BouncyCastle JCE实践(三)

最新推荐文章于 2024-07-12 13:00:00 发布
最新推荐文章于 2024-07-12 13:00:00 发布
阅读量272 收藏
点赞数
文章标签: 算法 IDEA C C++ C#
?

密钥的产生<o:p></o:p>

对称密钥的产生<o:p></o:p>

??? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。<o:p></o:p>

//首先要import javax.crypto.*;<o:p></o:p>

SecretKey key=null;<o:p></o:p>

???? try<o:p></o:p>

{<o:p></o:p>

//指定算法,这里为DES;如果想用Blowfish算法,则用 getInstance("Blowfish")<o:p></o:p>

//BouncyCastle基本上支持所有通用标准算法<o:p></o:p>

KeyGenerator keygen=KeyGenerator.getInstance("DES");<o:p></o:p>

//指定密钥长度,长度越高,加密强度越大<o:p></o:p>

keygen.init(56);<o:p></o:p>

//产生密钥<o:p></o:p>

key=keygen.generateKey();<o:p></o:p>

//构造输出文件,这里的目录是动态的,根据用户名称来构造目录<o:p></o:p>

???? ObjectOutputStream keyFile=new ObjectOutputStream(new FileOutputStream<o:p></o:p>

???????????? ("c:\\安全文件\\"+misClass.username+"\\对称\\对称密钥\\yhb.des"));<o:p></o:p>

???? keyFile.writeObject(key);<o:p></o:p>

???? keyFile.close();<o:p></o:p>

???? }<o:p></o:p>

???? catch(NoSuchAlgorithmException e5)<o:p></o:p>

{<o:p></o:p>

// generateKey()抛出的异常<o:p></o:p>

???? System.out.print("no such algorithm");<o:p></o:p>

???? System.exit(0);<o:p></o:p>

???? }<o:p></o:p>

???? catch(IOException e4)<o:p></o:p>

???? {<o:p></o:p>

???? System.out.print("error when generate the des key");<o:p></o:p>

???? System.exit(0);<o:p></o:p>

}<o:p></o:p>

非对称密钥的产生<o:p></o:p>

1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。<o:p></o:p>

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。<o:p></o:p>

//密钥对<o:p></o:p>

??? KeyPair keys=null;<o:p></o:p>

??? try<o:p></o:p>

{<o:p></o:p>

//指定算法<o:p></o:p>

KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA");<o:p></o:p>

//指定长度<o:p></o:p>

??? kpg.initialize(1024);<o:p></o:p>

keys=kpg.genKeyPair();<o:p></o:p>

//公钥<o:p></o:p>

byte[] key1=keys.getPublic().getEncoded();<o:p></o:p>

//私钥<o:p></o:p>

??? byte[] key2=keys.getPrivate().getEncoded();<o:p></o:p>

?<o:p></o:p>

??? //构造公钥文件并写入公钥<o:p></o:p>

FileOutputStream keyFile1=new FileOutputStream<o:p></o:p>

?????? ("c:\\安全文件\\"+misClass.username+"\\非对称\\本人公私钥\\yhb.public");<o:p></o:p>

???? keyFile1.write(key1);<o:p></o:p>

???? keyFile1.close();<o:p></o:p>

??? //构造私钥文件并写入私钥<o:p></o:p>

??? keyFile1=new FileOutputStream<o:p></o:p>

???? ("c:\\安全文件\\"+misClass.username+"\\非对称\\本人公私钥\\yhb.private");<o:p></o:p>

??? keyFile1.write(key2);<o:p></o:p>

??? keyFile1.close();<o:p></o:p>

??? }<o:p></o:p>

??? catch(NoSuchAlgorithmException e8)<o:p></o:p>

{<o:p></o:p>

//算法异常<o:p></o:p>

???? System.out.print("no such algorithm");<o:p></o:p>

???? System.exit(0);<o:p></o:p>

???? }<o:p></o:p>

???? catch(IOException e9)<o:p></o:p>

???? {<o:p></o:p>

???? System.out.print("error when generate the rsa key");<o:p></o:p>

???? System.exit(0);<o:p></o:p>

???? }

?

作者又名HongSoft,研究领域:1)基于工作流的BPM系统研究2)基于JAVA的信息安全技术.欢迎和大家讨论JAVA相关各方面问题 hongbosoftware@163.com<o:p></o:p>

