`
fjg0427
  • 浏览: 42402 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Cipher

 
阅读更多

javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。

一,与所有的引擎类一样,可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。

public static Cipher getInstance(String transformation);

public static Cipher getInstance(String transformation,String provider);

参数transformation是一个字符串,它描述了由指定输入产生输出所进行的操作或操作集合。

参数transformation总是包含密码学算法名称,比如DES,也可以在后面包含模式和填充方式。

参数transformation可以是下列两种形式之一:

“algorithm/mode/padding”

“algorithm”

例如下面的例子就是有效的transformation形式:

"DES/CBC/PKCS5Padding"

"DES"

如 果没有指定模式或填充方式,就使用特定提供者指定的默认模式或默认填充方式。例如,SunJCE提供者使用ECB作为DES、DES-EDE和 Blowfish等Cipher的默认模式,并使用PKCS5Padding作为它们默认的填充方案。这意味着在SunJCE提供者中,下列形式的声明是 等价的:Cipher c1=Cipher.getInstance("DES/ECB/PKCS5Padding");

Cipher c1=Cipher.getInstance("DES");

当 以流加密方式请求以块划分的cipher时,可以在模式名后面跟上一次运算需要操作的bit数目,例如采用"DES/CFB8/NoPadding"和 "DES/OFB32/PKCS5Padding"形式的transformation参数。如果没有指定数目,则使用提供者指定的默认值(例如 SunJCE提供者使用的默认值是64bit)。

getInstance工厂方法返回的对象没有进行初始化,因此在使用前必须进行初始化。

通过getInstance得到的Cipher对象必须使用下列四个模式之一进行初始化,这四个模式在Cipher类中被定义为final integer常数,我们可以使用符号名来引用这些模式:

ENCRYPT_MODE,加密数据

DECRYPT_MODE,解密数据

WRAP_MODE,将一个Key封装成字节,可以用来进行安全传输

UNWRAP_MODE,将前述已封装的密钥解开成java.security.Key对象

每个Cipher初始化方法使用一个模式参数opmod,并用此模式初始化Cipher对象。此外还有其他参数,包括密钥key、包含密钥的证书certificate、算法参数params和随机源random。

我们可以调用以下的init方法之一来初始化Cipher对象:

public void init(int opmod,Key key);

public void init(int opmod,Certificate certificate);

public void init(int opmod,Key key,SecureRandom random);

public void init(int opmod,Certificate certificate,SecureRandom random);

public void init(int opmod,Key key,AlgorithmParameterSpec params);

public void init(int opmod,Key key,AlgorithmParameterSpec params,SecureRandom random);

public void init(int opmod,Key key,AlgorithmParameters params);

public void init(int opmod,Key key,AlgorithmParameters params,SecureRandom random);

必须指出的是,加密和解密必须使用相同的参数。当Cipher对象被初始化时,它将失去以前得到的所有状态。即,初始化Cipher对象与新建一个Cipher实例然后将它初始化是等价的。

二,可以调用以下的doFinal()方法之一完成单步的加密或解密数据:

public byte[] doFinal(byte[] input);

public byte[] doFinal(byte[] input,int inputOffset,int inputLen);

public int doFinal(byte[] input,int inputOffset,int inputLen,byte[] output);

public int doFinal(byte[] input,int inputOffset,int inputLen,byte[] output,int outputOffset);

在多步加密或解密数据时,首先需要一次或多次调用update方法,用以提供加密或解密的所有数据:

public byte[] update(byte[] input);

public byte[] update(byte[] input,int inputOffset,int inputLen);

public int update(byte[] input,int inputOffset,int inputLen,byte[] output);

public int update(byte[] input,int inputOffset,int inputLen,byte[] output,int outputOffset);

如果还有输入数据,多步操作可以使用前面提到的doFinal方法之一结束。如果没有数据,多步操作可以使用下面的doFinal方法之一结束:

public byte[] doFinal();

public int doFinal(byte[] output,int outputOffset);

