如何配置并使用 Bouncy Castle 密码包

最新推荐文章于 2024-07-02 09:11:28 发布
最新推荐文章于 2024-07-02 09:11:28 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 移动开发

原文出处:http://gitbook.cn/gitchat/activity/5a41ed6d358c1646ff6bc855 

Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用。
    1、Bouncy Castle 简介
    2、Bouncy Castle 两种配置方式
    3、Java 进口管制限制解除

Bouncy Castle 是一款轻量级的密码包,包含的许多常用的密码算法,对 Java 安全体系能够起到很好的补充,同时其支持椭圆曲线密码体系。

Bouncy Castle 配置方式有两种:一种是动态安装的方式,一种是静态配置的方式。无论是哪种配置方式,都需要先把 Bouncy Castle 包下载下来(当然也可以使用 Maven 等方式配置使用)。

最新 Bouncy Castle 下载地址请单击这里,需要下载两个文件 bcprov-jdk15on-158.jar 和 bcprov-ext-jdk15on-158.jar。

(一)动态安装的方式

这种方式是在工程中直接使用 Bouncy Castle,对环境的依赖较小。

  • 将 bcprov-jdk15on-158.jar 导入工程
  • 在使用之前动态加入BouncyCastle Provider

example 1:

public class hello {
//动态使用provider
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String args[]) {
        System.out.println("请输入待加密数据:");
        Scanner scan = new Scanner(System.in);
        while (scan.hasNext()) {
          try {
            String date = scan.nextLine();
            KeyGenerator kg =KeyGenerator.getInstance("AES");
            kg.init(256);
            SecretKey secretKey = kg.generateKey();
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] enResult = cipher.doFinal(date.getBytes());
            System.out.println("加密数据:");
            String strEnResult = Base64.toBase64String(enResult);
            System.out.println(strEnResult);    
            } catch (NoSuchAlgorithmException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (NoSuchProviderException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (NoSuchPaddingException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (InvalidKeyException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (IllegalBlockSizeException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (BadPaddingException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

        }

    }
}

 

 

 

 

(二)静态配置的方式

静态配置方式是本地 Java 环境中添加 Bouncy Castle 支持,需要使用到的 jar 包是 bcprov-ext-jdk15on-158.jar。

  • 把 bcprov-ext-jdk15on-158.jar 添加到 java sdk 和 java jre 中。
    • sdk位置→C:\Program Files\Java\jdk1.8.0_144\jre\lib\ext
    • jre位置→C:\Program Files\Java\jre1.8.0_144\lib\ext

  • 修改security配置文件java.security,为了更好的体验,最好将sdk和jre中security文件都进行修改。实际仅仅修改sdk中security文件即可。

  • sdk中security文件:

C:\ProgramFiles\Java\jdk1.8.0_144\jre\lib\security\java.security

  • jre中security文件:

C:\ProgramFiles\Java\jre1.8.0_144\lib\security\java.security

在 security 文件中找到以下部分:

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI

在后面添加

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

注意其中的序号根据自己security文件而定。 检测安装是否成功,可以使用下面的简单程序进行:

 public static void main(String[] args) { 
    Provider provider = Security.getProvider("BC"); 
    System.out.println(provider); 
}

若显示为null表示安装失败,若显示为BC表示安装成功。

(三)Java 进口管制限制解除

由于国外的进出口限制,对Java密码算法体系进行了一些限制,为了解除限制,需要覆盖策略文件。

(1)下载策略文件

  • jdk6→http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
  • jdk7→http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
  • jdk8→http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载的策略文件中需要两个文件:local_policy.jarUS_export_policy.jar

(2)覆盖 sdk 和 jre 中的这两个策略文件

  • sdk 中策略文件位置→C:\Program Files\Java\jdk1.8.0_144\jre\lib\security
  • jre 中策略文件位置→C:\Program Files\Java\jre1.8.0_144\lib\security

(四)测试

策略文件是否生效,可以使用下面的程序检验:

AES 算法没有解除限制之前,AES 算法只支持128位。

public static void main(String[] args) {
        try {
            KeyGenerator kg =  KeyGenerator.getInstance("AES");
            kg.init(256);
            SecretKey secretKey=kg.generateKey(); 
            System.out.println(secretKey.getFormat());
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

}

 

若出现 java.security.InvalidKeyException: Illegal key 错误,表示限制没有解除。



 

 

 


 

 

 

