- java.lang.Object
-
- java.security.SignedObject
-
- 实现的所有接口
-
Serializable
public final class SignedObjectextends Objectimplements Serializable
SignedObject是一个用于创建真实运行时对象的类,其完整性在未被检测到的情况下不会受到损害。
更具体地说,SignedObject包含另一个Serializable对象,即(将)签名对象及其签名。
签名对象是原始对象的“深层复制”(以序列化形式)。 复制完成后,对原始对象的进一步操作对副本没有副作用。
底层签名算法由传递给构造函数的Signature对象和
verify
方法指定。 签名的典型用法如下:Signature signingEngine = Signature.getInstance(algorithm, provider); SignedObject so = new SignedObject(myobject, signingKey, signingEngine);
验证的典型用法如下(已收到SignedObject
so
):Signature verificationEngine = Signature.getInstance(algorithm, provider); if (so.verify(publickey, verificationEngine)) try { Object myobj = so.getObject(); } catch (java.lang.ClassNotFoundException e) {};
有几点值得注意。 首先,不需要初始化签名或验证引擎,因为它将在构造函数和
verify
方法中重新初始化。 其次,为了验证成功,指定的公钥必须是与用于生成SignedObject的私钥相对应的公钥。更重要的是,出于灵活性的原因,构造函数和
verify
方法允许自定义签名引擎,它可以实现未正式安装为加密提供程序一部分的签名算法。 但是,编写验证程序代码的程序员必须知道正在使用的是什么Signature
引擎,因为调用自己的verify
方法实现来验证签名。 换句话说,恶意Signature
可以选择在验证时始终返回true以试图绕过安全检查。签名算法可以是使用DSA和SHA-256的NIST标准DSA。 使用与签名相同的约定来指定算法。 可以将使用SHA-256消息摘要算法的DSA算法指定为例如“SHA256withDSA”。 在RSA的情况下,签名算法可以被指定为例如“SHA256withRSA”。 必须指定算法名称,因为没有默认值。
加密包提供程序的名称也由构造函数的Signature参数和
verify
方法指定。 如果未指定提供程序,则使用默认提供程序。 可以将每个安装配置为使用特定提供程序作为默认设置。SignedObject的潜在应用包括:
- 它可以在内部用于任何Java运行时作为不可伪造的授权令牌 - 可以传递的令牌,而不必担心令牌可以被恶意修改而不被检测到。
- 它可用于对数据/对象进行签名和序列化以便在Java运行时之外进行存储(例如,将关键访问控制数据存储在磁盘上)。
- 嵌套的SignedObjects可用于构造签名的逻辑序列,类似于授权和委托链。
- 从以下版本开始:
- 1.2
- 另请参见:
-
Signature
, Serialized Form
-
-
构造方法摘要
构造方法 构造器 描述 SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine)
从任何Serializable对象构造一个SignedObject。
-
方法摘要
所有方法 实例方法 具体的方法 变量和类型 方法 描述 String
getAlgorithm()
检索签名算法的名称。Object
getObject()
检索封装的对象。byte[]
getSignature()
以字节数组的形式检索签名对象上的签名。boolean
verify(PublicKey verificationKey, Signature verificationEngine)
使用指定的验证引擎,使用给定的验证密钥验证此SignedObject中的签名是存储在其中的对象的有效签名。
-
-
-
构造方法详细信息
-
SignedObject
public SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine) throws IOException, InvalidKeyException, SignatureException
从任何Serializable对象构造一个SignedObject。 使用指定的签名引擎使用给定的签名密钥对给定对象进行签名。- 参数
-
object
- 要签名的对象。 -
signingKey
- 用于签名的私钥。 -
signingEngine
- 签名签名引擎。 - 异常
-
IOException
- 如果序列化期间发生错误 -
InvalidKeyException
- 如果密钥无效。 -
SignatureException
- 如果签名失败。
-
-
方法详细信息
-
getObject
public Object getObject() throws IOException, ClassNotFoundException
检索封装的对象。 封装的对象在返回之前被反序列化。- 结果
- 封装的对象。
- 异常
-
IOException
- 如果在反序列化期间发生错误 -
ClassNotFoundException
- 如果在反序列化期间发生错误
-
getSignature
public byte[] getSignature()
以字节数组的形式检索签名对象上的签名。- 结果
- 签名。 每次调用此方法时返回一个新数组。
-
getAlgorithm
public String getAlgorithm()
检索签名算法的名称。- 结果
- 签名算法名称。
-
verify
public boolean verify(PublicKey verificationKey, Signature verificationEngine) throws InvalidKeyException, SignatureException
使用指定的验证引擎,使用给定的验证密钥验证此SignedObject中的签名是存储在其中的对象的有效签名。- 参数
-
verificationKey
- 用于验证的公钥。 -
verificationEngine
- 签名验证引擎。 - 结果
-
true
如果签名是有效的,false
否则 - 异常
-
SignatureException
- 如果签名验证失败(异常阻止签名验证引擎正常完成)。 -
InvalidKeyException
- 如果验证密钥无效。
-
-