Https-对称加密与非对称加密-Java实现

于 2020-05-19 18:12:06 发布
阅读量421 收藏
点赞数 2
文章标签: java https 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EndlessJF/article/details/106215862
版权

昨天接到上海一家的面试电话,问了我https协议的工作流程,我模糊的记得公钥加密与私钥解密,其实还有协议协商,非对称加密与对称加密这些要点,今天就打算,实现一下这些加密的过程。

Https协议的工作流程

1、协议协商

第一步: Https请求发送的服务器端,包括Http请求和客户端支持的SSL协议。
第二步: 服务器端会以安全证书的发送形式,传输经选择与客户端所支持的SSL协议,还包括加密的公钥。

2、传输阶段

第三步: 客户端收到服务器端发来的安全证书,就会检验是否符合CA机构证书的规范,如果不符合拒绝。如果符合,将会随机生成一串加密信息–客户端密钥,通过服务器发来的公钥进行加密,形成密文,然后将密文发送给服务器端。
第四步: 服务器端收到密文,利用服务器端的私钥进行解密。至此对客户端的密钥进行了非对称加密(加密与解密所用的钥匙不同)。接下来,利用解密得到的客户端密钥对将要传输的数据进行对称加密,然后传输给客户端。
第五步: 客户端收到加密的数据,通过客户端的密钥进行解密。

3、数据访问

。。。。。。

下面讲一下具体的实现思路:

对称加密----使用了AES的加密算法,通过encode(data,key)对data用key进行加密,通过decode(data,key)对data用key进行解密,这两个key是用一个数据。
非对称加密----使用的是RSA的加密算法,先通过KeyPairGenerator获得RSA算法的实例,然后实例化,设置1024大小的keysize,通过keyPairGen.generateKeyPair().getPublicKey()获得公钥(客户端),通过keyPairGen.generateKeyPair().getPublicKey()获得私钥(服务器)
,这个私钥通过读取文件流的形式获取,专门在resouces的一个文件下面存放了私钥信息.里面也对应着连个公钥加密和私钥解密的算法。

代码部分

AESUtil.java
package com.jff.code520.mamabike.security;


import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * Created by JackWangon[www.coder520.com] 2017/7/31.
 */

public class AESUtil {


    public static final String KEY_ALGORITHM = "AES";
    public static final String KEY_ALGORITHM_MODE = "AES/CBC/PKCS5Padding";


    /**
     * AES对称加密
     * @param data
     * @param key key需要16位
     * @return
     */
    public static String encrypt(String data , String key) {
        try {
            SecretKeySpec spec = new SecretKeySpec(key.getBytes("UTF-8"),KEY_ALGORITHM);
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM_MODE);
            cipher.init(Cipher.ENCRYPT_MODE , spec,new IvParameterSpec(new byte[cipher.getBlockSize()]));
            byte[] bs = cipher.doFinal(data.getBytes("UTF-8"));
            return Base64Util.encode(bs);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return  null;
    }


    /**
     * AES对称解密 key需要16位
     * @param data
     * @param key
     * @return
     */
    public static String decrypt(String data, String key) {
        try {
            SecretKeySpec spec = new SecretKeySpec(key.getBytes("UTF-8"), KEY_ALGORITHM);
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM_MODE);
            cipher.init(Cipher.DECRYPT_MODE , spec , new IvParameterSpec(new byte[cipher.getBlockSize()]));
            byte[] originBytes = Base64Util.decode(data);
            byte[] result = cipher.doFinal(originBytes);
            return new String(result,"UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return  null;
    }


    public static void main(String[] args) throws Exception {

       //移动端随机key  AES加密数据

        String key="123456789abcdefg";

        //移动端RSA加密AES的key 和加密的数据一起传到服务器
        byte[] keyrsa = RSAUtil.encryptByPublicKey(key.getBytes("UTF-8"),"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCuVRY8B3+Af5euC9WbgNkJKAiBzqOvrYi9mSST78jd4clpn7vkYHDfHzJiqFz9wjNRLzg9MUREF53bw9yhSljZ7F8JPMryfe8RR2Ed6CJq5nCy/2hvTTw4L6ypDemwe9f9yjIg52oPRPwU8lm8Uj3wKhjedDmZrkO1TAmt3sbQtwIDAQAB");
        System.out.println(Base64Util.encode(keyrsa));
        String base = Base64Util.encode(keyrsa);
        System.out.println("加密key成功");
       //服务端RSA解密AES的key
       byte[] keybyte= RSAUtil.decryptByPrivateKey(Base64Util.decode(base));
        String keyR=new String(keybyte,"UTF-8");
        System.out.println("解密key成功");
        System.out.println(keyR);
        String dataToEn="半夏。。。。";
        String enResult=encrypt(dataToEn,key );
        System.out.println(enResult);
        String deResult=decrypt(enResult,key );
        System.out.println(deResult);
    }
}
Base64Util.java

