非对称加密算法学习(一)

最新推荐文章于 2024-04-23 16:25:53 发布
最新推荐文章于 2024-04-23 16:25:53 发布
阅读量183 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_whang/article/details/100676124
版权

非对称加密算法–DH(密钥交换)
特点:构建本地密钥(构建的本地密钥是对称的)
密钥长度:512~1024(64的倍数)默认1024
操作流程:
发送方构建密钥,使用本地密钥加密信息, 向接收方发送密钥,和加密消息,接收方使用发送方密钥,构建本地的密钥解密消息,接收方向发送方公布密钥
测试代码

import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;
import java.security.*;
import java.security.spec.X509EncodedKeySpec;
import java.util.Objects;

/**
 * @Author: Administrator
 * @Description:
 * @Date: 2019-09-09 13:00
 * @Modified By:
 */
public class TestDH {

    private static String src="Hello Dh";

    public static void main(String[] args) {
        jdkDH();
    }

    public static void jdkDH(){
        try {
            //1.初始化发送方密钥
            KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("DH");
            keyPairGenerator.initialize(512);
            KeyPair senderKeyPair=keyPairGenerator.generateKeyPair();
            byte[] senderPublicKeyEnc = senderKeyPair.getPublic().getEncoded();//发送方公钥,发送给接收方

            //2.初始化接收方密钥
            KeyFactory receiverFactory=KeyFactory.getInstance("DH");
            X509EncodedKeySpec x509EncodedKeySpec=new X509EncodedKeySpec(senderPublicKeyEnc);
            PublicKey receiverPublicKey=receiverFactory.generatePublic(x509EncodedKeySpec);
            DHParameterSpec dhParameterSpec=((DHPublicKey)receiverPublicKey).getParams();
            KeyPairGenerator reciverKeyPairGenerator=KeyPairGenerator.getInstance("DH");
            reciverKeyPairGenerator.initialize(dhParameterSpec);
            KeyPair receiverKeypair = reciverKeyPairGenerator.generateKeyPair();
            PrivateKey receiverPrivateKey=receiverKeypair.getPrivate();
            byte[] receiverPrivateKeyEnc=receiverKeypair.getPublic().getEncoded();

            //3.密钥构建
            KeyAgreement receiverKeyAgreement=KeyAgreement.getInstance("DH");
            receiverKeyAgreement.init(receiverPrivateKey);
            receiverKeyAgreement.doPhase(receiverPublicKey,true);
            SecretKey receiverDesKey=receiverKeyAgreement.generateSecret("DES");

            KeyFactory senderKeyFactory=KeyFactory.getInstance("DH");
            x509EncodedKeySpec=new X509EncodedKeySpec(receiverPrivateKeyEnc);
            PublicKey senderPublicKey=senderKeyFactory.generatePublic(x509EncodedKeySpec);
            KeyAgreement senderKeyAgreement=KeyAgreement.getInstance("DH");
            senderKeyAgreement.init(senderKeyPair.getPrivate());
            senderKeyAgreement.doPhase(senderPublicKey,true);
            SecretKey senderDesKey=senderKeyAgreement.generateSecret("DES");

            if(Objects.equals(receiverDesKey,senderDesKey)){
                System.out.println("双方密钥相同");
            }

            //4.加密
            Cipher cipher=Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE,senderDesKey);
            byte[] result=cipher.doFinal(src.getBytes());
            System.out.println("src 加密="+byteArr2HexStr(result));

            //5.解密
            cipher.init(Cipher.DECRYPT_MODE,receiverDesKey);
            result=cipher.doFinal(result);
            System.out.println("src 解密="+new String(result));

        }catch (Exception e){
            e.printStackTrace();
        }


    }

    /**
     * 将byte数组转换为表示16进制值的字符串, 如:byte[]{8,18}转换为:0813, 和public static byte[]
     * hexStr2ByteArr(String strIn) 互为可逆的转换过程
     *
     * @param arrB
     *            需要转换的byte数组
     * @return 转换后的字符串
     * @throws Exception
     *             本方法不处理任何异常,所有异常全部抛出
     */
    public static String byteArr2HexStr(byte[] arrB) throws Exception {
        int iLen = arrB.length;
        // 每个byte用两个字符才能表示,所以字符串的长度是数组长度的两倍
        StringBuffer sb = new StringBuffer(iLen * 2);
        for (int i = 0; i < iLen; i++) {
            int intTmp = arrB[i];
            // 把负数转换为正数
            while (intTmp < 0) {
                intTmp = intTmp + 256;
            }
            // 小于0F的数需要在前面补0
            if (intTmp < 16) {
                sb.append("0");
            }
            sb.append(Integer.toString(intTmp, 16));
        }
        return sb.toString();
    }

    /**
     * 将表示16进制值的字符串转换为byte数组, 和public static String byteArr2HexStr(byte[] arrB)
     * 互为可逆的转换过程
     *
     * @param strIn
     *            需要转换的字符串
     * @return 转换后的byte数组
     * @throws Exception
     *             本方法不处理任何异常,所有异常全部抛出
     * @author
     */
    public static byte[] hexStr2ByteArr(String strIn) throws Exception {
        byte[] arrB = strIn.getBytes();
        int iLen = arrB.length;

        // 两个字符表示一个字节,所以字节数组长度是字符串长度除以2
        byte[] arrOut = new byte[iLen / 2];
        for (int i = 0; i < iLen; i = i + 2) {
            String strTmp = new String(arrB, i, 2);
            arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
        }
        return arrOut;
    }


