java之jce

最新推荐文章于 2024-08-18 19:01:36 发布
最新推荐文章于 2024-08-18 19:01:36 发布
阅读量1.1w 收藏 14
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxiaobin577328725/article/details/51713624
版权
本文详细介绍了Java Cryptography Extension (JCE),包括加解密的核心组件Cipher,对称加密算法的选择,密钥生成、MAC生成和密钥协商。讨论了算法选择、块/流模式、反馈模式、补长方案和密钥长度选择,并提供了加密解密示例代码,强调了安全实践中的注意事项。
摘要由CSDN通过智能技术生成

一、简介

Java Cryptography Extension(JCE)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。它提供对对称、不对称、块和流密码的加密支持,它还支持安全流和密封的对象。它不对外出口,用它开发完成封装后将无法调用。

在早期JDK版本中,由于受美国的密码出口条例约束,Java中涉及加解密功能的API被限制出口,所以Java中安全组件被分成了两部分: 不含加密功能的JCA(Java Cryptography Architecture )和含加密功能的JCE(Java Cryptography Extension)。

在JDK1.1-1.3版本期间,JCE属于扩展包,仅供美国和加拿大的用户下载,JDK1.4+版本后,随JDK核心包一起分发。

二、加解密

JCE的API都在 javax.crypto 包下,核心功能包括:加解密、密钥生成(对称)、MAC生成、密钥协商。

1. Cipher

加解密功能由Cipher组件提供,其也是JCE中最核心的组件。
Cipher的几个知识点:

  1. Cipher在使用时需以参数方式指定transformation
  2.  transformation的格式为algorithm/mode/padding(算法/模式/填充),其中algorithm(算法)为必输项,如: DES/CBC/PKCS5Padding
  3.  缺省的mode为ECB,缺省的padding为PKCS5Padding
  4.  在block算法与流加密模式组合时, 需在mode后面指定每次处理的bit数, 如DES/CFB8/NoPadding, 如未指定则使用缺省值, SunJCE缺省值为64bits
  5.  Cipher有4种操作模式: ENCRYPT_MODE(加密), DECRYPT_MODE(解密), WRAP_MODE(导出Key), UNWRAP_MODE(导入Key),初始化时需指定某种操作模式(都是静态参数)。

2. 对称加密的算法与密钥长度选择

算法名称 密钥长 块长 速度 说明
DES 56 64 不安全, 不要使用
3DES 112/168 64 很慢 中等安全, 适合加密较小的数据
AES 128, 192, 256 128 安全
Blowfish (4至56)*8 64 应该安全, 在安全界尚未被充分分析、论证
RC4 40-1024 64 很快 安全性不明确

一般情况下,不要选择DES算法,推荐使用AES算法。一般认为128bits的密钥已足够安全,如果可以请选择256bits的密钥。

<1>密钥长度是在生成密钥时指定的。如:

KeyGenerator generator = KeyGenerator.getInstance("AES/CBC/PKCS5PADDING");
generator.init(256);
SecretKey key = generator.generateKey();

<2>生成长度超128bits的密钥,需单独从Oracle官网下载对应JDK版本的Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files文件《详见: java加密——Jasypt开源工具包》,例如JDK7对应的jurisdiction policy files。

3.加密示例代码

/**
 * 根据密钥{@link #getKey()}对指定的明文
plainText
进行加密.
 *
 * @param plainText 明文
 * @return 加密后的密文.
 */
public static final String encrypt(String plainText) {
	Key secretKey = getKey();
	try {
		Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
		cipher.init(Cipher.ENCRYPT_MODE, secretKey);
		byte[] p = plainText.getBytes("UTF-8");
		byte[] result = cipher.doFinal(p);
		BASE64Encoder encoder = new BASE64Encoder();
		String encoded = encoder.encode(result);
		return encoded;
	} catch (Exception e) {
		throw new RuntimeException(e);
	} 
}

