java安全

最新推荐文章于 2024-05-14 14:36:38 发布
最新推荐文章于 2024-05-14 14:36:38 发布
阅读量599 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShuaiFanPi/article/details/74941051
版权

1 Provider称为提供者类

1.1 负责加密算法、密钥算法


1.2 jdk本身就有10个provider


security.provider.1=sun.security.provider.Sun

security.provider.2=sun.security.rsa.SunRsaSign

security.provider.3=sun.security.ec.SunEC

security.provider.4=com.sun.net.ssl.internal.ssl.Provider

security.provider.5=com.sun.crypto.provider.SunJCE

security.provider.6=sun.security.jgss.SunProvider

security.provider.7=com.sun.security.sasl.Provider

security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI

security.provider.9=sun.security.smartcardio.SunPCSC

security.provider.10=sun.security.mscapi.SunMSCAPI


常用的第三方的BouncyCastleProvider也是很强悍的,但是需要手动添加到环境


1.3 provider的结构大致如下: 

一个name

一个info

多个service

        一个service对应多个Algorithm:RSA AES MD5withRSA等


2 Security负责管理Provider

添加第三方provider

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());



3 Key所有密钥的顶层接口

3.1 生成一个key指定两个属性

(1)它使用什么算法:

        如AES、DES、RSA等


(2)它使用什么编码:

        密钥的码形式:X509、PKCS#8


3.2 下面接口方法可以窥伺Key结构

Key.getAlgorithm()返回算法名词:RSA

Key.getFormat返回编码格式名称:'PKCS#8'等

Key.getEncoded()返回密钥编码后的byte[],可以用base64编码后可见
        

3.3 三大接口继承自Key

SecretKey(对称加密顶层接口),Publickey\PrivateKey(非对称加密的顶层接口)


4 对称密钥生成

KeyGenerator kgen = KeyGenerator.getInstance("AES");

kgen.init(128, new SecureRandom(password.getBytes()));// 种子定了,random就定了

SecretKey secretKey = kgen.generateKey(); 


5 非对称密钥生成

5.1 KeyPair是非对称密钥的扩展

5.2 KeyPairGenerator生成密钥对

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

keyPairGenerator.initialize(1024);

KeyPair keyPair = keyPairGenerator.generateKeyPair();

PrivateKey privateKey = keyPair.getPrivate();

PublicKey publicKey = keyPair.getPublic();


5.3 KeyFactory生成私钥(公钥流程一样,配置略有不同)

PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(btye[] encode);// 私钥特定编码后的btye[]

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);



6 SecureRandom 

为何在安全方便不能使用普通的Random?

为何在安全方便不能使用
普通的Random使用的是Linear Congruential Generator线性同余发生器,实际上这个随机数是可预测的,所以在安全领域,一般使用SecureRandom



7 Chiper 暗号

使用密钥对明文、密文实现具体的加密、解密过程。需要初始化模式

cipher.getIntance(String transformation)

transformation = “算法/工作模式/填充模式”,如AES/CBC/PKCS5Padding ,最简单为仅为 AES

ECB工作模式没有偏移量,CBC工作模式有便宜量

PKCS5Padding比PKCS7Padding效率高,PKCS7Padding可支持IOS加解密

对于对称加密

cipher.init(Cipher.DECRYPT_MODE, privateKey);// 对称加密

cipher.init(Cipher.ENCRYPT_MODE, privateKey);// 对称解密

对于非对称加密

cipher.init(Cipher.DECRYPT_MODE, publicKey);// 初始化公钥解密

cipher.init(Cipher.ENCRYPT_MODE, privateKey);// 初始化私钥加密

加密

byte[] 密文=cipher.doFinal(byte[] 明文)

解密

byte[] 明文=cipher.doFinal(byte[] 密文)


8 keySpec

密钥编码规范的顶层接口

keySpec  -> EncodedKeySpec(抽象) -> 两实现类(1)X509EncodedKeySpec 构建公钥编码规范(2)PKCS8EncodedKeySpec 构建私钥编码规范 

keySpec -> SecretKeySpec 兼容所有的对称加密密钥编码规范  。同时SecretKeySpec 又是SecretKey接口实现类

例如:SecretKeySpec key = new SecretKeySpec(keyStr.getBytes("utf-8"), "AES"); 注意aes的key的长度(二进制)只能是128/256位等

keySpec -> DESKeySpec 仅仅是DES编码规范


9 Signature 

封装了签名和验签,实际上也可以自己实现杂抽和非对称算法实现

(1)指定公钥和私钥

(2)指定签名算法:MD5withRSA等

签名

String info = "i am jack";

