नमस्कार, हेब्र! मैं आपके लिए जैकब जेनकोव के लेख "जावा क्रिप्टोग्राफी" का अनुवाद प्रस्तुत करता हूं।

यह प्रकाशन शुरुआती जावा क्रिप्टोग्राफी लेख का एक अनुवाद है जो शुरुआती लोगों के लिए लेखों की एक श्रृंखला से है जो जावा में क्रिप्टोग्राफी की मूल बातें सीखना चाहते हैं।

सामग्री की तालिका:

1. जावा क्रिप्टोग्राफी
2. सिफ़र
3. MessageDigest
4. मैक
5. हस्ताक्षर
6. keypair
7. Keygenerator
8. KeyPairGenerator
9. KeyStore
10. keytool
11. प्रमाणपत्र
12. CertificateFactory
13. CertPath

जावा क्रिप्टोग्राफी

जावा क्रिप्टोग्राफी एपीआई जावा में डेटा को एन्क्रिप्ट और डिक्रिप्ट करने की क्षमता प्रदान करता है, साथ ही कुंजी, हस्ताक्षर और प्रमाणीकरण (प्रमाणीकरण) संदेशों का प्रबंधन करता है, क्रिप्टोग्राफिक हैश की गणना करता है और बहुत कुछ।

यह आलेख विभिन्न कार्यों को करने के लिए जावा क्रिप्टोग्राफी एपीआई का उपयोग करने के मूल तरीकों की व्याख्या करता है जिनके लिए सुरक्षित एन्क्रिप्शन की आवश्यकता होती है।

यह लेख क्रिप्टोग्राफिक सिद्धांत की मूल बातें नहीं समझाता है। यह जानकारी आपको कहीं और देखनी होगी।

जावा क्रिप्टोग्राफी एक्सटेंशन

जावा क्रिप्टोग्राफी एपीआई तथाकथित जावा क्रिप्टोग्राफी एक्सटेंशन (जेसीई) द्वारा प्रदान किया जाता है। JCE लंबे समय से जावा प्लेटफॉर्म का हिस्सा रहा है। प्रारंभ में, संयुक्त राज्य अमेरिका में एन्क्रिप्शन प्रौद्योगिकी पर निर्यात प्रतिबंध के कारण जेसीई को जावा से अलग कर दिया गया था। इसलिए, मानक जावा प्लेटफॉर्म में सबसे मजबूत एन्क्रिप्शन एल्गोरिदम शामिल नहीं थे। इन मजबूत एन्क्रिप्शन एल्गोरिदम को लागू किया जा सकता है यदि आपकी कंपनी यूएसए में स्थित है, लेकिन अन्य मामलों में आपको कमजोर एल्गोरिदम का उपयोग करना होगा या अपने स्वयं के एन्क्रिप्शन एल्गोरिदम को लागू करना होगा और उन्हें जेसीई से कनेक्ट करना होगा।

2017 के बाद से, संयुक्त राज्य अमेरिका में एन्क्रिप्शन एल्गोरिदम के निर्यात के नियमों में काफी आराम किया गया है, और दुनिया के अधिकांश हिस्सों में आप जावा जेसीई के माध्यम से अंतर्राष्ट्रीय एन्क्रिप्शन मानकों का उपयोग कर सकते हैं।

जावा क्रिप्टोग्राफी आर्किटेक्चर

जावा क्रिप्टोग्राफी आर्किटेक्चर (जेसीए) जावा में आंतरिक क्रिप्टोग्राफी एपीआई डिजाइन का नाम है। जेसीए को कई मुख्य वर्गों और सामान्य प्रयोजन इंटरफेस के आसपास संरचित किया जाता है। इन इंटरफेस की वास्तविक कार्यक्षमता आपूर्तिकर्ताओं द्वारा प्रदान की जाती है। इस प्रकार, आप कुछ डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए सिफर क्लास का उपयोग कर सकते हैं, लेकिन सिफर (एन्क्रिप्शन एल्गोरिथम) का विशिष्ट कार्यान्वयन उपयोग किए गए विशेष प्रदाता पर निर्भर करता है।