如果在transformation参数部分指定了padding或unpadding方式,则所有的doFinal方法都要注意所用的padding或unpadding方式。

调用doFinal方法将会重置Cipher对象到使用init进行初始化时的状态,就是说,Cipher对象被重置,使得可以进行更多数据的加密或解密,至于这两种模式,可以在调用init时进行指定。

三,包裹wrap密钥必须先使用WRAP_MODE初始化Cipher对象,然后调用以下方法:

public final byte[] wrap(Key key);

如果将调用wrap方法的结果(wrap后的密钥字节)提供给解包裹unwrap的人使用,必须给接收者发送以下额外信息:

(1)密钥算法名称:

密钥算法名称可以调用Key接口提供的getAlgorithm方法得到:

public String getAlgorithm();

(2)被包裹密钥的类型(Cipher.SECRET_KEY,Cipher.PRIVATE_KEY,Cipher.PUBLIC_KEY)

sourcelink: http://bbs.sdu.edu.cn/pc/pccon.php?id=1292&nid=41716&order=&tid=


为了对调用wrap方法返回的字节进行解包,必须先使用UNWRAP_MODE模式初始化Cipher对象,然后调用以下方法 :

public final Key unwrap(byte[] wrappedKey,String wrappedKeyAlgorithm,int wrappedKeyType));

其 中,参数wrappedKey是调用wrap方法返回的字节,参数wrappedKeyAlgorithm是用来包裹密钥的算法,参数 wrappedKeyType是被包裹密钥的类型,该类型必须是Cipher.SECRET_KEY,Cipher.PRIVATE_KEY, Cipher.PUBLIC_KEY三者之一。

四,SunJCE提供者实现的cipher算法使用如下参数:

(1)采用CBC、CFB、OFB、PCBC模式的DES、DES-EDE和Blowfish算法。,它们使用初始化向量IV作为参数。可以使用javax.crypto.spec.IvParameterSpec类并使用给定的IV参数来初始化Cipher对象。

(2)PBEWithMD5AndDES使用的参数是一个由盐值和迭代次数组成的参数集合。可以使用javax.crypto.spec.PBEParameterSpec类并利用给定盐值和迭代次数来初始化Cipher对象。

注意:如果使用SealedObject类,就不必为解密运算参数的传递和保存担心。这个类在加密对象内容中附带了密封和加密的参数,可以使用相同的参数对其进行解封和解密。

Cipher 中的某些update和doFinal方法允许调用者指定加密或解密数据的输出缓存。此时,保证指定的缓存足够大以容纳加密或解密运算的结果是非常重要 的,可以使用Cipher的以下方法来决定输出缓存应该有多大:public int getOutputSize(int inputLen)

分享到:
评论

相关推荐

    cipher_CIPHER_

    标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...

    Column permutation cipher密码学经典密码之一

    在Column permutation cipher中,加密过程通常涉及以下步骤: 1. **排列**: 首先,将明文按照一定的模式(例如,固定列数)排列成矩阵形式。比如,若选择4列,那么每4个字符组成一列。 2. **置换**: 接着,对这些...

    高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案

    项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行...

    Hi3520/Hi3515 CIPHER API参考 加密/解密

    根据给定文件的信息,我们可以详细地探讨Hi3520/Hi3515 CIPHER API参考中的加密/解密技术及其应用场景。 ### Hi3520/Hi3515 CIPHER API概述 Hi3520/Hi3515 CIPHER API是一套专门用于实现数据加密和解密功能的接口...

    加密--Cipher demo

    "加密--Cipher demo" 是一个关于使用Cipher进行加密操作的示例,Cipher是Java等编程语言中用于实现各种加密算法的类库。在这里,我们将深入探讨Cipher的基本概念、工作原理以及如何在实际应用中使用它。 一、Cipher...

