`
isiqi
  • 浏览: 16706441 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

Java密码学

JavaSecurityJDK算法SUN 
阅读更多
1. 密碼學簡介 – 加密與解密
加密是一個將欲加密的資料用一些數學運算轉成一團令人看不懂的東西的過程; 解密則是將加密文轉換回原始文字的過程。這個過程中,扮演原始文字與加密文字之間轉換的數學演算法稱為Cipher。

圖1 Cipher的運作

現代的Cipher多半會用Key來加密與解密資料。所謂Key是指一個機密值,我們可將它視為一通行密碼。加密文字必需使用對映的Key才能解密為原始文字。
  A. 對稱型Cipher
對稱型Cipher在傳送端與接收端所用的Key是一樣的,如圖2所示,對稱型Cipher又叫Private Key Cipher,因為Key 的值只有傳送端和接收端知道。如果有第三者知道了Private Key值,也就能解開加密的資料。

圖2 對稱型Cipher的運作

  B. 非對稱型Cipher
非對稱型的Cipher又叫Public Key Cipher,Cipher除了Private Key外,還會引進一可以隨意散發的Public Key。被 Public Key加密的資料只有相對映的Private Key可以解開,同樣的被Private Key加密的資料也只有相對映的Public Key 可以解開。如圖3所示,顯示了非對稱型Cipher的運作過程。

圖3 非對稱型Cipher的運作

  C. 訊息摘要 (Message Digest)
訊息摘要是從一組輸入資料計算所得的一個特別數字,其原理運作就如hash function一般。在密碼學的運用裡,一般是用來驗證資料是否被竄改。

2. JCE下載
因為美國法規的限制,Sun在JDK裡只提供了少數的加密方法,其餘大部份則只在SunJCE裡提供,而且SunJCE的 API限制只有美國、加拿大地區可以下載。表1為Sun及SunJCE分別支援的加密演算法。

<?XML:NAMESPACE PREFIX = O />

名稱

型別

Sun

MD5

訊息摘要

SHA-1

訊息摘要

DSA

簽章

SunJCE

HmacMD5

MAC

HmacSHA1

MAC

DES

對稱型Cipher

DESede

非對稱型Cipher

PBEWithMD5AndDES

對稱型Cipher

DH

Key的交換

表1 Sun及SunJCE支援的加密演算法

雖然美國法規有這樣的限定,但是在美國境外也已經有廠商實作出JCE,並且可以在網路上直接下載,表2就是下載網址的列表。

套件

網址

免費

JCE

http://java.sun.com/products/jdk/1.2/jce/

Cryptix

http://www.cryptix.org/

IAIK

http://wwwjce.iaik.tu-graz.ac.at/

表2 JCE軟體下載網址

3. JCE安裝
  • 解壓縮到JDK目錄下
  • Set ClassPath= C:\JDK\bin\cryptix-jce-api.jar;C:\JDK\bin\cryptix-jce-compat.jar;C:\JDK\bin\cryptix-jce-provider.jar …
  • 在JDK/lib/security/java.security中加入
    security.provider.1=sun.security.provider.Sun (原來就有的)
    security.provider.2=cryptix.jce.provider.Cryptix (加入)

4. 程式範例
在舉例之前,我先完成一個公用類別,用來將字串轉成十六進位表示法。
public class Msg {
 public static String toHexString(byte[] b) {
  StringBuffer hexString = new StringBuffer();
  String plainText;

  for (int i = 0; i < b.length; i++) {
   plainText = Integer.toHexString(0xFF & b[i]);
   if (plainText.length() < 2) {
    plainText = "0" + plainText;
   }
   hexString.append(plainText);
  }
  return hexString.toString();
 }
}