 

chelen_jak
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Java的SM4(ECB模式,CBC模式)对称加解密实现
wjianwei666的专栏
05-31 1747
加密算法依赖了groupId:org.bouncycastle中的bcprov-jdkBouncy Castle (bcprov-jdk15to18)提供了JDK 1.5 to 11 可使用的大量标准加密算法实现,其中含了SM2,SM3,SM4。* @param key 密钥 (十六进制字符串: B6D8C12920418AFEA57514132E16039A)* @param content 待加密内容(普通字符串: 1234567812345678aa1100)
BouncyCastle
09-19
基于 BouincyCastle 的jar ,构造SM2的证书,此jar含了多个 BC 的jar,有关说明请看:https://blog.csdn.net/ca1m0921/article/details/101033060
使用Bouncy Castle进行高级加密实践
最新发布
weixin_53840353的博客
07-02 1231
Bouncy Castle是一个开源的Java加密库,提供了大量的加密算法、协议和工具。它支持从基本的对称加密到复杂的非对称加密,以及数字签名和密钥协商协议。Bouncy Castle不仅适用于Java标准版(JSE),还支持Java微版(JME)和Android平台。Bouncy Castle是一个功能强大的Java加密库,提供了丰富的加密算法和协议支持。通过本文的示例代码,你可以学习如何使用Bouncy Castle进行对称加密、非对称加密、数字签名和密钥协商。
Bouncycastle1.60实现加解密、密钥存储、签名验签
ayang1986的专栏
09-23 2676
1 版本概述 原来项目中使用的是Bouncycastle1.46版本的,后由于项目需要,改成了1.60版本。本文基于1.60版本实现加密解密、本地存储、签名验签功能。本文代码已上线稳定运行,现整理干货如下。首先在项目中添加如下依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <ver...
java使用bouncycastle加解密
gsls200808的专栏
11-06 8000
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
Bouncy Castle 密码配置使用详解
热门推荐
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码)是一种用于 Java 平台的开放源码的轻量级密码Bouncycstle 含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用BouncyCastle就是一个提供了很多哈希算法和加密算法的
bouncycastle jar
12-01
例如,使用BouncyCastle可以轻松地创建自签名证书或者解析并验证远程证书: ```java CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC"); InputStream certStream = ...; // 证书流 X509...
org.bouncycastle 加密算法 最新1.69版
07-15
** org.bouncycastle 加密算法详解 ** `org.bouncycastle` 是一个开源的 Java 库,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,括对称和非对称加密、数字签名、哈希函数、证书管理、...
bouncy castle .jar
12-20
bouncy castle(轻量级密码)是一种用于 Java 平台的开放源码的轻量级密码;它支持大量的密码术算法,并提供JCE 1.2.1的实现。 因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(括 MIDP)...
bouncycastle.jar
07-17
bouncycastle.jar bouncy castle(轻量级密码)是一种用于 Java 平台的开放源码的轻量级密码;它支持大量的密码术算法,并提供JCE 1.2.1的实现。
齐全的Bouncycastle--jar文件
12-06
这是一个品类齐全的bouncycastle--jar文件,其中有x509、09、jce、crypto、util、tls等等
bouncycastle
ShuaiFanPi的博客
10-23 350
解决报错: java.lang.SecurityException: JCE cannot authenticate the provider BC1 需要在JDK增加 provider 编辑: jre\lib\security\java.security增加一行: security.provider.10=org.bouncycastle.jce.provider.BouncyCastlePr...
bouncy castle
http://kingim.cn/
04-19 1730
http://www.bouncycastle.org/ Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码
C# 与JAVA 的RSA 加密解密交互,互通,C#使用BouncyCastle来实现私钥加密,公钥解密的方法...
weixin_30564785的博客
05-01 859
因为C#的RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密。在网上查了很久也没有很好的实现。BouncyCastle的文档少之又少。很多人可能会说,C#也是可以的,通过Biginteger开源类来实现,不过那个是有一个文章,不过他加密出来的是16进制结果的。根本不能和JAVA互通。连加密出来的都不和C#原生的加密出来的结果格式一样。所以还是没有好的解决方法。 接下来还是不断的找资料,...
bouncycastle下载
08-14
BouncyCastle是一个在Java语言中使用的开源密码库。它提供了丰富的密码算法和安全性功能,括对称加密算法、非对称加密算法、摘要算法、数字签名、证书和密钥管理等。只需简单的几步就可以下载和使用BouncyCastle。 首先,您需要在官方网站上找到BouncyCastle的下载页面。在网站上,您可以找到与您的Java版本兼容的BouncyCastle版本。下载文件后,您可以将其保存在您选择的目录中。 接下来,您需要将BouncyCastle库添加到您的Java项目中。对于Maven项目,您可以将以下依赖项添加到您的pom.xml文件中: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.69</version> </dependency> 如果您不使用Maven,您可以手动将下载的BouncyCastle库文件添加到您的项目中。您需要将库文件复制到您的项目的lib目录下,并在项目的构建路径中添加该库。 最后,在您的Java代码中导入所需的BouncyCastle类库,即可使用其中的功能。例如,您可以导入以下语句来使用BouncyCastle提供的对称加密算法: import org.bouncycastle.crypto.BlockCipher; import org.bouncycastle.crypto.engines.AESFastEngine; import org.bouncycastle.crypto.modes.CBCBlockCipher; import org.bouncycastle.crypto.paddings.PKCS7Padding; 通过这些简单的步骤,您可以轻松下载和使用BouncyCastle,以满足您的密码和安全性需求。请记得在使用BouncyCastle时阅读相关文档,并确保遵循最佳的安全实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值