|
Java プラットフォーム 1.2 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object | +--java.security.SignatureSpi | +--java.security.Signature
Signature クラスは、アプリケーションに対してデジタル署名アルゴリズムの機能を提供するために使用されます。デジタル署名は、認証やデジタルデータの完全性を保証するために使用されます。
多くの署名アルゴリズムの中で、DSA および SHA-1 を使用した、NIST 標準の DSA を使用できます。たとえば、SHA-1 メッセージダイジェストアルゴリズムを使用する DSA アルゴリズムは、SHA/DSA または SHA-1/DSA (これらは等価) のように指定できます。RSA の場合は、メッセージダイジェストアルゴリズムに複数の選択肢があります。したがって、署名アルゴリズムは、MD2/RSA、MD5/RSA、または SHA-1/RSA のように指定します。デフォルトはないので、必ずアルゴリズムの名前を指定しなければなりません。
また、 Java セキュリティのほかのアルゴリズムに基づいたクラスと同じように、Signature は実装に依存しないアルゴリズムを提供します。呼び出し側 (アプリケーションコード) が、そのアルゴリズムを使用して特定の署名アルゴリズムを要求すると、正しく初期化された Signature オブジェクトが返されます。また、必要に応じて、特定のプロバイダから特定のアルゴリズムを要求することも可能です。getInstance
を参照してください。
したがって、Signature アルゴリズムオブジェクトを要求するには 2 通りの方法があることになります。アルゴリズム名だけを指定する方法、あるいはアルゴリズム名とパッケージプロバイダの両方を指定する方法です。
Signature オブジェクトは、デジタル署名を生成し、検証するために使用できます。
データの署名時または署名の検証時に Signature オブジェクトを使用する場合、3 つの段階があります。
initSign(PrivateKey)
および initSign(PrivateKey, SecureRandom) を参照)
初期化の種類によっては、この段階では署名または検証の対象となるバイトを更新する(update メソッドを参照)
このクラスは、歴史的な事情から Signature
クラスを継承した abstract クラスになっていることに注意してください。アプリケーションの開発者は、この Signature
クラスでのメソッド定義だけに配慮してください。スーパークラスのすべてのメソッドは、デジタル署名アルゴリズムの独自の実装を提供する必要がある暗号サービスプロバイダで使用されることを想定しています。
フィールドの概要 | |
protected static int |
SIGN
この署名オブジェクトが署名用に初期化済みであることを示す戻り値 state です。 |
protected int |
state
この署名オブジェクトの現在の状態です。 |
protected static int |
UNINITIALIZED
この署名オブジェクトの初期化が終了していないことを示す戻り値 state です。 |
protected static int |
VERIFY
この署名オブジェクトが検証用に初期化済みであることを示す戻り値 state です。 |
クラス java.security.SignatureSpi から継承したフィールド |
appRandom |
コンストラクタの概要 | |
protected |
Signature(String algorithm)
指定されたアルゴリズムに対する Signature オブジェクトを作成します。 |
メソッドの概要 | |
Object |
clone()
実装が複製可能である場合は複製を返します。 |
String |
getAlgorithm()
この署名オブジェクトに対するアルゴリズム名を返します。 |
static Signature |
getInstance(String algorithm)
指定されたダイジェストアルゴリズムを実装する Signature オブジェクトを作成します。 |
static Signature |
getInstance(String algorithm,
String provider)
指定されたプロバイダから指定されたアルゴリズムが使用可能な場合に、プロバイダから提供されたそのアルゴリズムを実装する Signature オブジェクトを作成します。 |
Object |
getParameter(String param)
推奨されません。 |
Provider |
getProvider()
この署名オブジェクトのプロバイダを返します。 |
void |
initSign(PrivateKey privateKey)
署名用にこのオブジェクトを初期化します。 |
void |
initSign(PrivateKey privateKey,
SecureRandom random)
署名用にこのオブジェクトを初期化します。 |
void |
initVerify(PublicKey publicKey)
検証用にこのオブジェクトを初期化します。 |
void |
setParameter(AlgorithmParameterSpec params)
この署名エンジンを、指定されたパラメータセットを使って初期化します。 |
void |
setParameter(String param,
Object value)
推奨されません。 setParameter を使用してください。 |
byte[] |
sign()
更新されたすべてのデータの署名バイトを返します。 |
int |
sign(byte[] outbuf,
int offset,
int len)
署名操作を終了し、最終的な署名バイトを、指定されたバッファ outbuf に格納します (開始位置は offset )。 |
String |
toString()
この署名オブジェクトの文字列表現を返し、オブジェクトの状態と使用アルゴリズムの名前を含む情報を提供します。 |
void |
update(byte b)
指定されたバイトを使用して、署名または検証の対象データを更新します。 |
void |
update(byte[] data)
指定されたバイト配列を使用して、署名または検証の対象データを更新します。 |
void |
update(byte[] data,
int off,
int len)
指定されたオフセットから開始して、指定されたバイト配列を使用して、署名または検証の対象データを更新します。 |
boolean |
verify(byte[] signature)
渡された署名を検証します。 |
クラス java.security.SignatureSpi から継承したメソッド |
engineGetParameter,
engineInitSign,
engineInitSign,
engineInitVerify,
