好用!推荐一个开源加密库 Bouncy Castle

于 2024-09-18 10:44:47 发布
阅读量383 收藏 3
点赞数 9
分类专栏: V哥原创技术栈 文章标签: bouncy castle 安全 java java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/finally_vince/article/details/142327171
版权

Bouncy Castle是一个广泛使用的开源加密库,它为Java平台提供了丰富的密码学算法实现,包括对称加密、非对称加密、哈希算法、数字签名等。这个库由于其广泛的算法支持和可靠性而备受信任,被许多安全应用和加密通信协议所采用。

主要特点和功能包括:

  1. 算法支持:Bouncy Castle 支持多种密码学算法,包括常见的哈希算法(如MD5、SHA-1、SHA-256)、对称加密算法(如AES、DES)、非对称加密算法(如RSA、DSA、ECC)、数字签名(如DSA、ECDSA)、密钥交换(如Diffie-Hellman)等。
  2. 安全性:Bouncy Castle 专注于提供高强度的安全性保护,其算法实现经过严格测试和认证,能够满足对安全性要求较高的应用场景。
  3. 灵活的使用方式:Bouncy Castle 提供了简单易用的 API 接口,使开发人员能够轻松地集成密码学功能到他们的应用程序中。
  4. 跨平台支持:Bouncy Castle 可以在多种平台上运行,包括 Java 平台、.NET 平台以及 Android 平台,使其成为一个跨平台的密码学库。
  5. 开源和社区支持:作为一个开源项目, Bouncy Castle 社区活跃,用户可以在社区中寻求帮助、交流经验,共同推动库的发展和完善。

应用场景:

  • 数据安全存储:对敏感信息进行加密,确保数据在传输和存储过程中的安全性。
  • 网络通信安全:支持TLS/SSL协议,可应用于HTTPS服务器、邮件服务器等网络通信加密。
  • 数字签名与验证:用于软件发布者的身份验证,防止恶意篡改。
  • 云服务安全:在云计算环境中,保护用户数据不被非法获取。

如何使用:

在Java中使用Bouncy Castle库进行加密解密的示例代码如下(以加密解密为例):

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithID;
import org.bouncycastle.util.encoders.Hex;
// 注册Bouncy Castle作为安全提供者
Security.addProvider(new BouncyCastleProvider());
// 假设已有公钥和私钥(此处为示例,实际应从密钥对中获取)
ECPublicKeyParameters publicKey = ...;
ECPrivateKeyParameters privateKey = ...;
// 加密
SM2Engine engine = new SM2Engine();
engine.init(true, new ParametersWithID(publicKey, Hex.decode("用户标识")));
byte[] encryptedData = engine.processBlock("待加密数据".getBytes(), 0, "待加密数据".getBytes().length);
String encryptedHex = Hex.toHexString(encryptedData);
// 解密
engine.init(false, new ParametersWithID(privateKey, Hex.decode("用户标识")));
byte[] decryptedData = engine.processBlock(Hex.decode(encryptedHex), 0, encryptedData.length);
String decryptedString = new String(decryptedData);
// 输出结果
System.out.println("加密后数据: " + encryptedHex);
System.out.println("解密后数据: " + decryptedString);

由于加密的敏感性,你在使用时需要根据具体情况进行调整,包括密钥的生成、存储、传输以及加密解密的细节处理等。

使用Bouncy Castle库实现AES对称加密和解密

以下是一个使用Bouncy Castle库实现AES对称加密和解密的Java示例代码:

首先,确保你的项目中已经添加了Bouncy Castle的依赖。如果你使用Maven,可以在pom.xml文件中添加如下依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version> <!-- 请使用最新版本 -->
</dependency>

然后,你可以使用以下代码来进行AES加密和解密:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.security.SecureRandom;
import java.util.Base64;

public class AESExample {
    static {
        // 添加BouncyCastleProvider安全提供者
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String[] args) throws Exception {
        // 生成AES密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES", "BC");
        keyGen.init(256); // 256位的AES密钥
        SecretKey secretKey = keyGen.generateKey();

        // 待加密的明文
        String plainText = "Hello, Bouncy Castle!";
        