}
智航云科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- 对称加密算法、非对称加密算法、哈希算法、国密算法
wangyuxiang946的博客
07-01 3089
这篇文章为大家讲解密码学有哪几类算法,对称加密算法、非对称加密算法、哈希算法的常见算法有哪些。
非对称加密算法流程图
06-28
非对称加密算法流程图,使用visio绘制。
非对称加密BTC算法面试题
L1153413073的博客
09-29 2617
非对称加密BTC算法面试题
非对称加密算法
Hynson的学习笔记
01-31 1357
简述非对称加密算法相比对称加密算法具有高级、双保险的优点,构建密钥对并遵循”公钥加密、私钥解密”和”私钥加密、公钥解密”这两种加密方式,主要有DH(Diffie-Hellman)密钥交换算法、RSA(基于因子分解)、ElGamal(基于离散对数)、ECC(椭圆曲线加密)共4种算法。
非对称加密整个过程
Leon_Jinhai_Sun的博客
11-17 2572
非对称加密 使用一对密钥:一个用于加密信息,另一个则用于解密信息。 两个密钥之间存在着相互依存关系:即用其中任一个密钥加密的信息只能用另一个密钥进行解密。 其中加密密钥不同于解密密钥,公钥加密私钥解密,反之也可私钥加密公钥解密。 密钥依据性质划分,将其中的一个向外界公开,称为公钥;另一个则自己保留,称为私钥。公钥(Public key)常用于数据加密(用...
Java非对称加密算法学习小结
bx_zhangshuai的博客
05-20 157
非对称加密就是加密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常加解密。 只使用非对称加密算法不能防止中间人攻击。 更多具体内容请扫描关注公众号
非对称加密(一)
qq_41799182的博客
11-06 342
非对称加密 1. 对称加密的弊端’ 秘钥分发困难 可以通过非对称加密完成秘钥的分发 https Alice 和 Bob通信, Alice给bob发送数据, 使用对称加密的方式 生成一个非对称的秘钥对, bob生成 bob将公钥发送给alice alice生成一个用于对称加密的秘钥 alice使用bob的公钥就对称加密的秘钥进行加密, 并且发送给bob bob使用私钥就数据解密, 得到对称加密的秘钥 通信的双方使用写好的秘钥进行对称加密数据加密 2. 非对称加密的秘钥 不存在秘钥分发困
加密算法之:对称加密与非对称加密扫盲贴
qq_29964641的博客
03-20 190
对称加密:加密(encryption)与解密(decryption)使用的是同样的密钥(secret key)。加密和解密算法是公开的,秘钥必须严格保存,如果秘钥泄露,别人就能够用密文+秘钥还原成你的明文。比如常见的DES/AES都是属于对称加密算法。优点:算法公开、计算量小、加密速度快、加密效率高。缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
visual c++ vc实现RSA加密算法是最常用的非对称加密算法.zip
01-29
- 为了提高效率,实际应用中通常结合对称加密算法,如AES,用RSA加密对称密钥,然后用该密钥加密大量数据。 总之,这个项目利用VC++实现了RSA加密算法,涉及了非对称加密的核心原理,以及在Windows开发环境下的...
非对称加密算法 数字签名算法
12-02
同时,文件中的`非对称加密算法 数字签名算法——RSA - 信息安全 - ITeye知识库频道_files`可能包含更多示例代码和详细解释,有助于进一步学习和实践。 总之,非对称加密算法和数字签名是保障网络通信安全的重要...
非对称加密&&RAS算法学习经验
01-20
在描述中提到的RAS算法可能是指RSA算法,这是一种最广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA基于数论中的大数因子分解难题,其安全性与能否高效地分解大素数有关。...
改进的粒子群算法(PSO)算法Python代码——非对称学习因子
qq_44992157的博客
06-11 2593
前三篇链接: 使用基础粒子群(PSO)算法求解一元及二元方程的Python代码 改进的粒子群算法(PSO)算法Python代码——线性/非线性递减惯性权重 改进的粒子群算法(PSO)算法Python代码——随机惯性权重
面试题——对称加密和非对称加密
Mimi_312的博客
07-26 1780
面试题高频:https和http的区别,对称加密和非对称加密的了解。 Https和http http 概念 http协议是应用层的协议,又称:超文本传输协议(Hypertext transfer protocal),是浏览器和万维网(WWW)服务器之间通信的规则 默认端口:TCP 80 特点 无连接 虽然http协议是基于TCP传输的,TCP是面向连接的,但是http协议本身是无连接的。意思是,通信双方在交换http报文之前不需要先建立http连接。在完成TCP连接之后,客户端发送http请求报
对称加密和非对称加密学习(一)
qq_41812260的博客
07-03 317
文章目录1.对称加密与非对称加密1.1对称加密1.2非对称加密1.3密钥 1.对称加密与非对称加密 1.1对称加密 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。 常见的对称加密算法:DES,AES,3DES等等。 对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送
现代密码学核心——非对称加密
weixin_45303938的博客
06-25 663
一路狂奔的密码学,终于在上个世纪70年代中期迎来了它发展史上最重要的一刻:非对称加密的出现。所谓非对称,就是指加密和解密使用不同的密钥非对称加密算法以及基于它构建的公钥基础设施体系(Public Key Infrastructure,简称PKI)已经是现代密码学的主体内容,也基本占据了信息安全学科的半壁江山。 之前已经讨论过,虽然对称加密算法已经很牛了,但如何在不安全的网络上传输对称密钥是个致命问题。这时候,又得数学家出来解决问题了(所以说,密码学家首先都是数学家)。一些聪明的数学家发现,根据某些数学原理
【网络安全】对称加密、非对称加密以及密钥分配
最新发布
swadian2008的博客
04-23 2867
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值