杨洪波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BouncyCastle JCE实践(一)
【洪波@阿里云】
05-31 2560
? JCE 基础JAVA安全体系结构分析?下图显示了JAVA安全体系结构的标准组件。在图的下半部分,是JAVA2安全体系结构的核心和JAVA加密体系结构(JCA,Java Cryptography Architecture),两者构成JAVA2平台所带的JAVA2安全平台。在图的上半部分,是独立于JAVA2平台而又与JAVA2平台的不同方面相关的JAVA安全扩展。?????????
开源加密库Bouncy Castle Crypto APIs (RSA加密)
10-23
RSA加密 Java钥转C#用到. 格式转换要用到一个开源加密库Bouncy Castle Crypto APIs
加密与安全_面向密码学的开源库BouncyCastle
最新发布
A_991128a的博客
07-12 665
在某些情况下,Java标准库提供的哈希算法可能无法满足特定需求。方法一:自行实现这种方法需要对特定算法的原理和实现细节有深入的了解,然后才能编写出符合要求的算法。然而,这种方式的难度较大,尤其是对于复杂的加密算法而言,需要大量的时间和精力来完成。方法二:使用第方库借助第方库,我们可以方便地使用各种不同的哈希算法和加密算法,而无需自行实现。BouncyCastle就是一个提供了丰富的哈希算法和加密算法的第方库。它包含了Java标准库没有的一些算法,如RipeMD160哈希算法
BouncyCastle JCE实践(四)
【洪波@阿里云】
06-02 1993
? 对称加密的实现?? 加密可提高终端和网络通讯的物理安全,有种方法加密传输数据:?*?链接加密:在网络节点间加密,在节点间传输加密,传送到节点后解密,不同节点对间用不同密码.? *?节点加密:与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊??的加密硬件进行解密和重加密,这种专用硬件通常旋转在安全保险箱中.? *?首尾加密:对进入网络的数据加密,然后待数据从
BouncyCastle JCE实践(六)
【洪波@阿里云】
06-02 1832
签名的实现过程1)读取自己的私钥??? 对于自己的私钥文件,要用File类来声明。读取时,将用FileInputStream格式来作为输入流。而读出的密钥是字节数组,所以应该将读出的密钥用ByteArrayOutStream来保存,再用toByteArray格式来将它转化为字节数组。生成签名要使用自己的私钥,而私钥使用PKCS8#编码。所以我们还要将字节数组转化为PKCS8#编码形
bouncycastle-java5
04-04
例如,如果你需要创建一个RSA密钥对,可以使用`org.bouncycastle.jce.provider.BouncyCastleProvider`作为安全提供者,然后调用`KeyPairGenerator`的相关方法。对于数据加密解密,可以通过`Cipher`类,指定对应的...
bouncycastle jar包,版本: jdk15to18-1.73
06-02
标题提及的"bouncycastle jar包,版本: jdk15to18-1.73",是指针对Java 1.5至1.8版本的Bouncy Castle库的1.73版,提供了两个jar文件:bcprov-ext-jdk15to18-1.73.jar和bcprov-jdk15to18-1.73.jar。 1. **Bouncy ...
java配置加密组件bouncy_castle
11-24
import org.bouncycastle.jce.provider.BouncyCastleProvider; // 添加Bouncy Castle提供商 Security.addProvider(new BouncyCastleProvider()); // 创建AES密钥 SecretKey key = KeyGenerator.getInstance...
RSA.rar_RSA 界面_bcprov-jdk14-123.jar_org.bouncycastle_rsa_rsa jav
09-20
代码可能会使用Bouncy Castle库中的类,如`org.bouncycastle.jce.provider.BouncyCastleProvider`,来实现RSA算法的功能。 为了进一步理解这个程序,你需要阅读并分析RSA.txt中的代码。如果你不熟悉Java或加密算法...
java生成X509证书jar包
04-14
BouncyCastle库提供了`org.bouncycastle.jce.provider.BouncyCastleProvider`类,它是Java加密服务提供者,包含了国密算法的支持。为了使用它,需要在代码中添加以下行: ```java Security.addProvider(new ...
bouncycastle jar包
12-31
bouncycastle jar包
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密)
07-23
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密)
bouncycastle.jar
04-05
bouncycastle.jar是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。
c# bccrypto-csharp-1.8.5源码
03-03
这个是最新版本的BouncyCastle源码。C#的,有兴趣的可以下载。里面有示例工程,估计搞加密的都会有兴趣。
最佳安全实践:在Java和Android中使用AES进行对称加密
01-27
在Java和Android中,可以使用Java Cryptography Extension(JCE)框架来实现AES的加密和解密,同时可以集成Bouncy Castle库以支持更高级的功能,如GCM模式。开发者应始终遵循最佳安全实践,选择合适的加密模式和MAC...
bouncycastle
ShuaiFanPi的博客
10-23 348
解决报错: java.lang.SecurityException: JCE cannot authenticate the provider BC1 需要在JDK增加 provider 编辑: jre\lib\security\java.security增加一行: security.provider.10=org.bouncycastle.jce.provider.BouncyCastlePr...
BouncyCastle JCE 的安装配置及验证
sx1116的专栏
08-19 3113
<br />安装BouncyCastle JCE应该按照如下步骤:<br />1)下载提供者<br />BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。<br /><br />(http://www.bouncycastle.org/latest_releases.html 下载crypto-145.zip)<br />2)将JAR文件拷贝到适当位置<br />如果想让JCE类可以被所有的JAVA应用程序使用,我们需要把JAR文件安装为一个扩展。BouncyC
org.bouncycastle.jce.provider.bouncycastleprovider jar包下载
07-27
org.bouncycastle.jce.provider.bouncycastleprovider是一个Bouncy Castle加密库的Java扩展提供者。Bouncy Castle是一个流行的开源加密库,提供了各种密码和加密算法的实现。它是用Java编写的,可以在各种Java应用程序中使用。 要下载org.bouncycastle.jce.provider.bouncycastleprovider.jar文件,可以通过以下步骤进行: 1. 打开网络浏览器并访问Bouncy Castle的官方网站( https://www.bouncycastle.org )。 2. 在网站上找到“Downloads”或“Download”选项,并单击进入下载页面。 3. 在下载页面上,您可以找到各种版本的Bouncy Castle库。找到适用于您的要求的版本,点击下载。 4. 下载将开始,并且会生成一个.jar文件。请确保选择正确的文件,即org.bouncycastle.jce.provider.bouncycastleprovider.jar。 5. 一旦下载完成,您就可以将.jar文件添加到您的Java项目中。 将org.bouncycastle.jce.provider.bouncycastleprovider.jar添加到您的Java项目的方法取决于您使用的开发工具。一般来说,您需要在项目设置或构建路径中添加该库。 请注意,下载和使用Bouncy Castle库时,您需要遵循相关的许可条款和使用规则。请仔细阅读并确保您的使用符合法律和道德规范。 希望以上回答对您有帮助,祝您成功下载和使用org.bouncycastle.jce.provider.bouncycastleprovider.jar!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值