आप अपने स्वयं के प्रदाताओं को भी लागू और कनेक्ट कर सकते हैं, लेकिन आपको इससे सावधान रहना चाहिए। सही तरीके से सुरक्षा छेद के बिना एन्क्रिप्शन को लागू करना मुश्किल है! यदि आप नहीं जानते कि आप क्या कर रहे हैं, तो आप शायद अंतर्निहित जावा प्रदाता का उपयोग करने या किसी विश्वसनीय प्रदाता जैसे बाउंसी कैसल का उपयोग करने से बेहतर हैं।

मुख्य कक्षाएं और इंटरफेस

जावा क्रिप्टोग्राफी एपीआई में निम्नलिखित जावा पैकेज शामिल हैं:

• java.security
• java.security.cert
• java.security.spec
• java.security.interfaces
• javax.crypto
• javax.crypto.spec
• javax.crypto.interfaces

इन पैकेजों के मुख्य वर्ग और इंटरफेस:

• प्रदाता
• SecureRandom
• सिफ़र
• MessageDigest
• हस्ताक्षर
• मैक
• AlgorithmParameters
• AlgorithmParameterGenerator
• KeyFactory
• SecretKeyFactory
• KeyPairGenerator
• Keygenerator
• KeyAgreement
• KeyStore
• CertificateFactory
• CertPathBuilder
• CertPathValidator
• CertStore

प्रदाता (क्रिप्टोग्राफिक प्रदाता)

प्रदाता वर्ग (java.security.Provider) जावा क्रिप्टो एपीआई में केंद्रीय वर्ग है। जावा क्रिप्टो एपीआई का उपयोग करने के लिए, आपको एक क्रिप्टोग्राफी प्रदाता स्थापित करना होगा। जावा एसडीके अपने स्वयं के क्रिप्टोग्राफी प्रदाता के साथ आता है। जब तक आप क्रिप्टोग्राफी प्रदाता को स्पष्ट रूप से सेट नहीं करते हैं, तब तक डिफ़ॉल्ट प्रदाता का उपयोग किया जाएगा। हालाँकि, यह क्रिप्टोग्राफ़िक प्रदाता आपके द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम का समर्थन नहीं कर सकता है। इसलिए, आपको अपना स्वयं का क्रिप्टोग्राफी प्रदाता स्थापित करना पड़ सकता है।

जावा क्रिप्टो एपीआई के लिए सबसे लोकप्रिय क्रिप्टोग्राफी प्रदाताओं में से एक बाउंसी कैसल कहा जाता है। यहाँ एक उदाहरण है जहाँ BouncyCastleProvider को क्रिप्टोग्राफ़िक प्रदाता के रूप में सेट किया गया है:

import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.Security; public class ProviderExample { public static void main(String[] args) { Security.addProvider(new BouncyCastleProvider()); } } 

सिफर (पहचानकर्ता)

सिफर वर्ग (javax.crypto.Cipher) एक क्रिप्टोग्राफिक एल्गोरिथ्म का प्रतिनिधित्व करता है। एक सिफर का उपयोग एन्क्रिप्शन और डिक्रिप्टिंग डेटा दोनों के लिए किया जा सकता है। नीचे दिए गए संक्षिप्त विवरण के साथ सिफर वर्ग को और अधिक विस्तार से समझाया गया है।

आंतरिक उपयोग के लिए एईएस एन्क्रिप्शन एल्गोरिथ्म का उपयोग करने वाले सिफर वर्ग का एक उदाहरण बनाना:

 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 

Cipher.getInstance (...) पद्धति एक स्ट्रिंग को स्वीकार करती है जो निर्धारित करती है कि कौन सा एन्क्रिप्शन एल्गोरिदम का उपयोग करना है, साथ ही कुछ अन्य एल्गोरिथ्म पैरामीटर।
उपरोक्त उदाहरण में:

• एईएस - एन्क्रिप्शन एल्गोरिथ्म
• CBC एक ऐसी विधा है जिसमें AES एल्गोरिथ्म काम कर सकता है।
• PKCS5Padding है कि एईएस एल्गोरिथ्म एन्क्रिप्शन के लिए डेटा के अंतिम बाइट्स को कैसे संसाधित करना चाहिए। इसका वास्तव में क्या मतलब है, क्रिप्टोग्राफी मैनुअल में समग्र रूप से देखें, और इस लेख में नहीं।

सिफर इनिशियलाइज़ेशन

सिफर उदाहरण का उपयोग करने से पहले, आपको इसे प्रारंभ करना होगा। इंफ़र्ट () विधि को कॉल करके सिफर उदाहरण को प्रारंभ किया जाता है। Init () विधि दो पैरामीटर लेती है:

• मोड - एन्क्रिप्शन / डिक्रिप्शन
• कुंजी

पहला पैरामीटर सिफर उदाहरण के संचालन के मोड को इंगित करता है: डेटा को एन्क्रिप्ट या डिक्रिप्ट करने के लिए। दूसरा पैरामीटर इंगित करता है कि वे डेटा को एन्क्रिप्ट या डिक्रिप्ट करने के लिए किस कुंजी का उपयोग करते हैं।

एक उदाहरण:

 byte[] keyBytes = new byte[]{0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15}; String algorithm = "RawBytes"; SecretKeySpec key = new SecretKeySpec(keyBytes, algorithm); cipher.init(Cipher.ENCRYPT_MODE, key); 

कृपया ध्यान दें कि इस उदाहरण में मुख्य निर्माण विधि असुरक्षित है और इसका उपयोग अभ्यास में नहीं किया जाना चाहिए। निम्नलिखित अनुभागों में यह लेख समझाएगा कि चाबियों को अधिक सुरक्षित तरीके से कैसे बनाया जाए।

डेटा को डिक्रिप्ट करने के लिए एक सिफर उदाहरण को इनिशियलाइज़ करने के लिए, आपको उदाहरण के लिए Cipher.DECRYPT_MODE का उपयोग करना होगा:

 cipher.init(Cipher.DECRYPT_MODE, key); 

डेटा एन्क्रिप्शन या डिक्रिप्शन

सिफर को प्रारंभ करने के बाद, आप अपडेट () या doFinal () विधियों को कॉल करके डेटा को एन्क्रिप्ट या डिक्रिप्ट कर सकते हैं। यदि आप डेटा का एक टुकड़ा एन्क्रिप्ट या डिक्रिप्ट कर रहे हैं तो अपडेट () विधि का उपयोग किया जाता है। DoFinal () विधि को तब कहा जाता है जब आप डेटा के अंतिम टुकड़े को एन्क्रिप्ट करते हैं या यदि आप जिस डेटा ब्लॉक को doFinal () में पास करते हैं वह एन्क्रिप्शन के लिए डेटा का एक एकल सेट है।

DoFinal () विधि का उपयोग कर डेटा एन्क्रिप्शन का एक उदाहरण:

 byte[] plainText = "abcdefghijklmnopqrstuvwxyz".getBytes("UTF-8"); byte[] cipherText = cipher.doFinal(plainText); 

डेटा को डिक्रिप्ट करने के लिए, आपको सिफरटेक्स्ट (डेटा) को doFinal () या doUpdate () विधि से पास करना होगा।

कुंजी (कुंजी)

डेटा को एन्क्रिप्ट या डिक्रिप्ट करने के लिए, आपको एक कुंजी की आवश्यकता होती है। किस प्रकार के एन्क्रिप्शन एल्गोरिथ्म का उपयोग किया जाता है, इसके आधार पर, दो प्रकार की कुंजियाँ होती हैं:

• सममित कुंजी
• असममित कुंजी

सममित एन्क्रिप्शन एल्गोरिदम के लिए सिमेट्रिक कुंजी का उपयोग किया जाता है। सममित एन्क्रिप्शन एल्गोरिदम एन्क्रिप्शन और डिक्रिप्शन के लिए एक ही कुंजी का उपयोग करते हैं।
असममित कुंजी का उपयोग असममित एन्क्रिप्शन एल्गोरिदम के लिए किया जाता है। असममित एन्क्रिप्शन एल्गोरिदम एन्क्रिप्शन के लिए एक कुंजी का उपयोग करता है और डिक्रिप्शन के लिए दूसरा। सार्वजनिक और निजी कुंजी एन्क्रिप्शन एल्गोरिदम असममित एन्क्रिप्शन एल्गोरिदम के उदाहरण हैं।

