- 浏览: 191345 次
- 性别:
- 来自: 杭州
最新评论
-
wendongcc:
在哪里可以下载呀
Flex Builder 3 正式版破解补丁! -
IT_LDB:
mark!
Tomcat线程挂起与DBCP数据库连接池的配置优化 -
晓晨Happy:
非常有用,感谢。
Flash CS3 中fl.*类库在 FB 中如何使用 -
learnload:
的确能用,谢谢!
Flex Builder 3 正式版破解补丁! -
yinger_fei:
thanks for sharing.
Tomcat线程挂起与DBCP数据库连接池的配置优化
由于实际开发对加密解密相关算法的需要,今天网搜了篇相对较全面的一篇加密算法JAVA版,这里转载一下以供大家参考。
第1章基础知识
1.1. 单钥密码体制
单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。
通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。
单钥密码体制的代表是美国的DES
1.2. 消息摘要
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。
消息摘要有两个基本属性:
- 两个不同的报文难以生成相同的摘要
- 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要
1.3. Diffie-Hellman密钥一致协议
密钥一致协议是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。
先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥
代表:指数密钥一致协议(Exponential Key Agreement Protocol)
1.4. 非对称算法与公钥体系
1976年,Dittie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通过通讯双方交换信息,安全地传送秘密密钥。在此新思想的基础上,很快出现了非对称密钥密码体制,即公钥密码体制。在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Public key)和秘密密钥(Private key)。
迄今为止的所有公钥密码体系中,RSA系统是最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母
1.5. 数字签名
所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的,对这些HASH函数的特殊要求是:
- 接受的输入报文数据没有长度限制;
- 对任何输入报文数据生成固定长度的摘要(数字指纹)输出
- 从报文能方便地算出摘要;
- 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要;
- 两个不同的报文难以生成相同的摘要
代表:DSA
第2章在JAVA中的实现
2.1. 相关
Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到 http://java.sun.com/security/index.html 下载JCE,并进行安装。简易安装把 jce1.2.1\lib 下的所有内容复制到 %java_home%\lib\ext下,如果没有ext目录自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH内,更详细说明请看相应用户手册
2.2. 消息摘要MD5和SHA的使用
使用方法:
首先用生成一个MessageDigest类,确定计算方法
java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
添加要进行计算摘要的信息
alga.update(myinfo.getBytes());
计算出摘要
byte[] digesta=alga.digest();
发送给其他人你的信息和摘要
其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同
algb.isEqual(digesta,algb.digest())
相关AIP
java.security.MessageDigest 类
static getInstance(String algorithm)
返回一个MessageDigest对象,它实现指定的算法
参数:算法名,如 SHA-1 或MD5
void update (byte input)
void update (byte[] input)
void update(byte[] input, int offset, int len)
添加要进行计算摘要的信息
byte[] digest()
完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)
void reset()
复位
static boolean isEqual(byte[] digesta, byte[] digestb)
比效两个摘要是否相同
- import java.security.*;
- public class myDigest {
- public static void main(String[] args) {
- myDigest my=new myDigest();
- my.testDigest();
- }
- public void testDigest()
- {
- try {
- String myinfo="我的测试信息";
- //java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5");
- java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
- alga.update(myinfo.getBytes());
- byte[] digesta=alga.digest();
- System.out.println("本信息摘要是:"+byte2hex(digesta));
- //通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常
- java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1");
- algb.update(myinfo.getBytes());
- if (algb.isEqual(digesta,algb.digest())) {
- System.out.println("信息检查正常");
- }
- else
- {
- System.out.println("摘要不相同");
- }
- }
- catch (java.security.NoSuchAlgorithmException ex) {
