGen.initialize(2048);
//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();
//Getting the privatekey from the key pair
PrivateKey privKey = pair.getPrivate();
//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");
//Initializing the signature
sign.initSign(privKey);
byte[] bytes = "Hello how are you".getBytes();
//Adding data to the signature
sign.update(bytes);
//Calculating the signature
byte[] signature = sign.sign();
//Initializing the signature
sign.initVerify(pair.getPublic());
sign.update(bytes);
//Verifying the signature
boolean bool = sign.verify(signature);
if(bool) {
System.out.println("Signature verified");
} else {
System.out.println("Signature failed");
}
}
}
出力
上記のプログラムは、次の出力を生成します-
Signature verified