Java 加密解密和数字签名(1)

于 2024-05-25 18:36:17 发布
阅读量281 收藏 7
点赞数 5
分类专栏: 作者\/ 文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112384/article/details/139201599
版权

// bkey是byte数组

DESedeKeySpec keySpec = new DESedeKeySpec(bkey);

// 读取AES密钥

SecretKey srtKey = SecretKeyFactory.getInstance(“AES”).generateSecret(keySpec);

Hex是我自己写的工具类。byte数组和十六进制互转的方法有很多,篇幅有限就不贴出来了。可以引入 Apache Commons Codec 工具类,提供Hex,Base64等常用方法。

非对称加密

非对称加密使用密钥对进行加密。一般使用私密加密,公钥解密,也可以反过来用。但自己加密的数据自己不能解,只能依靠对方解密,可以很好的防止单方面密钥泄露。常用的加密算法有:RSA,DSA。

  • 生成密钥对

/**

* 可以传RSA或DSA算法

*/

KeyPair keyPair = KeyPairGenerator.getInstance(“RSA”).generateKeyPair();

// 私钥

PrivateKey prvKey = keyPair.getPrivate();

// 公钥

PublicKey pubKey = keyPair.getPublic();

  • 保存密钥

非对称密钥一般使用Base64编码保存。

// 私钥串

String prvKeyStr = Base64.getEncoder().encodeToString(prvKey.getEncoded());

// 公钥串

String pubKeyStr = Base64.getEncoder().encodeToString(pubKey.getEncoded());

非对称加密对加密内容长度有限制,不能超过192位。虽然可以使用加密数据数流来突破限制,但由于非对称加密效率不如对称加密,非对称加密一般用来加密对称密钥。

  • 读取密钥

// 从二进制中读取私钥

byte[] bPrvKey = Base64.getDecoder().decode(prvKeyStr);

PKCS8EncodedKeySpec rsaKeySpec = new PKCS8EncodedKeySpec(bPrvKey);

PrivateKey prvKey = KeyFactory.getInstance(“RSA”).generatePrivate(rsaKeySpec);

// 从二进制中读取公钥

byte[] bPubKey = Base64.getDecoder().decode(pubKeyStr);

X509EncodedKeySpec rsaKeySpec1 = new X509EncodedKeySpec(bPubKey);

PublicKey pubKey = KeyFactory.getInstance(“RSA”).generatePublic(rsaKeySpec1);

我们在接入其他系统中,有时不是给密钥串,而是一个CA证书或PFX密钥文件。HTTS网站就是使用非对称加密的,网站会把CA证书挂在上面让浏览器下载,和服务器进行加解密交互。

  • 从CA证书中读取公钥

// keyFilePath是证书文件

try (InputStream fin = new FileInputStream(keyFilePath)) {

CertificateFactory f = CertificateFactory.getInstance(“X.509”);

X509Certificate certificate = (X509Certificate) f.generateCertificate(fin);

PublicKey pubKey = certificate.getPublicKey();

} catch (IOException | CertificateException e) {

e.printStackTrace();

}

  • 从PFX文件中读取密钥

根据密钥存储类型,下面方可以读取pfx或jks类型的密钥文件。

try (InputStream is = new FileInputStream(keyFilePath)) {

// pkcs12或jks

KeyStore store = KeyStore.getInstance(“pkcs12”);

// 密码

store.load(is, “密码”.toCharArray());

// 获取所有密钥别名列表

Enumeration e = store.aliases();

// 如果有,读取第一个密钥

if (e.hasMoreElements()) {

String alias = e.nextElement();

// 私钥

PrivateKey prvKey = (PrivateKey) store.getKey(alias, password.toCharArray());

// 公钥

PublicKey pubKey = store.getCertificate(alias).getPublicKey();

// 创建密钥对

KeyPair keyPare = new KeyPair(pubKey, prvKey);

}

} catch (IOException | KeyStoreException | CertificateException | NoSuchAlgorithmException | UnrecoverableKeyException e) {

e.printStackTrace();

}

密钥文件是用来存储密钥的仓库。Java中KeyTool工具可以创建jks密钥文件。jks密钥文件中可以存储多个密钥。如果有多个密钥文件,可以根据别名来读取指定密钥。

加密扩展包——JCE

使用JDK8,读取PFX密钥也许会遇到:java.security.InvalidKeyException:illegal Key Size

这是因为jdk sercurity的jar包限制,只支持128bit的密钥。jar包如下:

$JAVA_HOME/lib/security/local_policy.jar

$JAVA_HOME/jre/lib/security/US_export_policy.jar

到Oracle官网下载JDK对应的加密扩展包(JCE)。以下是JDK8的JCE

JCE Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 Download

把下载后的文件解压,找到 local_policy.jar 和 US_export_policy.jar

覆盖jdk目录下, $JAVA_HOME/jre/lib/security 和  $JAVA_HOME/lib/security 下的文件。(有的版本JDK可能没有 $JAVA_HOME/lib/security 目录,则忽略)

再运行代码,就能正常读取256bit的密钥。

加密&解密

用上面生成的密钥(对称/非对密)加密或解密

// 密文

String ciphertext = null;

{

String plaintext = “加密内容”;

// 密钥算法,RSA/DAS/AESDESed

Cipher cipher = Cipher.getInstance(“RSA”);

// 设置加密模式

cipher.init(Cipher.ENCRYPT_MODE, prvKey);

// 加密后的byte数组

byte[] cipherbyte = cipher.doFinal(plaintext.getBytes());

// 转成base64

ciphertext = Base64.getEncoder().encodeToString(cipherbyte);

logger.info(ciphertext);

}

{

// 密钥算法,RSA/DAS/AESDESed

Cipher cipher = Cipher.getInstance(“RSA”);

// 设置解密模式

cipher.init(Cipher.DECRYPT_MODE, pubKey);

// base64解码获得密文byte数组

byte[] cipherbyte = Base64.getDecoder().decode(ciphertext);

// 解密后的byte数组

byte[] plainbyte = cipher.doFinal(cipherbyte);

// byte数组转字符串

String plaintext = new String(plainbyte);

logger.info(plaintext);

}

签名算法

保证数据安全,仅靠加密还不够。如果密钥被泄漏,攻击者可以伪靠数据,使用密钥加密后给服务器发送信息。所以还需要对数据签名,为安全增加一道屏障。常用的签名算法有:MD5,SHA。非对称加密的公/私钥也可以对数据签名。

  • MD5或SHA签名

// 可传入MD5或SHA算法

MessageDigest md = MessageDigest.getInstance(“MD5”);

// 对str数据签名

byte[] bSign = md.digest(str.getBytes());

// 转成十六进制签名串

String signStr = Hex.byteCoverToString(bSign);

  • 公/私密钥签名

/**

* 签名

* @param key

* @param algorithm

* @param data

* @return

*/

public static byte[] sign(PrivateKey key, String algorithm, byte[] data) {

try {

Signature signature = Signature.getInstance(algorithm);

signature.initSign(key);

signature.update(data);

return signature.sign();

} catch (NoSuchAlgorithmException | SignatureException | InvalidKeyException e) {

throw new CommonException(e);

}

}

/**

* 验签

* @param key

* @param algorithm

* @param sign

* @param data

* @return

*/

public static boolean verify(PublicKey key, String algorithm, byte[] sign, byte[] data) {

try {

Signature signature = Signature.getInstance(algorithm);

signature.initVerify(key);

signature.update(data);

return signature.verify(sign);

} catch (NoSuchAlgorithmException | SignatureException | InvalidKeyException e) {

throw new CommonException(e);

}

}

设计规范示例

  • 示例一

第一次接触Java加密是12年做银联直连支付插件,后台加密规范是银联出的,对称加密与非对称加密都用上了。如下:

协议版本|加密密钥|报文密文|报文签名

2401_85112384
关注
专栏目录
Java 加密解密数字签名
mxy2404830的博客
12-22 637
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。 对称加密 对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。 生成3DES密钥 /** * 对称加密-3DES算法,取代旧的DES */ SecretKey desKey = KeyGenerator.getInstance("DESede").generateKe
Java 实现RSA 签名/验签与加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名、验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
JavaRSA加密签名
01-23
实现Java RSA加密及签名的,作为博文的Dome存在,代码很简单,但是分设置较高,主要是希望大家能自己去写,而不是直接下载Demo使用,博文:http://blog.csdn.net/MicrosoftDesigner/article/details/79133359
java类签名_Java类的类型签名查询怎么使用
weixin_34036423的博客
02-12 211
展开全部Java加密和数字签名编程快速入门 本文主要谈一下密码e69da5e6ba9062616964757a686964616f31333361313236学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支...
java加密与签名
sunk的专栏
03-08 1255
古典密码:以字符为基本加密单元 现代密码:以信息块为基本加密单元 受限制算法:算法保密 基于密钥算法:算法公开,密钥保密 对称密码算法:加密密钥与解密密钥相同 非对称密码算法:加密密钥与解密密钥不同,密钥分为公钥、私钥 散列函数:用来验证数据的完整性。长度不受限制,哈希值容易计算,运算过程不可逆。如MD5,SHA,MAC OSI安全体系: 网络通信分
Java加密及签名介绍
u012098021的博客
07-15 557
应用间通常通过接口进行数据交互,数据交互即会涉及到数据安全传输,而确保数据交互安全手段有很多,今天主要聊聊数据加密。 加密算法 对外的接口一般为http接口,为了确保数据不被他人截获甚至篡改,最简单的方式就是对数据进行加密,接收方收到密文后解密然后进行后续处理。这里进行的加密方式有两种:对称加密和非对称加密。 对称加密 即加密解密使用同一个秘钥,通信的双方共同持有一个秘钥通信(当前主流的算法是AES)。 特点: 1.秘钥长度固定,加密解密效率较高。 2.被破解的概率小,提供iv向量增加破解难度,一般加密明文
Java加密解密数字签名完整代码示例
08-28
Java加密解密数字签名完整代码示例 本资源主要介绍了Java加密解密数字签名完整代码示例,涉及到多种加密算法和数字签名算法的应用,具有很高的参考价值。 一、加密算法 加密算法是指通过各种数学算法和技术来...
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
通过阅读"Java加密和数字签名编程快速入门",无论是初学者还是有一定经验的开发者,都能掌握Java中加密和数字签名的基本原理和实际应用。"www.pudn.com.txt"可能是提供额外链接或资源的文本文件,而"Java加密和数字...
加密解密-Java加密和数字签名.doc
06-11
Java加密和数字签名是网络安全领域中的重要概念,用于保护数据的隐私和完整性。在Java中,这些技术得到了广泛的应用和支持。 1. **消息摘要**: 消息摘要是一种单向散列函数,用于生成消息的固定长度表示,通常...
crypto-js des加密对接jdk SecretKeyFactory解密
05-11
js加密后形成的密文base64和hex码大写都进行了展示。为什么要50字节?
Java签名加密_Java支持的加密、消息摘要和签名算法
weixin_28876287的博客
02-20 86
package com.what21.security;import java.security.Provider;import java.security.Security;import java.util.Enumeration;public class ListAlgorithm {/*** @param args*/public static void main(String[] args...
Java签名加密_JAVA的MD5签名加密方法
weixin_28756413的博客
02-20 386
大家可以将下面的几个方法放入java文件中,包的话直接默认原生工具包就可以了public static String getMD5(byte[] content) {try {MessageDigest digest = MessageDigest.getInstance("MD5");digest.update(content);return getHashString(digest);} ca...
从加密到签名:如何使用Java实现高效、安全的RSA加解密算法?
ZL_1618的博客
03-03 2228
1. 接下来让小编给您们编写实现代码!请躺好 ☺1.1 配置application.yml文件1.2 RSA算法签名工具类1.3 RSA算法生成签名以及效验签名测试1.4 RSA算法生成公钥私钥、加密、解密工具类1.5 RSA算法加解密测试RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方式,即加密和解密使用不同的密钥进行操作。
Java安全——数字签名
多头注意力探索Now
07-06 2619
java安全中的数字签名
Java加解密(七)数字签名
yunyun1886358的专栏
01-11 1146
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名并没有创建新的算法,主要是结合使用信息摘要算法(MD,SHA)和非对称加密算法(RSA,DSA)。信息摘要算法用来验证数据完整性,非对称加密算法用来进行身份验证。消息发送方用摘要算法和私钥加密生成签名,接收方用公钥解密验证签名,再用相同的摘要算法验证数据完整性。一个典型的消息发送过程如下:数字签名具有许多重要的应用,例如在电子政务活动中的电
2024年Java最全Java使用RSA加密解密签名及校验,一招彻底帮你搞定HashMap源码
最新发布
2401_84006757的博客
05-05 1276
由于篇幅限制,小编在此截出几张知识讲解的图解本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取/**从字符串中加载公钥公钥数据字符串加载公钥时产生的异常*/try {throw new Exception(“无此算法”);throw new Exception(“公钥非法”);throw new Exception(“公钥数据为空”);/**从文件中加载私钥私钥文件名。
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3815
Java开发中的加密、解密、签名、验签,密钥,证书
Java 中的加密与签名
qq_42298793的博客
09-06 2670
. 一、加密简介 . 1、背景 . 2、目的 . 3、加密类型 . 二、Java 中的加密方法示例 . 1、Maven 引入 Hutool 工具依赖 . 2、对称加密示例 . 3、非对称加密示例 . 4、签名示例 . 5、摘要加密示例 环境配置: JDK 版本:1.8 一、加密简介 1、背景 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读
Java实现数字签名加密解密原理
"Java 实现数字签名涉及到网络安全的多个方面,包括防止窃听、篡改和抵赖等攻击。数字签名通过加密技术提供完整性保护和不可否认性服务,有效地解决了这些安全问题。在这个过程中,通常结合了单向散列算法(如 MD5)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值