这个是对要传输的加密后key进行Base64加密,这样可以使传输的数据是可识别的字符串,因为初始加密后的key有很多不常规的字符,传输可能会出错。

package com.jff.code520.mamabike.security;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStream;

public class Base64Util {
    private static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
            .toCharArray();



    public static String encode(byte[] data) {
        byte start = 0;
        int len = data.length;
        StringBuffer buf = new StringBuffer(data.length * 3 / 2);
        int end = len - 3;
        int i = start;
        int n = 0;

        int d;
        while (i <= end) {
            d = (data[i] & 255) << 16 | (data[i + 1] & 255) << 8 | data[i + 2] & 255;
            buf.append(legalChars[d >> 18 & 63]);
            buf.append(legalChars[d >> 12 & 63]);
            buf.append(legalChars[d >> 6 & 63]);
            buf.append(legalChars[d & 63]);
            i += 3;
            if (n++ >= 14) {
                n = 0;
                buf.append(" ");
            }
        }

        if (i == start + len - 2) {
            d = (data[i] & 255) << 16 | (data[i + 1] & 255) << 8;
            buf.append(legalChars[d >> 18 & 63]);
            buf.append(legalChars[d >> 12 & 63]);
            buf.append(legalChars[d >> 6 & 63]);
            buf.append("=");
        } else if (i == start + len - 1) {
            d = (data[i] & 255) << 16;
            buf.append(legalChars[d >> 18 & 63]);
            buf.append(legalChars[d >> 12 & 63]);
            buf.append("==");
        }

        return buf.toString();
    }

    private static int decode(char c) {
        if (c >= 65 && c <= 90) {
            return c - 65;
        } else if (c >= 97 && c <= 122) {
            return c - 97 + 26;
        } else if (c >= 48 && c <= 57) {
            return c - 48 + 26 + 26;
        } else {
            switch (c) {
            case '+':
                return 62;
            case '/':
                return 63;
            case '=':
                return 0;
            default:
                throw new RuntimeException("unexpected code: " + c);
            }
        }
    }

    public static byte[] decode(String s) {
        ByteArrayOutputStream bos = new ByteArrayOutputStream();

        try {
            decode(s, bos);
        } catch (IOException var5) {
            throw new RuntimeException();
        }

        byte[] decodedBytes = bos.toByteArray();

        try {
            bos.close();
            bos = null;
        } catch (IOException var4) {
            System.err.println("Error while decoding BASE64: " + var4.toString());
        }

        return decodedBytes;
    }

    private static void decode(String s, OutputStream os) throws IOException {
        int i = 0;
        int len = s.length();

        while (true) {
            while (i < len && s.charAt(i) <= 32) {
                ++i;
            }

            if (i == len) {
                break;
            }

            int tri = (decode(s.charAt(i)) << 18) + (decode(s.charAt(i + 1)) << 12) + (decode(s.charAt(i + 2)) << 6)
                    + decode(s.charAt(i + 3));
            os.write(tri >> 16 & 255);
            if (s.charAt(i + 2) == 61) {
                break;
            }

            os.write(tri >> 8 & 255);
            if (s.charAt(i + 3) == 61) {
                break;
            }

            os.write(tri & 255);
            i += 4;
        }

    }

}
RSAUtil.java
package com.jff.code520.mamabike.security;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStream;

public class Base64Util {
    private static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
            .toCharArray();



    public static String encode(byte[] data) {
        byte start = 0;
        int len = data.length;
        StringBuffer buf = new StringBuffer(data.length * 3 / 2);
        int end = len - 3;
        int i = start;
        int n = 0;

        int d;
        while (i <= end) {
            d = (data[i] & 255) << 16 | (data[i + 1] & 255) << 8 | data[i + 2] & 255;
            buf.append(legalChars[d >> 18 & 63]);
            buf.append(legalChars[d >> 12 & 63]);
            buf.append(legalChars[d >> 6 & 63]);
            buf.append(legalChars[d & 63]);
            i += 3;
            if (n++ >= 14) {
                n = 0;
                buf.append(" ");
            }
        }

