我想知道如何验证我创建的签名。我创建签名的代码与此类似:HMAC-SHA1: How to do it properly in Java?
我发送消息,签名和公钥来验证签名。使用KeyPairGenerator生成公钥和私钥。我如何使用公钥来验证我的签名?或者你可以建议使用任何好的Java库来签名和验证使用HMAC SHA1的签名吗?
答案 0 :(得分:7)
首先澄清一下,HMAC代码不会生成签名。它是一种Message Authentication Code (MAC)。
后一个链接以这种方式解释了签名和MAC之间的区别:
MAC与数字签名不同,因为MAC值都是生成的 并使用相同的密钥进行验证。这意味着发件人 在发起之前,消息的接收者必须就同一个密钥达成一致 通信,就像对称加密一样。对于相同的 原因,MAC不提供不可否认的财产 特别是在网络范围的共享密钥的情况下签名 key:任何可以验证MAC的用户也能够生成MAC 用于其他消息。相反,生成数字签名 使用密钥对的私钥,这是非对称加密。 由于此私钥只能由其持有者访问,因此是数字密钥 签名证明文件是由其他人签署的 持有人。因此,数字签名确实提供了不可否认性。然而, 安全绑定密钥的系统可以提供不可否认性 使用信息到MAC密钥;同样的钥匙拥有两把钥匙 人,但有一个可以用于MAC的密钥副本 生成而另一个在硬件中具有密钥的副本 仅允许MAC验证的安全模块。这通常是 在金融业完成。
因此,为了验证HMAC,您需要共享用于生成它的密钥。您将发送消息,HMAC和接收器将具有您用于生成HMAC的相同密钥。然后,他们可以使用相同的算法从您的消息生成HMAC,它应该与您发送的HMAC匹配。公钥/私钥(assymetric)不用于此。您需要生成对称密钥(如AES)并与将生成/验证HMAC的人员安全地共享该密钥。
这会将HMAC仅限制为integrity和authenticity属性,而不是non-repudiation。
上面提到的硬件安全模块可用于强制执行密钥使用,只要只有一个人可以使用密钥生成HMAC,就可以获得不可否认性。
或者,您可以使用混合方法。使用共享对称密钥生成HMAC。 HMAC到底是哈希。然后,您可以使用您的私钥(与HMAC中使用的密钥不同)对此哈希进行签名。具有对称密钥和公钥的第三方可以验证您是否签署了HMAC,并且可以使用消息和共享密钥生成自己的HMAC以确保其匹配。这也会让你不可否认。
如果您想要使用此路由,请使用Java Signature类。 HMAC算法是SHA-1,假设您的密钥对是RSA,您可以使用NONEwithRSA签名算法,因为输入已经是SHA-1哈希。或者您可以使用SHA1withRSA算法再次哈希。只要您生成签名并使用相同的算法进行验证,就应该没问题。
byte[] data = hmac.getBytes("UTF-8");
Signature mySig = Signature.getInstance("NONEwithRSA");
mySig.initSign(myPrivateKey);
mySig.update(data);
byte[] sigBytes = mySig.sign();
// And to verify.
Signature mySig2 = Signature.getInstance("NONEwithRSA");
mySig2.initVerify(myPublicKey);
boolean isSigValid = mySig2.verify(sigBytes);