一、数字签名怎么签
(一)Java签名步骤
1、将applet的class文件打包成*.jar(可以在命令行中输入jar查看帮助)。
2、首先我们要生成一个keystore,否则在签名的时候报如下错误:
jarsigner错误:java.lang.RuntimeException:密钥库装入:C:Documents and Settingsij2ee.keystore(系统找不到指定的文件。). (这边的ij2ee是当前系统用户名)
生成keystore的语句:keytool-genkey-alias 别名你可以自己写-keyalg RSA-keystore.keystore
下面是会出现的数字签名的一些步骤操作:
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]:ij2ee
您的组织单位名称是什么?
[Unknown]:mtk
您的组织名称是什么?
[Unknown]:mtk
您所在的城市或区域名称是什么?
[Unknown]:suzhou
您所在的州或省份名称是什么?
[Unknown]:jiangsu
该单位的两字母国家代码是什么
[Unknown]:cn
CN=ij2ee,OU=mtk,O=mtk,L=suzhou,ST=jiangsu,C=cn正确吗?
[否]:y
输入的主密码
(如果和keystore密码相同,按回车):
这时候会在jdk的bin目录下生成.keystore。把这个.keystore文件移动到C:Documents and Settings当前系统用户的目录下面。
3、创建一个数字证书
在命令行中输入如下指令,peakCA和peakCALib自己起名字好了,3650是有效天数,就是10年左右,在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。
keytool -genkey -alias peakCA -keyalg RSA -keysize 1024 -keystore peakCALib -validity 3650
4、将证书导出到证书文件中
在命令行中输入如下指令,peakCA和peakCALib任意起名字,******是输入的密码。
keytool -export -alias peakCA -file peakCA.cer-keystore peakCALib-storepass******-rfc
5、授权jar文件,在命令行中输入如下指令
jarsigner -keystore peakCALib myapplet.jar peakCA
(二)office签名步骤
1、要保护文档内容的真实性,可以添加不可见的数字签名。已签名文档的底部有“签名”按钮。
2、单击“文件”选项卡。
3、单击“信息”。
4、在“权限”下,单击“保护文档”、“保护工作簿”或“保护演示文稿”。
5、单击“添加数字签名”。
6、阅读Word、Excel或PowerPoint中显示的消息,然后单击“确定”。
7、在“签名”对话框中的“签署此文档的目的”框中,键入目的。
8、单击“签名”。
9、在对文件进行数字签名后,将出现“签名”按钮,并且文件会变为只读以防止修改。
二、数字签名应用例子
假如Alice向Bob传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:
Alice准备好要传送的数字信息(明文);
Alice对数字信息进行哈希运算,得到一个信息摘要;
Alice用自己的私钥对信息摘要进行加密得到Alice的数字签名,并将其附在数字信息上;
Alice随机产生一个加密密钥,并用此密码对要发送的信息进行加密,形成密文;
Alice用Bob的公钥对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给Bob;
Bob收到Alice传送来的密文和加密过的DES密钥,先用自己的私钥对加密的DES密钥进行解密,得到Alice随机产生的加密密钥;
Bob然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;
Bob用Alice的公钥对Alice的数字签名进行解密,得到信息摘要;
Bob用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要;
Bob将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。