- System.out.println("非法摘要算法");
- }
- }
- public String byte2hex(byte[] b) //二行制转字符串
- {
- String hs="";
- String stmp="";
- for (int n=0;n
- {
- stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
- if (stmp.length()==1) hs=hs+"0"+stmp;
- else hs=hs+stmp;
- if (n1) hs=hs+":";
- }
- return hs.toUpperCase();
- }
- }
2.3. 数字签名DSA
- 对于一个用户来讲首先要生成他的密钥对,并且分别保存
生成一个KeyPairGenerator实例
java 代码- java.security.KeyPairGenerator keygen=java.security.KeyPairGenerator.getInstance("DSA");
- //如果设定随机产生器就用如相代码初始化
- SecureRandom secrand=new SecureRandom();
- secrand.setSeed("tttt".getBytes()); //初始化随机产生器
- keygen.initialize(512,secrand); //初始化密钥生成器否则
- keygen.initialize(512);
- //生成密钥公钥pubkey和私钥prikey
- KeyPair keys=keygen.generateKeyPair(); //生成密钥组
- PublicKey pubkey=keys.getPublic();
- PrivateKey prikey=keys.getPrivate();
- //分别保存在myprikey.dat和mypubkey.dat中,以便下次不在生成
- //(生成密钥对的时间比较长
- java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat"));
- out.writeObject(prikey);
- out.close();
- out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat"));
- out.writeObject(pubkey);
- out.close();
- 用他私人密钥(prikey)对他所确认的信息(info)进行数字签名产生一个签名数组
从文件中读入私人密钥(prikey)
java 代码- java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat"));
- PrivateKey myprikey=(PrivateKey)in.readObject();
- in.close();
- //初始一个Signature对象,并用私钥对信息签名
- java.security.Signature signet=java.security.Signature.getInstance("DSA");
- signet.initSign(myprikey);
- signet.update(myinfo.getBytes());
- byte[] signed=signet.sign();
- //把信息和签名保存在一个文件中(myinfo.dat)
- java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat"));
- out.writeObject(myinfo);
- out.writeObject(signed);
- out.close();
- //把他的公钥的信息及签名发给其它用户
- 其他用户用他的公共密钥(pubkey)和签名(signed)和信息(info)进行验证是否由他签名的信息
读入公钥
java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("mypubkey.dat"));
PublicKey pubkey=(PublicKey)in.readObject();
in.close();读入签名和信息
in=new java.io.ObjectInputStream(new java.io.FileInputStream("myinfo.dat"));
String info=(String)in.readObject();
byte[] signed=(byte[])in.readObject();
in.close();初始一个Signature对象,并用公钥和签名进行验证
java.security.Signature signetcheck=java.security.Signature.getInstance("DSA");
signetcheck.initVerify(pubkey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) { System.out.println("签名正常");}对于密钥的保存本文是用对象流的方式保存和传送的,也可可以用编码的方式保存.注意要
import java.security.spec.*
import java.security.*具休说明如下
- public key是用X.509编码的,例码如下:
java 代码- byte[] bobEncodedPubKey=mypublic.getEncoded(); //生成编码
- //传送二进制编码
- //以下代码转换编码为相应key对象
- X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(bobEncodedPubKey);
- KeyFactory keyFactory = KeyFactory.getInstance("DSA");
- PublicKey bobPubKey = keyFactory.generatePublic(bobPubKeySpec);
- 对于Private key是用PKCS#8编码,例码如下:
java 代码- byte[] bPKCS=myprikey.getEncoded();
- //传送二进制编码
- //以下代码转换编码为相应key对象
- PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(bPKCS);
- KeyFactory keyf=KeyFactory.getInstance("DSA");
- PrivateKey otherprikey=keyf.generatePrivate(priPKCS8);
- public key是用X.509编码的,例码如下:
- 常用API
java.security.KeyPairGenerator 密钥生成器类
