密钥一致协议是由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。
代表:指数密钥一致协议 (Exponential Key Agreement Protocol)
使用流程介绍:
甲方构建密钥对,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对,将公钥公布给甲方,将私钥保留。
甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给乙方加密后的数据;乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。
乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给甲方加密后的数据;甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。
不单单是甲乙双方两方,可以扩展为多方共享数据通讯,这样就完成了网络交互数据的安全通讯!
参考示例:
package test;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PublicKey;
import java.security.Security;
import java.security.spec.X509EncodedKeySpec;
import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;
public class DHKey {
public static void main(String argv[]) {
try {
DHKey my = new DHKey();
my.run();
} catch (Exception e) {
System.err.println(e);
}
}
private void run() throws Exception {
// A 构建密钥对,公钥给B
Security.addProvider(new com.sun.crypto.provider.SunJCE());
KeyPairGenerator aliceKpairGen = KeyPairGenerator.getInstance("DH");
aliceKpairGen.initialize(512);
KeyPair aliceKpair = aliceKpairGen.generateKeyPair();
byte[] alicePubKeyEnc = aliceKpair.getPublic().getEncoded(); // 公开密钥
// B 根据A的公钥构建自己的密钥对,同时把自己生成的公钥给A,通过A的公钥和自己的私钥构建DES的密钥
KeyFactory bobKeyFac = KeyFactory.getInstance("DH");
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(alicePubKeyEnc);
PublicKey alicePubKey = bobKeyFac.generatePublic(x509KeySpec);
DHParameterSpec dhParamSpec = ((DHPublicKey) alicePubKey).getParams();
KeyPairGenerator bobKpairGen = KeyPairGenerator.getInstance("DH");
bobKpairGen.initialize(dhParamSpec);
KeyPair bobKpair = bobKpairGen.generateKeyPair();
KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH");
bobKeyAgree.init(bobKpair.getPrivate());
bobKeyAgree.doPhase(alicePubKey, true);
SecretKey bobDesKey = bobKeyAgree.generateSecret("DES");
byte[] bobPubKeyEnc = bobKpair.getPublic().getEncoded();
// A 通过本地密钥和A的公钥构建DES密钥,这里还做一个验证
KeyFactory aliceKeyFac = KeyFactory.getInstance("DH");
x509KeySpec = new X509EncodedKeySpec(bobPubKeyEnc);
PublicKey bobPubKey = aliceKeyFac.generatePublic(x509KeySpec);
KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH");
aliceKeyAgree.init(aliceKpair.getPrivate()); // 秘密密钥
aliceKeyAgree.doPhase(bobPubKey, true);
SecretKey aliceDesKey = aliceKeyAgree.generateSecret("DES");
if (aliceDesKey.equals(bobDesKey))
System.out.println("A 和 B 的公钥 相同");
else
System.out.println("A 和 B 的公钥 不同");
// B 通过密钥加密数据
Cipher bobCipher = Cipher.getInstance("DES");
bobCipher.init(Cipher.ENCRYPT_MODE, bobDesKey);
String bobinfo = "这是B的机密信息";
System.out.println("B 加密前原文 :" + bobinfo);
byte[] cleartext = bobinfo.getBytes();
byte[] ciphertext = bobCipher.doFinal(cleartext);
// A 通过密钥解密数据
Cipher aliceCipher = Cipher.getInstance("DES");
aliceCipher.init(Cipher.DECRYPT_MODE, aliceDesKey);
byte[] recovered = aliceCipher.doFinal(ciphertext);
System.out.println("A解密 B 的信息 :" + (new String(recovered)));
}
}
请您到ITEYE网站看 java小强 原创,谢谢!
http://cuisuqiang.iteye.com/ !
自建博客地址:http://www.javacui.com/ ,内容与ITEYE同步!