4.解密示例代码

/**
 * 根据密钥{@link #getKey()}对指定的密文
cipherText
进行解密.
 *
 * @param cipherText 密文
 * @re
最低0.47元/天 解锁文章
FXBStudy
关注
专栏目录
Oracle官方java jdk JCE无限制权限策略文件.zip 【jce_policy-6到jce_policy-8】
04-07
Oracle官方java jdk JCE无限制权限策略文件。该策略文件均从官网下载。文件清单:JDK2//JDK4/JDK5/JDK6/JDK7/JDK8 的 local_policy.jar、US_export_policy.jar
Java安全 – JCE
L_chong的博客
10-19 982
下载LOFTER客户端 JCEJava Cryptography Extension,在早期JDK版本中,由于受美国的密码出口条例约束,Java中涉及加解密功能的API被限制出口,所以Java中安全组件被分成了两部分: 不含加密功能的JCA(Java Cryptography Architecture )和含加密功能的JCEJava Cryptography Extension)。在J...
jce(Java加密扩展)
11-02
Cipher 密码加密概述 1、javax.crypto.Cipher 类提供加密和解密的功能,它构成了 Java Cryptography Extension (JCE) —— Java 加密扩展框架的核心。这些都是 Java JDK 原生的 API,不是第三方的。 2、Cipher 的 getInstance(String transformation) 方法可以获取实例,参数 transformation 表示转换名称,包括:加密算法/反馈模式/填充方案。加密算法是必选项,反馈模式与填充方案可以不写使用默认值。 3、Cipher 支持 4 种加密算法:AES、DES、DESede、R
javaJava Cryptography Extension (JCE)
最新发布
u011144881的博客
08-18 399
【代码】【javaJava Cryptography Extension (JCE)
Java_JCE(Java Cryptography Extension)
06-15
JCEjava加密扩展包,由于美国出口限制规定,JCE对部分国家是限制出口的,致使其加密长度有所缩减,例如,DES算法因受到军事出口限制,目前仅提供56位的密钥长度,而实际安全要求至少要128位。对于出口限制,SUN公司通过权限文件做了相应限制(local_policy.jar和US_export_policy.jar),而UnlimitedJCEPolicy就是用来减少相关限制的相关文件。
Java JCE 8
02-25
jdk8无政策限制权限文件,用于AES加密算法,AES加密扩展包因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件
Java开发者可以使用Java Cryptography Extension (JCE)提供的各种加密算法来创建安全协议和加密技术来保障数据传输的安全
BLOG域名:programb.blog.csdn.net
05-06 1220
使用JCEJava开发者可以轻松地将各种加密算法集成到他们的应用程序中,包括对称加密算法(如AES和DES)和非对称加密算法(如RSA)。而JCEJava Cryptography Extension)在JCA的基础上进行了扩展,提供了更多加密算法的实现,包括各种对称密钥加密算法(如Blowfish、RC4)、非对称密钥加密算法(如Elgamal、Diffie-Hellman)、消息摘要算法(如RIPEMD160、HMAC)、数字签名算法(如DSA、ECDSA)以及密钥管理等功能。
java jce_JCE - 懒懒的呐喊 - 博客园
weixin_32729025的博客
02-12 184
https://blog.csdn.net/weinichendian/article/details/78549157安装BouncyCastle JCE应该按照如下步骤:1)下载提供者BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。2)将JAR文件拷贝到适当位置如果想让JCE类可以被所有的JAVA应用程序使用,我们需要把JAR文件安装为一个扩展。...
jce_policy-8 java jce
01-07
Java Cryptography Extension (JCE) 是Java平台的一个重要组件,主要负责提供高级的加密、密钥管理和数字签名功能。在Java 8版本中,我们有"jce_policy-8",这代表了JCE的政策文件针对Java 8的更新。JCE8,即Java ...
探索JCE:一款高效易用的Java加密解密库
gitblog_00068的博客
04-08 499
探索JCE:一款高效易用的Java加密解密库 项目地址:https://gitcode.com/jianxuanbing/JCE JCE 是一个为Java开发者设计的轻量级加密和解密库,它提供了一系列强大的安全功能,使得在开发中进行数据保护变得简单而直观。在本文中,我们将深入探讨JCE的技术特性、应用场景及其优势,以便让更多开发者了解并开始使用这一优秀项目。 项目简介 JCE全称Java Cryp...
