Java Cryptography Architecture (JCA) (三)

最新推荐文章于 2024-03-22 11:31:39 发布
最新推荐文章于 2024-03-22 11:31:39 发布
阅读量318 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geekooler/article/details/100619843
版权

        本文主要介绍Java加密框架(JCA,Java Cryptography Architecture)。Java加密框架主要由java.security和javax.crypto两个包下的API提供服务。

3    加密实践
3.1    消息摘要
使用SHA-256算法计算消息原文plainData的消息摘要。
/**
 * 生成消息摘要
 * 
 * @param plainData
 * @return
 */
public static byte[] generateMessageDigest(byte[] plainData) {
    byte[] digest = null;
    try {
        MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
        digest = messageDigest.digest(plainData);
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return digest;
}


3.2    MAC
如前所述,MAC需要对称加密密钥,生成方法如下:
/**
 * 生成SecretKeySpec
 * 
 * @return
 */
public static SecretKeySpec generateSecretKeySpec() {
    byte[] keyBytes = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 };
    String algorithm = "RawBytes";
    SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, algorithm);
    return secretKeySpec;
}

使用HmacSHA256算法计算消息原文plainData的MAC消息摘要
/**
 * 生成MAC摘要
 * 
 * @param plainData
 * @return
 */
public static byte[] generateMacDigest(byte[] plainData) {
    byte[] macBytes = null;
    try {
        Mac mac = Mac.getInstance("HmacSHA256");
        SecretKeySpec key = KeyUtil.generateSecretKeySpec();
        mac.init(key);
        macBytes = mac.doFinal(plainData);
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    }
    return macBytes;
}


3.3    数字签名
如前所述,数字签名需要公私密钥对,生成方法如下:
/**
 * 生成KeyPair
 * 
 * @return
 */
public static KeyPair generateKeyPair(String algorithm) {
    KeyPair keyPair = null;
    try {
        if (algorithm == null || algorithm.isEmpty()) {
            algorithm = "DSA";
        }
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
        keyPair = keyPairGenerator.generateKeyPair();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return keyPair;
}

使用算法SHA1withRSA和密钥对keyPair计算消息原文plainData的数字签名
/**
 * 生成数字签名(即用私钥加密的消息摘要)
 * 
 * @param plainData
 * @return
 */
public static byte[] generateDigitalSignature(byte[] plainData, KeyPair keyPair) {
    byte[] signatureData = null;
    try {
        Signature signature = Signature.getInstance("SHA1withRSA");
        SecureRandom secureRandom = new SecureRandom();
        signature.initSign(keyPair.getPrivate(), secureRandom);
        signature.update(plainData);
        signatureData

