package test.xml.signature;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.ObjectOutputStream;

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.EncodedKeySpec;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Collections;

import java.util.List;

import javax.xml.crypto.dom.DOMStructure;

import javax.xml.crypto.dsig.CanonicalizationMethod;

import javax.xml.crypto.dsig.DigestMethod;

import javax.xml.crypto.dsig.Reference;

import javax.xml.crypto.dsig.SignatureMethod;

import javax.xml.crypto.dsig.SignedInfo;

import javax.xml.crypto.dsig.Transform;

import javax.xml.crypto.dsig.XMLSignature;

import javax.xml.crypto.dsig.XMLSignatureFactory;

import javax.xml.crypto.dsig.dom.DOMSignContext;

import javax.xml.crypto.dsig.dom.DOMValidateContext;

import javax.xml.crypto.dsig.keyinfo.KeyInfo;

import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;

import javax.xml.crypto.dsig.keyinfo.KeyValue;

import javax.xml.crypto.dsig.spec.C14NMethodParameterSpec;

import javax.xml.crypto.dsig.spec.TransformParameterSpec;

import javax.xml.parsers.DocumentBuilderFactory;

import javax.xml.transform.Transformer;

import javax.xml.transform.TransformerFactory;

import javax.xml.transform.dom.DOMSource;

import javax.xml.transform.stream.StreamResult;

import org.w3c.dom.Document;

import org.w3c.dom.Node;

import org.w3c.dom.NodeList;

public class SignatureXML {

   public void saveKey(PublicKey publicKey, PrivateKey privateKey) throws Exception{

       X509EncodedKeySpec ksp = new X509EncodedKeySpec(publicKey.getEncoded());

       FileOutputStream fos = new FileOutputStream("C:\\public.key");

       fos.write(ksp.getEncoded());

       fos.close();

       PKCS8EncodedKeySpec pks = new PKCS8EncodedKeySpec(privateKey.getEncoded());

       fos = new FileOutputStream("C:\\private.key");

       fos.write(pks.getEncoded());

       fos.close();

  }

  public Key LoadKeyFromFile(boolean ispk, String keyFile) {

       Key key = null;

       FileInputStream is = null;

       try {

           is = new FileInputStream(keyFile);

           byte[] buf = new byte[is.available()];

           KeyFactory keyFactory = KeyFactory.getInstance("DSA");

           is.read(buf);

           EncodedKeySpec keySpec;

           if (ispk) {

               keySpec = new PKCS8EncodedKeySpec(buf);

           } else {

               keySpec = new X509EncodedKeySpec(buf);

           }

           key = (!ispk ? (Key) keyFactory.generatePublic(keySpec) : (Key) keyFactory.generatePrivate(keySpec));

       } catch (Exception e) {

           e.printStackTrace();

       } finally {

           try {

               is.close();

           } catch (IOException iex) {

               iex.printStackTrace();

           }

       }

       return key;

   }

   public void SignatureXMLDocument(String docPath) throws Exception {

       DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();

       dbf.setNamespaceAware(true);

       Document doc = dbf.newDocumentBuilder().parse(new FileInputStream(docPath));

       this.SignatureXMLDocument(doc);

   }

   public void SignatureXMLDocument(Document doc) throws Exception {

       XMLSignatureFactory fac = XMLSignatureFactory.getInstance();

       /*创建 <Reference> 元素,引用整个 XML 文档:

       *创建 Reference 的时候将 URI 参数指定为 "" 表示对整个 XML 文档进行引用;

       *摘要算法指定为 SHA1;这里将转换方式指定为 ENVELOPED ,

       *这样在对整个文档进行引用并生成摘要值的时候,<Signature> 元素不会被计算在内。*/

       Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null);

       DigestMethod sha1DigMethod = fac.newDigestMethod(DigestMethod.SHA1,   null);

       Reference refToRootDoc = fac.newReference("", sha1DigMethod,Collections.singletonList(envelopedTransform), null, null);

       /*创建 <SignedInfo> 元素

         *因为最终的数字签名是针对 <SignedInfo> 元素而生成的,所以需要指定该 XML 元素的规范化方法,

         * 以确定最终被处理的数据。这里指定为 INCLUSIVE_WITH_COMMENTS ,

         * 表示在规范化 XML 内容的时候会将 XML 注释也包含在内。

         *    至此,待签名的内容(<SignedInfo> 元素)已指定好,再只需要签名所使用的密钥就可以创建数字签名了。*/

       CanonicalizationMethod c14nWithCommentMethod =

           fac.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE_WITH_COMMENTS,(C14NMethodParameterSpec) null);

       SignatureMethod dsa_sha1SigMethod = fac.newSignatureMethod(SignatureMethod.DSA_SHA1, null);

       SignedInfo signedInfo = fac.newSignedInfo(c14nWithCommentMethod,dsa_sha1SigMethod,Collections.singletonList(refToRootDoc));