Java Cryptography Extension(jce) 源码
01-15
jce的源码,很难的啊!里面有各种安全算法(rsa,md5,des,aes...)还有各种证书api(x.509,pkcs系列...),最近在搞网络安全,所搜集一些资料,希望对大家有帮助!
Java Cryptography Extension (JCE) 无限强度权限策略文件 8
04-25
Java Cryptography Extension (JCE) 无限强度权限策略文件 8 下载 Java Cryptography Extension 让应用能够使用更强大的标准算法。
Java JCE 出口限制文件
04-10
Java加密扩展的出口限制文件,包含JDK15、1.6、1.7、1.8各版本的文件。US_export_policy.jar local_policy.jar
jce 1.8 download
09-24
curl -q -L -C - -b "oraclelicense=accept-securebackup-cookie" -o /tmp/jce_policy-8.zip -O http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip 以上两个你选吧
JCE_JAR包,jdk6_7_8
02-21
JCEJava Cryptography Extension)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。 jdk 6 7 8支持pack7的数据
Java 加密扩展(JCE)框架 之 Cipher 加密与解密
热门推荐
蚩尤后裔-汪茂雄
05-18 2万+
Cipher 密码概述 1、javax.crypto.Cipher 类提供加密和解密的功能,它构成了Java加密扩展(JCE)框架的核心。 2、Cipher 的 getInstance(String transformation) 方法可以获取实例,参数 transformation 表示转换名称,包括:加密算法/反馈模式/填充方案。加密算法是必选项,反馈模式与填充方案可以不写使用默认值。如: Cipher cipher = Cipher.getInstance("AES"); Cipher c =
Java Security(JCE基本概念)
笑不语的博客
04-02 9898
Java Security网络环境中的安全隐患计算机安全OSI参考结构模型五类安全服务八类安全机制 网络环境中的安全隐患 1. 存储问题: 移动存储设备存储数据没有加密存在的安全隐患 2. 通信问题: 用户聊天信息有可能被盗取 3. B2C和B2B的交易问题: 有可能被盗取用户名和密码信息 4. 服务交互问题: Web Service接口安全 5. 移动应用服务问题: 移动端软件安全 6. 内部人...
java jce-Cipher(加密、解密)
weixin_42272869的博客
04-20 3433
java jce-Cipher(加密、解密) 在开发时,总要涉及到数据的加密与解密,之前一直有些糊涂,最近看了 jce.jar的源码,来整理记录一下 1、概念 JCA(Java Cryptography Architecture): Java密码体系结构 JCEJava Cryptography Extension):它是一组包,提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。它提供了对称、不对称、块和流密码的加密支持,并且还支持安全流
oracle java17 JCE cannot authenticate the provider BC
07-19
Oracle Java 17中的JCE (Java Cryptography Extension) 遇到"BC无法认证提供商"错误通常是由于安全证书问题或不兼容的加密库导致的。Java JCE需要特定的安全提供者(如Bouncy Castle,通常简称为BC)来支持某些加密算法。当你尝试使用JCE功能时,它可能会检查这些提供者的可信度。 错误可能是由于以下原因: 1. **缺失或过期的JDK证书**: Oracle有时会更新其根CA(Certificate Authority)证书,如果您的系统上使用的BC库证书未包含新版本的根CA,就会出现这个问题。 2. **BC库版本问题**: 确保您使用的BC库版本与Java环境兼容。旧版的BC可能不适用于较新的Java版本。 3. **JDK安装问题**: 有时,尽管已正确配置,但Java仍然找不到正确的BC库路径。 解决办法包括: - **更新BC库**:从官方网站下载最新版本的Bouncy Castle,并替换现有库。 - **检查JRE/JDK设置**:确保JAVA_HOME环境变量指向包含JDK的目录,且在$JAVA_HOME/jre/lib/security下有正确的jce_policy.jar文件。 - **添加可信的BC证书**:如果证书过期,可以手动导入新的根CA证书。 - **清理并重新安装**:删除过时的库文件,然后按照官方文档重新安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值