        if (i == start + len - 2) {
            d = (data[i] & 255) << 16 | (data[i + 1] & 255) << 8;
            buf.append(legalChars[d >> 18 & 63]);
            buf.append(legalChars[d >> 12 & 63]);
            buf.append(legalChars[d >> 6 & 63]);
            buf.append("=");
        } else if (i == start + len - 1) {
            d = (data[i] & 255) << 16;
            buf.append(legalChars[d >> 18 & 63]);
            buf.append(legalChars[d >> 12 & 63]);
            buf.append("==");
        }

        return buf.toString();
    }

    private static int decode(char c) {
        if (c >= 65 && c <= 90) {
            return c - 65;
        } else if (c >= 97 && c <= 122) {
            return c - 97 + 26;
        } else if (c >= 48 && c <= 57) {
            return c - 48 + 26 + 26;
        } else {
            switch (c) {
            case '+':
                return 62;
            case '/':
                return 63;
            case '=':
                return 0;
            default:
                throw new RuntimeException("unexpected code: " + c);
            }
        }
    }

    public static byte[] decode(String s) {
        ByteArrayOutputStream bos = new ByteArrayOutputStream();

        try {
            decode(s, bos);
        } catch (IOException var5) {
            throw new RuntimeException();
        }

        byte[] decodedBytes = bos.toByteArray();

        try {
            bos.close();
            bos = null;
        } catch (IOException var4) {
            System.err.println("Error while decoding BASE64: " + var4.toString());
        }

        return decodedBytes;
    }

    private static void decode(String s, OutputStream os) throws IOException {
        int i = 0;
        int len = s.length();

        while (true) {
            while (i < len && s.charAt(i) <= 32) {
                ++i;
            }

            if (i == len) {
                break;
            }

            int tri = (decode(s.charAt(i)) << 18) + (decode(s.charAt(i + 1)) << 12) + (decode(s.charAt(i + 2)) << 6)
                    + decode(s.charAt(i + 3));
            os.write(tri >> 16 & 255);
            if (s.charAt(i + 2) == 61) {
                break;
            }

            os.write(tri >> 8 & 255);
            if (s.charAt(i + 3) == 61) {
                break;
            }

            os.write(tri & 255);
            i += 4;
        }

    }

}
  • 有一个私钥加密他不是pksc8编码类型,所以用公钥进行解密的时候会出错。
Exception in thread "main" java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence
	at java.base/sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:216)

是可以用第三方工具类解决这个问题,公钥是用在客户端的,私钥是用在服务器端,实际应用场景最基础的也是这个,逻辑的话可能会更复杂一点,要设计随机生成加密对称的客户端密钥之类的。如果有人解决了这个问题,可以私聊我。

