- 浏览: 189181 次
- 性别:
- 来自: 杭州
最新评论
-
wendongcc:
在哪里可以下载呀
Flex Builder 3 正式版破解补丁! -
IT_LDB:
mark!
Tomcat线程挂起与DBCP数据库连接池的配置优化 -
晓晨Happy:
非常有用,感谢。
Flash CS3 中fl.*类库在 FB 中如何使用 -
learnload:
的确能用,谢谢!
Flex Builder 3 正式版破解补丁! -
yinger_fei:
thanks for sharing.
Tomcat线程挂起与DBCP数据库连接池的配置优化
由于实际开发对加密解密相关算法的需要,今天网搜了篇相对较全面的一篇加密算法JAVA版,这里转载一下以供大家参考。
第1章基础知识
1.1. 单钥密码体制
单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。
通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。
单钥密码体制的代表是美国的DES
1.2. 消息摘要
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。
消息摘要有两个基本属性:
- 两个不同的报文难以生成相同的摘要
- 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要
1.3. Diffie-Hellman密钥一致协议
密钥一致协议是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。
先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥
代表:指数密钥一致协议(Exponential Key Agreement Protocol)
1.4. 非对称算法与公钥体系
1976年,Dittie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通过通讯双方交换信息,安全地传送秘密密钥。在此新思想的基础上,很快出现了非对称密钥密码体制,即公钥密码体制。在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Public key)和秘密密钥(Private key)。
迄今为止的所有公钥密码体系中,RSA系统是最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母
1.5. 数字签名
所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的,对这些HASH函数的特殊要求是:
- 接受的输入报文数据没有长度限制;
- 对任何输入报文数据生成固定长度的摘要(数字指纹)输出
- 从报文能方便地算出摘要;
- 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要;
- 两个不同的报文难以生成相同的摘要
代表:DSA
第2章在JAVA中的实现
2.1. 相关
Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到 http://java.sun.com/security/index.html 下载JCE,并进行安装。简易安装把 jce1.2.1\lib 下的所有内容复制到 %java_home%\lib\ext下,如果没有ext目录自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH内,更详细说明请看相应用户手册
2.2. 消息摘要MD5和SHA的使用
使用方法:
首先用生成一个MessageDigest类,确定计算方法
java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
添加要进行计算摘要的信息
alga.update(myinfo.getBytes());
计算出摘要
byte[] digesta=alga.digest();
发送给其他人你的信息和摘要
其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同
algb.isEqual(digesta,algb.digest())
相关AIP
java.security.MessageDigest 类
static getInstance(String algorithm)
返回一个MessageDigest对象,它实现指定的算法
参数:算法名,如 SHA-1 或MD5
void update (byte input)
void update (byte[] input)
void update(byte[] input, int offset, int len)
添加要进行计算摘要的信息
byte[] digest()
完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)
void reset()
复位
static boolean isEqual(byte[] digesta, byte[] digestb)
比效两个摘要是否相同
- import java.security.*;
- public class myDigest {
- public static void main(String[] args) {
- myDigest my=new myDigest();
- my.testDigest();
- }
- public void testDigest()
- {
- try {
- String myinfo="我的测试信息";
- //java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5");
- java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
- alga.update(myinfo.getBytes());
- byte[] digesta=alga.digest();
- System.out.println("本信息摘要是:"+byte2hex(digesta));
- //通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常
- java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1");
- algb.update(myinfo.getBytes());
- if (algb.isEqual(digesta,algb.digest())) {
- System.out.println("信息检查正常");
- }
- else
- {
- System.out.println("摘要不相同");
- }
- }
- catch (java.security.NoSuchAlgorithmException ex) {
- System.out.println("非法摘要算法");
- }
- }
- public String byte2hex(byte[] b) //二行制转字符串
- {
- String hs="";
- String stmp="";
- for (int n=0;n
- {
- stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
- if (stmp.length()==1) hs=hs+"0"+stmp;
- else hs=hs+stmp;
