java程序实现加密解密以及签名和签名验证

最新推荐文章于 2024-05-15 00:23:49 发布
最新推荐文章于 2024-05-15 00:23:49 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: 信息安全 文章标签: java 加密 解密 签名 签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hepfei90/article/details/12622005
版权

1 生成RSA密钥

生成非对称加密的公钥和私钥-生成RSA密钥

非对称加密将加密的密钥和解密的密钥分开。A事先生成一对密钥,一个用于加密,称为公钥(公钥),一个用于解密,称为私钥。由于产生这一对密钥的一些数学特性,公钥加密的信息只能用私钥解密。这样,A只要将公钥对外公开,不论谁就可以使用这个公钥给A发送秘密信息了。A接收到加密信息后可以用私钥打开。由于只需要传递公钥,而公钥只能加密不能解密,因此即使攻击者知道了公钥也无济于事。

本文介绍的是RSA非对称加密算法。

GenerateRSAKey.java

package sign;

import java.io.*;

import java.security.*;

public class GenerateRSAKey {

   public static void main(String args[]) throws Exception{

        KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA");

        kpg.initialize(1024);

        KeyPair kp=kpg.genKeyPair();

        PublicKey pbkey=kp.getPublic();

        PrivateKey prkey=kp.getPrivate();

        //  保存公钥        

        FileOutputStream  f1=new FileOutputStream("RSA_pub.dat");

        ObjectOutputStream b1=new  ObjectOutputStream(f1);

        b1.writeObject(pbkey);

        //  保存私钥

        FileOutputStream  f2=new FileOutputStream("RSA_priv.dat");

        ObjectOutputStream b2=new  ObjectOutputStream(f2);

        b2.writeObject(prkey);

}

}

2 对称密钥的生成和保存-生成DES密钥

对称密钥的生成及以对象序列化方式保存

import java.io.*;

import javax.crypto.*;

public class GetDesKey{

    public static void main(String args[]) throws Exception{  

        KeyGenerator kg=KeyGenerator.getInstance("DESede");

        kg.init(168); 

        SecretKey k=kg.generateKey( );

        FileOutputStream  f=new FileOutputStream("DesKey.dat");

        ObjectOutputStream b=new  ObjectOutputStream(f);

        b.writeObject(k);//要写入对象数据只能使用对象数据流

        byte[] c=k.getEncoded();//生成编码的字节表示展示一下,使用时可以删除

        for(int i=0;i<c.length;i++){

            System.out.print(c[i]);

        }}}


以字节保存对称密钥

import java.io.*;

import java.security.*;

public class Skey_kb{

    public static void main(String args[]) throws Exception{

        FileInputStream f=new FileInputStream("key1.dat");

        ObjectInputStream b=new ObjectInputStream(f);

        Key k=(Key)b.readObject( );

        byte[ ] kb=k.getEncoded( );

        FileOutputStream  f2=new FileOutputStream("keykb1.dat");

        f2.write(kb);

        // 打印密钥编码中的内容

        for(int i=0;i<kb.length;i++<span style="font-family: Verdana, Arial, Helvetica, sans-serif;"> ){</span>

            System.out.print(kb[i]+",");

        }

    }

}

3 使用CBC方式进行加密

对明文分组的不同处理方式形成了不同的加密方式,本章前面各节的程序中没有指定加密方式,默认的加密方式是ECB(Electronic Code Book),它对每个明文分组独立进行处理。所以明文若8个字节一组相同的话(如本节开头的“Hello123Hello123Hello123Hello123”),加密出的结果也是8个字节一组相同的。

另一种加密方式称为CBC(Cipher Block Chaining),它先加密第一个分组,然后使用得到的密文加密第二个分组,加密第二个分组得到的密文再加密第三个分组,……。这样,即使两个分组相同,得到的密文也不同。剩下的问题是如果两个密文的开头8个字节相同,按照这种加密方式,只要使用的密钥相同,则每条密文的开头8个字节也将相同。为此,CBC使用一个8个字节的随机数(称为初始向量,IV)来加密第一个分组,其作用类似于基于口令加密中的盐。

因此,使用CBC方式首先要生成初始向量,然后在获取密码器对象时通过getInstance( )方法的参数设定加密方式,在密码器初始化时传入初始向量。

//必须拥有DES加密密钥文件 DesKey.dat 和需要加密的文件1.txt

import java.io.*;

import java.util.*;

import java.security.*;

import javax.crypto.*;

import javax.crypto.spec.*;

public class CBC{

    public static void main(String args[]) throws Exception{

        FileInputStream fi=new FileInputStream("1.txt");

        int l=fi.available();

        byte[] c=new byte[l];

        fi.read(c);



        FileInputStream f1=new FileInputStream("DesKey.dat");

        ObjectInputStream b=new ObjectInputStream(f1);