半夜骑士
关注
非对称加密对称加密混合应用
05-23
发送方: 1.获取发送的原文 2.利用系统的随机数产生对称密钥 3.计算原文的摘要 4.用自己的私钥对摘要进行加密(签名) 5.用对称密钥对(原文和签名)进行加密 6.用对方的公钥对称密钥进行加密(加密密钥) 7.将密文(5)和加密密钥(6)一起发给对方 接收方: 1.用自己的私钥对加密密钥进行解密,得到对称密钥--也只有自己才能解密。 2.用对称密钥对密文进行解密,得到原文和签名。 3.计算原文的摘要 4.用对方的公钥对签名进行解密获取发送来的摘要--身份验证 5.将两个摘要进行对比--验证原文的完整性。
非对称加密JAVA实现
08-06
非对称加密JAVA实现实现对超长内容进行加密
https 结合使用 对称加密非对称加密
adb96102的博客
05-20 256
(一)对称加密(Symmetric Cryptography) ---共享密钥加密对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 ...
对称加密非对称加密原理 及java实现
一尘在心的博客
04-24 766
https://blog.csdn.net/chengbinbbs/article/details/78640589
https中哪里用了对称加密,哪里用了非对称加密,对加密算法(如RSA)等是否有了解
suncat的博客
04-22 3209
加密算法一般分为两种:对称加密非对称加密对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密钥一样,比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。 加密:将消息与秘钥通过加密算法加密出加密后的密文 解密:将加密后的密文与秘钥解密出消息 常用的对称加密算法包...
各种Java加密算法-非对称加密
Franco的博客
03-12 8849
RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥 匙,公钥与私...
java实现非对称加密
12-26
Java 实现非对称加密 非对称加密是一种加密技术,它使用一对不同的密钥:公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。在 Java 中,可以使用 RSA 算法实现非对称加密。 RSA 算法是最...
QT-RSA加密,非对称密钥加密,源码加小程序 可以加密大文件,分片加密的
最新发布
08-29
QT_RSA加密,非对称密钥加密,源码加小程序。可以加密大文件,分片加密的。是美国使用的加密等级最高的加密方式。至今无有破解MD5加密已经被山东大学的一个老师破解过了。证明MD5是不安全的加密。
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
Java中请求HTTPS加密的源代码
虫二的专栏~~在路上~~~
07-18 2572
 HTTPS访问方法的代码,抄一个能用的DEMO吧,我测试过的,可以用、,希望对大家也有用 import java.io.*;import java.net.*;import java.security.*;import java.security.cert.*;import java.util.*;import javax.net.ssl.*;public class HttpsTe
HTTPS简介(一):对称加密
haleycat的博客
02-02 668
密码学可能是一个难以理解的主题。它充满了数学证明。除非你真的需要开发密码系统,否则,如果你只想从宏观的角度了解密码学,你并不需要理解这些复杂的内容。 如果你抱着能够创建下一个 HTTPS 协议的期望打开这篇文章,我不得不遗憾地表示只有信鸽是不够的。否则,煮一些咖啡,享受这篇文章吧。 Alice,Bob 和信鸽? 你在互联网上的任何活动(阅读这篇文章,在亚马逊上买东西,上传猫咪的图片)都归结为向服务...
Java非对称加密算法--RSA
岁月静好
11-23 6026
非对称加密的特点是有两把钥匙,公钥和私钥。公钥加密只能私钥解密;私钥加密只能公钥解密。 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi
java中常用的对称加密非对称加密
免费SSL证书
01-08 148
特殊说明 所有的算法都有main方法,可直接运行 对称机密 同一个秘钥 DES import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; import java.util.logging.Level; import java.util.logg...
https和证书以及对称加密非对称加密
jhon_knight的博客
07-01 733
对称和非对称加密 对称加密:加密和解密用的一个密钥的方式称为对称加密,也叫做共享密钥加密 ! 非对称加密非对称加密又称作公开密钥加密,它很好的解决了对称加密密钥被截取的问题。 非对称加密采用一对非对称的密钥,一把叫做私有密钥,一把叫做共有密钥。使用非对称加密,发送密文一方使用对方的共有密钥进行加密处理,对方收到加密信息后,再使用自己的私有密钥进行解密。 https加密机制以及与http的区别:...
从http到https简介,tomcat和nginx的https配置,单向认证和双向认证简介,对称加密非对称加密简介,RSA算法简介
lkforce
01-11 1778
Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80。 是浏览器默认的协议。 也就是: 如果在地址栏输入:rainbow.dingding.com, 浏览器会认为真正的地址是:h
Tomcat配置使用HTTPS加密协议
Maggieq8324的博客
08-09 1065
使用JDK自带的keytool工具生成一个证书(keystore文件),其中包含了密钥。 a.在命令行输入以下命令:keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore(可自选地址) b.根据系统提示输入“keystore”密码和其他信息,注意:您的名字与姓氏是什么?此项要输入本机IP地址 c.输入私钥密码,确认私钥密...
加密算法 HTTP TLS SSL 数字签名 数字证书 HTTPS 以及JAVA数字签名HTTPS实现 学习笔记
u012765410的博客
05-14 1315
加密方法: 对称加密:加密和解密的密钥一样,比如用123加密就是用123解密,但是实际中密码都是普通数据在互联网传输的,这样一点密码被中间人截取并破解,加密直接被攻破。 非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。假设A要发送一封Email给B,他不想让任何其他人在传输中看到Email的内容,做法就是使用B的公钥对Email加密,只有B的私钥能够解密...
Java实现MD5与3-DES加密算法详解
MD5虽然在某些场景下足够安全,但因其已知的安全漏洞,对于存储密码或敏感信息通常不建议使用,而应选择更强大的对称加密算法,如AES(Advanced Encryption Standard)或非对称加密算法,如RSA。3-DES在现代也逐渐被...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值