        // 加密
        byte[] encrypted = encrypt(secretKey, plainText.getBytes());
        System.out.println("Encrypted (Base64): " + Base64.getEncoder().encodeToString(encrypted));
        
        // 解密
        byte[] decrypted = decrypt(secretKey, encrypted);
        System.out.println("Decrypted: " + new String(decrypted));
    }

    public static byte[] encrypt(SecretKey key, byte[] data) throws Exception {
        // 创建一个AES加密器
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
        // 初始化为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(new byte[16])); // 使用0初始化向量
        // 执行加密操作
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(SecretKey key, byte[] data) throws Exception {
        // 创建一个AES解密器
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
        // 初始化为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(new byte[16])); // 使用0初始化向量
        // 执行解密操作
        return cipher.doFinal(data);
    }
}

在例子中,首先生成了一个256位的AES密钥。然后,我们定义了要加密的明文。使用encrypt方法进行加密,并使用decrypt方法进行解密。这里使用了AES加密算法,CBC模式,并应用了PKCS5Padding填充方案。

要注意一下,初始化向量(IV)应该是随机生成的,并且每次加密时都应该不同,以确保加密过程的安全性。

出于安全考虑,敏感数据(如密钥)应该安全地存储和处理,避免硬编码在源代码中。

Bouncy Castle是一个开源的Java加密库,它提供了一系列加密算法和协议的实现,包括对称加密、非对称加密、哈希函数、数字签名等。这个库广泛用于各种安全应用和加密通信协议中。

业务场景案例

在一个电子商务平台的项目中,需要确保用户数据的安全和交易的完整性。来看一下使用Bouncy Castle实现的一些关键安全功能:

1. 数据传输安全(SSL/TLS)

为了保护用户数据在传输过程中的安全,你可以使用Bouncy Castle来实现SSL/TLS协议。这将确保所有敏感信息(如信用卡信息、用户登录凭证)在客户端和服务器之间传输时都是加密的。

2. 数据存储加密

存储用户数据时,如用户的个人信息和交易记录,你可以使用Bouncy Castle提供的对称加密算法(如AES)来加密这些数据。这可以通过以下代码示例实现:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.security.SecureRandom;
import java.util.Base64;

public class DataEncryption {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String[] args) throws Exception {
        // 生成AES密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES", "BC");
        keyGen.init(256, new SecureRandom());
        SecretKey secretKey = keyGen.generateKey();

        // 待加密的明文
        String plainText = "床前明月光,地上鞋两双...";
        
        // 加密
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] encryptedData = cipher.doFinal(plainText.getBytes());
        String encryptedBase64 = Base64.getEncoder().encodeToString(encryptedData);
        
        // 解密
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decryptedData = cipher.doFinal(Base64.getDecoder().decode(encryptedBase64));
        String decryptedText = new String(decryptedData);
        
        System.out.println("Original: " + plainText);
        System.out.println("Encrypted (Base64): " + encryptedBase64);
        System.out.println("Decrypted: " + decryptedText);
    }
}
3. 数字签名

为了确保交易的完整性和防止篡改,你可以使用Bouncy Castle实现数字签名。以下是一个使用RSA算法进行数字签名的示例:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.*;
import java.security.Signature;

public class DigitalSignature {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String[] args) throws Exception {
        // 生成密钥对
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", "BC");
        keyPairGen.initialize(2048, new SecureRandom());
        KeyPair keyPair = keyPairGen.generateKeyPair();

        // 待签名的数据
        byte[] data = "Transaction data".getBytes();
        
        // 创建签名对象并初始化
        Signature signature = Signature.getInstance("SHA256withRSA", "BC");
        signature.initSign(keyPair.getPrivate());
        signature.update(data);
        byte[] digitalSignature = signature.sign();
        
        // 验证签名
        signature.initVerify(keyPair.getPublic());
        signature.update(data);
        boolean verify = signature.verify(digitalSignature);
        
        System.out.println("Signature verified: " + verify);
    }
}

国密算法

国密算法是中国国家密码管理局认定的国产密码算法标准,包括SM1、SM2、SM3和SM4等算法。其中,SM1是对称加密算法,SM2是基于椭圆曲线的非对称加密算法,SM3是杂凑算法,而SM4是对称加密算法。