        Key k=(Key)b.readObject( );

        byte[] rand=new byte[8];  

        Random r=new Random( );

        r.nextBytes(rand);

        IvParameterSpec iv=new IvParameterSpec(rand);

        Cipher cp=Cipher.getInstance("DESede/CBC/PKCS5Padding");

        cp.init(Cipher.ENCRYPT_MODE, k, iv);

        byte ptext[]=c;

        byte ctext[]=cp.doFinal(ptext);

        for(int i=0;i< div=""> 

             System.out.print(ctext[i] +",");

        }

        FileOutputStream f2=new FileOutputStream("SEncCBC.dat");

        f2.write(rand);

        f2.write(ctext);

        Cipher cp1=Cipher.getInstance("DESede/CBC/PKCS5Padding");

        cp1.init(Cipher.DECRYPT_MODE, k, iv);

        byte[] jm=cp1.doFinal(ctext);

        FileOutputStream fo=new FileOutputStream("2.txt");

        fo.write(jm);

        fo.close();

   }   

}



4 基于口令的加密解密

基于口令的加密和解密

import java.io.*;

import java.util.*;

import javax.crypto.*;

import javax.crypto.spec.*;

public class PBE{

   public static void main(String args[]) throws Exception{

  FileInputStream fi=new FileInputStream("1.rar");

  int l=fi.available();

  byte[] b=new byte[l];

  fi.read(b);

  //生成密钥

  char[] passwd="123".toCharArray();

       PBEKeySpec pbks=new PBEKeySpec(passwd);

       SecretKeyFactory kf=

       SecretKeyFactory.getInstance("PBEWithMD5AndDES"); 

       SecretKey k=kf.generateSecret(pbks);

       //生成盐

       byte[] salt=new byte[8];

       Random r=new Random( );

       r.nextBytes(salt);

       //创建并初始化密码器

       Cipher cp=Cipher.getInstance("PBEWithMD5AndDES");

       PBEParameterSpec ps=new PBEParameterSpec(salt,1000);

       cp.init(Cipher.ENCRYPT_MODE, k,ps);

       //获取明文并加密

       byte ctext[]=cp.doFinal(b);

       //生成输出文件

       //准备解密

       Cipher cp1=Cipher.getInstance("PBEWithMD5AndDES");

       cp1.init(Cipher.DECRYPT_MODE, k,ps);

       byte ptext1[]=cp1.doFinal(ctext);

       

       FileOutputStream f=new FileOutputStream("2.rar");

       f.write(ptext1);

       f.close();

   }

}



5 针对流的加密和解密

针对流的加密和解密

针对输入流的加密和解密

//必须拥有的文件:key1.dat(DES密钥文件),需要加密的文件1.rar

import java.io.*;
import java.security.*;
import java.util.Scanner;
import javax.crypto.*;
public class StreamInCipher{
    public static void main(String args[]) throws Exception{
        Scanner reader=new Scanner(System.in);
        System.out.println("please choose the type of opration:1.加密  2.解密");
        int choose=reader.nextInt();
        String fi="1.zip";
        String fc="code.txt";
        String fo="2.zip";
        String f1=null;
        String f2=null;
        if(choose==1){
            f1=fi;
            f2=fc;
        }
        if(choose==2){
            f1=fc;
            f2=fo;
        }
        FileInputStream f=new FileInputStream("key1.dat");
        ObjectInputStream ob=new ObjectInputStream(f);
        Key k=(Key)ob.readObject( );
        Cipher cp=Cipher.getInstance("DESede");
        if(choose==1)
            cp.init(Cipher.ENCRYPT_MODE, k);
        else
            cp.init(Cipher.DECRYPT_MODE, k);
        FileInputStream in=new FileInputStream(f1);
        FileOutputStream out=new FileOutputStream(f2);
        CipherInputStream cin=new CipherInputStream(in, cp);
        int b=0;
        while( (b=cin.read())!=-1){
            out.write(b);
            System.out.println("ok!");
            System.out.println(b);
        }
        cin.close();
        out.close();
        in.close();
   }
}


针对输出流的加密和解密

import java.io.*;
import java.security.*;
import java.util.Scanner;
import javax.crypto.*;
public class StreamOutCipher{
    public static void main(String args[]) throws Exception{
        Scanner reader=new Scanner(System.in);
        System.out.println("please choose the type of opration:1.加密  2.解密");
        int choose=reader.nextInt();
        String fi="1.zip";
        String fc="code.txt";
        String fo="2.zip";
        String f1=null;
        String f2=null;
        if(choose==1){
            f1=fi;
            f2=fc;
        }
        if(choose==2){
            f1=fc;
            f2=fo;
        }
        FileInputStream f=new FileInputStream("key1.dat");
        ObjectInputStream ob=new ObjectInputStream(f);
        Key k=(Key)ob.readObject( );
        Cipher cp=Cipher.getInstance("DESede");
        if(choose==1)
            cp.init(Cipher.ENCRYPT_MODE, k);
        else
            cp.init(Cipher.DECRYPT_MODE, k);
        FileInputStream in=new FileInputStream(f1);
        FileOutputStream out=new FileOutputStream(f2);
        CipherOutputStream cout=new CipherOutputStream(out, cp);
        int b=0;
        while( (b=in.read())!=-1){
            cout.write(b);
            //System.out.println(b);
        }
        cout.close();
        out.close();
        in.close();
   }
}