    Qt中SQlite数据库加密SqliteCipher 操作实例,打开多个数据库,附着数据库跨库查询.zip

    在本文中,我们将深入探讨如何在Qt环境中使用SQLite数据库,并特别关注SQLiteCipher的加密功能,以及如何打开多个数据库和执行跨库查询。SQLiteCipher是一种针对SQLite数据库的加密解决方案,它提供了一种安全的方法...

    java加密解密算法类_Cipher

    例如,`Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding")`,这会创建一个使用AES算法、CBC模式和PKCS5Padding填充的Cipher实例。 2. **密钥管理**: 在Java中,密钥可以通过KeyGenerator、...

    CipherLab 8000 DLL

    CipherLab 8000 DLL 是一款专为程序二次开发设计的库文件,它使得开发者能够轻松地在自己的应用程序中集成CipherLab 8000系列盘点机的功能。CipherLab是一家知名的条码扫描器和数据采集设备制造商,其8000系列设备...

    Cipher加密解密

    Cipher加密解密是信息安全领域中的一个关键概念,主要用于保护数据的隐私性和完整性。在现代通信和网络应用中,Cipher(密码或加密器)扮演着至关重要的角色,它将明文数据转换为无法轻易理解的密文,以防止未经授权...

    shiro-crypto-cipher-1.4.0-API文档-中文版.zip

    赠送jar包:shiro-crypto-cipher-1.4.0.jar; 赠送原API文档:shiro-crypto-cipher-1.4.0-javadoc.jar; 赠送源代码:shiro-crypto-cipher-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-crypto-cipher-1.4.0....

    AES加密DEMO(javax.crypto.Cipher NET实现)

    本DEMO主要介绍了如何利用`javax.crypto.Cipher`类在.NET环境中实现AES加密。 AES加密的特点在于其高效的加解密性能和强大的安全性。它基于一个固定大小的密钥,常见的有128位、192位和256位三种,其中128位是默认...

    CIPHER加密解密等多种算法

    综上所述,CIPHER加密解密算法涉及的范围广泛,从基础的对称和非对称加密到复杂的数字签名和网络安全协议,都是确保数据安全的重要工具。在实际应用中,理解并正确使用这些技术对于保护信息安全至关重要。

    Cipherlab 9600 API文档

    ### Cipherlab 9600 API文档概览与关键技术知识点 #### 一、Cipherlab 9600 API概述 **Cipherlab 9600 API** 是一套专为Cipherlab 9600系列移动计算机设计的应用程序编程接口(API)。该API支持多种编程环境,特别是...

    打开android上 cipher 加密的db

    在Android平台上,数据库通常使用SQLite来存储数据,但为了增强数据安全性,开发者有时会选择使用加密技术,如Cipher加密。Cipher加密是一种广泛使用的对称加密算法,它可以为数据库提供额外的安全层,防止未授权...

    cipherlab 5100 说明书

    根据给定文件的信息,以下是对cipherlab 5100说明书的详细知识点说明: CipherLab 5100是一款适用于时间考勤与门禁控制的终端设备。这款设备具备强大的网络连接功能,支持以太网100BaseT、RS232、RS485和WLAN,这...

    cipher_1166_1266说明书 (中文)

    《cipher_1166_1266说明书(中文)》 在IT领域,密码学扮演着至关重要的角色,而“cipher”一词通常指的是加密算法或密码系统。Cipher_1166_1266可能是一个特定的加密算法或者安全协议,其详细说明书的中文版本为...

    cipherlab 5100 指南

    ### CipherLab 5100指南:深入了解与应用 #### 引言 CipherLab 5100是一款高性能的数据采集设备,专为满足各种商业和工业环境中的需求而设计。本指南旨在为用户提供全面的使用指导和技术细节,帮助用户更好地理解...

    Qt中 SQlite 数据库 加密 SqliteCipher 实例

    Qt中SQlite数据库加密SqliteCipher 操作实例,打开多个数据库,附着数据库跨库查询, 对应说明:https://blog.csdn.net/woguanni/article/details/120524602

Global site tag (gtag.js) - Google Analytics