5. 訊息摘要 (message digest, 以SHA1為例)
  產生訊息摘要的步驟:
  • 呼叫getInstance取得MessageDigest實體
  • 呼叫update將資料餵給MessageDigest
  • 呼叫digest產生訊息摘要

import java.security.*;

public class SHA extends Object {
 public static void main(String[] args) throws Exception
 {
  MessageDigest md = MessageDigest.getInstance("SHA");
  md.update(args[0].getBytes());
  byte[] digest = md.digest();
  System.out.println(Msg.toHexString(digest));
 }
}

ps. 比較兩個訊息摘要是否相同時,可呼叫isEqual。

6. 訊息認證碼 (MAC, 以HmacSHA1為例)
訊息認證碼只是在產生訊息摘要的過程裡,加進一把key做為保護,目的是使訊息摘要更難被破解。
  產生訊息認證碼的步驟:
  • 利用密碼產生一把key
  • 呼叫getInstance取得Mac實體
  • 呼叫init,初始化Mac
  • 呼叫update餵資料給Mac
  • 呼叫doFinal產生訊息認證碼

import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;

public class MacSHA {
 public static void main(String[] args)
 {
  SecureRandom sr = new SecureRandom();
  byte[] keyBytes = new byte[20];
  sr.nextBytes(keyBytes);
  SecretKey key = new SecretKeySpec(keyBytes, "HmacSHA");

  try {
   Mac m = Mac.getInstance("HmacSHA");
   m.init(key);
   m.update(args[0].getBytes());
   byte[] mac = m.doFinal();
   System.out.println(Msg.toHexString(mac));
  }
  catch (Exception e) {
   System.out.println("Exception!!");
  }
 }
}


7. 加密與解密 (以DES為例)
這裡舉的加密/解密是屬對稱型Cipher; 在金融交易裡,常用對稱型Cipher來加/解密資料。
  加密/解密的步驟:
  • 利用密碼產生一把key
  • 呼叫getInstance產生一個Cipher物件
  • 呼叫init設定為加密或解密
  • 加密/解密

import java.io.*;
import java.security.*;
import javax.crypto.*;

public class PwdDES {
 public static final int kBufferSize = 8192;

 public static void main(String[] args) throws Exception {
  if (args.length < 4) {
   System.out.println("Usage: Cloak -e|-d passwd inputfile outputfile");
   return;
  }

  //Get or create key.

  Key key;

  KeyGenerator generator = KeyGenerator.getInstance("DES");
  generator.init(new SecureRandom(args[1].getBytes()));
  key = generator.generateKey();

  //Get a cipher object
  Cipher cipher = Cipher.getInstance("DES/ECB/PKCS#5");

  //Encrypt or decrypt
  if (args[0].indexOf("e") != -1)
   cipher.init(Cipher.ENCRYPT_MODE, key);
  else
   cipher.init(Cipher.DECRYPT_MODE, key);

  FileInputStream in = new FileInputStream(args[2]);
  FileOutputStream fileOut = new FileOutputStream(args[3]);
  CipherOutputStream out = new CipherOutputStream(fileOut, cipher);
  byte[] buffer = new byte[kBufferSize];
  int length;
  while ((length = in.read(buffer)) != -1)
   out.write(buffer, 0, length);
  in.close();
  out.close();
 }

}


8. 產生簽章與認證 (以DSA為例)
數位簽章常用在網路上做個人身份確認。
  產生簽章的步驟:
  • 呼叫getInstance取得一個Signature實體
  • 呼叫initSign初始化Signature
  • 呼叫sign產生簽章

  認證的步驟:
  • 呼叫getInstance取得一個Signature實體
  • 呼叫initVerify初始化Signature
  • 呼叫verify認證

Sample1: 產生Private/Public Key

import java.security.*;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.io.*;

public class KeyPair1 {

 public static void main(String[] args)
 {
  try {
   KeyPairGenerator genKeyPair = KeyPairGenerator.getInstance("DSA");
   genKeyPair.initialize(1024, new SecureRandom());
   KeyPair kpKey = genKeyPair.genKeyPair();
   PrivateKey prKey = kpKey.getPrivate();
   PublicKey puKey = kpKey.getPublic();