- if (n1) hs=hs+":";
- }
- return hs.toUpperCase();
- }
- }
2.3. 数字签名DSA
- 对于一个用户来讲首先要生成他的密钥对,并且分别保存
生成一个KeyPairGenerator实例
java 代码- java.security.KeyPairGenerator keygen=java.security.KeyPairGenerator.getInstance("DSA");
- //如果设定随机产生器就用如相代码初始化
- SecureRandom secrand=new SecureRandom();
- secrand.setSeed("tttt".getBytes()); //初始化随机产生器
- keygen.initialize(512,secrand); //初始化密钥生成器否则
- keygen.initialize(512);
- //生成密钥公钥pubkey和私钥prikey
- KeyPair keys=keygen.generateKeyPair(); //生成密钥组
- PublicKey pubkey=keys.getPublic();
- PrivateKey prikey=keys.getPrivate();
- //分别保存在myprikey.dat和mypubkey.dat中,以便下次不在生成
- //(生成密钥对的时间比较长
- java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat"));
- out.writeObject(prikey);
- out.close();
- out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat"));
- out.writeObject(pubkey);
- out.close();
- 用他私人密钥(prikey)对他所确认的信息(info)进行数字签名产生一个签名数组
从文件中读入私人密钥(prikey)
java 代码- java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat"));
- PrivateKey myprikey=(PrivateKey)in.readObject();
- in.close();
- //初始一个Signature对象,并用私钥对信息签名
- java.security.Signature signet=java.security.Signature.getInstance("DSA");
- signet.initSign(myprikey);
- signet.update(myinfo.getBytes());
- byte[] signed=signet.sign();
- //把信息和签名保存在一个文件中(myinfo.dat)
- java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat"));
- out.writeObject(myinfo);
- out.writeObject(signed);
- out.close();
- //把他的公钥的信息及签名发给其它用户
- 其他用户用他的公共密钥(pubkey)和签名(signed)和信息(info)进行验证是否由他签名的信息
读入公钥
java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("mypubkey.dat"));
PublicKey pubkey=(PublicKey)in.readObject();
in.close();读入签名和信息
in=new java.io.ObjectInputStream(new java.io.FileInputStream("myinfo.dat"));
String info=(String)in.readObject();
byte[] signed=(byte[])in.readObject();
in.close();初始一个Signature对象,并用公钥和签名进行验证
java.security.Signature signetcheck=java.security.Signature.getInstance("DSA");
signetcheck.initVerify(pubkey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) { System.out.println("签名正常");}对于密钥的保存本文是用对象流的方式保存和传送的,也可可以用编码的方式保存.注意要
import java.security.spec.*
import java.security.*具休说明如下
- public key是用X.509编码的,例码如下:
java 代码- byte[] bobEncodedPubKey=mypublic.getEncoded(); //生成编码
- //传送二进制编码
- //以下代码转换编码为相应key对象
- X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(bobEncodedPubKey);
- KeyFactory keyFactory = KeyFactory.getInstance("DSA");
- PublicKey bobPubKey = keyFactory.generatePublic(bobPubKeySpec);
- 对于Private key是用PKCS#8编码,例码如下:
java 代码- byte[] bPKCS=myprikey.getEncoded();
- //传送二进制编码
- //以下代码转换编码为相应key对象
- PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(bPKCS);
- KeyFactory keyf=KeyFactory.getInstance("DSA");
- PrivateKey otherprikey=keyf.generatePrivate(priPKCS8);
- public key是用X.509编码的,例码如下:
- 常用API
java.security.KeyPairGenerator 密钥生成器类
public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException
以指定的算法返回一个KeyPairGenerator 对象
参数: algorithm 算法名.如:"DSA","RSA"public void initialize(int keysize)
以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
public void initialize(int keysize, SecureRandom random)
以指定的长度初始化和随机发生器初始化KeyPairGenerator对象
参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
random 一个随机位的来源(对于initialize(int keysize)使用了默认随机器public abstract KeyPair generateKeyPair()
产生新密钥对java.security.KeyPair 密钥对类
public PrivateKey getPrivate()
返回私钥public PublicKey getPublic()