        /*XML 数字签名规范规定了多种在 <KeyInfo> 中指定验证密钥的方式,比如 <KeyName>,<KeyValue>,<X509Data>,<PGPData> 等等。

          * 这里使用 XML 数字签名规范规定必须实现的 <DSAKeyValue> 来指定验证签名所需的公共密钥。

          * 在程序中使用 java.security 包生成 DSA 密钥对。*/

        //创建密钥对

       KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DSA");

       kpGen.initialize(512);

       KeyPair keyPair = kpGen.generateKeyPair();

       PublicKey publicKey   = keyPair.getPublic();

       PrivateKey privateKey = keyPair.getPrivate();

       this.saveKey(publicKey, privateKey);

       //以公钥为参数创建 <KeyValue> 元素

       KeyInfoFactory keyInfoFac = fac.getKeyInfoFactory();

       KeyValue keyValue = keyInfoFac.newKeyValue(publicKey);

       //根据创建好的 <KeyValue> 元素创建 <KeyInfo> 元素:

       KeyInfo keyInfo = keyInfoFac.newKeyInfo(Collections.singletonList(keyValue));

       /*这里创建的密钥对,其中的公钥已经用于创建 <KeyInfo> 元素并存放在其中,供签名验证使用,而其中的私钥则会在下一步被用于生成签名。*/

       //创建 <Signature> 元素

       /*前面已经创建好 <SignedInfo> 和 <KeyInfo> 元素,为了生成最终的数字签名,

       * 需要根据这两个元素先创建 <Signature> 元素,然后进行签名,

       * 创建出 <SignatureValue> 元素。*/

       XMLSignature signature = fac.newXMLSignature(signedInfo, keyInfo);

       /*XMLSignature 类中的 sign 方法用于对文档进行签名,在调用 sign 方法之前,

       * 还需要创建 DOMSignContext 对象,为方法调用提供上下文信息,

       * 包括签名所使用的私钥和最后生成的 <Signature> 元素所在的目标父元素:*/

       DOMSignContext dsc =    new DOMSignContext(privateKey, doc.getDocumentElement());   

       //生成签名

       /*sign 方法会生成签名值,并作为元素值创建 <SignatureValue> 元素,然后将整个 <Signature> 元素加入为待签名文档根元素的直接子元素。*/

       signature.sign(dsc);   

       TransformerFactory tf = TransformerFactory.newInstance();

       Transformer transformer = tf.newTransformer();

       DOMSource source=new DOMSource(doc);

       transformer.transform(source, new StreamResult(System.out));

       StreamResult result = new StreamResult(new File("C:\\old.xml"));

       transformer.transform(source,result);

   }

   private void validate(String signedFile) throws Exception {

        //Parse the signed XML document to unmarshal <Signature> object.

       DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();

       dbf.setNamespaceAware(true);

       Document doc = dbf.newDocumentBuilder().parse(new FileInputStream(signedFile));

       this.validate(doc);

   }

   private void validate(Document doc) throws Exception {

       // Search the Signature element

       NodeList nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS,"Signature");

       if (nl.getLength() == 0) {

           throw new Exception("Cannot find Signature element");

       }

       Node signatureNode = nl.item(0);

       XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");

       XMLSignature signature = fac.unmarshalXMLSignature(new DOMStructure(signatureNode));

       // Get the public key for signature validation

       KeyValue keyValue = (KeyValue) signature.getKeyInfo().getContent().get(0);

       PublicKey pubKey = keyValue.getPublicKey();

       // Create ValidateContext

       DOMValidateContext valCtx = new DOMValidateContext(pubKey,signatureNode);

       // Validate the XMLSignature

       boolean coreValidity = signature.validate(valCtx);

       // Check core validation status

       if (coreValidity == false) {

           System.err.println("Core validation failed");

           // Check the signature validation status

           boolean sv = signature.getSignatureValue().validate(valCtx);

           System.out.println("Signature validation status: " + sv);

           // check the validation status of each Reference

           List refs = signature.getSignedInfo().getReferences();

           for (int i = 0; i < refs.size(); i++) {

               Reference ref = (Reference) refs.get(i);

               boolean refValid = ref.validate(valCtx);

               System.out.println("Reference[" + i + "] validity status: "   + refValid);

           }

       } else {

           System.out.println("Signature passed core validation");

       }

   }

   public static void main(String[] args) {

       SignatureXML signatureXML=new SignatureXML();

       try {

//           signatureXML.SignatureXMLDocument("C:\\new.xml");

           signatureXML.validate("C:\\old.xml");

       } catch (Exception e) {

           e.printStackTrace();

       }

   }

}

【Java密码学】Java SE 6中XML数字签名的实现的更多相关文章

  1. 【Java密码学】使用Bouncy Castle生成数字签名、数字信封

    Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现.最近项目上正好用到了Bouncy Cast ...

