课程:生成和验证签名
原文: https://docs.oracle.com/javase/tutorial/security/apisign/index.html
本课程将指导您完成使用 JDK Security API 生成数据的数字签名以及验证签名是否可信的必要步骤。本课程适用于希望将安全功能合并到其程序中的开发人员,包括加密服务。
本课程演示了如何使用 JDK Security API 来签署文档。该课程显示由具有原始文档的人执行的一个程序将用于生成密钥,使用私钥生成文档的数字签名,以及将公钥和签名导出到文件。
然后它显示了另一个程序的示例,由文档的接收者,签名和公钥执行。它显示了程序如何导入公钥并验证签名的真实性。本课程还讨论并演示了提供和导入密钥的可能替代方法和方法,包括证书。
有关概念和术语(数字签名,证书,密钥库)的更多信息,请参阅 API 和用于安全代码和文件交换的工具课程。
在本课程中,您将创建两个基本应用程序,一个用于生成数字签名,另一个用于验证。接下来是对潜在增强功能的讨论和演示。本课包含三个部分。