6 数字签名与数字签名验证

(对字符串或文件进行签名以及相应数字签名验证)
Sign.java
//对字符串或文件进行签名
package sign;

import java.io.*;

import java.security.*;

import java.security.interfaces.*;

public class Sign{ 

    public static void main(String args[ ]) throws Exception{

        //获取要签名的数据,放在data数组

        FileInputStream f=new FileInputStream("1.txt");

        int num=f.available();

        byte[ ] data=new byte[num];

        f.read(data);

        //获取私钥

        FileInputStream f2=new FileInputStream("RSA_priv.dat");

        ObjectInputStream b=new ObjectInputStream(f2);

        RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );



        //获取Signature对象

        Signature s=Signature.getInstance("MD5WithRSA");

         //初始化

        s.initSign(prk);

         //传入要签名的数据

        s.update(data);

        System.out.println("");

         //签名

        byte[ ] signeddata=s.sign( );

        //保存签名

        FileOutputStream  f3=new FileOutputStream("Sign.dat");

        f3.write(signeddata); 

}

}
CheckSign.java
package sign;

import java.io.*;

import java.security.*;

import java.security.interfaces.*;

public class CheckSign{

// 从签名者那儿得到msg.dat和sign.dat和公钥RSA_pub.dat

// 修改msg.dat则数据无法通过验证,因此不怕网络传递过程中被修改,或signer不承认,因为只有signer才能针对msg.dat得到sign.dat,

// 如果checker将内容改为$300,则signer可要求其用签名验证,

// 1.验证完整性  checker担心是否网络传递时将内容修改过了,或者是否确实是signer发来的,不是别人乱传的,经检查签名,正确,于是放心,

// 2. 不可否认性。 signer不承认这个文件是自己发的,或说checker改过内容了,checker展示其签名sign.dat,只有signer有私钥,能根据msg.dat生成这样的内容,别人都不能。   

public static void main(String args[ ]) throws Exception{

//获取数据,放在data数组

        FileInputStream f=new FileInputStream("1.txt");

        int num=f.available();

        byte[ ] data=new byte[num];

        f.read(data);

        //读签名

        FileInputStream f2=new FileInputStream("Sign.dat");

        int num2=f2.available();

        byte[ ] signeddata=new byte[num2];

        f2.read(signeddata);

        //读公钥

        FileInputStream f3=new FileInputStream("RSA_pub.dat");

        ObjectInputStream b=new ObjectInputStream(f3);

        RSAPublicKey  pbk=(RSAPublicKey)b.readObject( );

        //获取对象

        Signature s=Signature.getInstance("MD5WithRSA");

        //初始化

        s.initVerify(pbk);

        //传入原始数据

        s.update(data);

        boolean ok=false;

        try{

        //用签名验证原始数据

            ok=  s.verify(signeddata);

            System.out.println(ok);

        }

        catch(SignatureException e){ System.out.println(e);}   

        System.out.println("Check Over");

}

}


 