  2. 【Java】Java XML 技术专题

    XML 基础教程 XML 和 Java 技术 Java XML文档模型 JAXP(Java API for XML Parsing) StAX(Streaming API for XML) XJ(XM ...

  3. 【Java密码学】用Java数字签名提供XML安全

    简介 众所周知,XML在产品和项目开发中起着非常重要的作用.通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加.查询.更新和删除)操作.然而值得注意的是,我们如何确保XML中的数据 ...

  4. Java中XML格式的字符串4读取方式的简单比较

    Java中XML格式的字符串4读取方式的简单比较 1.java自带的DOM解析. import java.io.StringReader; import javax.xml.parsers.Docum ...

  5. spring 的 PropertyPlaceholderConfigurer读取的属性怎么访问 (java访问方式,不是xml中的占位符哦)及此类的应用

    一.1.占位符的应用:(@Autowired注解方式,不需要建立set与get方法了,xml注入也不需要写了) http://www.cnblogs.com/susuyu/archive/2012/0 ...

  6. 第70节:Java中xml和tomcat

    第70节:Java中xml和tomcat 前言: 哭着也要看完,字数: jdbc crud - statement dao java.sql.Driver The interface that eve ...

  7. JAVA中 XML与数据库互转 学习笔记三

    要求 必备知识 JAVA基础知识,XML基础知识,数据库的基本操作. 开发环境 MyEclipse10/MySql5.5 资料下载 源码下载   数据库在数据查询,修改,保存,安全等方面与其他数据处理 ...

  8. 在 Java SE 6 中监视和诊断性能问题

    Java™ Platform, Standard Edition 6 (Java SE) 专注于提升性能,提供的增强工具可以管理和监视应用程序以及诊断常见的问题.本文将介绍 Java SE 平台中监视 ...

  9. Java中XML数据

    Java中XML数据 XML解析——Java中XML的四种解析方式 XML是一种通用的数据交换格式,它的平台无关性.语言无关性.系统无关性.给数据集成与交互带来了极大的方便.XML在不同的语言环境中解 ...

随机推荐

  1. 二 lambda表达式

    1:lambda写的好可以极大的减少代码冗余,同时可读性也好过冗长的内部类,匿名类. 2: lambda表达式配合Java8新特性Stream API可以将业务功能通过函数式编程简洁的实现. 3: l ...

  2. python操作sql server2008 pyodbc

    使用Python通过PyODBC连接数据的注意事项 今天使者用PyODBC连接数据库,试了很久才出来,现把一些心得体会和大家分享! 一.PyODBC的下载地址: http://code.google. ...

  3. linux日常管理-xarge_exec

    在find搜索到文件之后再进行操作 exec是find的一个选项. {}表示前面搜索到的结果,\:是exec特殊的用法. xarge拥有同样的功能,需用选项 -i 可以用在其他命令的后面

  4. JS 数组的一些方法

    1.push() //可以接受任意参数,然后添加到数组的末尾 2.pop()//栈方法,在数组末尾删除一条数据,并且返回这条数据 3.shift()//队列方法,与pop()相似,但是与其相反,在数组 ...

  5. 设置win7资源管理器启动时的默认位置-windows-操作系统-网页教学网

    设置win7资源管理器启动时的默认位置-windows-操作系统-网页教学网 如何设置win7资源管理器启动时的默认位置?我不太习惯 Win 7 的资源管理器默认总是打开库,我还是喜欢资源管理器打开树 ...

  6. Centos6.5_64位系统下安装Oracle 11g

    一.硬件要求 1.内存与Sweap:内存2G(以上),Sweap 2G(以上) 内存: 1-2G 2-16G 16G以上 Sweap: 1.5倍内存 1倍内存 16G 检查:# grep MemTot ...

  7. unreal3启动地图设置

    在defaultengine.ini中[URL]节: Map=MOBATinyMap.udkLocalMap=MOBATinyMap.udk 这里有Map和LocalMap两个属性,让人有点混淆,只好 ...

  8. Algorithms - Fibonacci Number

    斐波那契数列(Fibonacci Number)从数学的角度是以递归的方法定义的: \(F_0 = 0\) \(F_1 = 1\) \(F_n = F_{n-1} + F_{n-2}\) (\(n \ ...

  9. api接口访问限制

    1.场景描述 在日常开发接口的时候,尤其是restfull接口,肯定会考虑安全或者是做一些自定义的限制,用来界定并维护代码.那么,我们都会采用什么方法那?通常来讲,我们可以通过session的形式,以 ...

  10. C++基础之函数和作用域

    (1)函数的定义格式如下所示.<类型><函数名>(<形参表>) {<若干条语句>}其中,<类型>包含存储类和数据类型.存储类省略为外部函数, ...