返回公钥java.security.Signature 签名类
public static Signature getInstance(String algorithm) throws NoSuchAlgorithmException
返回一个指定算法的Signature对象
参数 algorithm 如:"DSA"public final void initSign(PrivateKey privateKey)
throws InvalidKeyException
用指定的私钥初始化
参数:privateKey 所进行签名时用的私钥public final void update(byte data)
throws SignatureException
public final void update(byte[] data)
throws SignatureException
public final void update(byte[] data, int off, int len)
throws SignatureException
添加要签名的信息public final byte[] sign()
throws SignatureException
返回签名的数组,前提是initSign和updatepublic final void initVerify(PublicKey publicKey)
throws InvalidKeyException
用指定的公钥初始化
参数:publicKey 验证时用的公钥public final boolean verify(byte[] signature)
throws SignatureException
验证签名是否有效,前提是已经initVerify初始化
参数: signature 签名数组java 代码- import java.security.*;
- import java.security.spec.*;
- public class testdsa {
- public static void main(String[] args)
- throws java.security.NoSuchAlgorithmException, java.lang.Exception {
- testdsa my = new testdsa();
- my.run();
- }
- public void run() {
- // 数字签名生成密钥
- // 第一步生成密钥对,如果已经生成过,本过程就可以跳过,对用户来讲myprikey.dat要保存在本地
- // 而mypubkey.dat给发布给其它用户
- if ((new java.io.File("myprikey.dat")).exists() == false) {
- if (generatekey() == false) {
- System.out.println("生成密钥对败");
- return;
- }
- ;
- }
- // 第二步,此用户
- // 从文件中读入私钥,对一个字符串进行签名后保存在一个文件(myinfo.dat)中
- // 并且再把myinfo.dat发送出去
- // 为了方便数字签名也放进了myifno.dat文件中,当然也可分别发送
- try {
- java.io.ObjectInputStream in = new java.io.ObjectInputStream(
- new java.io.FileInputStream("myprikey.dat"));
- PrivateKey myprikey = (PrivateKey) in.readObject();
- in.close();
- // java.security.spec.X509EncodedKeySpec pubX509=new
- // java.security.spec.X509EncodedKeySpec(bX509);
- // java.security.spec.X509EncodedKeySpec
- // pubkeyEncode=java.security.spec.X509EncodedKeySpec
- String myinfo = "这是我的信息"; // 要签名的信息
- // 用私钥对信息生成数字签名
- java.security.Signature signet = java.security.Signature
- .getInstance("DSA");
- signet.initSign(myprikey);
- signet.update(myinfo.getBytes());
- byte[] signed = signet.sign(); // 对信息的数字签名
- System.out.println("signed(签名内容)=" + byte2hex(signed));
- // 把信息和数字签名保存在一个文件中
- java.io.ObjectOutputStream out = new java.io.ObjectOutputStream(
- new java.io.FileOutputStream("myinfo.dat"));
- out.writeObject(myinfo);
- out.writeObject(signed);
- out.close();
- System.out.println("签名并生成文件成功");
- } catch (java.lang.Exception e) {
- e.printStackTrace();
- System.out.println("签名并生成文件失败");
- }
- ;
- // 第三步
- // 其他人通过公共方式得到此户的公钥和文件
- // 其他人用此户的公钥,对文件进行检查,如果成功说明是此用户发布的信息.
- //
- try {
- java.io.ObjectInputStream in = new java.io.ObjectInputStream(
- new java.io.FileInputStream("mypubkey.dat"));
- PublicKey pubkey = (PublicKey) in.readObject();
- in.close();
- System.out.println(pubkey.getFormat());
- in = new java.io.ObjectInputStream(new java.io.FileInputStream(
- "myinfo.dat"));
- String info = (String) in.readObject();
- byte[] signed = (byte[]) in.readObject();
- in.close();
- java.security.Signature signetcheck = java.security.Signature
- .getInstance("DSA");
- signetcheck.initVerify(pubkey);
- signetcheck.update(info.getBytes());
- if (signetcheck.verify(signed)) {
- System.out.println("info=" + info);
- System.out.println("签名正常");
- } else
- System.out.println("非签名正常");
- } catch (java.lang.Exception e) {
- e.printStackTrace();
- }
- ;
- }
- // 生成一对文件myprikey.dat和mypubkey.dat---私钥和公钥,