SM4算法

SM4算法是一种对称加密算法,其特点是设计简洁、安全性高、效率高。它采用了32轮迭代结构,密钥长度为128位,分组长度也为128位,支持ECB、CBC等多种分组模式。

功能和用途

SM4算法适用于需要高安全性和高效率的场景,如无线局域网标准的分组数据算法、对称加密、消息认证码等。

示例代码

下面来使用Bouncy Castle库实现SM4算法,包括加密和解密的完整流程:

import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.engines.SM4Engine;
import org.bouncycastle.crypto.modes.CBCBlockCipher;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.crypto.params.ParametersWithIV;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

import java.security.Security;

public class SM4Example {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String[] args) throws Exception {
        // 密钥和IV,实际使用中应该是随机生成的
        byte[] key = Hex.decode("0123456789abcdeffedcba9876543210");
        byte[] iv = Hex.decode("abcdeffedcba9876543210");

        // 待加密的明文
        String plainText = "Hello, 我是V哥!";
        byte[] input = plainText.getBytes();

        // 加密
        CipherParameters params = new ParametersWithIV(new KeyParameter(key), iv);
        CBCBlockCipher sm4Cipher = new CBCBlockCipher(new SM4Engine());
        sm4Cipher.init(true, params);
        byte[] output = new byte[sm4Cipher.getOutputSize(input.length)];
        int len = sm4Cipher.processBlock(input, 0, output, 0);
        sm4Cipher.doFinal(output, len);
        String encryptedHex = Hex.toHexString(output);
        System.out.println("Encrypted (Hex): " + encryptedHex);

        // 解密
        sm4Cipher.init(false, params);
        byte[] decrypted = new byte[sm4Cipher.getOutputSize(output.length)];
        len = sm4Cipher.processBlock(output, 0, decrypted, 0);
        sm4Cipher.doFinal(decrypted, len);
        String decryptedText = new String(decrypted);
        System.out.println("Decrypted: " + decryptedText);
    }
}

在这个示例中,我们使用了SM4算法的CBC模式进行加密和解密。首先,我们初始化了一个CBCBlockCipher对象,并传入一个SM4Engine实例。然后,我们使用密钥和初始化向量(IV)初始化加密器,并对输入数据进行加密。加密后的数据显示为十六进制字符串。接着,我们使用相同的密钥和IV初始化解密器,并对加密后的数据进行解密,最终得到原始明文。

