签名后获取签名数据

Question

当我研究 Java 中的签名文件时，我经常读到您对文件进行哈希处理并将哈希值附加到实际文件，进行加密，然后将其发送到（例如）服务器。在服务器中，您解密文件，获取文件，创建它的哈希值，如果新哈希值等于客户端的哈希值，则该文件实际上是客户端的文件。

但现在我必须在我的项目中实现它，我只能找到使用 java.security.Signature （就像这个），在这些示例中，他们对文件进行签名，然后将文件和签名的文件发送到验证，而不是仅发送签名的文件。

这是正确的实施方法吗？如果没有，最好的方法是什么？请给一些指示。

Answer 1

您发布的链接仅显示了一个示例，其中代码的后半部分调用
public static boolean verifySig(byte[] data, PublicKey key, byte[] sig) 只是验证创建签名的代码的前半部分。
这个想法是，在 signer.initVerify(key); 中，您传递签名者的公钥，然后对您<的数据调用 signer.update(data);强>认为签名是基于的，然后调用验证将签名传递给它。
如果您传入的签名对于您认为签名所依据的数据有效，则验证成功。

Answer 2

加密文件和签名之间没有任何联系。您可以独立完成其中一项或两项。

要签名，您需要计算哈希值，使用私钥加密哈希值，然后将加密的哈希值与文档（文件）一起发送。
为了进行验证，您需要计算收到的文档的哈希值，使用公钥解密加密的哈希值，然后比较两者。如果哈希值匹配，则签名得到验证。

由于验证使用公钥，因此任何人都可以验证签名。但只有拥有私钥的人（或实体）才能对其进行签名。因此它证明了该文件的来源。

除此之外，如果您愿意，您可以加密该文件。您可以在加密之前或之后对文件进行签名。这完全取决于您想用它做什么以及您想保持它的安全性。例如，SSL 证书未加密，因为浏览器必须检查其内容及其签名。