最低0.47元/天 解锁文章
java cryptography_Java密码体系结构简介:Java Cryptography Architecture (JCA) Reference Guide...
weixin_35644506的博客
02-13 554
来自Java官方的文档,作备忘使用。简介:Java平台非常强调安全性,包括语言安全,密码学,公钥基础设施,认证,安全通信和访问控制。JCA是平台的一个主要部分,包含一个“提供者”体系结构和一组用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成管理和安全随机数生成等等。这些API允许开发人员将安全性轻松集成到应用程序代码中。这个架构是围绕以下原则设计的:实现独立...
Java加密体系结构参考指南-Java Cryptography Architecture
最新发布
火柴盒
06-10 1069
本文是从英文的官网摘了翻译的,用作自己的整理和记录。水平有限,欢迎指正。版本是:22 原文地址:https://docs.oracle.com/en/java/javase/22/security/java-cryptography-architecture-jca-reference-guide.html#GUID-815542FE-CF3D-407A-9673-CAE9840F6231  Java Cryptography ArchitectureJCA)是平台的重要组成部分,它包含了一个“provi
Java安全架构 JCA、JCE、JSSE、JAAS
蜜獾互联网
11-07 1161
(3)JSSE( Java Secure Sockets Extension, Java安全套接字扩展包):JSSE提供了基于SSL( Secure Sockets Layer,安全套接字层) 的加密功能。在网络的传输过程中, 信息会经过多个主机(很有可能其中一台就被窃听) , 最终传送给接收者, 这是不安全的。(2)JCE( Java Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。
Java Cryptography Architecture (JCA) (一)
geekooler的博客
09-09 342
本文主要介绍Java加密框架(JCAJava Cryptography Architecture)。Java加密框架主要由java.security和javax.crypto两个包下的API提供服务。 1加密Java类简介 1.1Provider Provider(java.security.Provider)是Java加密API的关键类。使用Java加密AP...
Java Cryptography Architecture (JCA) (二)
geekooler的博客
09-09 206
本文主要介绍Java加密框架(JCAJava Cryptography Architecture)。Java加密框架主要由java.security和javax.crypto两个包下的API提供服务。 2加密工具简介 2.1Keytool Keytool与Java API中的KeyStore配合使用。Keytool是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相...
Java密码体系结构简介:Java Cryptography Architecture (JCA) Reference Guide
weixin_34244102的博客
12-11 267
来自Java官方的文档,作备忘使用。 简介: Java平台非常强调安全性,包括语言安全,密码学,公钥基础设施,认证,安全通信和访问控制。 JCA是平台的一个主要部分,包含一个“提供者”体系结构和一组用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成管理和安全随机数生成等等。这些API允许开发人员将安全性轻松集成到应用程序代码中。这个架构是围绕以下原则设计的: ...
JavaCryptography Architecture (JCA) Reference Guide
肖一林的专栏
04-24 2546
Cryptographic Functionality Available With JSSE Cryptographic Algorithm * Cryptographic Process Key Lengths (Bits) RSA Authentication and key exchange 512 and lar
`javax.crypto.spec` 是 Java 加密体系(Java Cryptography Architecture, JCA)中的一个重要软件包
BLOG域名:programb.blog.csdn.net
05-12 965
Java 加密体系(Java Cryptography Architecture, JCA)中的一个重要软件包,主要用于定义密钥规范和算法参数规范。它为各种加密算法提供了透明的表示方式,支持密钥和参数的生成、存储和使用。以下是关于。
Java Cryptography with Examples
07-08
首先,Java通过Java Cryptography Architecture (JCA)Java Cryptography Extension (JCE) 提供了全面的加密支持。JCAJava平台的基础,用于提供密码服务,而JCE则扩展了JCA,引入了更强大的加密算法,如高级...
JavaCryptography Architecture
buptisc_txy的专栏
04-25 671
 原来JCP也是有CSP的概念。然后通过选择provider来选择加密套件。原文地址:http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html技术真是无穷尽。 
JAVA加密--JCA、JCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 5762
讲解JCA、JCE、CSP概念及JCA的体系架构,并以MD5加密,演示如何基于JCA进行数据加密
Java Cryptography ArchitectureJCA)——加密的那点儿事儿(加密服务提供者、算法名称、转换名称)
dafeige8的博客
07-27 5702
Java Cryptography Architecture——加密的那点儿事儿(加密服务提供者、算法名称、转换名称)
密码技术学习(3)-Java加密体系
laozhaishaozuo的专栏
08-18 914
目录 Java的安全组成 Java Provider体系 参考书籍和文章 本系列其他文章 Java的安全组成 我的主编程语言是Java,所以我用Java语言来学习这些加密技术。 我们先来介绍几个概念 JCAJava Cryptography Architecture)它提供了基础的加密框架,包括”Provider”架构以及一系列Api,比如证书、数字签名、消息摘要、密钥生成器等...
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
墩墩分墩
03-22 2525
- 通过JCA统一的、可扩展的一套`用于实现加密服务的基础功能基础API`,,打包成一个`Provider服务( 安全提供者),也就是一个实现JCA标准的jar包` , **可以动态地加载到Java运行环境中。** - 而开发者在使用只需根据JCA框架提供的`统一接口来调用各种第方服务商加密算法`、密钥管理等功能,而无需关心底层的实现细节
Java加密体系结构(JCA)参考指南
哎呦哥哥的博客
02-01 8428
介绍 Java平台强调安全性,包括语言安全,密码学,公钥基础设施,认证,安全通信和访问控制。 JCA是平台的一个主要部分,包含一个“Provider”体系结构和一组用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成 管理和安全随机数生成等等。 这些API允许开发人员将安全性轻松集成到应用程序代码中。 这个架构是围绕以下原则设计的: 实现独立性 应用程序
Java Cryptography Architecture Standard Algorithm Name Documentation for JDK 8
u014682413的专栏
08-02 2909
Java Cryptography Architecture Standard Algorithm Name Documentation for JDK 8: http://docs.oracle.com/javase/8/docs/api/index.html
Java Cryptography
来啊 快活啊
03-12 898
Arch JCAJava Cryptography ArchitectureJava加密体系结构 JCE:Java Cryptography Extendsion,Java加密扩展包 JSSE:Java Secure Sockets Extendsion,Java安全套接字扩展包 JAAS:Java Authentication And Authentication Service,Ja...
JVM参数查看与设置
geekooler的博客
09-15 7863
1JVM内存管理的机制 1.1堆(Heap)和非堆(Non-heap)内存 按照官方的说法:“Java 虚拟机具有一个堆,堆是运行时数据区域,所有类实例和数组的内存均从此处分配。堆是在 Java 虚拟机启动时创建的。”“在JVM中堆之外的内存称为非堆内存(Non-heap memory)”。 可以看出JVM主要管理两种类型的内存:堆和非堆。简单来说堆...
Java加密编程指南:JCA与JCE详解
Java的安全架构(Java Cryptography Architecture, JCA)是Java 1.1和1.2版本提供的强大支持,它定义了一套优雅的接口和组件,用于实现加密和解密等操作。 2. **Java Cryptography Extension (JCE)**:JCE作为JCA的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值