किसी तरह, जिस पार्टी को डेटा को डिक्रिप्ट करना है, उसे डेटा को डिक्रिप्ट करने के लिए आवश्यक कुंजी पता होनी चाहिए। यदि डिक्रिप्टर डेटा एन्क्रिप्शन के लिए एक पार्टी नहीं है, तो दोनों पक्षों को एक कुंजी पर सहमत होना चाहिए या एक कुंजी का आदान-प्रदान करना चाहिए। इसे कुंजी विनिमय कहा जाता है।

मुख्य सुरक्षा

कुंजी का अनुमान लगाना कठिन होना चाहिए ताकि एक हमलावर आसानी से एन्क्रिप्शन कुंजी न उठा सके। सिफर वर्ग पर पिछले अनुभाग से उदाहरण में, एक बहुत ही सरल, कठिन-कोडित कुंजी का उपयोग किया गया था। व्यवहार में, यह करने योग्य नहीं है। यदि पार्टियों की कुंजी का अनुमान लगाना आसान है, तो एक हमलावर के लिए एन्क्रिप्टेड डेटा को डिक्रिप्ट करना आसान होगा और संभवतः अपने आप ही नकली संदेश बना सकते हैं। एक चाबी बनाना महत्वपूर्ण है जिसका अनुमान लगाना कठिन है। इस प्रकार, कुंजी में यादृच्छिक बाइट्स शामिल होना चाहिए। अधिक यादृच्छिक बाइट्स, यह अनुमान लगाना जितना मुश्किल है, क्योंकि अधिक संभव संयोजन हैं।

प्रमुख पीढ़ी

यादृच्छिक एन्क्रिप्शन कुंजी उत्पन्न करने के लिए, आप जावा KeyGenerator वर्ग का उपयोग कर सकते हैं। KeyGenerator को निम्नलिखित अध्यायों में और अधिक विस्तार से वर्णित किया जाएगा, यहाँ इसके उपयोग का एक छोटा सा उदाहरण है:

 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); SecureRandom secureRandom = new SecureRandom(); int keyBitSize = 256; keyGenerator.init(keyBitSize, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); 

इसके परिणामस्वरूप SecretKey उदाहरण को Cipher.init () विधि से पारित किया जा सकता है, उदाहरण के लिए इस तरह:

 cipher.init(Cipher.ENCRYPT_MODE, secretKey); 

प्रमुख जोड़ी पीढ़ी

असममित एन्क्रिप्शन एल्गोरिदम सार्वजनिक कुंजी और डेटा एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक निजी कुंजी से मिलकर एक महत्वपूर्ण जोड़ी का उपयोग करते हैं। एक असममित कुंजी युग्म बनाने के लिए, आप KeyPairGenerator (java.security.KeyPairGenerator) का उपयोग कर सकते हैं। KeyPairGenerator को निम्नलिखित अध्यायों में अधिक विस्तार से वर्णित किया जाएगा, नीचे जावा KeyPairGenerator का उपयोग करने का एक सरल उदाहरण है:

 SecureRandom secureRandom = new SecureRandom(); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA"); KeyPair keyPair = keyPairGenerator.generateKeyPair(); 

कुंजी स्टोर

Java KeyStore एक डेटाबेस है जिसमें कुंजियाँ हो सकती हैं। Java KeyStore का प्रतिनिधित्व KeyStore class (java.security.KeyStore) द्वारा किया जाता है। एक कीस्टोर में निम्न प्रकार की कुंजियाँ हो सकती हैं:

• निजी कुंजी
• सार्वजनिक कुंजी और प्रमाणपत्र (सार्वजनिक कुंजी + प्रमाणपत्र)
• गुप्त कुंजी

