用java编写DES加密、HMAC消息验证和数字签名

最新推荐文章于 2024-05-26 20:43:15 发布
最新推荐文章于 2024-05-26 20:43:15 发布
阅读量426 收藏
点赞数
文章标签: java 密码学
原文链接:https://my.oschina.net/u/2544978/blog/682919
版权

        之前学习密码学,老师交给我们做一个试验项目,要求实现jpeg图片的加密、消息验证和数字签名,刚开始学的时候还是一头雾水,现在项目做的差不错了,可以展现给大家看一看了。

 

        闲话不多说,主要看代码,边看代码边讲解思路。

        首先说的是jpeg图片的格式问题,老师希望我们能实现的是部分加密(就是加密DC系数和AC系数中的一部分),但是由于需要解开jpeg图片的哈夫曼编码,太麻烦了,所以我主要用的还是数据的全加密,(这里不懂jpeg图片各个字段的朋友可以先去百度看一下),我所加密的是FFAD字段后面的数据。

        说完jpeg图片问题之后,再次说的就是图片加密和计算HMAC值,因为计算好的MAC需要添加到消息的后面在进行加密,首先看一下加密以及计算MAC的流程图:

160414_VEVT_2544978.png

        第一是读取jpeg图片这个就不多说。将jpeg图片的数据读到一个byte[]中,首先是对这个byte[]进行HMAC计算,计算这个图片的一个MAC值,将计算好的MAC值添加到数据段的后面,然后讲整体进行加密,加密之后传送给接收端,接受断收到消息之后,进行解密,取出解密之后数据的后20个字节(因为计算好的MAC值为20个字节),用前一部分数据在计算一个MAC值,如果两个MAC值相同说明消息没有被修改。

        下面贴出DES加密的class和计算MAC值的class:

        public class EncrypDES {  
      
            //KeyGenerator 提供对称密钥生成器的功能,支持各种算法  
            private KeyGenerator keygen;  
            //SecretKey 负责保存对称密钥  
            private static SecretKey deskey;  
            //Cipher负责完成加密或解密工作  
            private Cipher c;  
            //该字节数组负责保存加密的结果  
            private byte[] cipherByte;  
    
            public static SecretKey getSecretKey(){
                return deskey;
        }
      
    public EncrypDES() throws NoSuchAlgorithmException, NoSuchPaddingException{  
        Security.addProvider(new com.sun.crypto.provider.SunJCE());  
        //实例化支持DES算法的密钥生成器(算法名称命名需按规定,否则抛出异常)  
        keygen = KeyGenerator.getInstance("DES");  
        //生成密钥  
        deskey = keygen.generateKey();  
        //System.out.println("desket :"+deskey);
        //生成Cipher对象,指定其支持的DES算法  
        c = Cipher.getInstance("DES");  ///ECB/NoPadding
    }  
     //加密部分
    public byte[] Encrytor(byte[] src,SecretKey key) throws InvalidKeyException,  
            IllegalBlockSizeException, BadPaddingException {  
        // 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式  
        c.init(Cipher.ENCRYPT_MODE, key);  
        //byte[] src = str.getBytes();  
        // 加密,结果保存进cipherByte  
        cipherByte = c.doFinal(src);  
        return cipherByte;  
    }  
    //解密部分
    public byte[] Decryptor(byte[] buff,SecretKey key) throws InvalidKeyException,  
            IllegalBlockSizeException, BadPaddingException {  
        // 根据密钥,对Cipher对象进行初始化,DECRYPT_MODE表示加密模式  
        c.init(Cipher.DECRYPT_MODE, key);  
        cipherByte = c.doFinal(buff);  
        return cipherByte;  
    }  

}

 

import javax.crypto.KeyGenerator;  
import javax.crypto.Mac;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.SecretKeySpec;  
import java.security.NoSuchAlgorithmException;  
  

public class HMAC {  
    /** 
     * 定义加密方式 
     */  
    private final static String KEY_MAC = "HmacSHA1";  

  
    /** 
     * 初始化HMAC密钥 
     * @return 
     */  
    public static SecretKey init() {  
        SecretKey key = null;  
        try {  
            KeyGenerator generator = KeyGenerator.getInstance(KEY_MAC);  
            key = generator.generateKey();  
        } catch (NoSuchAlgorithmException e) {  
            e.printStackTrace();  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return key;  
    }  
  