public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException
以指定的算法返回一个KeyPairGenerator 对象
参数: algorithm 算法名.如:"DSA","RSA"public void initialize(int keysize)
以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
public void initialize(int keysize, SecureRandom random)
以指定的长度初始化和随机发生器初始化KeyPairGenerator对象
参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
random 一个随机位的来源(对于initialize(int keysize)使用了默认随机器public abstract KeyPair generateKeyPair()
产生新密钥对java.security.KeyPair 密钥对类
public PrivateKey getPrivate()
返回私钥public PublicKey getPublic()
返回公钥java.security.Signature 签名类
public static Signature getInstance(String algorithm) throws NoSuchAlgorithmException
返回一个指定算法的Signature对象
参数 algorithm 如:"DSA"public final void initSign(PrivateKey privateKey)
throws InvalidKeyException
用指定的私钥初始化
参数:privateKey 所进行签名时用的私钥public final void update(byte data)
throws SignatureException
public final void update(byte[] data)
throws SignatureException
public final void update(byte[] data, int off, int len)
throws SignatureException
添加要签名的信息public final byte[] sign()
throws SignatureException
返回签名的数组,前提是initSign和updatepublic final void initVerify(PublicKey publicKey)
throws InvalidKeyException
用指定的公钥初始化
参数:publicKey 验证时用的公钥public final boolean verify(byte[] signature)
throws SignatureException
验证签名是否有效,前提是已经initVerify初始化
参数: signature 签名数组java 代码- import java.security.*;
- import java.security.spec.*;
- public class testdsa {
- public static void main(String[] args)
- throws java.security.NoSuchAlgorithmException, java.lang.Exception {
- testdsa my = new testdsa();
- my.run();
- }
- public void run() {
- // 数字签名生成密钥
- // 第一步生成密钥对,如果已经生成过,本过程就可以跳过,对用户来讲myprikey.dat要保存在本地
- // 而mypubkey.dat给发布给其它用户
- if ((new java.io.File("myprikey.dat")).exists() == false) {
- if (generatekey() == false) {
- System.out.println("生成密钥对败");
- return;
- }
- ;
- }
- // 第二步,此用户
- // 从文件中读入私钥,对一个字符串进行签名后保存在一个文件(myinfo.dat)中
- // 并且再把myinfo.dat发送出去
- // 为了方便数字签名也放进了myifno.dat文件中,当然也可分别发送
- try {
- java.io.ObjectInputStream in = new java.io.ObjectInputStream(
- new java.io.FileInputStream("myprikey.dat"));
- PrivateKey myprikey = (PrivateKey) in.readObject();
- in.close();
- // java.security.spec.X509EncodedKeySpec pubX509=new
- // java.security.spec.X509EncodedKeySpec(bX509);
- // java.security.spec.X509EncodedKeySpec
- // pubkeyEncode=java.security.spec.X509EncodedKeySpec
- String myinfo = "这是我的信息"; // 要签名的信息
- // 用私钥对信息生成数字签名
- java.security.Signature signet = java.security.Signature
- .getInstance("DSA");
- signet.initSign(myprikey);
- signet.update(myinfo.getBytes());
- byte[] signed = signet.sign(); // 对信息的数字签名
- System.out.println("signed(签名内容)=" + byte2hex(signed));
- // 把信息和数字签名保存在一个文件中
- java.io.ObjectOutputStream out = new java.io.ObjectOutputStream(
- new java.io.FileOutputStream("myinfo.dat"));
- out.writeObject(myinfo);
- out.writeObject(signed);
- out.close();
- System.out.println("签名并生成文件成功");
- } catch (java.lang.Exception e) {
- e.printStackTrace();
- System.out.println("签名并生成文件失败");
- }
- ;
- // 第三步
- // 其他人通过公共方式得到此户的公钥和文件
- // 其他人用此户的公钥,对文件进行检查,如果成功说明是此用户发布的信息.
