Android(1) JAVA加解密环境 BouncyCastle配置

已于 2022-05-10 17:14:55 修改
阅读量2.1k 收藏
点赞数
分类专栏: Android逆向 # reverse 文章标签: java BouncyCastle java加解密 加密解密
于 2021-07-12 20:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/118681753
版权

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png

JAVA加解密环境配置

1. 解除java jdk政策限制

相应配置文件下载地址

jdk6→http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

jdk7→http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

jdk8→http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

将下载文件中的两个jar替换在%JAVA_HOME%\jre\lib\security下的jar

个人尝试时,该文件夹下并没有相应的jar文件,仅有一个policy文件夹(并且已经解除限制)java version “1.8.0_241”

检测是否已经解除限制

    public static void main(String[] args) {
        try {
            KeyGenerator kg =  KeyGenerator.getInstance("AES");
            kg.init(256);
            SecretKey secretKey=kg.generateKey();
            System.out.println(secretKey.getFormat());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

    }

运行成功则已经解除限制

2.配置BouncyCastle

BouncyCastle下载地址

(方法一)全局静态配置

bcprov-ext*.jar文件复制到 %JAVA_HOME%\jre\lib\ext 目录下面
修改配置文件\jre\lib\security\java.security

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
...

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

(方法二)动态添加jar

导入不含ext的另一个jar

所使用的类中添加

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

验证使用

    public static void main(String[] args) {
        Provider provider = Security.getProvider("BC");
        System.out.println(provider);
        for(Map.Entry<Object,Object> entry:provider.entrySet()){
            System.out.println(entry.getKey()+" --> "+entry.getValue());
        }

    }

运行类似下,则配置成功

BC version 1.69
Cipher.ARIARFC3211WRAP --> org.bouncycastle.jcajce.provider.symmetric.ARIA$RFC3211Wrap
Alg.Alias.Cipher.1.3.6.1.4.1.22554.1.1.2.1.22 --> PBEWITHSHAAND192BITAES-CBC-BC
Alg.Alias.AlgorithmParameters.SHA512withRSA/PSS --> PSS
Alg.Alias.Mac.HMAC/Skein-256-224 --> HMACSkein-256-224
Alg.Alias.MessageDigest.SHA256 --> SHA-256