    /** 
     * HMAC加密 
     */  
    public static byte[] encryptHMAC(byte[] data, SecretKey key) {  
        byte[] bytes = null;  
        try {  
            Mac mac = Mac.getInstance(key.getAlgorithm());  
            mac.init(key);  
            bytes = mac.doFinal(data);  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return bytes;  
    }  
 
 }

        最后说一下进行数字签名。数字签名,顾名思义就是在消息上签上自己的名字,证明这个消息是由发送方发送的,为什么要证明是发送方发送的呢,这个牵扯就比较多了,举一个简单的例子就是,如果A和B有某些合作,由于B的操作失误导致整个合作项目失败了,B为了推卸责任可以伪造一个A给B发送的邮件(或者其他)来说是A让B这么做得,B就会减轻自己的责任。那么A为了证明自己没有发送过这个邮件,就需要验证一下,这个邮件是否有A的签名,如果有的话那就真的是A发送的,如果没有那么说明B在撒谎。

        这只是一个简单的例子,下面我们来直接展示进行数字签名的代码过程:

 

public class MsgSignature {
    
    //1.初始化获得密钥
    public KeyPair init() throws NoSuchAlgorithmException{
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(512);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        return keyPair;
    }
    
    public RSAPrivateKey getPrivateKey(KeyPair keyPair){
        return (RSAPrivateKey)keyPair.getPrivate();
    }
    
    public RSAPublicKey getPublicKey(KeyPair keyPair){
        return (RSAPublicKey)keyPair.getPublic();
    }
    
    //进行签名操作
    public byte[] RSAEncry(byte[] data,RSAPrivateKey rsaPrivateKey) throws NoSuchAlgorithmException, InvalidKeySpecException, 
                                                                                         InvalidKeyException, SignatureException{
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initSign(privateKey);
        signature.update(data);
        byte[] result = signature.sign();
        //System.out.println(result.length+"    "+Hex.encodeHexString(result));
        return result;
    }
    
    //验证签名
    public boolean Check(byte[] data,byte[] result,RSAPublicKey rsaPublicKey) throws InvalidKeySpecException,
                                               NoSuchAlgorithmException, InvalidKeyException, SignatureException{
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initVerify(publicKey);
        signature.update(data);
        return signature.verify(result);
    }
}

 

注:这个项目的源码地址:

