Java 使用PGP实现签名加密

最新推荐文章于 2024-06-14 09:45:43 发布
最新推荐文章于 2024-06-14 09:45:43 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: PGP 文章标签: Java 算法 SUN Security
具体的给一个我写的Util类,在这里使用到了第三方包cryptix,具体的可以去www.cryptix.org网站上去找资料。ceryptix的jar包放在附件中。
示例类: 

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.security.UnrecoverableKeyException;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;


import cryptix.message.EncryptedMessage;
import cryptix.message.EncryptedMessageBuilder;
import cryptix.message.KeyBundleMessage;
import cryptix.message.LiteralMessage;
import cryptix.message.LiteralMessageBuilder;
import cryptix.message.Message;
import cryptix.message.MessageException;
import cryptix.message.MessageFactory;
import cryptix.message.NotEncryptedToParameterException;
import cryptix.message.SignedMessage;
import cryptix.message.SignedMessageBuilder;
import cryptix.openpgp.PGPArmouredMessage;
import cryptix.pki.KeyBundle;

public class PGPUtil {

	/**
	 * 添加提供者
	 */
	static{
		Security.addProvider(new cryptix.jce.provider.CryptixCrypto());
	    Security.addProvider(new cryptix.openpgp.provider.CryptixOpenPGP() );
	}

	/**
	 * 构建 LiteralMessage 对象
	 * @param message		
	 * @return
	 * @throws MessageException
	 */
	private static LiteralMessage buildLiteralMessage(byte[] message) throws MessageException{
		LiteralMessageBuilder lmb = null;

		try {
			lmb = LiteralMessageBuilder.getInstance("OpenPGP");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		lmb.init(message);
		LiteralMessage literal = (LiteralMessage)lmb.build();
		return literal;
	}

	/**
	 * 使用多个公钥对明文加密
	 * @param plain			明文
	 * @param recipientKeys	公钥集合
	 * @return				加密后的明文
	 * @throws MessageException
	 */
	public static byte[] encrypt(byte[] plain,List<KeyBundle> recipientKeys) throws MessageException{
		LiteralMessage literal = buildLiteralMessage(plain);

		EncryptedMessageBuilder emb = null;
		try {
			emb = EncryptedMessageBuilder.getInstance("OpenPGP");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		emb.init(literal);

		//添加接受者
		for(KeyBundle key : recipientKeys){
			emb.addRecipient(key);
		}
		//压缩
		emb.setAttribute("compressed", "true");
		//得到加密信息
		Message msg = emb.build();
		PGPArmouredMessage pgpMsg = new PGPArmouredMessage(msg);
		return pgpMsg.getEncoded();
	}

	/**
	 * 使用单张公钥加密
	 * @param plain		明文	
	 * @param publicKey	公钥
	 * @return	返回加密后的密文
	 * @throws MessageException
	 */
	public static byte[] encrypt(byte[] plain,KeyBundle publicKey) throws MessageException{
		List<KeyBundle> list = new ArrayList<KeyBundle>();
		list.add(publicKey);
		return encrypt(plain, list);

	}

	/**
	 * 使用私钥和密码对明文签名
	 * @param plain			明文
	 * @param privateKey	私钥
	 * @param keypass		私钥密码
	 * @return				签名后的明文
	 * @throws MessageException
	 * @throws UnrecoverableKeyException
	 */
	public static byte[] sign(byte[] plain,KeyBundle privateKey,String keypass)throws MessageException,UnrecoverableKeyException{
        SignedMessageBuilder smb = null;
		try {
			smb = SignedMessageBuilder.getInstance("OpenPGP");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}

        // SignedMessageBuilder smb = SignedMessageBuilder.getInstance("OpenPGP/V3");

        LiteralMessage literal = buildLiteralMessage(plain);
        smb.init(literal);
        smb.addSigner(privateKey, keypass.toCharArray());

        Message msg = smb.build();
        PGPArmouredMessage armoured = new PGPArmouredMessage(msg);
		return armoured.getEncoded();
	}

