public final class SignedObject extends Object implements Serializable
SignedObjectは、認証実行時オブジェクトの作成を目的としたクラスです。この実行時オブジェクトの整合性が損なわれた場合は、必ず検出されます。
より具体的には、SignedObjectは、別のSerializableオブジェクト、署名付きオブジェクト、およびその署名を保持します。
署名付きオブジェクトは、元のオブジェクトの直列化された形式での精密なコピーです。ひとたびコピーが作成されると、元のオブジェクトをさらに操作してもコピーに影響が及ぶことはありません。
基になる署名アルゴリズムは、コンストラクタとverifyメソッドに渡されるSignatureオブジェクトによって指定されます。次に、署名の一般的な使い方を示します。
Signature signingEngine = Signature.getInstance(algorithm,
provider);
SignedObject so = new SignedObject(myobject, signingKey,
signingEngine);
次に、検証の一般的な使い方を示します(SignedObject soを受け取っています)。
Signature verificationEngine =
Signature.getInstance(algorithm, provider);
if (so.verify(publickey, verificationEngine))
try {
Object myobj = so.getObject();
} catch (java.lang.ClassNotFoundException e) {};
留意点をいくつか挙げます。最初に、署名エンジンや検証エンジンはコンストラクタとverifyメソッド内で再初期化されるので、それらのエンジンを初期化する必要はありません。次に、検証を成功させるには、指定された公開鍵が、SignedObjectを生成するのに使う非公開鍵に一致していなければいけません。
さらに重要なのは、柔軟性です。コンストラクタとverifyメソッドはカスタマイズされた署名エンジンにより、暗号プロバイダの一部として正式にインストールされていない署名アルゴリズムを実装できます。ただし、署名の検証にはverifyメソッドのSignatureエンジン自身の実装が呼び出されるので、検証用コードを記述するプログラマは、どのSignatureエンジンが使用中であるかを確認することが重要です。言い換えれば、悪意のあるSignatureはセキュリティ・チェックを免れるために検証で常にtrueを返そうとする場合があります。
多くの署名アルゴリズムの中で、DSAおよびSHA-1を使用したNIST標準のDSAを使用できます。アルゴリズムは、署名と同じ規約を使って指定されます。たとえば、SHA-1メッセージ・ダイジェスト・アルゴリズムを使用するDSAアルゴリズムは、SHA/DSAまたはSHA-1/DSA (これらは等価)のように指定できます。RSAの場合は、メッセージ・ダイジェスト・アルゴリズムに複数の選択肢があります。したがって、署名アルゴリズムの指定は、MD2/RSA、MD5/RSA、またはSHA-1/RSAのようにします。デフォルトはないので、必ずアルゴリズムの名前を指定しなければいけません。
暗号パッケージ・プロバイダの名前は、コンストラクタとverifyメソッドに対するSignatureパラメータで指定されます。このプロバイダを指定しないと、デフォルトのプロバイダが使用されます。各インストールは、特定プロバイダをデフォルトとして使うように構成できます。
SignedObjectを使用するアプリケーションでは、次のことが行えます。
| コンストラクタと説明 |
|---|
SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine)
任意のSerializableオブジェクトからSignedObjectを構築します。
|
| 修飾子と型 | メソッドと説明 |
|---|---|
String |
getAlgorithm()
署名アルゴリズムの名前を取得します。
|
Object |
getObject()
カプセル化されたオブジェクトを取得します。
|
byte[] |
getSignature()
署名付きオブジェクトの署名を、バイト配列の形式で取得します。
|
boolean |
verify(PublicKey verificationKey, Signature verificationEngine)
このSignedObject内の署名が、内部に格納されたオブジェクトの有効な署名かどうかを、指定された検証エンジンを使って、指定された検証鍵で検証します。
|
public SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine) throws IOException, InvalidKeyException, SignatureException
object - 署名対象のオブジェクト。signingKey - 署名のための非公開鍵。signingEngine - 署名エンジン。IOException - 直列化でエラーが発生した場合InvalidKeyException - 鍵が無効な場合。SignatureException - 署名が失敗した場合。public Object getObject() throws IOException, ClassNotFoundException
IOException - 直列化復元でエラーが発生した場合ClassNotFoundException - 直列化復元でエラーが発生した場合public byte[] getSignature()
public String getAlgorithm()
public boolean verify(PublicKey verificationKey, Signature verificationEngine) throws InvalidKeyException, SignatureException
verificationKey - 検証用の公開鍵。verificationEngine - 署名検証エンジン。true、そうでない場合はfalseSignatureException - 署名検証が失敗した場合。InvalidKeyException - 検証鍵が無効な場合。 バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.