课程：生成和验证签名

本课程将指导您使用JDK安全API生成数据的数字签名，并验证签名的真实性。本课程适用于希望将安全功能纳入其程序中的开发人员，包括加密服务。

本课程演示了使用JDK安全API签署文档的方法。该课程展示了一个由拥有原始文档的人执行的程序的操作，该程序将生成密钥、使用私钥为文档生成数字签名，并将公钥和签名导出到文件中。

然后，本课程展示了另一个由文档、签名和公钥的接收者执行的示例程序。它展示了该程序如何导入公钥并验证签名的真实性。本课程还讨论并演示了提供和导入密钥的可能替代方法，包括使用证书。

有关概念和术语（数字签名、证书、密钥库）的更多信息，请参阅用于安全代码和文件交换的API和工具使用课程。

在本课程中，您将创建两个基本应用程序，一个用于数字签名生成，另一个用于验证。随后进行了潜在增强的讨论和演示。本课程包含三个部分。

• 生成数字签名演示了使用API生成密钥和数据的数字签名，并将公钥和签名导出到文件。应用程序从命令行获取数据文件名。

• 验证数字签名演示了使用API导入公钥和一个声称是指定数据文件的签名，并验证签名的真实性。数据、公钥和签名文件名在命令行上指定。

• 弱点和替代方法讨论了基本程序使用的方法的潜在弱点。然后，它提出并演示了提供和导入密钥的可能替代方法，包括使用包含编码密钥字节的文件和使用包含公钥的证书。