Criptografía en Java. Clase de firma

Hola Habr! Les presento la traducción del quinto artículo "Java Signature" de Jakob Jenkov de una serie de artículos para principiantes que desean aprender los conceptos básicos de la criptografía en Java.

Tabla de contenido:

1. Criptografía Java
2. Cifrado de Java
3. Messagedigest
4. Mac
5. Firma
6. Par de llaves
7. Generador de claves
8. KeyPairGenerator
9. Keystore
10. Keytool
11. Certificado
12. CertificateFactory
13. CertPath

Firma Java

La clase Signature ( java.security.Signature ) crea una firma digital para datos binarios. Una firma digital es un resumen de mensaje cifrado con la clave privada de un par de claves privada / pública. Cualquier persona que posea la clave pública puede verificar la firma digital.

Crear una instancia de firma

Antes de poder usar la clase Signature, debe crear una instancia de esta clase llamando al método getInstance () estático. A continuación se muestra un ejemplo en el que se crea una instancia de Signature:

Signature signature = Signature.getInstance("SHA256WithDSA"); 

El parámetro de cadena pasado al método getInstance () determina el algoritmo de cifrado de firma digital utilizado.

Inicialización de instancia de firma

Después de crear la instancia de Signature, debe inicializarla antes de comenzar a usarla. La instancia de Signature se inicializa llamando a su método init () . Un ejemplo de inicialización de una instancia de firma Java:

 SecureRandom secureRandom = new SecureRandom(); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA"); KeyPair keyPair = keyPairGenerator.generateKeyPair(); signature.initSign(keyPair.getPrivate(), secureRandom); 

Como puede ver, la instancia de Signature se inicializa con la clave privada del par de claves secreta / pública y la instancia de SecureRandom.

Creación de firma digital

Cuando se inicializa la instancia de Firma, puede usarla para crear firmas digitales. Una firma digital se crea llamando al método update () (una o más veces) y terminando con una llamada a sign () . Ejemplo de creación de una firma digital para datos binarios:

 byte[] data = "abcdefghijklmnopqrstuvxyz".getBytes("UTF-8"); signature.update(data); byte[] digitalSignature = signature.sign(); 

Verificación de firma digital

Si desea verificar una firma digital creada por otra persona, debe inicializar la instancia de firma en modo de verificación (en lugar de modo de firma). Así es como se ve la inicialización de una instancia de Signature en modo de validación:

 Signature signature = Signature.getInstance("SHA256WithDSA"); signature.initVerify(keyPair.getPublic()); 

Tenga en cuenta que la instancia de Signature ahora se inicializa en modo de verificación, pasando la clave pública del par de claves como parámetro. Después de la inicialización en modo de verificación, puede usar la instancia de Firma para verificar la firma digital:

 byte[] data2 = "abcdefghijklmnopqrstuvxyz".getBytes("UTF-8"); signature2.update(data2); boolean verified = signature2.verify(digitalSignature);