160829、Java加解密与数字签名

**

Java加解密

**

实现方式:JDK实现,CC,BC

JDK提供比较基础的底层的实现;CC提供一些简化的操作;BC提供补充

一、Base64加密

非常简单,加密解密就一个函数。

代码如下:

二、消息摘要算法加密————主要用于验证数据完整性。

MD(消息摘要):

SHA(安全散列)

JDK实现和MD一样。

BC实现如下:(Digest类)

CC实现最简单(就是一个DigestUtils的静态方法):

MAC(消息认证码)——含有密钥的散列函数算法

兼容MD和SHA的特性,但加入了密钥。

主要JDK和Bouncy Castle实现。

JDK实现:获取或定义密钥(byte[]数组),Mac类 实例化、初始化、执行。

BC实现:Hmac类 实例化、初始化、执行。

三、对称加解密

对称加密指加密和解密使用相同密钥的加密算法。这里将介绍DES、3重DES、AES和PBE几种常见的对称加密算法在Java中的实现。

DES、3DES、AES(密钥)、PBE(口令和盐)

DES:

JDK实现:生成并转换Key;Cipher类的实例化(getInstance)、初始化(init选择模式与Key);执行(doFinal)加解密。

推荐BC实现方式:Security.addProvider(new BouncyCastleProvider());

然后剩下的代码就可以和JDK实现代码基本一样了。

3DES、AES实现基本一样,所以就不一一介绍。。。

PBE(基于口令的加密)

特点:通过 salt + 口令

实现:初始化盐;生成口令;Cipher类加解密。

四、非对称加解密

非对称加密算法是一种基于密钥的保密方法,需要公开密钥和私有密钥,在文件加密、尤其是网银中应用广泛。这里主要介绍非对称加密算法的实现过程,DH、RSA和ELGamal等几种常见的非对称加密算法的在Java中的应用。

概念:公钥、私钥;

DH(密钥交换算法):

代码实现有些麻烦

——初始化发送方密钥

-KeyPairGenerator :能产生KeyPair

-KeyPair :常用的密钥载体,称为密钥对,分为公钥PublicKey与私钥PrivateKey。

-PublicKey

——初始化接收方密钥

-KeyFactory :密钥工厂,生成密钥,通过某种密钥的规范来还原密钥

-X509EncodedKeySpec :根据ASN.1进行密钥编码

-DHPublicKey :

-DHParameterSpec :遵从DH算法发参数的集合

-KeyPairGenerator :

-PrivateKey :

——双发根据公布的对方的PublicKey构建本地密钥,

——构建出来的本地密钥是一致的

-KeyAgreement :用来提供密钥一致性协议

-SecretKey :秘密密钥,对称

-KeyFactory -X509EncodedKeySpec -PublicKey

——加密、解密(利用本地密钥)

-Cipher :为加密和解密提供密码功能的类

解释:

首先,发送方产生密钥对,并公开 公钥;接收方根据这个公钥产生密钥对,然后也公开自己的 公钥。

然后,发送方根据接收方的 公钥 产生自己本地的密钥(本地密钥一般是采用对称密钥),接收方也根据发送方的 公钥 产生自己本地的密钥。其实,这样双方产生的本地密钥是相同的。

最后,双方就可以利用本地密钥进行加解密了。

RSA(基于因子分解):代码实现较为简单

初始化密钥(包含公钥、密钥)。

可以利用公钥加密,私钥解密;也可以私钥加密,公钥解密

使用过程:双方分别掌握公钥与私钥中的一种,然后就可以加密并传输数据了。

EIGamal(基于离散因数)

JDK没有实现,只能利用BC实现。

首先,Security.addProvider(new BouncyCastleProvider());

之后实现类似于RSA。

五.Java实现数字签名

数字签名用于鉴别数字信息,公钥和私钥,私钥对数据签名,公钥用于检验。

过程为:首先初始化一个密钥对,在密钥对的基础上进行签名与验证。

1、RSA:既可以加解密,也可以数字签名。

初始化密钥对:KeyPairGenerator、KeyPair、RSAPublic、PSAPrivate;

执行签名;Signature类

验证签名;Signature类

2、DSA(数字签名算法)

初始化密钥对,公钥、私钥;

执行签名,用私钥签名;

验证签名,用公钥验证;

3、ECDSA

微软序列号便是采用的ECDSA算法进行的签名。速度快,强度高,签名短。

初始化密钥对;

执行签名;

验证签名

时间: 2024-10-14 07:25:29

160829、Java加解密与数字签名的相关文章

9.Java 加解密技术系列之 RSA

Java 加解密技术系列之 RSA 序 概念 工作流程 RSA 代码实现 加解密结果 结束语 序 距 离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版.上线,又是新项目太紧,具体的就不多说了,想听我吐槽的小伙伴, 可以私信给我(*^__^*) .上一篇文章,已经把对称加密的算法讲完了.从今天开始,要说说非对称加密了.因为,非对称加密真的是太重要了,我们的日常生活中,都离不开非对称加密. 概念 在说 RSA 之前,首先聊聊什么是非对称加密.在讲对称加密的时候,就曾