   ObjectOutputStream osPrivate = new ObjectOutputStream(new FileOutputStream("D:\\Private.Key"));
   ObjectOutputStream osPublic = new ObjectOutputStream(new FileOutputStream("D:\\Public.Key"));
   osPrivate.writeObject(prKey);
   osPublic.writeObject(puKey);

   osPrivate.close();
   osPublic.close();
  }
  catch (Exception e) {
   System.out.println("Error");
  }
 }
}

Sample2: 產生簽章與認證

import java.io.*;
import java.security.*;
import java.security.Signature;
import java.security.cert.*;

public class GenSign {

 public static void main(String[] args) throws Exception {
  String options = args[0];
  String messagefile = args[1];
  String signaturefile = args[2];

  Signature signature = Signature.getInstance("DSA");
  if (options.indexOf("s") != -1) {
   ObjectInputStream is = new ObjectInputStream(new FileInputStream("D:\\Private.key"));
   PrivateKey priKey = (PrivateKey) is.readObject();
   signature.initSign(priKey);
   is.close();
  }
  else {
   ObjectInputStream is = new ObjectInputStream(new FileInputStream("D:\\Public.key"));
   PublicKey pubKey = (PublicKey) is.readObject();
   signature.initVerify(pubKey);
   is.close();
  }

  FileInputStream in = new FileInputStream(messagefile);
  byte[] buffer = new byte[8192];
  int length;
  while ((length = in.read(buffer))!= -1)
   signature.update(buffer, 0, length);
  in.close();

  if (options.indexOf("s") != -1) {
   FileOutputStream out = new FileOutputStream(signaturefile);
   byte[] raw = signature.sign();
   out.write(raw);
   out.close();
  }
  else {
   FileInputStream sigIn = new FileInputStream(signaturefile);
   byte[] raw = new byte[sigIn.available()];
   sigIn.read(raw);
   sigIn.close();
   if (signature.verify(raw))
    System.out.println("The signature is good.");
   else
    System.out.println("The signature is bad.");
  }
 }
}
分享到:
| Visual C# .NET2003语言的改变
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Java密码学(6)——数字证书

    在IT行业中,尤其是在网络安全与数据保护领域,Java密码学扮演着至关重要的角色。今天我们要讨论的是其中的一个关键概念——数字证书。数字证书是网络通信中用于验证身份的重要工具,它结合了公钥加密技术和哈希函数...

    JAVA密码学知识

    ### JAVA密码学知识详解 #### 一、凯撒密码 凯撒密码是一种简单的替换加密技术,它的加密原理基于字母表的位移。在JAVA中实现凯撒密码涉及到以下几个步骤: 1. **选择密钥**:密钥是一个介于1到25之间的整数,...

    密码学笔记_java密码学笔记(精华!).zip

    这是我关于密码学的笔记, 只讲各种加密算法到底是什么, 应当如何使用, 而不去讲学术的内容. 所以, 这是精华中的精华, 适合绝大多数想对密码学进行快速学习和完整了解的程序员. 我使用的是markdown形式做笔记, 树状...

    Java密码学API注解及模板生成框架.pdf

    Java 密码学 API 注解及模板生成框架 Java 密码学 API 是一个复杂的系统,开发者在使用时经常会出现错误,导致安全漏洞的出现。为了解决这个问题,本文提出了一种基于注解的 Java 密码学 API 安全性增强方法。该...

    Java密码学对称加密Demo

    在Java密码学中,对称加密是一种常见的数据保护方法,它涉及到使用相同的密钥进行数据的加密和解密。这个"Java密码学对称加密Demo"可能是为了展示如何在Java应用程序中实现这一过程。Java Cryptography Architecture...

    Java密码学实验室指南.zip

    Java密码学实验室指南主要涵盖了Java平台上的加密技术及其应用,旨在帮助开发者深入理解密码学原理,并在实际项目中实现安全的编码实践。在这个指南中,我们可能会探讨以下几个关键知识点: 1. **密码学基础**:...