engineSetParameter,
engineSetParameter,
engineSign,
engineSign,
engineUpdate,
engineUpdate,
engineVerify |
クラス java.lang.Object から継承したメソッド |
equals,
finalize,
getClass,
hashCode,
notify,
notifyAll,
wait,
wait,
wait |
フィールドの詳細 |
protected static final int UNINITIALIZED
protected static final int SIGN
protected static final int VERIFY
protected int state
コンストラクタの詳細 |
protected Signature(String algorithm)
algorithm
- アルゴリズムの標準名の文字列。アルゴリズムの標準名については、「Java 暗号化アーキテクチャ API 仕様 & リファレンス」の付録 A を参照メソッドの詳細 |
public static Signature getInstance(String algorithm) throws NoSuchAlgorithmException
algorithm
- 要求されたアルゴリズムの標準的な名前。アルゴリズムの標準名については、「Java 暗号化アーキテクチャ API 仕様 & リファレンス」の付録 A を参照public static Signature getInstance(String algorithm, String provider) throws NoSuchAlgorithmException, NoSuchProviderException
algorithm
- 要求されたアルゴリズムの標準的な名前。アルゴリズムの標準名については、「Java 暗号化アーキテクチャ API 仕様 & リファレンス」の付録 A を参照provider
- プロバイダ名Provider
public final Provider getProvider()
public final void initVerify(PublicKey publicKey) throws InvalidKeyException
publicKey
- 検証される署名を持つアイデンティティの公開鍵public final void initSign(PrivateKey privateKey) throws InvalidKeyException
privateKey
- その署名が生成されるアイデンティティの非公開鍵public final void initSign(PrivateKey privateKey, SecureRandom random) throws InvalidKeyException
privateKey
- 署名を生成するアイデンティティの非公開鍵random
- この署名に使用する乱数発生の元public final byte[] sign() throws SignatureException
このメソッドを呼び出すと、この署名オブジェクトは、initSign(PrivateKey)
の呼び出しを介して署名用に以前初期化された状態にリセットされます。つまり、オブジェクトは、必要に応じて update
と sign
の新規の呼び出しを介して、リセットされ、同じ署名者から別の署名を生成するために使用可能にされます。
.
public final int sign(byte[] outbuf, int offset, int len) throws SignatureException
outbuf
に格納します (開始位置は offset
)。署名の形式は基になる署名方式によって異なります。
この署名オブジェクトは、初期状態 (initSign
メソッドの 1 つに呼び出された直後の状態) にリセットされます。リセットされたあとは、同じ非公開鍵を使ってさらに署名を生成するために再使用できます。
outbuf
- 最終的な署名を格納するバッファoffset
- outbuf
に署名を格納する位置を示すオフセットlen
- outbuf
内に署名用として割り当てられるバイト数outbuf
に格納されたバイト数len
が実際の署名の長さより短い場合public final boolean verify(byte[] signature) throws SignatureException
このメソッドを呼び出すと、オブジェクトを initVerify
を介して、以前に検証用に初期化された状態にします。つまり、オブジェクトはリセットされ、initVerify
で指定された公開鍵を持つ Identity からの別の署名を検証できるようなります。
signature
- 検証対象の署名バイトpublic final void update(byte b) throws SignatureException
b
- 更新に使用するバイトpublic final void update(byte[] data) throws SignatureException
data
- 更新に使用するバイト配列public final void update(byte[] data, int off, int len) throws SignatureException
data
- バイト配列off
- バイト配列の開始オフセットlen
- オフセットから開始して使われるバイト数public final String getAlgorithm()
public String toString()
public final void setParameter(String param, Object value) throws InvalidParameterException
param
- パラメータの文字列識別子value
- パラメータ値param
がこの署名アルゴリズムエンジンに対して無効である場合、パラメータが設定済みで再設定できない場合、セキュリティ例外が発生したなどの場合public final void setParameter(AlgorithmParameterSpec params) throws InvalidAlgorithmParameterException
params
- パラメータセットpublic final Object getParameter(String param) throws InvalidParameterException
param
- パラメータの文字列名param
がこのエンジンに対して無効なパラメータである場合、あるいはこのパラメータの取得中に別の例外が発生した場合public Object clone() throws CloneNotSupportedException
Cloneable
をサポートしていない実装で呼び出された場合
|
Java プラットフォーム 1.2 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |