O objetivo deste
artigo e demonstrar como gerar uma assinatura digital, para assinar
um arquivo.
Para tanto vamos
precisar de um par de chaves um Privada e Outra Publica.
Com a chave Privada
assinamos e criptografar-mos o documento, esta chave como o nome diz e
privada e não pode ser revelada, para que o destinatário possa
abrir o documento e comprovar a autoria do mesmo verificando o mesmo
e validando a assinatura enviamos a chave Publica, desse modo
poderemos enviar a mesma chave para diversos destinatários, desse
modo somente quem possuir a chave publica poderá poderá abrir e
validar a assinatura.
Podemos criar uma
par de chaves de varias maneiras, pelo shell do linux, sites
softwares etc, o JAVA e muito utilizado em aplicações WEB para
esses fim, e possui muitas classes para criar chaves encriptografar ler
arquivos de diversos formatos, e também possui um tipo de dado para
chaves.
Algumas classes
utilizadas para criptografia criação de Chaves e validação de
assinaturas:
import java.io.File;
import
java.io.FileInputStream;
import
java.io.FileOutputStream;
import
java.io.ObjectInputStream;
import
java.io.ObjectOutputStream;
import
java.security.KeyPair;
import
java.security.KeyPairGenerator;
import
java.security.PrivateKey;
import
java.security.PublicKey;
import
javax.crypto.Cipher;
import
java.security.InvalidKeyException;
import
java.security.KeyFactory;
import
java.security.Signature;
import
java.security.spec.PKCS8EncodedKeySpec;
Para criarmos uma
assinatura digital precisamos de uma instância da classe
java.security.Signature. Para isso podemos chamar o metodo
Signature.getInstance(), com seus devidos parâmetros de algoritimos
e Provedor, neste exemplo esta sendo utilizado o algotirimo
SHAcithDSA e o provedor SUN.
Antes utilizarmos o
objeto Signature para iniciar com a PrivateKey, no exemplo também e
demonstrado como se obter a PrivateKey, e iniciaremos a assinatura
chamando com o método initSign().
Agora já estamos
aptos a gerar uma Assinatura Digital. Dentro do arquivo que
pretendemos assinar, para isso temos trabalhar com dados tipo
Byte[], usamos o método Files.readALLBytes().
E então para
assinar digitalmente o documento, temos que atualizar-lo, isso se
fazer com o método update() passamos os bytes para a Signature, e
para gerar a assinar no documento fechamos com o método sign() ,
este método retorna uma array de bytes da assinatura.
Exemplo de Código:
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.*;
public class GenerateDigitalSignature {
public static void main(String[] args) {
try {
// Get instance and initialize a KeyPairGenerator object.
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA", "SUN");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
keyGen.initialize(1024, random);
// Get a PrivateKey from the generated key pair.
KeyPair keyPair = keyGen.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
// Get an instance of Signature object and initialize it.
Signature signature = Signature.getInstance("SHA1withDSA", "SUN");
signature.initSign(privateKey);
// Supply the data to be signed to the Signature object
// using the update() method and generate the digital
// signature.
byte[] bytes = Files.readAllBytes(Paths.get("
ENDEREÇO DO
"));
signature.update(bytes);
byte[] digitalSignature = signature.sign();
// Save digital signature and the public key to a file.
Files.write(Paths.get("signature"), digitalSignature);
Files.write(Paths.get("publickey"), keyPair.getPublic().getEncoded());
} catch (Exception e) {
e.printStackTrace();
}
}
}
Nenhum comentário:
Postar um comentário