Mega Code Archive

 

Categories / Java / Security

 

Verify a DSA signature

/* From http://java.sun.com/docs/books/tutorial/index.html */ /*  * Copyright (c) 2006 Sun Microsystems, Inc. All Rights Reserved.  *  * Redistribution and use in source and binary forms, with or without  * modification, are permitted provided that the following conditions are met:  *  * -Redistribution of source code must retain the above copyright notice, this  *  list of conditions and the following disclaimer.  *  * -Redistribution in binary form must reproduce the above copyright notice,  *  this list of conditions and the following disclaimer in the documentation  *  and/or other materials provided with the distribution.  *  * Neither the name of Sun Microsystems, Inc. or the names of contributors may  * be used to endorse or promote products derived from this software without  * specific prior written permission.  *  * This software is provided "AS IS," without a warranty of any kind. ALL  * EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES, INCLUDING  * ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE  * OR NON-INFRINGEMENT, ARE HEREBY EXCLUDED. SUN MIDROSYSTEMS, INC. ("SUN")  * AND ITS LICENSORS SHALL NOT BE LIABLE FOR ANY DAMAGES SUFFERED BY LICENSEE  * AS A RESULT OF USING, MODIFYING OR DISTRIBUTING THIS SOFTWARE OR ITS  * DERIVATIVES. IN NO EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR ANY LOST  * REVENUE, PROFIT OR DATA, OR FOR DIRECT, INDIRECT, SPECIAL, CONSEQUENTIAL,  * INCIDENTAL OR PUNITIVE DAMAGES, HOWEVER CAUSED AND REGARDLESS OF THE THEORY  * OF LIABILITY, ARISING OUT OF THE USE OF OR INABILITY TO USE THIS SOFTWARE,  * EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.  *  * You acknowledge that this software is not designed, licensed or intended  * for use in the design, construction, operation or maintenance of any  * nuclear facility.  */ import java.io.BufferedInputStream; import java.io.FileInputStream; import java.security.KeyFactory; import java.security.PublicKey; import java.security.Signature; import java.security.spec.X509EncodedKeySpec; public class VerSig {   public static void main(String[] args) {     /* Verify a DSA signature */     if (args.length != 3) {       System.out           .println("Usage: VerSig publickeyfile signaturefile datafile");     } else       try {         /* import encoded public key */         FileInputStream keyfis = new FileInputStream(args[0]);         byte[] encKey = new byte[keyfis.available()];         keyfis.read(encKey);         keyfis.close();         X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(encKey);         KeyFactory keyFactory = KeyFactory.getInstance("DSA", "SUN");         PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);         /* input the signature bytes */         FileInputStream sigfis = new FileInputStream(args[1]);         byte[] sigToVerify = new byte[sigfis.available()];         sigfis.read(sigToVerify);         sigfis.close();         /*          * create a Signature object and initialize it with the public          * key          */         Signature sig = Signature.getInstance("SHA1withDSA", "SUN");         sig.initVerify(pubKey);         /* Update and verify the data */         FileInputStream datafis = new FileInputStream(args[2]);         BufferedInputStream bufin = new BufferedInputStream(datafis);         byte[] buffer = new byte[1024];         int len;         while (bufin.available() != 0) {           len = bufin.read(buffer);           sig.update(buffer, 0, len);         }         ;         bufin.close();         boolean verifies = sig.verify(sigToVerify);         System.out.println("signature verifies: " + verifies);       } catch (Exception e) {         System.err.println("Caught exception " + e.toString());       }     ;   } }