如何使用java.security.Signature進行驗證

Question

我已經有一個密鑰對，公鑰和私鑰。我如何實際使用java.security.Signature來驗證使用其中一個密鑰簽名的字符串？

編輯：

我有兩個鍵作爲字符串。該驗證方法，它實際上是

verify(byte[] signature) 

的Javadoc說：

verify(byte[] signature)指示給定簽名是否可以 使用公共密鑰或簽名者的證書驗證。

在我調用驗證方法之前，我會如何讓該簽名識別哪個公用/專用密鑰用於驗證？換句話說，如何將我的字符串鍵轉換爲可被簽名接受的關鍵對象？

Answer 1

1. 使用KeyFactory將關鍵規格轉換爲對象。
2. 致電Signature.getInstance(algName)獲取簽名實例。
3. 使用Signature的initVerify方法來將密鑰與簽名驗證相關聯。
4. 使用update來填充Signature字節。
5. 最後，請致電verify。
6. 利潤

從KeyFactory的javadoc：

以下是如何才能根據其編碼實例化DSA公鑰使用密鑰工廠的例子。假設Alice收到了Bob的數字簽名。鮑勃還給她發了他的公鑰（編碼格式）以驗證他的簽名。愛麗絲然後執行以下操作：

X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(bobEncodedPubKey); 
KeyFactory keyFactory = KeyFactory.getInstance("DSA"); 
PublicKey bobPubKey = keyFactory.generatePublic(bobPubKeySpec); 
Signature sig = Signature.getInstance("DSA"); 
sig.initVerify(bobPubKey); 
sig.update(data); 
sig.verify(signature);