配置CommonsCodec

Commons Codec下载地址

Forgo7ten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bouncycastle android,BouncyCastle 用于android加密解密相关的 - 下载 - 搜珍网
weixin_33503373的博客
05-27 673
BouncyCastle/bin/BouncyCastleTest.jadBouncyCastle/bin/BouncyCastleTest.jarBouncyCastle/build/com/enterprisej2me/BouncyCastleTest/MIDlets/AESFast.classBouncyCastle/build/com/enterprisej2me/BouncyCastle...
bouncycastle集合包
10-18
在开发项目中踏破千山万水寻找到的多个bouncycastle.jar包,内含四个版本的bouncycastle.jar包互相补充,力求完整,希望对大家有用。
Android 数据加密算法总结
u012874222的博客
04-05 5671
安卓中,不管是内网还是外网,数据的传输首要考虑就是安全问题,尤其是用户信息,以及各种密码等敏感信息。 所以说,对数据的加密是很有必要的,尤其是当下物联网蓬勃发展的今天,数据安全尤为重要。 因此本人总结了一下安卓中几种加密方式的实现: ① MD5:一种不可逆的加密算法,常用于只需加密无需解密的数据上,比如用户密码,也常用来保证数据的完整性,因为数据被篡改后,其加密后的MD5也会
加密与安全_面向密码学的开源库BouncyCastle
最新发布
Karka_的博客
07-18 1324
在某些情况下,Java标准库提供的哈希算法可能无法满足特定需求。方法一:自行实现这种方法需要对特定算法的原理和实现细节有深入的了解,然后才能编写出符合要求的算法。然而,这种方式的难度较大,尤其是对于复杂的加密算法而言,需要大量的时间和精力来完成。方法二:使用第三方库借助第三方库,我们可以方便地使用各种不同的哈希算法和加密算法,而无需自行实现。BouncyCastle就是一个提供了丰富的哈希算法和加密算法的第三方库。它包含了Java标准库没有的一些算法,如RipeMD160哈希算法。
android 使用BouncyCastle
fivestar2009的博客
11-17 912
generateSm4EcbCipher 替换成它。android jdk8使用。
bouncycastle .jar
07-01
从154版本源码编译的,综合了 bcprov-jdk15on-154.jar bcpkix-jdk15on-154.jar bcmail-jdk15on-154.jar bcpg-jdk15on-154.jar
bouncycastle android,AndroidBouncyCastle的IllegalAccessError
weixin_33637634的博客
05-27 978
|我正在尝试实现时间戳请求,如下所示:http://bouncy-castle.1462172.n4.nabble.com/Timestamp-request-and-response-td1558231.html在j2se中,它工作正常,但是在android上,我收到IllegalAccessError。Logcat输出:致命异常:主要java.lang.IllegalAccessError: ...
bouncycastle.jar
10-29
最近在重新找Itext的资源,发现bouncycastle的jar包总是缺少东西,在网上下载了很多都不行,最后在一个资源网站上下载的。我这里面封装了两个jar包,应该够用了,tsp和cms的都有,我当时就是缺这两个,要是谁还缺什么跟我说我下载了上传。
BouncyCastle依赖.zip
01-08
BouncyCastle是一个强大的Java安全库,它为加密、数字签名、证书处理以及许多其他安全功能提供了全面的支持。在Android开发中,BouncyCastle扮演着重要角色,特别是在处理SSL/TLS连接、加密通信以及生成和验证X.509...
bouncycastle jar包
12-01
"bcprov-jdk15on-1"系列标签则代表了这个库是针对Java 1.5及更高版本设计的,并且是BouncyCastle提供的主要版本。 首先,我们要理解bcprov-jdk15on-151.jar和bcprov-ext-jdk15on-151.jar这两个文件的区别。bcprov-...
.NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
福禄网络研发团队的博客
09-23 741
简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux、Windows) 语言互通问题(如C#、Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料版本不一、或不全面 .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编码算法、消息摘要算法、签...
Tron-Android:更改org.bouncycastle的版本
04-13
特朗伊 Tronj是一个轻量级的SDK,其中包含用于处理TRON系统合约和智能合约的库。 Tronj使使用Java轻松构建TRON应用程序变得容易。 Tronj文档: ://tronjdocument.readthedocs.io/en/latest/ 如何使用 Gradle设置 添加回购设置: repositories { maven { url " https://dl.bintray.com/tronj/tronj " } } 然后添加所需的软件包作为依赖项。 dependencies { // protobuf & grpc implementation ' com.google.protobuf:protobuf-java:3.11.0 ' implementation ' org.tron.tronj:abi
RSA加密算法提供商BouncyCastleProvider
06-29
RSA加密算法提供商BouncyCastleProvider包,希望对大家有用。。。
BouncyCastleProvider-RSA加密算法提供商
03-26
我在微信小程序里用到的。须知* 源jar文件名:bcprov-debug-jdk15on-161.jar RSA加密算法提供商BouncyCastleProvider,Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法
Bouncy Castle 1.56 API
04-16
Bouncy Castle Cryptography Library,简称BC库,是JAVAANDROID开发中广泛使用的开源加密库。这个强大的工具集提供了多种加密算法、密钥管理和证书链处理功能,为开发者提供了一站式的安全解决方案。在Bouncy ...
bouncycastle android,IllegalAccessError with Android and BouncyCastle
weixin_39955355的博客
05-27 220
问题I am trying to implement a timestamp request as seen here:http://bouncy-castle.1462172.n4.nabble.com/Timestamp-request-and-response-td1558231.htmlIn j2se it works fine, but on android I get an Illeg...
java代码中查找调用android的api_如何在Android上使用Java BouncyCastle API使用明...
weixin_35705523的博客
02-27 305
我正在尝试使用Android中的BouncyCastle API加密字符串以发送到服务器.我的公用密钥是纯文本的(当然,是在内存中,而不是在文件系统中!!无需大吼大叫,密码学家;)),我需要使用此纯文本公用密钥将字符串加密为RSA加密字符串.这是我的课:public class RSAEncryptor {//Get certificate from base64 stringpublic sta...
Android org.bouncycastle:bcprov-jdk15to18:1.64依赖,还是no such algorithm: EdDSA for provider BC
06-03 5832
no such algorithm: EdDSA for provider BC 打印日志 Provider:AndroidKeyStoreBCWorkaround: version:1.0, Provider:CertPathProvider: version:1.0, url: http://z.kungfualumni.com/1/, Provider:HarmonyJSSE: version:1.0, Provider:AndroidOpenSSL: version:1.0, Provi...
bouncycastle 配置
07-17 5408