निजी और सार्वजनिक कुंजी का उपयोग असममित एन्क्रिप्शन में किया जाता है। सार्वजनिक कुंजी में एक संबद्ध प्रमाणपत्र हो सकता है। एक प्रमाण पत्र एक व्यक्ति, संगठन, या डिवाइस की पहचान साबित करने वाला एक दस्तावेज है जो एक सार्वजनिक कुंजी का मालिक है।

प्रमाण पत्र को आमतौर पर प्रमाण के रूप में भरोसा करने वाली पार्टी द्वारा डिजिटल हस्ताक्षरित किया जाता है।
निजी कुंजी का उपयोग सममित एन्क्रिप्शन में किया जाता है। KeyStore क्लास काफी जटिल है, यही वजह है कि इसे बाद में जावा KeyStore पर एक अलग अध्याय में अधिक विस्तार से वर्णित किया गया है।

मुख्य प्रबंधन उपकरण (कीटल)

Java Keytool एक कमांड लाइन टूल है जो Java KeyStore फाइलों के साथ काम कर सकता है। Keytool KeyStore फाइल, एक्सपोर्ट सर्टिफिकेट्स और इम्पोर्ट सर्टिफिकेट्स KeyStore और कुछ अन्य फंक्शन्स में की-पेयर जेनरेट कर सकता है। Keytool जावा इंस्टॉलेशन के साथ आता है। Keytool को बाद में जावा Keytool पर एक अलग अध्याय में अधिक विस्तार से वर्णित किया गया है।

संदेश डाइजेस्ट

जब आप दूसरी तरफ से एन्क्रिप्टेड डेटा प्राप्त करते हैं, तो क्या आप यह सुनिश्चित कर सकते हैं कि किसी ने भी एन्क्रिप्ट किए गए डेटा को आपके रास्ते में नहीं बदला है?

आमतौर पर, समाधान यह है कि संदेश को एन्क्रिप्ट करने से पहले डेटा से पचाने की गणना करें, फिर डेटा और संदेश दोनों को एन्क्रिप्ट करें और इसे नेटवर्क पर भेजें। एक संदेश डाइजेस्ट एक हैश मान है जो संदेश डेटा के आधार पर गणना की जाती है। यदि एन्क्रिप्ट किए गए डेटा में कम से कम एक बाइट को बदल दिया जाता है, तो डेटा से गणना किए गए संदेश डाइजेस्ट भी बदल जाएंगे।

जब आप एन्क्रिप्टेड डेटा प्राप्त करते हैं, तो आप इसे डिक्रिप्ट करते हैं, उनसे प्राप्त मैसेज डाइजेस्ट की गणना करें, और एन्क्रिप्टेड डेटा के साथ भेजे गए मैसेज के डाइजेस्ट के साथ कैलकुलेटेड मैसेज डाइजेस्ट की तुलना करें। यदि दो संदेश पचते हैं, तो एक उच्च संभावना है (लेकिन 100% नहीं) कि डेटा नहीं बदला गया है।

जावा मैसेजडिजेस्ट (java.security.MessageDigest) का उपयोग संदेश डाइजेस्ट की गणना करने के लिए किया जा सकता है। MessageDigest का एक उदाहरण बनाने के लिए, MessageDigest.getInstance () विधि को कहा जाता है। कई अलग-अलग संदेश डाइजेस्ट एल्गोरिदम हैं। आपको यह निर्दिष्ट करने की आवश्यकता है कि MessageDigest उदाहरण बनाते समय आप किस एल्गोरिथ्म का उपयोग करना चाहते हैं। MessageDigest के साथ कार्य करना Java MessageDigest अध्याय में अधिक विस्तार से वर्णित किया जाएगा।

MessageDigest वर्ग का एक संक्षिप्त परिचय:

 MessageDigest messageDigest = MessageDigest.getInstance("SHA-256"); 

यह उदाहरण MessageDigest का एक उदाहरण बनाता है जो संदेश पचाने के लिए SHA-256 आंतरिक क्रिप्टोग्राफ़िक हैशिंग एल्गोरिथ्म का उपयोग करता है।