       http://www.oschina.net/code/snippet_2544978_56548

转载于:https://my.oschina.net/u/2544978/blog/682919

chouhu8387
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 数字签名验证
04-16
Java语言数字签名认证实现代码。包括RSA签名认证、DSA、ECC三种签名认证方式。
Java加密数字签名
Jerome Kwok网络日志
01-26 699
本文主要谈一下密码学中的加密数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看 Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍):   一、密码学上常用的概念   1)消息摘要:  这是一种与消息认证码结合使用
Java实现各种加密算法签名算法(AES、DES、ECC、RSA、ECIES、ECDSA等)
最新发布
m0_61916291的博客
05-26 474
文中基于对称加密AES和非对称加密ECC为例,其他对称加密DES等)和非对称加密(RSA等)同理。
Java加密数字签名 4数字签名
damiaocn的博客
08-17 126
最近初步接触了下Java加密数字签名的相关内容,我学习的过程大概分五步: 1)消息摘要 2)私钥加密 3)公钥加密 4)数字签名 5)数字证书 下面的代码是第四部分:数字签名 希望能为刚刚接触这个的朋友们省点事 [code="java"] package security; import java.security.Signature; import ...
HMAC——典型的数字签名技术
热门推荐
跨链技术践行者
05-14 1万+
HMAC的全称是Hash-based Message Authentication Code,即“基于Hash的消息认证码”。其基本工作流程:对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。该HMAC值提供方可以证明自己拥有共享的对称密钥,并且消息自身可以利用HMAC来确保未经篡改。其典型的加密函数定义如下: 其中,K为提前共享的对称密钥,H为提前商定的Hash...
Java加密数字签名编程
翡翠梦境's Tavern
03-30 205
一、密码学上常用的概念 1)消息摘要: 简称hash算法,是一种不可逆的算法。这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1,jdk1.5对上面都提供了支持,在java中进行消息摘要很简单, java.security.MessageDigest提供了...
CAS自定义加密和登录验证
11-13
默认情况下,CAS使用Java的JCE(Java Cryptography Extension)进行AES或DES加密。你可以通过配置CAS服务器的加密算法、密钥和密钥长度来自定义加密策略。 2. **票证签名**:除了加密,CAS还提供对票证进行签名的...
基于Java的实例源码-加密库 BeeCrypt.zip
06-30
4. **消息认证码(MAC)**:结合了哈希函数和密钥,用于验证数据的完整性和来源,如HMAC(哈希消息认证码)。 5. **随机数生成**:为密钥和其他安全需求提供高质量的随机数据。 6. **数字签名**:用于验证数据的...
一个用java写的加解密程序.zip_java 加解密_加解密程序_用java做加解密
09-14
本压缩包包含了一个使用Java编写的加解密程序,让我们深入探讨一下其中涉及到的知识点。 1. **Java Cryptography Architecture (JCA)**: Java平台的标准组件,提供了加密、哈希和数字签名等安全服务。它包括Java ...
IntelliJIEDA+JDK1.8 常用密码学JAVA软算工程
01-19
- **RSA**: Rivest-Shamir-Adleman,非对称加密算法,用于公钥加密数字签名,安全性基于大数因子分解的困难性。 4. **哈希算法**: - **哈希算法**通常用于验证数据完整性和生成消息摘要,如MD5、SHA-1、SHA-256...
crypto:斯坦福密码学 I 课程的编程问题 coursera.org
06-28
3. **数字签名与证书**:数字签名提供了一种验证消息来源和未被篡改的方法,而证书用于绑定公钥和实体的身份。学生可能需要编写代码来生成和验证数字签名,以及处理X.509证书。 4. **随机数生成**:在加密中,高...
java通信安全 加密 数字签名 消息摘要
01-05
java通信安全主要包括:md5 密码加密验证 对称加密与解密 非对称加密以解密 基于MD5信息摘要算法实现密码加密验证 凯撒加密算法 数字签名验证 消息验证消息摘要 所有程序都经过了测试
RSA加密解密及数字签名Java实现--转
bsbfl的博客
07-11 821
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。    RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密算法。    RSA算法是一种...
RSA加密解密及数字签名Java实现
天行健,君子以自强不息;地势坤,君子以厚德载物。
12-01 387
rsa 加密
数字签名----消息验证HMAC
互联网叫兽
01-30 1708
一、概念 HMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 二、为什么不直接使用哈希值来进行校验 每个数据哈希值唯一,数据被伪造篡改后,哈希值改变。 例如: xxxxx?name=hahah&hash=547779D1FBA9B6
hmac检验客户端合法性
weixin_34088598的博客
10-07 105
  1.服务端 # 验证客户端是否合法 # 不依靠登陆认证 # 当有一个客户端访问你的时候,建立了tcp后,server端主动发起一个数据,数据为想加密的bytes类型的数据。 # 客户端拿到要加密的bytes类型的数据, # import hmac # 该模块与hashlib类似 # import os # # h = hmac.new() ...
Java密码学(5)——数字签名算法
u010634054的博客
01-11 869
数字签名算法是一种带有密钥的消息摘要算法,数字签名算法=非对称加密算法+消息摘要算法。 数字签名算法能验证数据的完整性认证数据来源、起到抗否认作用。 数字签名算法包含签名和验签两项操作,遵循“私钥签名,公钥验签”的原则。签名时需要私钥和待签名数据,验签时需要公钥、签名值和待签名数据。 数字签名算法主要包括RSA、DSA、CDSA。   RSA算法 模型分析 代码...
java des验证码_看java代码,帮我找出DES密钥,我看不懂代码
weixin_39616367的博客
02-13 101
packagecom.phone.stop.e;importjava.security.Key;importjavax.crypto.Cipher;importjavax.crypto.spec.SecretKeySpec;publicclassb{privatestaticStringa="123456";privateCipherb=...package com.phone.stop.e;im...
JAVA实现DES加密实现(代码)
qq_41053179的博客
02-23 2170
package com.bug.util; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import sun.misc.BASE64Decoder; import sun.misc.BASE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值