Bouncycastle使用 bc库是android管理证书的工具,下面我就简单讲下bc库的安装的流程和使用 首先说明下我的环境: ubuntu12.04,jdk1.7 http://www.bouncycastle.org/latest_releases.html 这个地址下载provider15on的,15on表示jdk1.5以上 下载下来的是一个jar包,把这个jar包放
java BouncyCastle pgp 加密解密文件
05-20
BouncyCastleJava 平台上的一个加解密库,支持多种加密算法,包括 PGP 加解密。以下是使用 BouncyCastle 实现 PGP 加密解密文件的示例代码: 1. 加载 BouncyCastle Provider: ``` Security.addProvider(new BouncyCastleProvider()); ``` 2. 生成 PGP 密钥对: ``` PGPKeyPairGenerator kpg = new JcaPGPKeyPairGenerator().setProvider("BC").setAlgorithm(AsymmetricAlgorithmTags.RSA_GENERAL).setKeySize(2048); PGPKeyPair kp = kpg.generate(); ``` 3. 导出公钥和私钥: ``` PGPPublicKeyRing publicKeyRing = new PGPPublicKeyRing(kp.getPublicKey().getEncoded(), new JcaKeyFingerprintCalculator()); PGPPublicKey publicKey = publicKeyRing.getPublicKey(); PGPPrivateKey privateKey = kp.getPrivateKey(); ``` 4. 加密文件: ``` // 创建加密器 PGPEncryptorBuilder builder = new JcePGPEncryptorBuilder(SymmetricKeyAlgorithmTags.AES_256).setSecureRandom(new SecureRandom()); builder.setProvider("BC"); PGPEncryptor encryptor = builder.build(publicKey); // 创建输出流 File outputFile = new File("encrypted.pgp"); OutputStream outputStream = new FileOutputStream(outputFile); // 创建压缩器 PGPCompressedDataGenerator compressor = new PGPCompressedDataGenerator(CompressionAlgorithmTags.ZIP); OutputStream compressedOutputStream = compressor.open(outputStream); // 创建签名器 PGPSignatureGenerator signatureGenerator = new PGPSignatureGenerator(new JcaPGPContentSignerBuilder(PublicKeyAlgorithmTags.RSA_GENERAL, HashAlgorithmTags.SHA256).setProvider("BC")); signatureGenerator.init(PGPSignature.BINARY_DOCUMENT, privateKey); signatureGenerator.generateOnePassVersion(false).encode(compressedOutputStream); // 创建字节流加密器 PGPLiteralDataGenerator literalDataGenerator = new PGPLiteralDataGenerator(); OutputStream literalOutputStream = literalDataGenerator.open(compressedOutputStream, PGPLiteralData.BINARY, "filename", new Date(), new byte[1024]); // 加密文件内容 File inputFile = new File("input.txt"); InputStream inputStream = new FileInputStream(inputFile); byte[] buffer = new byte[1024]; int length; while ((length = inputStream.read(buffer)) != -1) { literalOutputStream.write(buffer, 0, length); } inputStream.close(); // 关闭流 literalDataGenerator.close(); signatureGenerator.generate().encode(compressedOutputStream); compressor.close(); encryptor.close(); outputStream.close(); ``` 5. 解密文件: ``` // 创建解密器 PGPObjectFactory factory = new JcaPGPObjectFactory(new FileInputStream("encrypted.pgp")); PGPEncryptedDataList encryptedDataList = (PGPEncryptedDataList) factory.nextObject(); PGPPBEEncryptedData pbeEncryptedData = (PGPPBEEncryptedData) encryptedDataList.get(0); PGPPrivateKey privateKey = findPrivateKey("userid", "password".toCharArray()); InputStream decryptedInputStream = pbeEncryptedData.getDataStream(new JcePBEDataDecryptorFactoryBuilder(new JcaPGPDigestCalculatorProviderBuilder().setProvider("BC").build()).setProvider("BC").build(privateKey)); // 创建签名校验器 PGPObjectFactory plainFactory = new JcaPGPObjectFactory(decryptedInputStream); PGPOnePassSignatureList signatureList = (PGPOnePassSignatureList) plainFactory.nextObject(); PGPOnePassSignature signature = signatureList.get(0); PGPPublicKey publicKey = findPublicKey(signature.getKeyID()); signature.init(new JcaPGPContentVerifierBuilderProvider().setProvider("BC"), publicKey); PGPLiteralData literalData = (PGPLiteralData) plainFactory.nextObject(); InputStream literalInputStream = literalData.getInputStream(); // 校验签名 byte[] buffer = new byte[1024]; int length; while ((length = literalInputStream.read(buffer)) != -1) { signature.update(buffer, 0, length); } if (signature.verify(((PGPSignatureList) plainFactory.nextObject()).get(0))) { System.out.println("Signature verified"); } else { System.out.println("Signature not verified"); } // 读取文件内容 while ((length = literalInputStream.read(buffer)) != -1) { // 处理文件内容 } literalInputStream.close(); decryptedInputStream.close(); ``` 其中,`findPrivateKey` 和 `findPublicKey` 方法根据指定的用户 ID 查找对应的私钥和公钥。在实际使用时,需要将用户 ID 和密钥信息存储在合适的位置,例如文件或数据库中,然后在程序中进行读取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值