3.Java 加解密技术系列之 SHA

Java 加解密技术系列之 SHA 序 背景 正文 SHA-1 与 MD5 的比较 代码实现 结束语 序 上一篇文章中介绍了基本的单向加密算法 — — MD5,也大致的说了说它实现的原理.这篇文章继续之前提到的单向加密,主要讲的是 SHA,同 MD5 一样,SHA 同样也是一个系列,它包括 SHA-1,SHA-224,SHA-256,SHA-384,和 SHA-512 等几种算法.其中,SHA-1,SHA-224 和 SHA-256 适用于长度不超过 2^64 二进制位的消息.SHA-384 和

10.Java 加解密技术系列之 DH

Java 加解密技术系列之 DH 序 概念 原理 代码实现 结果 结束语 序 上一篇文章中简单的介绍了一种非对称加密算法 — — RSA,今天这篇文章,继续介绍另一种非对称加密算法 — — DH.当然,可能有很多人对这种加密算法并不是很熟悉,不过没关系,希望今天这篇文章能帮助你熟悉他. 原理 整个通信过程中g.g^a.g^b是公开的,但由于g.a.b都是整数,通过g和g^a得到a还是比较容易的,b也是如此,所以最终的“密钥”g^(a*b)还是可以被计算出来的.所以实际的过程还需要在基本原理上加入

8.Java 加解密技术系列之 PBE

Java 加解密技术系列之 PBE 序 概念 原理 代码实现 结束语 序 前 边的几篇文章,已经讲了几个对称加密的算法了,今天这篇文章再介绍最后一种对称加密算法 — — PBE,这种加密算法,对我的认知来说,并没有 DES.3DES.AES 那么流行,也不尽然,其实是我之前并没有这方面的需求,当然接触他的机会也就很少了,因此,可想而知,没听过显然在正常不过了. 概念 PBE,全称为“Password Base Encryption”,中文名“基于口令加密”,是一种基于密码的加密算法,其特点是使用

11.Java 加解密技术系列之 总结

Java 加解密技术系列之 总结 序 背景 分类 常用算法 原理 关于代码 结束语 序 上一篇文章中简单的介绍了第二种非对称加密算法 — — DH,这种算法也经常被叫做密钥交换协议,它主要是针对密钥的保护.同时,由于水平的限制,打算这个系列就到此为止了,这篇文章就算是一个总结吧,回顾一下这几个月来都写了些什么. 背景 其 实,在开始写这个系列之前,我对于 Java 的加解密也并不是那么了解.之所以要写这些文章,还主要是由于工作的原因.记得几个月以前,当时项目要做一个数字证书,证书的生成.存储.传

6. Java 加解密技术系列之 3DES

Java 加解密技术系列之 3DES 序 背景 概念 原理 代码实现 结束语 序 上一篇文章讲的是对称加密算法 — — DES,这篇文章打算在 DES 的基础上,继续多讲一点,也就是 3 重 DES — — Triple DES. 背景 至于 3DES 为什么会出现呢?其实,这个不难想到.由于 DES 是一种非常简便的加密算法,但是密钥长度比较短,计算量比较小,相对来说,比较容易被破解.因此,在 DES 的基础上,使用三重数据加密算法,对数据进行加密,这样来说,破解的概率就小了很多. 概念 3D

5.Java 加解密技术系列之 DES

Java 加解密技术系列之 DES 序 背景 概念 基本原理 主要流程 分组模式 代码实现 结束语 序 前 几篇文章讲的都是单向加密算法,其中涉及到了 BASE64.MD5.SHA.HMAC 等几个比较常见的加解密算法.这篇文章,以及后面几篇,打算介绍几个对称加密算法,比如:DES.3DES(TripleDES).AES 等.那么,这篇文章主要是对 DES 大概讲一下. 背景 在 讨论 DES 之前,首先了解一下什么是对称加密算法吧.对于对称加密算法,他应用的时间比较早,技术相对来说比较成熟,在

7.java 加解密技术系列之 AES

java 加解密技术系列之 AES 序 概念 原理 应用 代码实现 结束语 序 这篇文章继续介绍对称加密算法,至于今天的主角,不用说,也是个厉害的角色 — — AES.AES 的出现,就是为了来替代原先的 DES 标准.现在来说,AES 的用途还是非常广泛的. 概念 AES, 全称为“Advanced Encryption Standard”,中文名“高级加密标准”,在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准.AES 加密算法作为新一代的数据加密标准汇聚了强安

1.Java 加解密技术系列之 BASE64

Java 加解密技术系列之 BASE64 序号 背景 正文 总结 序 这段时间,工作中 用到了 Java 的加解密技术,本着学习的态度,打算从这篇文章开始,详细的研究一番 Java 在加解密技术上有什么与众不同,同时,也想为大家或者自己留下点什么,一块分享这其中的“精髓”.需要说明的是,这个系列可能要持续一段时间,因为,加解 密的相关技术太多太多了,要搞明白这些着实不是一件容易的事. 背景 说到这个加解密技 术,之前一直没有机会研究这个东西,这次公司里的项目需要加解密的支持,因此有机会能够好好研