相关推荐
在Java中实现加密算法涉及到多个重要的概念和技术,包括单钥密码体制、消息摘要、Diffie-Hellman密钥一致协议、非对称算法和公钥体系以及数字签名。下面将详细阐述这些知识点。 **1. 单钥密码体制** 单钥密码体制,...
四、Java加密算法实现步骤 1. 导入相关类库:如`javax.crypto.Cipher`、`java.security.KeyPairGenerator`等。 2. 选择加密算法:如AES、RSA等。 3. 初始化Cipher对象:根据加密模式(ECB、CBC等)和填充模式...
总之,IBM Java上的加密算法实现涉及了各种加密技术,包括对称加密和非对称加密,以及相应的密钥管理。通过Java的JCE,开发者可以方便地集成这些加密机制到他们的应用程序中,以确保数据安全。理解和熟练运用这些...
这个RAR压缩包文件“JAVA上加密算法的实现用例”包含了一个PDF文档,很可能是详细介绍了如何在Java环境中应用各种加密算法的实际案例。虽然没有具体的标签提供额外的信息,但我们可以基于通常的加密算法来探讨相关...
在信息安全领域,实习项目往往是为了让学生深入理解和应用理论知识,本次实习的主题是“古典加密算法的实现”,并结合了Java的Swing库来构建图形用户界面(GUI)。实习旨在通过实际操作,帮助实习生掌握密码学的基本...
1. **实验目的**:理解AES加密算法的基本原理,掌握Java实现AES加密的步骤。 2. **实验环境**:列出所使用的开发工具、Java版本等信息。 3. **实验步骤**:详细描述如何生成密钥、加密和解密过程,以及代码实现。 4....
【压缩包子文件的文件名称列表】:"BagEncriptDemo"可能是博主提供的一个Java源代码示例文件,该文件可能包含了整个背包加密算法的实现,包括公钥和私钥的生成、加密和解密的函数,以及可能的测试用例。 总的来说,...
综上所述,“JAVA源码很强的Java加密解密算法源码”这一主题涵盖了加密解密的基本概念、应用场景以及具体的实现方法等内容。对于Java开发者而言,深入学习这些知识不仅有助于提升自己的技术水平,还能更好地应对实际...
在Java中实现DES加密算法,需要使用Java Cryptography Extension (JCE) 提供的相关类库,主要包括`javax.crypto.Cipher`、`java.security.SecureRandom`以及`java.security.Key`等。以下是一个简单的DESEncryption类...
这个实例的压缩包`codefans.net`中可能包含了一个完整的Java项目,其中包含了Blowfish加密算法的实现,包括类定义、方法实现以及可能的测试用例。开发者可以通过阅读源代码,了解如何将这些步骤整合到实际应用中。 ...
以下是关于DES加密算法以及Java实现的相关知识点: 1. **DES算法概述** DES是一种块加密算法,它使用56位的密钥对64位的数据块进行加密。由于其固定长度的密钥和数据块,DES在处理大量数据时可能效率较低,且56位...
因此,在设计实现时,需要考虑效率优化,如使用轻量级的加密算法或者高效的策略表示方法。同时,安全性是任何加密方法的基础,确保CPABE抵抗已知的攻击,如中间人攻击、密钥泄露等,也是必不可少的。 6. **应用场景...
DES(Data Encryption Standard)是一种经典的对称加密算法,它的全称为数据加密标准。在Java和C等编程语言中,DES算法被广泛用于数据的安全传输和存储。本篇将详细介绍Java JDK内置的DES算法以及如何用C语言实现它...
DES(Data Encryption Standard)是较早的对称加密算法,由于其密钥长度较短(只有64位),现在已经不够安全。尽管如此,Java依然提供支持,如`Cipher.getInstance("DES/ECB/PKCS5Padding")`。不过在实际应用中,...
在压缩包中的"java加密、解密"文件中,很可能包含了实现这些加密解密操作的Java代码示例,包括类、方法和可能的测试用例。通过阅读和学习这些代码,开发者可以更好地理解和应用上述加密算法,同时了解如何在实际项目...