hepfei90
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 加密 和 数字签名
09-16 211
消息摘要 这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法, 可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法 有MD4、MD5、SHA-1, java.security.MessageDigest提供了一个简易的操作方法 私钥加密 消息摘要只能检查消息的完整性,但是单向的,对明文消息并不能加密,要加密明文的消息的话, 就要使用其他的算法,要确保机密性,我们需要使用私钥密码术来交换私有消息。 使用私钥加密的话,首先需要一个密钥,可用javax.cry
Java加密和数字签名
Jerome Kwok网络日志
01-26 699
本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看 Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍):   一、密码学上常用的概念   1)消息摘要:  这是一种与消息认证码结合使用以
Java 加密解密和数字签名
最新发布
2401_84815656的博客
05-15 825
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Java加密签名介绍
u012098021的博客
07-15 540
应用间通常通过接口进行数据交互,数据交互即会涉及到数据安全传输,而确保数据交互安全手段有很多,今天主要聊聊数据加密加密算法 对外的接口一般为http接口,为了确保数据不被他人截获甚至篡改,最简单的方式就是对数据进行加密,接收方收到密文后解密然后进行后续处理。这里进行的加密方式有两种:对称加密和非对称加密。 对称加密加密解密使用同一个秘钥,通信的双方共同持有一个秘钥通信(当前主流的算法是AES)。 特点: 1.秘钥长度固定,加密解密效率较高。 2.被破解的概率小,提供iv向量增加破解难度,一般加密明文
Java RSA 加密/解密/签名 工具类
12-18
Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类 Java RSA 加密/解密/签名 工具类
java加密签名
sunk的专栏
03-08 1239
古典密码:以字符为基本加密单元 现代密码:以信息块为基本加密单元 受限制算法:算法保密 基于密钥算法:算法公开,密钥保密 对称密码算法:加密密钥与解密密钥相同 非对称密码算法:加密密钥与解密密钥不同,密钥分为公钥、私钥 散列函数:用来验证数据的完整性。长度不受限制,哈希值容易计算,运算过程不可逆。如MD5,SHA,MAC OSI安全体系: 网络通信分
Java 实现RSA 签名/验签与加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名、验签、加密解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
Java加密解密和数字签名完整代码示例
08-28
Java加密解密和数字签名完整代码示例 本资源主要介绍了Java加密解密和数字签名完整代码示例,涉及到多种加密算法和数字签名算法的应用,具有很高的参考价值。 一、加密算法 加密算法是指通过各种数学算法和技术来...
java微信小程序加密数据解密
09-04
总之,Java微信小程序加密数据解密是一个涉及多个步骤和技术的过程,需要对AES加密、CBC模式、签名验证以及JSON解析有深入理解。在实际开发中,遵循微信官方的文档和最佳实践,可以确保数据的安全传输并提高应用的...
java实现加密解密.docx
09-18
综上所述,Java实现加密解密涵盖了密码学的基本概念、对称和非对称加密算法、数字签名、散列函数以及相关的安全认证技术,这些都是构建安全信息系统不可或缺的组件。开发者需要深入理解这些原理,并根据实际需求...
Gnupg加解密.java实现
yfanjy的博客
04-03 860
使用java实现gnupg对文件的加解密 yilai <!-- Gnupg依赖--> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpg-jdk15on</artifactId>
证书签名和验签Demo JAVA版.zip
09-26
银联云闪付证书签名和验签Demo JAVA版+RSA签名 接口参数RSA签名工具类和Demo,可直接使用。privateKey 证书信息进行签名 签名,验签都有
各种加密解密签名验证
06-15
支持DES,Base64,MD5,RSA加密解密,DSA签名签名验证
java 校验 签名_使用JAVA实现签名验证示例程序详解
weixin_42508313的博客
02-13 1451
使用JAVA实现签名验证示例程序程序来源于CSDN资源,我测试了一下,现在拿出来分享。import java.security.*;public class SignatureExample {public static void main(String[] args){try{byte[] info ="待签名信息".getBytes();//产生RSA密钥对(myKeyPair)KeyPair...
Java加密和数字签名编程
翡翠梦境's Tavern
03-30 205
一、密码学上常用的概念 1)消息摘要: 简称hash算法,是一种不可逆的算法。这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1,jdk1.5对上面都提供了支持,在java中进行消息摘要很简单, java.security.MessageDigest提供了...
GPG应用:加密解密签名
weixin_43868829的博客
11-20 734
1. 简介 GPG是软件GnuPG的缩写,使用了PGP(Pretty Good Privacy)来实现加密。这篇文章主要关注email的加密解密签名的命令,没有pgp原理的讲解,会根据我搜索资料时的情况添加一些通常没有回答的小白会有的问题的解答。 2. 软件下载 Linux:通常已安装GPG Win:Gpg4win (http://www.gpg4win.org) Max:GP...
Java实现数字签名
weixin_34419321的博客
08-04 217
一 数字签名算法   带有秘钥(公钥,私钥)的消息摘要算法   验证数据完整性,认证数据来源,抗否认   OSI参考模型   私钥签名,公钥验证   RSA,DSA,ECDSA 二 数字签名算法RSA 经典算法   MD,SHA两类    例子:jdkRSA 算法 1 package com.dzj.rsa; 2 3 import java.security...
java DH协商加密算法, RSA对称式加解密验证sign
zerohsz的博客
12-23 2070
java DH算法 RSA对称式加密验证签名 jdk8上运行
java 签名 解密_Java实现RSA的加密解密签名验证
weixin_30776737的博客
02-15 444
一RSAEncryptpackage com.ihep;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.NoSuchPaddingException;import java.io...
java 国密2加密解密签名
02-06
Java中使用国密2算法实现加密解密签名功能,需要使用Bouncy Castle或者是SunEC提供的API。 首先,对于加密功能,我们可以使用SM2加密算法。首先需要生成SM2密钥对,包括公钥和私钥。然后,使用公钥对待加密的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值