public final class SignedObject extends Object implements Serializable
SignedObject は、認証実行時オブジェクトの作成を目的としたクラスです。この実行時オブジェクトの整合性が損なわれた場合は、必ず検出されます。
より具体的には、SignedObject は、別の Serializable オブジェクト、署名付きオブジェクト、およびその署名を保持します。
署名付きオブジェクトは、元のオブジェクトの直列化された形式での精密なコピーです。ひとたびコピーが作成されると、元のオブジェクトをさらに操作してもコピーに影響が及ぶことはありません。
基になる署名アルゴリズムは、コンストラクタと verify メソッドに渡される Signature オブジェクトによって指定されます。次に、署名の一般的な使い方を示します。
Signature signingEngine = Signature.getInstance(algorithm, provider); SignedObject so = new SignedObject(myobject, signingKey, signingEngine);
次に、検証の一般的な使い方を示します (SignedObject so を受け取っている)。
Signature verificationEngine = Signature.getInstance(algorithm, provider); if (so.verify(publickey, verificationEngine)) try { Object myobj = so.getObject(); } catch (java.lang.ClassNotFoundException e) {};
留意点をいくつか挙げます。最初に、署名エンジンや検証エンジンはコンストラクタと verify メソッド内で再初期化されるので、それらのエンジンを初期化する必要はありません。次に、検証を成功させるには、指定された公開鍵が、SignedObject を生成するのに使う非公開鍵に一致していなければいけません。
さらに重要なのは、柔軟性です。コンストラクタと verify メソッドはカスタマイズされた署名エンジンにより、暗号プロバイダの一部として正式にインストールされていない署名アルゴリズムを実装できます。ただし、署名の検証には verify メソッドの Signature エンジン自身の実装が呼び出されるので、検証用コードを記述するプログラマは、どの Signature エンジンが使用中であるかを確認することが重要です。言い換えれば、悪意のある Signature はセキュリティーチェックを免れるために検証で常に true を返そうとする場合があります。
多くの署名アルゴリズムの中で、DSA および SHA-1 を使用した NIST 標準の DSA を使用できます。アルゴリズムは、署名と同じ規約を使って指定されます。たとえば、SHA-1 メッセージダイジェストアルゴリズムを使用する DSA アルゴリズムは、SHA/DSA または SHA-1/DSA (これらは等価) のように指定できます。RSA の場合は、メッセージダイジェストアルゴリズムに複数の選択肢があります。したがって、署名アルゴリズムの指定は、MD2/RSA、MD5/RSA、または SHA-1/RSA のようにします。デフォルトはないので、必ずアルゴリズムの名前を指定しなければいけません。
暗号パッケージプロバイダの名前は、コンストラクタと verify メソッドに対する Signature パラメータで指定されます。このプロバイダを指定しないと、デフォルトのプロバイダが使用されます。各インストールは、特定プロバイダをデフォルトとして使うように構成できます。
SignedObject を使用するアプリケーションでは、次のことが行えます。
| コンストラクタと説明 |
|---|
SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine)
任意の Serializable オブジェクトから SignedObject を構築します。
|
| 修飾子と型 | メソッドと説明 |
|---|---|
String |
getAlgorithm()
署名アルゴリズムの名前を取得します。
|
Object |
getObject()
カプセル化されたオブジェクトを取得します。
|
byte[] |
getSignature()
署名付きオブジェクトの署名を、バイト配列の形式で取得します。
|
boolean |
verify(PublicKey verificationKey, Signature verificationEngine)
この SignedObject 内の署名が、内部に格納されたオブジェクトの有効な署名かどうかを、指定された検証エンジンを使って、指定された検証鍵で検証します。
|
public SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine) throws IOException, InvalidKeyException, SignatureException
object - 署名対象のオブジェクト。signingKey - 署名のための非公開鍵。signingEngine - 署名エンジン。IOException - 直列化でエラーが発生した場合InvalidKeyException - 鍵が無効な場合。SignatureException - 署名が失敗した場合。public Object getObject() throws IOException, ClassNotFoundException
IOException - 直列化復元でエラーが発生した場合ClassNotFoundException - 直列化復元でエラーが発生した場合public byte[] getSignature()
public String getAlgorithm()
public boolean verify(PublicKey verificationKey, Signature verificationEngine) throws InvalidKeyException, SignatureException
verificationKey - 検証用の公開鍵。verificationEngine - 署名検証エンジン。SignatureException - 署名検証が失敗した場合。InvalidKeyException - 検証鍵が無効な場合。 バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.