请注意,实际应用中密钥和IV应该是随机生成的,并且保密存储。此外,为了确保安全性,不要使用示例中的固定密钥和IV哈。

最后

感兴趣的朋友可到 Github 上下载源码研究一下,你在项目中会使用Bouncy Castle 库来实现加密吗。

威哥爱编程(马剑威)
关注
专栏目录
Bouncy Castle 密码包的配置及使用详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方,直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法的
开源加密Bouncy Castle Crypto APIs (RSA加密
10-23
Bouncy Castle Crypto APIs是一个广泛使用的开源加密,主要为Java和.NET平台提供全面的加密功能。这个包含了众多的加密算法、模式和协议,包括RSA加密,它是非对称加密算法的一个重要实例。在本文中,我们将深入...
加密安全_面向密码学的开源BouncyCastle
小工匠
02-29 5381
在某些情况下,Java标准提供的哈希算法可能无法满足特定需求。方法一:自行实现这种方法需要对特定算法的原理和实现细节有深入的了解,然后才能编写出符合要求的算法。然而,这种方式的难度较大,尤其是对于复杂的加密算法而言,需要大量的时间和精力来完成。方法二:使用第三方借助第三方,我们可以方便地使用各种不同的哈希算法和加密算法,而无需自行实现。BouncyCastle就是一个提供了丰富的哈希算法和加密算法的第三方。它包含了Java标准没有的一些算法,如RipeMD160哈希算法。
Java 加密 Bouncy Castle安装使用教程
Rm_mR的博客
06-18 4006
Java 安装使用 Bouncy Castle Exception in thread "main" java.security.NoSuchAlgorithmException: Cannot find any provider supporting SM4/ECB/PKCS5PADDING
使用Bouncy Castle进行高级加密实践
weixin_53840353的博客
07-02 1428
Bouncy Castle一个开源Java加密,提供了大量的加密算法、协议和工具。它支持从基本的对称加密到复杂的非对称加密,以及数字签名和密钥协商协议。Bouncy Castle不仅适用于Java标准版(JSE),还支持Java微版(JME)和Android平台。Bouncy Castle一个功能强大的Java加密,提供了丰富的加密算法和协议支持。通过本文的示例代码,你可以学习如何使用Bouncy Castle进行对称加密、非对称加密、数字签名和密钥协商。
Bouncy Castle C 加密使用指南
gitblog_00892的博客
08-10 329
Bouncy Castle C# 加密使用指南 bc-csharpBouncyCastle.NET Cryptography Library (Mirror)项目地址:https://gitcode.com/gh_mirrors/bc/bc-csharp 项目介绍 Bouncy Castle C# 是一个.NET平台上的加密,镜像自 Bouncy Castle 的C#实现。它提供了广泛的密码...
php bouncy castle,基础才是重中之重~BouncyCastle实现的DES3加密~java通用
weixin_30467199的博客
03-18 331
对于BouncyCastle(包)来说,他提供了很多加密算法,在与.net和java进行相互加解密过程中,得到了不错的应用,本文以DES3为例,来说一下DES3加解密的过程。加密过程明文字符转为byte数组对密钥进行处理,处理后一般为16或者24字节对明文进行DES3加密,生成密文的byte数组对密文byte数组进行base64的编码解密过程对密文byte数组进行base64的解码对密钥进行处...
org.bouncycastle 加密算法包 最新1.69版
07-15
`org.bouncycastle` 是一个开源Java ,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,包括对称和非对称加密、数字签名、哈希函数、证书管理、SSL/TLS 协议支持等。最新1.69版本的发布,...
bouncycastle jar包
01-19
Bouncy Castle一个开源Java加密,提供了广泛的加密算法、协议实现以及相关的工具。这个jar包是专门为Java开发者设计的,它弥补了Java标准加密API(如JCE)在某些功能上的不足,使得开发者可以更加灵活地处理...
BouncyCastle.Crypto.rar
07-01
BouncyCastle项目,作为一个开源Java和.NET加密API,提供了丰富的密码学算法实现,为开发者提供了安全、灵活的加密解决方案。 BouncyCastle,又被称为BC,是由The Legion of the Bouncy Castle组织开发的。这个...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 386
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
【农信网-注册/登录安全分析报告】
09-16 1018
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 879
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 642
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
对称密码中的密钥是如何实现安全配送的?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 535
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 443
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
38900 机动车安全检测
长安不及十里的博客
09-14 1104
2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率。2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率﹔采用空气悬架的车辆、总质量为整备质量1.2倍以下的车辆不测试加载轴制动率和加载轴制动不平衡率。**备注:**外廓尺寸、核定载人数和座椅布置和整备质量项目仅适用于带驾驶室的正三轮摩托车以及不带驾驶室、不具有载运货物结构或功能且设计和制造上最多乘坐2人(包括驾驶人)的正三轮摩托车。
等保测评:企业如何建立安全的开发环境
最新发布
2301_79955948的博客
09-17 770
同时,建立健全的安全管理制度,明确安全责任,进行安全培训,以及实施安全审计和监控.综上所述,企业在构建安全开发环境时,应制定明确的安全策略,建立全面的管理制度,并持续进行安全管理和员工培训,以确保安全策略的有效实施和企业信息资产的安全。:应将主要设备放置在机房内,并进行固定,设置明显的不易除去的标记。通过上述措施,企业可以建立符合等保测评要求的安全开发环境,有效防范信息安全风险,保护企业的核心资产和用户信息。通过综合使用上述工具和方法,企业可以有效地提高代码的安全性,减少安全风险,并确保软件产品的合规性。
在哪下载Bouncy Castle加密
03-29
Bouncy Castle加密可以在官方网站 http://www.bouncycastle.org 下载。在该网站的下载页面中,可以选择下载不同版本的Bouncy Castle加密,包括Java、C#、C++、Python等不同语言的实现。同时,也可以在GitHub上查找Bouncy Castle开源项目并下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

威哥爱编程(马剑威)

你的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值