模块 java.base

软件包 java.security

Class SignedObject

java.lang.Object

java.security.SignedObject

实现的所有接口

Serializable

public final class SignedObject
extends Object
implements Serializable

SignedObject是一个用于创建真实运行时对象的类，其完整性在未被检测到的情况下不会受到损害。

更具体地说，SignedObject包含另一个Serializable对象，即（将）签名对象及其签名。

签名对象是原始对象的“深层复制”（以序列化形式）。 复制完成后，对原始对象的进一步操作对副本没有副作用。

底层签名算法由传递给构造函数的Signature对象和verify方法指定。 签名的典型用法如下：

   Signature signingEngine = Signature.getInstance(algorithm, provider); SignedObject so = new SignedObject(myobject, signingKey, signingEngine);  

验证的典型用法如下（已收到SignedObject so ）：

   Signature verificationEngine = Signature.getInstance(algorithm, provider); if (so.verify(publickey, verificationEngine)) try { Object myobj = so.getObject(); } catch (java.lang.ClassNotFoundException e) {};  

有几点值得注意。 首先，不需要初始化签名或验证引擎，因为它将在构造函数和verify方法中重新初始化。 其次，为了验证成功，指定的公钥必须是与用于生成SignedObject的私钥相对应的公钥。

更重要的是，出于灵活性的原因，构造函数和verify方法允许自定义签名引擎，它可以实现未正式安装为加密提供程序一部分的签名算法。 但是，编写验证程序代码的程序员必须知道正在使用的是什么Signature引擎，因为调用自己的verify方法实现来验证签名。 换句话说，恶意Signature可以选择在验证时始终返回true以试图绕过安全检查。

签名算法可以是使用DSA和SHA-256的NIST标准DSA。 使用与签名相同的约定来指定算法。 可以将使用SHA-256消息摘要算法的DSA算法指定为例如“SHA256withDSA”。 在RSA的情况下，签名算法可以被指定为例如“SHA256withRSA”。 必须指定算法名称，因为没有默认值。

加密包提供程序的名称也由构造函数的Signature参数和verify方法指定。 如果未指定提供程序，则使用默认提供程序。 可以将每个安装配置为使用特定提供程序作为默认设置。

SignedObject的潜在应用包括：

• 它可以在内部用于任何Java运行时作为不可伪造的授权令牌 - 可以传递的令牌，而不必担心令牌可以被恶意修改而不被检测到。
• 它可用于对数据/对象进行签名和序列化以便在Java运行时之外进行存储（例如，将关键访问控制数据存储在磁盘上）。
• 嵌套的SignedObjects可用于构造签名的逻辑序列，类似于授权和委托链。

从以下版本开始：

1.2

另请参见：

Signature ， Serialized Form

构造方法摘要

构造方法

构造器	描述
SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine)	从任何Serializable对象构造一个SignedObject。

方法摘要

变量和类型	方法	描述
String	getAlgorithm()	检索签名算法的名称。
Object	getObject()	检索封装的对象。
byte[]	getSignature()	以字节数组的形式检索签名对象上的签名。
boolean	verify(PublicKey verificationKey, Signature verificationEngine)	使用指定的验证引擎，使用给定的验证密钥验证此SignedObject中的签名是存储在其中的对象的有效签名。

声明方法的类 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

构造方法详细信息

SignedObject

public SignedObject(Serializable object,
                    PrivateKey signingKey,
                    Signature signingEngine)
             throws IOException,
                    InvalidKeyException,
                    SignatureException

从任何Serializable对象构造一个SignedObject。 使用指定的签名引擎使用给定的签名密钥对给定对象进行签名。

参数

object - 要签名的对象。

signingKey - 用于签名的私钥。

signingEngine - 签名签名引擎。

异常

IOException - 如果序列化期间发生错误

InvalidKeyException - 如果密钥无效。

SignatureException - 如果签名失败。

方法详细信息

getObject

public Object getObject()
                 throws IOException,
                        ClassNotFoundException

检索封装的对象。 封装的对象在返回之前被反序列化。

结果

封装的对象。

异常

IOException - 如果在反序列化期间发生错误

ClassNotFoundException - 如果在反序列化期间发生错误

getSignature

public byte[] getSignature()

以字节数组的形式检索签名对象上的签名。

结果

签名。 每次调用此方法时返回一个新数组。

getAlgorithm

public String getAlgorithm()

检索签名算法的名称。

结果

签名算法名称。

verify

public boolean verify(PublicKey verificationKey,
                      Signature verificationEngine)
               throws InvalidKeyException,
                      SignatureException

使用指定的验证引擎，使用给定的验证密钥验证此SignedObject中的签名是存储在其中的对象的有效签名。

参数

verificationKey - 用于验证的公钥。

verificationEngine - 签名验证引擎。

结果

true如果签名是有效的， false否则

异常

SignatureException - 如果签名验证失败（异常阻止签名验证引擎正常完成）。

InvalidKeyException - 如果验证密钥无效。