कुछ डेटा के संदेश डाइजेस्ट की गणना करने के लिए, आप अपडेट () या डाइजेस्ट () विधि को कॉल करते हैं। अपडेट () विधि को कई बार कहा जा सकता है, और संदेश डाइजेस्ट को ऑब्जेक्ट के अंदर अपडेट किया जाता है। जब आपने वह सभी डेटा पास कर लिया है जिसे आप संदेश डाइजेस्ट में शामिल करना चाहते हैं, तो आप डाइजेस्ट () कहते हैं और मैसेज डाइजेस्ट सारांश को पुनः प्राप्त करते हैं।

कॉलिंग अपडेट का एक उदाहरण () कई बार, इसके बाद कॉल टू डाइजेस्ट () :

 MessageDigest messageDigest = MessageDigest.getInstance("SHA-256"); byte[] data1 = "0123456789".getBytes("UTF-8"); byte[] data2 = "abcdefghijklmnopqrstuvxyz".getBytes("UTF-8"); messageDigest.update(data1); messageDigest.update(data2); byte[] digest = messageDigest.digest(); 

आप मैसेज के डाइजेस्ट को कैलकुलेट करने के लिए सभी डेटा पास करके एक बार डाइजेस्ट () भी कह सकते हैं। एक उदाहरण:

 MessageDigest messageDigest = MessageDigest.getInstance("SHA-256"); byte[] data1 = "0123456789".getBytes("UTF-8"); byte[] digest = messageDigest.digest(data1); 

संदेश प्रमाणीकरण कोड (मैक)

एक संदेश से मैक (मैसेज ऑथेंटिकेशन कोड) बनाने के लिए जावा मैक क्लास का उपयोग किया जाता है। मैक मैसेज डाइजेस्ट के समान है, लेकिन मैसेज डाइजेस्ट को एन्क्रिप्ट करने के लिए एक अतिरिक्त कुंजी का उपयोग करता है। केवल स्रोत डेटा और कुंजी दोनों होने से, आप मैक की जांच कर सकते हैं। इस प्रकार, मैसेज को डायजेस्ट करने से मेसेज डाइजेस्ट की तुलना में मैक एक सुरक्षित तरीका है। एक संक्षिप्त परिचय के बाद, मैक मैक अध्याय में मैक क्लास को और अधिक विस्तार से वर्णित किया गया है।

एक जावा मैक उदाहरण Mac.getInstance () विधि को कॉल करके बनाया जाता है, एक पैरामीटर के रूप में उपयोग करने के लिए एल्गोरिथ्म का नाम गुजर रहा है। यहाँ यह कैसा दिखता है:

 Mac mac = Mac.getInstance("HmacSHA256"); 

इससे पहले कि आप डेटा से मैक बनाएं, आपको कुंजी के साथ मैक उदाहरण को इनिशियलाइज़ करना होगा। यहाँ मैक उदाहरण को एक कुंजी के साथ आरंभीकृत करने का एक उदाहरण दिया गया है:

 byte[] keyBytes = new byte[]{0,1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15}; String algorithm = "RawBytes"; SecretKeySpec key = new SecretKeySpec(keyBytes, algorithm); mac.init(key); 

मैक उदाहरण को आरंभ करने के बाद, आप अपडेट () और doFinal () विधियों को कॉल करके डेटा से मैक की गणना कर सकते हैं। यदि आपके पास मैक की गणना करने के लिए सभी डेटा हैं, तो आप तुरंत doFinal () विधि को कॉल कर सकते हैं। यहाँ यह कैसा दिखता है:

 byte[] data = "abcdefghijklmnopqrstuvxyz".getBytes("UTF-8"); byte[] data2 = "0123456789".getBytes("UTF-8"); mac.update(data); mac.update(data2); byte[] macBytes = mac.doFinal(); 

हस्ताक्षर (हस्ताक्षर)

डेटा को डिजिटल रूप से साइन करने के लिए सिग्नेचर क्लास (java.security.Signature) का उपयोग किया जाता है। जब डेटा पर हस्ताक्षर किए जाते हैं, तो इस डेटा से एक डिजिटल हस्ताक्षर बनाया जाता है। इस प्रकार, हस्ताक्षर को डेटा से अलग किया जाता है।

