Criptografia Java - Criando assinatura

As assinaturas digitais nos permitem verificar o autor, data e hora das assinaturas, autenticar o conteúdo da mensagem. Também inclui função de autenticação para recursos adicionais.

Vantagens da assinatura digital

Nesta seção, aprenderemos sobre os diferentes motivos que exigem o uso da assinatura digital. Existem várias razões para implementar assinaturas digitais para comunicações -

Autenticação

As assinaturas digitais ajudam a autenticar as fontes das mensagens. Por exemplo, se a filial de um banco enviar uma mensagem ao escritório central, solicitando a alteração do saldo de uma conta. Se o escritório central não conseguiu autenticar que a mensagem foi enviada de uma fonte autorizada, atender a essa solicitação pode ser um erro grave.

Integridade

Assim que a mensagem for assinada, qualquer alteração na mensagem invalidará a assinatura.

Não repúdio

Por esta propriedade, qualquer entidade que tenha assinado alguma informação não pode mais tarde negar que a tenha assinado.

Criação da assinatura digital

Vamos agora aprender como criar uma assinatura digital. Você pode criar uma assinatura digital usando Java seguindo as etapas abaixo.

Etapa 1: Crie um objeto KeyPairGenerator

o KeyPairGenerator classe fornece getInstance() método que aceita uma variável String que representa o algoritmo de geração de chave necessário e retorna um objeto KeyPairGenerator que gera chaves.

Crio KeyPairGenerator objeto usando o getInstance() método conforme mostrado abaixo.

//Creating KeyPair generator object
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");

Etapa 2: inicializar o objeto KeyPairGenerator

o KeyPairGenerator classe fornece um método chamado initialize()este método é usado para inicializar o gerador de par de chaves. Este método aceita um valor inteiro que representa o tamanho da chave.

Inicialize o objeto KeyPairGenerator criado na etapa anterior usando o initialize() método conforme mostrado abaixo.

//Initializing the KeyPairGenerator
keyPairGen.initialize(2048);

Etapa 3: gerar o KeyPairGenerator

Você pode gerar o KeyPair usando o generateKeyPair()método. Gere o par de chaves usando ogenerateKeyPair() método conforme mostrado abaixo.

//Generate the pair of keys
KeyPair pair = keyPairGen.generateKeyPair();

Etapa 4: obtenha a chave privada do par

Você pode obter a chave privada do objeto KeyPair gerado usando o getPrivate() método.

Obtenha a chave privada usando o getPrivate() método conforme mostrado abaixo.

//Getting the private key from the key pair
PrivateKey privKey = pair.getPrivate();

Etapa 5: criar um objeto de assinatura

o getInstance() método do Signature classe aceita um parâmetro de string que representa o algoritmo de assinatura necessário e retorna o respectivo objeto de assinatura.

Crie um objeto da classe Signature usando o getInstance() método.

//Creating a Signature object
Signature sign = Signature.getInstance("SHA256withDSA");

Etapa 6: inicializar o objeto de assinatura

o initSign() método da classe de assinatura aceita um PrivateKey objeto e inicializa o objeto de assinatura atual.

Inicialize o objeto de assinatura criado na etapa anterior usando o initSign() método conforme mostrado abaixo.

//Initialize the signature
sign.initSign(privKey);

Etapa 7: adicionar dados ao objeto de assinatura

o update() O método da classe Signature aceita uma matriz de bytes que representa os dados a serem assinados ou verificados e atualiza o objeto atual com os dados fornecidos.

Atualize o objeto de assinatura inicializado passando os dados a serem assinados para o update() método na forma de matriz de bytes, conforme mostrado abaixo.

byte[] bytes = "Hello how are you".getBytes();      

//Adding data to the signature
sign.update(bytes);

Etapa 8: Calcule a assinatura

o sign() método do Signature classe retorna os bytes de assinatura dos dados atualizados.

Calcule a assinatura usando o sign() método conforme mostrado abaixo.

//Calculating the signature
byte[] signature = sign.sign();

Example

O programa Java seguinte aceita uma mensagem do usuário e gera uma assinatura digital para a mensagem fornecida.

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Signature;
import java.util.Scanner;

public class CreatingDigitalSignature {
   public static void main(String args[]) throws Exception {
      //Accepting text from user
      Scanner sc = new Scanner(System.in);
      System.out.println("Enter some text");
      String msg = sc.nextLine();
      
      //Creating KeyPair generator object
      KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("DSA");
      
      //Initializing the key pair generator
      keyPairGen.initialize(2048);
      
      //Generate the pair of keys
      KeyPair pair = keyPairGen.generateKeyPair();
      
      //Getting the private key from the key pair
      PrivateKey privKey = pair.getPrivate();
      
      //Creating a Signature object
      Signature sign = Signature.getInstance("SHA256withDSA");
      
      //Initialize the signature
      sign.initSign(privKey);
      byte[] bytes = "msg".getBytes();
      
      //Adding data to the signature
      sign.update(bytes);
      
      //Calculating the signature
      byte[] signature = sign.sign();
      
      //Printing the signature
      System.out.println("Digital signature for given text: "+new String(signature, "UTF8"));
   }
}

Output

O programa acima gera a seguinte saída -

Enter some text
Hi how are you
Digital signature for given text: [email protected]???-?.???? /yGL?i??a!?