- // 公钥要用户发送(文件,网络等方法)给其它用户,私钥保存在本地
- public boolean generatekey() {
- try {
- java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator
- .getInstance("DSA");
- // SecureRandom secrand=new SecureRandom();
- // secrand.setSeed("tttt".getBytes()); //初始化随机产生器
- // keygen.initialize(576,secrand); //初始化密钥生成器
- keygen.initialize(512);
- KeyPair keys = keygen.genKeyPair();
- // KeyPair keys=keygen.generateKeyPair(); //生成密钥组
- PublicKey pubkey = keys.getPublic();
- PrivateKey prikey = keys.getPrivate();
- java.io.ObjectOutputStream out = new java.io.ObjectOutputStream(
- new java.io.FileOutputStream("myprikey.dat"));
- out.writeObject(prikey);
- out.close();
- System.out.println("写入对象 prikeys ok");
- out = new java.io.ObjectOutputStream(new java.io.FileOutputStream(
- "mypubkey.dat"));
- out.writeObject(pubkey);
- out.close();
- System.out.println("写入对象 pubkeys ok");
- System.out.println("生成密钥对成功");
- return true;
- } catch (java.lang.Exception e) {
- e.printStackTrace();
- System.out.println("生成密钥对失败");
- return false;
- }
- ;
- }
- public String byte2hex(byte[] b) {
- String hs = "";
- String stmp = "";
- for (int n = 0; n < b.length; n++) {
- stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
- if (stmp.length() == 1)
- hs = hs + "0" + stmp;
- else
- hs = hs + stmp;
- if (n < b.length - 1)
- hs = hs + ":";
- }
- return hs.toUpperCase();
- }
- }
发表评论
-
java常见日志
2013-05-29 14:37 1127一、 概念 Commons-logging : a ... -
ZooKeeper典型使用场景一览
2012-06-27 20:14 1239ZooKeeper是一个高可用的分布式数据管理与系统协调 ... -
Java 8 的重要新特性以及 Java 9、10 的发展规划
2012-03-26 22:51 1551我们一直在期待着Java 8的新功能,虽然很大一部分是对Jav ... -
Tomcat5.5.12 实现Session持久化的配置
2009-03-01 22:39 2212至于Session的基本知识这里就不仔细描述,Sess ... -
Tomcat中Context容器配置详解
2009-03-01 22:11 1561Context元素代表一个web应用,运行在某个特定的 ... -
log4j 配置详解
2008-07-13 14:33 1367通常,我们都提供一个名为 log4j.properti ... -
JSTL 入门: 表达式语言(转)
2008-06-27 10:02 1021JavaServer Pages(JSP)是用于 J2EE 平 ... -
memcached 协议参照译文(转)
2008-01-18 22:09 6003协议Protocolmemcached 的客户端使用TCP链接 ... -
memcached 资料收集
2007-12-26 22:10 81官方网站 http://www.danga.com/memca ... -
集群基础概念(转)
2007-12-21 17:09 1847构造Cluster是架构师们实现Scalability与Hig ... -
JAVA 集群
2007-12-17 21:53 89JVM-level clustering Terracotta ... -
P3P解决cookie存取的跨域问题
2007-11-30 14:20 3487在一次公司网站与第三方网站合作过程中,发生了一个变态 ... -
Tomcat线程挂起与DBCP数据库连接池的配置优化
2007-11-30 13:52 13458最近网站会出现一个现象是,在并发量大的时候,Tomc ... -
DB连接池的优化设置
2007-11-26 18:37 100最近的一个项目在Hibernate使用C3P0的连接池,数据库 ... -
JAVA上加密算法的实现用例(下)
2007-11-06 14:01 2028由于实际开发对加密解密相关算法的需要,今天网搜了篇相对较全面 ...
相关推荐
JAVA上加密算法的实现用例 JAVA上加密算法的实现用例
JAVA上加密算法的实现用例.doc
JAVA上加密算法的实现用例.rar
加密算法,java上的加密算法,对大家应该用帮助的一个加密算法。
java加密程序
JAVA上加密算法的实现用例 1.1. 单钥密码体制 单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。
北京交通大学密码学作业,第三次实验源码及实验报告,包括工程文件和测试用例
实用性强,非理论性的算法: CSDN-算法精华(收集) 麻省理工学院《算法导论》 JAVA上加密算法的实现用例 数据结构与算法分析学习笔记 C语言常用算法源代码 遗传算法从入门到精通 ...
Java平台开发 凯撒密码对字符及数字加密 文件中读取明文 从命令行读取密钥 测试用例及测试结果 实习总结
国密算法 java源码 移动 ID (MID) REST API 一、简介 Mobile-ID (MID) REST 接口提供了 Mobile-ID 主要用例的入口点: 数字签名 验证 提取最终用户的签名证书 1.1. 术语 Application Provider ——MID服务的提供者()...
很多小的用例目前包括: 锁 线程 另起线程实现异步操作 Thread\AsynchronizationThread.java Java特性 Lambda java8.Lambda\Lambda.java Stream 算法 排序 EasySort other: 压缩文件,加密压缩文件 ZipFile\ZipUtil...
5.4.1 JUnit测试用例 72 5.4.2 JUnit测试套件 75 5.5 JUnit应用实例:数据库程序单元测试 77 5.6 本章小结 80 第6章 Java Web应用程序的开发 81 6.1 Java Web应用程序概述 81 6.2 Tomcat服务器的安装和配置 82 6.2.1...