- //
- try {
- java.io.ObjectInputStream in = new java.io.ObjectInputStream(
- new java.io.FileInputStream("mypubkey.dat"));
- PublicKey pubkey = (PublicKey) in.readObject();
- in.close();
- System.out.println(pubkey.getFormat());
- in = new java.io.ObjectInputStream(new java.io.FileInputStream(
- "myinfo.dat"));
- String info = (String) in.readObject();
- byte[] signed = (byte[]) in.readObject();
- in.close();
- java.security.Signature signetcheck = java.security.Signature
- .getInstance("DSA");
- signetcheck.initVerify(pubkey);
- signetcheck.update(info.getBytes());
- if (signetcheck.verify(signed)) {
- System.out.println("info=" + info);
- System.out.println("签名正常");
- } else
- System.out.println("非签名正常");
- } catch (java.lang.Exception e) {
- e.printStackTrace();
- }
- ;
- }
- // 生成一对文件myprikey.dat和mypubkey.dat---私钥和公钥,
- // 公钥要用户发送(文件,网络等方法)给其它用户,私钥保存在本地
- public boolean generatekey() {
- try {
- java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
- .getInstance("DSA");
- // SecureRandom secrand=new SecureRandom();
- // secrand.setSeed("tttt".getBytes()); //初始化随机产生器
- // keygen.initialize(576,secrand); //初始化密钥生成器
- keygen.initialize(512);
- KeyPair keys = keygen.genKeyPair();
- // KeyPair keys=keygen.generateKeyPair(); //生成密钥组
- PublicKey pubkey = keys.getPublic();
- PrivateKey prikey = keys.getPrivate();
- java.io.ObjectOutputStream out = new java.io.ObjectOutputStream(
- new java.io.FileOutputStream("myprikey.dat"));
- out.writeObject(prikey);
- out.close();
- System.out.println("写入对象 prikeys ok");
- out = new java.io.ObjectOutputStream(new java.io.FileOutputStream(
- "mypubkey.dat"));
- out.writeObject(pubkey);
- out.close();
- System.out.println("写入对象 pubkeys ok");
- System.out.println("生成密钥对成功");
- return true;
- } catch (java.lang.Exception e) {
- e.printStackTrace();
- System.out.println("生成密钥对失败");
- return false;
- }
- ;
- }
- public String byte2hex(byte[] b) {
- String hs = "";
- String stmp = "";
- for (int n = 0; n < b.length; n++) {
- stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
- if (stmp.length() == 1)
- hs = hs + "0" + stmp;
- else
- hs = hs + stmp;
- if (n < b.length - 1)
- hs = hs + ":";
- }
- return hs.toUpperCase();
- }
- }
发表评论
-
java常见日志
2013-05-29 14:37 1171一、 概念 Commons-logging : a ... -
ZooKeeper典型使用场景一览
2012-06-27 20:14 1283ZooKeeper是一个高可用的分布式数据管理与系统协调 ... -
Java 8 的重要新特性以及 Java 9、10 的发展规划
2012-03-26 22:51 1623我们一直在期待着Java 8的新功能,虽然很大一部分是对Jav ... -
Tomcat5.5.12 实现Session持久化的配置
2009-03-01 22:39 2251至于Session的基本知识这里就不仔细描述,Sess ... -
Tomcat中Context容器配置详解
2009-03-01 22:11 1606Context元素代表一个web应用,运行在某个特定的 ... -
log4j 配置详解
2008-07-13 14:33 1396通常,我们都提供一个名为 log4j.properti ... -
JSTL 入门: 表达式语言(转)
2008-06-27 10:02 1062JavaServer Pages(JSP)是用于 J2EE 平 ... -
memcached 协议参照译文(转)
2008-01-18 22:09 6029协议Protocolmemcached 的客户端使用TCP链接 ... -
memcached 资料收集
2007-12-26 22:10 81官方网站 http://www.danga.com/memca ... -
集群基础概念(转)
2007-12-21 17:09 1879构造Cluster是架构师们实现Scalability与Hig ... -
JAVA 集群
2007-12-17 21:53 89JVM-level clustering Terracotta ... -
P3P解决cookie存取的跨域问题
2007-11-30 14:20 3526在一次公司网站与第三方网站合作过程中,发生了一个变态 ... -
Tomcat线程挂起与DBCP数据库连接池的配置优化
2007-11-30 13:52 13520最近网站会出现一个现象是,在并发量大的时候,Tomc ... -
DB连接池的优化设置
2007-11-26 18:37 100最近的一个项目在Hibernate使用C3P0的连接池,数据库 ... -
JAVA上加密算法的实现用例(下)
2007-11-06 14:01 2076由于实际开发对加密解密相关算法的需要,今天网搜了篇相对较全面 ...