डेटा से मैसेज डाइजेस्ट (हैश) बनाकर एक डिजिटल सिग्नेचर बनाया जाता है और इस मैसेज को डिवाइस, व्यक्ति या संगठन की निजी कुंजी के साथ डाइजेस्ट करने के लिए एनक्रिप्ट किया जाता है। एन्क्रिप्ट किए गए संदेश के पाचन को डिजिटल हस्ताक्षर कहा जाता है।

हस्ताक्षर का एक उदाहरण बनाने के लिए, Signature.getInstance (...) विधि को कहा जाता है:

 Signature signature = Signature.getInstance("SHA256WithDSA"); 

डेटा हस्ताक्षर

डेटा साइन करने के लिए, आपको साइन इन करने के लिए हस्ताक्षर मोड में initSign (...) विधि को प्रारंभ करना होगा, डेटा को साइन करने के लिए निजी कुंजी पास करना। हस्ताक्षर मोड में हस्ताक्षर उदाहरण को आरम्भ करने का एक उदाहरण:

 signature.initSign(keyPair.getPrivate(), secureRandom); 

हस्ताक्षर उदाहरण को शुरू करने के बाद, इसका उपयोग डेटा पर हस्ताक्षर करने के लिए किया जा सकता है। यह अद्यतन () विधि को कॉल करके किया जाता है, हस्ताक्षर डेटा को एक पैरामीटर के रूप में पारित करता है। हस्ताक्षर बनाने के लिए डेटा को पूरक करने के लिए आप अपडेट () विधि को कई बार कॉल कर सकते हैं। सभी डेटा अपडेट () विधि से पारित होने के बाद, डिजिटल हस्ताक्षर प्राप्त करने के लिए साइन () विधि को कहा जाता है। यहाँ यह कैसा दिखता है:

 byte[] data = "abcdefghijklmnopqrstuvxyz".getBytes("UTF-8"); signature.update(data); byte[] digitalSignature = signature.sign(); 

हस्ताक्षर का सत्यापन

हस्ताक्षर को सत्यापित करने के लिए, आपको initVerify (...) विधि को सत्यापन विधि में हस्ताक्षर की आवृत्ति को आरंभ करने की आवश्यकता है, पैरामीटर के रूप में गुजरने वाली सार्वजनिक कुंजी जिसे हस्ताक्षर को सत्यापित करने के लिए उपयोग किया जाता है। सत्यापन मोड में एक हस्ताक्षर उदाहरण को आरम्भ करने का एक उदाहरण इस प्रकार है:

 Signature signature = Signature.getInstance("SHA256WithDSA"); signature.initVerify(keyPair.getPublic()); 

सत्यापन मोड में आरंभीकरण के बाद, हस्ताक्षर किए गए डेटा को अपडेट () विधि में प्रेषित किया जाता है। सत्यापित () विधि के लिए एक कॉल सही या गलत है, इस पर निर्भर करता है कि हस्ताक्षर को सत्यापित किया जा सकता है या नहीं। यहाँ हस्ताक्षर सत्यापन है:

 byte[] data2 = "abcdefghijklmnopqrstuvxyz".getBytes("UTF-8"); signature2.update(data2); boolean verified = signature2.verify(digitalSignature); 

पूरा हस्ताक्षर और सत्यापन उदाहरण

 SecureRandom secureRandom = new SecureRandom(); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA"); KeyPair keyPair = keyPairGenerator.generateKeyPair(); Signature signature = Signature.getInstance("SHA256WithDSA"); signature.initSign(keyPair.getPrivate(), secureRandom); byte[] data = "abcdefghijklmnopqrstuvxyz".getBytes("UTF-8"); signature.update(data); byte[] digitalSignature = signature.sign(); Signature signature2 = Signature.getInstance("SHA256WithDSA"); signature2.initVerify(keyPair.getPublic()); signature2.update(data); boolean verified = signature2.verify(digitalSignature); System.out.println("verified = " + verified);