    基于Casier加密算法的Java密码学设计源码

    该项目为基于Casier加密算法的Java密码学设计源码,包含33个文件,涵盖13个类文件、7个Java源文件、4个XML配置文件、3个Git忽略文件以及其他相关文件。该系统专注于实现单词的Casier加密功能。

    Tutorialspoint Java 密码学教程、YAML、Vim、Python 文本处理、并发编程、Pycharm 教程

    本教程涵盖了几个关键主题,包括Java密码学、YAML、Vim编辑器、Python文本处理、并发编程以及PyCharm IDE的使用。下面将对这些主题进行详细阐述。 首先,Java密码学是确保数据安全的重要手段。它涉及到加密、解密、...

    Tutorialspoint Java 密码学教程.epub

    Tutorialspoint Java 密码学教程.epub

    IntelliJIEDA+JDK1.8 常用密码学JAVA软算工程

    在IT行业中,密码学是信息安全...总之,这个项目涵盖了密码学中的核心概念和技术,对于想要深入理解和应用Java密码学的开发者来说,是一个宝贵的资源。通过实际操作,不仅可以提升技术能力,还能增强对信息安全的理解。

    java密码生成器工具

    随着黑客攻击的增长趋势,每个人都应该为其不同的帐户创建不同且复杂的...要整合这一点,您需要学习密码学和Java密码学体系结构的基础知识。 此项目是一个 Java 控制台应用程序,用于生成随机密码并执行密码强度检查。

    Java密码学(5)——数字签名算法

    在Java平台中,密码学的应用广泛且深入,而数字签名则是其中的关键技术之一。本篇文章将聚焦于Java中的数字签名算法,探讨其原理、实现方式及应用场景。 数字签名并不是我们日常生活中的手写签名,而是一种用于保证...

    一些java经典的密码学算法.zip

    在这个"一些java经典的密码学算法.zip"压缩包中,我们可能找到了一个关于Java密码学的项目,名为"Cryptology-master"。这个项目可能包含了多种经典密码学算法的Java实现,用于教育、研究或实际应用。 1. **对称加密...

    密码学DES算法java代码

    1. **Java Cryptography Architecture (JCA)**:Java提供了一套全面的API来处理加密、解密、数字签名等任务,这就是JCA。它包括了`javax.crypto`包,这个包中定义了用于加密和解密的接口和类,如`Cipher`用于加密和...

    curso_crypto_20150413:Java密码学课程

    Java 密码学和安全课程 日程 介绍 Java 中的密码学 介绍。 加密服务。 供应商。 引擎类 加密密钥。 加密。 信息摘要。 电子签名 使用 Java 的 PKI 基础架构 证书和认证机构。 X.509 证书 证书覆盖列表 (crls) ...

    密码学项目,实现了DES,AES,RSA等常用加密算法

    这是我的密码学项目,比较简单,实现了DES,AES,RSA。拿java做了简单的可视化界面。代码也是拿java实现的。没有调用java的security包。注释不怎么样。但是可以直接运行。略微有点小bug。

    密码学试验DES的源代码

    密码学试验DES的源程序代码,是一个.cpp文件

    密码学安全性的实作.pptx

    Java密码学架构(Java Cryptography Architecture, JCA)是Java应用程序开发环境(JDK)的一部分,它为开发者提供了基础的密码学功能,包括访问控制、权限、密钥对、消息摘要、数字签名等。JCA通过接口与实现分离的...

    Java安全密码学.xmind

    自己总结的java安全密码学的笔记,绘制了详细的思维导图,每个思维导图中均有详细的博文解释,方便大家学习和理解,免费分享给大家。适合java的爱好者和学习者

    Java安全技术.pptx

    Java 安全技术的主要内容包括安全基本知识、Java 安全模型和 Java 密码学结构。 安全基本知识包括攻击、保护、密码学、机密性、认证、证书、完整性、认可性、审计和日志、安全策略和访问控制等。这些知识点构成了 ...

Magicbox
Global site tag (gtag.js) - Google Analytics