相关推荐
在Java中实现加密算法涉及到多个重要的概念和技术,包括单钥密码体制、消息摘要、Diffie-Hellman密钥一致协议、非对称算法和公钥体系以及数字签名。下面将详细阐述这些知识点。 **1. 单钥密码体制** 单钥密码体制,...
这个RAR压缩包文件“JAVA上加密算法的实现用例”包含了一个PDF文档,很可能是详细介绍了如何在Java环境中应用各种加密算法的实际案例。虽然没有具体的标签提供额外的信息,但我们可以基于通常的加密算法来探讨相关...
四、Java加密算法实现步骤 1. 导入相关类库:如`javax.crypto.Cipher`、`java.security.KeyPairGenerator`等。 2. 选择加密算法:如AES、RSA等。 3. 初始化Cipher对象:根据加密模式(ECB、CBC等)和填充模式...
本案例主要探讨了IBM Java平台上如何实现加密算法,这对于开发人员来说是一个非常实用的技术点。 首先,我们要了解加密的基本概念。加密是将明文(可读数据)转化为密文(不可读数据)的过程,目的是保护信息不被...
在信息安全领域,实习项目往往是为了让学生深入理解和应用理论知识,本次实习的主题是“古典加密算法的实现”,并结合了Java的Swing库来构建图形用户界面(GUI)。实习旨在通过实际操作,帮助实习生掌握密码学的基本...
1. **实验目的**:理解AES加密算法的基本原理,掌握Java实现AES加密的步骤。 2. **实验环境**:列出所使用的开发工具、Java版本等信息。 3. **实验步骤**:详细描述如何生成密钥、加密和解密过程,以及代码实现。 4....
【压缩包子文件的文件名称列表】:"BagEncriptDemo"可能是博主提供的一个Java源代码示例文件,该文件可能包含了整个背包加密算法的实现,包括公钥和私钥的生成、加密和解密的函数,以及可能的测试用例。 总的来说,...
国密算法Java实现(含详细测试代码) 我自己按照国密文档通过Java实现SM2密码算法加密/解密、签名验签,SM3密码杂凑算法,SM4分组密码算法ECB、CBC模式加密/解密。 经过详尽的测试过后没有发现问题,但建议大家在...
综上所述,“JAVA源码很强的Java加密解密算法源码”这一主题涵盖了加密解密的基本概念、应用场景以及具体的实现方法等内容。对于Java开发者而言,深入学习这些知识不仅有助于提升自己的技术水平,还能更好地应对实际...
以下是关于DES加密算法以及Java实现的相关知识点: 1. **DES算法概述** DES是一种块加密算法,它使用56位的密钥对64位的数据块进行加密。由于其固定长度的密钥和数据块,DES在处理大量数据时可能效率较低,且56位...
在Java中实现DES加密算法,需要使用Java Cryptography Extension (JCE) 提供的相关类库,主要包括`javax.crypto.Cipher`、`java.security.SecureRandom`以及`java.security.Key`等。以下是一个简单的DESEncryption类...
本文将深入探讨在Java环境下,特别是在前后端通信中如何使用AES(Advanced Encryption Standard)加密算法进行数据的安全传输。我们将基于Spring Boot框架来构建一个实际示例,演示AES的加密与解密过程。 AES,全称...