Signature signature = Signature.getInstance("MD5withRSA", new BouncyCastleProvider());

signature.update(info.getBytes("utf-8"));

byte[] signByte = signature.sign();

String sign = Base64.encodeBase64String(signByte);

验签:

String sign = "xhajklak";

String info = "i am jack";

Signature signature = Signature.getInstance("MD5withRSA", new BouncyCastleProvider());

signature.initVerify(publicKey);

signature.update(info.getBytes("utf-8"));

boolean status = signature.verify(Base64.decodeBase64(sign));


9 贴代码

//----------------签名-------------------


PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("privkey.pem")));

PemObject pemObject = pemReader.readPemObject();

byte[] content = pemObject.getContent();

PKCS8EncodedKeySpec privKeySpec = new PKCS8EncodedKeySpec(content);

Provider provider = new BouncyCastleProvider();

Security.addProvider(provider);

KeyFactory factory = KeyFactory.getInstance("RSA","BC");

privateKey = factory.generatePrivate(privKeySpec);


String info = "i am jack";

String md5 = Base64.encodeBase64String(md5Digest.digest(info.getBytes("utf-8")));

Cipher cipher = Cipher.getInstance("RSA");

cipher.init(Cipher.ENCRYPT_MODE, privateKey);

byte[] signByte = Base64.decodeBase64(md5);

byte[] digestByte = cipher.doFinal(signByte);

String sign =  Base64.encodeBase64String(digestByte);


//--------------验签------------------


PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("public.pem")));

PemObject pemObject = pemReader.readPemObject();

byte[] content = pemObject.getContent();

X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(content);

Provider provider = new BouncyCastleProvider();

Security.addProvider(provider);

KeyFactory factory = KeyFactory.getInstance("RSA","BC");// BC是使用BouncyCastle的意思

PublicKey publicKey = factory.generatePublic(pubKeySpec);


String sign = "Vl7cDe1mdiT6BBGJOt9oXIigVh4=";

String info = "i am jack";

Cipher cipher = Cipher.getInstance("RSA");

cipher.init(Cipher.DECRYPT_MODE, publicKey);

byte[] signByte = Base64.decodeBase64(sign);

byte[] digestByte = cipher.doFinal(signByte);

String md5Temp = Base64.encodeBase64String(digestByte);


MessageDigest md5Digest = MessageDigest.getInstance("MD5");

String md5 = Base64.encodeBase64String(md5Digest.digest(info.getBytes("utf-8")));

if(md5Temp.equals(md5)){
// 验签成功
}


为何在安全方便不能使用
ShuaiFanPi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java security是什么软件_JAVA Security Provider 简介 (JAVA安全服务提供者)
weixin_42116805的博客
02-13 1872
阅读:1,415JAVA安全包提供数字签名,消息摘要等加密引擎。 这些类的具体实现由Sun在SDK中提供,也可以选择获取这些引擎的第三方实现。 所有这些都可以通过安全服务提供程序基础结构实现(Security Provider)。 提供程序基础结构允许在运行时找到安全包中各种类的具体实现,而无需对代码进行任何更改。 这提供了一个可供所有程序使用的一致API,无论谁提供实际实现。安全服务提供程序提取...
Java安全——安全提供者
m0_59598029的博客
02-21 957
Java中,安全提供者(SecurityProvider)是一种实现了特定安全服务的软件模块。它提供了一系列的加密、解密、签名、验证和随机数生成等安全功能。安全提供者基础设施在Java中的作用是为开发人员提供一种扩展和替换标准安全功能的方式,以满足特定的安全需求。Java安全提供者基础设施是通过Java CryptographyArchitecture(JCA)实现的。JCA定义了一组API和框架,用于在Java平台上实现各种安全服务。
SpringSecurity6 多种登录方式配置自定义Provider不生效问题
最新发布
zzc23333的博客
05-14 280
这里面会判断是否AuthenticationManager是否已经存在,没有的话会去 Ioc容器里读取并且读取全局配置等,这里面authBuilder.build()里会默认提供一个DaoAuthenrizationProvider,但是没有读取到我们自己定义的Provirder。注: 上面在过滤器链中使用,http.authenticationProvider()的方式,在论坛中也有很多人使用这种方式,但是我不知道为啥我是失效的,待我研究debug会。因为以前也没有配置过多种验证方式,就一直这么配置了。
md5 java 工具类_javamd5工具类
weixin_39770165的博客
02-17 192
import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.util.HashMap;import java.util.Map;import java.util.concurrent.locks.ReentrantLock;import org.apache.commons.l...
no such algorithm:sm4 for provider BC报错解决方法
huangshiqiang123的博客
07-24 8709
1.判断 bc类是否已经存在 (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) 若存在打印打印其版本号- double version = Security.getProvider(BouncyCastleProvider.PROVIDER_NAME).getVersion(); 查看version版本号是否是你引入的jar包版本 若不是执行2,3步 若不存在执行第三步引入bc类 2.删除:Security.removePr
P神-Java安全漫谈
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
Java安全性.doc
11-21
Java安全性是编程领域中至关重要的一个方面,尤其是在网络和互联网技术日益发达的今天。Java平台以其独特的特性提供了强大的安全机制,使得开发安全的应用程序成为可能。这篇中级教程旨在帮助已经熟悉Java编程的...
Java安全编码标准
07-22
资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳...
Java 安全模型,你了解了吗
08-25
Java安全模型的构建基于一系列的机制和策略,旨在保护用户免受恶意代码的侵害,同时也允许灵活的权限控制。 在Java的早期版本中,安全模型主要依赖于沙箱机制。沙箱是一种隔离环境,它限制了Java小程序(Applet)的...
盘点 Spring Security 框架中的八大经典设计模式
江南一点雨的专栏
07-30 4094
上次有小伙伴建议,源码分析太枯燥了,要是能够结合设计模式一起来,这样更有助于大家理解 Spring Security 源码,同时还能复习一波设计模式。 因此松哥今天就试着整一篇,和大家来聊一聊 Spring Security 中涉及到的设计模式,不过 Spring Security 中涉及到的设计模式还是非常多的,松哥这里讲几个,剩下的欢迎小伙伴们留言补充。 1.模板方法模式 Template Pattern(模板方法模式)是一个抽象类公开定义了执行它的方法的模板。它的子类可以按需要重写方法实现,但调用将
手动实现CA数字认证(java
qq_51715571的博客
12-05 2305
数字签名、CA认证、加密算法
java.security.NoSuchProviderException: no such provider: BC
qq_41024101的博客
08-15 5360
前提:使用了 bcprov-jdk15on-147.jar 和 WAS8.5 (Websphere Application Server) 在网上看了一些解决方法
java 自定义加密_JAVA 如何自定义加密算法
weixin_29133959的博客
03-05 1169
本文演示自定义摘要和对称加密算法 PDSpds 是我自己定义的一个算法名称算法规则: 一个数A异或另一个数B两次,将返回该数AJAVA自带加密算法结构JAVA的加密算法,基本上由该文件所配置提供java/jre/lib/security/java.security该配置通过Security 类进行加载,默认配置如下:security.provider.1=sun.security.provider...
解决 Cannot find any provider supporting AES/ECB/PKCS7Padding
野的博客
03-18 869
【代码】解决 Cannot find any provider supporting AES/ECB/PKCS7Padding。
关于“Cannot find any provider supporting AES/ECB/PKCS7Padding”问题的解决方案
热门推荐
xiaoyi52的专栏
03-21 3万+
在某些场合下会碰到这个情况,如微信退款结果中加密信息的解析。 出现这个问题的原因是:java自带的是PKCS5Padding填充,不支持PKCS7Padding填充。 解决办法是:通过BouncyCastle组件来让java里面支持PKCS7Padding填充。在加解密之前加上:Security.addProvider(new BouncyCastleProvider()),并给Cipher....
SM4国密算法踩坑
05-05 3291
SM4使用踩坑
Java安全编程:防止Web应用漏洞
"本资源主要探讨了Java安全编码的相关问题,旨在帮助开发者避免常见的安全漏洞,提升Web应用的安全性。课程目标包括了解多种攻击方法,如SQL注入、跨站脚本攻击(XSS)、HTTP响应拆分等,并关注访问控制、随机性不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值