	/**
	 * 使用私钥和密码解密加密后的数据
	 * @param encrypted		PGP加密过的数据
	 * @param privateKey	私钥
	 * @param keypass		私钥密码
	 * @return				解密后的明文
	 * @throws MessageException
	 * @throws IOException
	 * @throws UnrecoverableKeyException
	 * @throws NotEncryptedToParameterException
	 */
	public static byte[] decrypt(byte[] encrypted,KeyBundle privateKey,String keypass) throws MessageException, IOException, UnrecoverableKeyException, NotEncryptedToParameterException{

		MessageFactory mf = null;
		try {
			mf = MessageFactory.getInstance("OpenPGP");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}

		Collection msgs = mf.generateMessages(new ByteArrayInputStream(encrypted));

		//得到集合中的EncryptedMessage对象
		Message message = (Message)msgs.iterator().next();

		if (!(message instanceof EncryptedMessage)) {
            throw new MessageException("Not a encrypted message.");
        }

		EncryptedMessage em = (EncryptedMessage)message;
		Message msg = em.decrypt(privateKey,keypass.toCharArray());
		return ((LiteralMessage)msg).getBinaryData();
	}

	/**
	 * 解密验签
	 * @param encrypted		密文	
	 * @param privateKey	私钥
	 * @param keypass		私钥密码
	 * @param publicKey		公钥
	 * @return				返回明文
	 * @throws UnrecoverableKeyException
	 * @throws MessageException
	 * @throws IOException
	 * @throws NotEncryptedToParameterException
	 */
	public static byte[] decryptVerify(byte[] encrypted,KeyBundle privateKey,String keypass,KeyBundle publicKey) throws UnrecoverableKeyException, MessageException, IOException, NotEncryptedToParameterException{
		return PGPUtil.verify(PGPUtil.decrypt(encrypted, privateKey, keypass), publicKey);
	}

	/**
	 * 验证Message
	 * @param signed	验证的内容
	 * @param publickey	公钥
	 * @return			返回验证后的内容
	 * @throws MessageException
	 * @throws IOException
	 */
	public static byte[] verify(byte[] signed,KeyBundle publickey) throws MessageException, IOException{

		MessageFactory mf = null;
		try {
			mf = MessageFactory.getInstance("OpenPGP");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}

        Message msg = (Message)mf.generateMessages(new ByteArrayInputStream(signed)).iterator().next();
        if (!(msg instanceof SignedMessage)) {
            throw new MessageException(" Not a signed message.");
        }

        SignedMessage sm = (SignedMessage)msg;
        if (sm.verify(publickey)) {

        } else {
        	throw new MessageException(" Signature verify fail. ");
        }

        if (!(sm.getContents() instanceof LiteralMessage)){
        	throw new MessageException(" Not a signed message.");
        }

        LiteralMessage lm = (LiteralMessage)sm.getContents();
		return lm.getBinaryData();
	}

	/**
	 * 流转换为PGP KeuBundle 对象
	 * @param inputStream 	Key
	 * @return	转换后的 KeuBundle
	 * @throws MessageException
	 * @throws IOException
	 */
	public static KeyBundle streamToKeyBundle(InputStream inputStream) throws MessageException, IOException {
		MessageFactory messageFactory = null;
		try {
			messageFactory = MessageFactory.getInstance("OpenPGP");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		Collection msgs = messageFactory.generateMessages(inputStream);
		KeyBundleMessage keybm = (KeyBundleMessage)msgs.iterator().next();

		return keybm.getKeyBundle();

	}

	/**
	 * 签名加密
	 * @param plain			明文	
	 * @param privateKey	私钥	
	 * @param keypass		私钥密码
	 * @param recipientKeys	公钥
	 * @return				返回签名加密后的数据
	 * @throws UnrecoverableKeyException
	 * @throws MessageException
	 */
	public static byte [] signAndEncrypt(byte[] plain,KeyBundle privateKey,String keypass,List<KeyBundle> recipientKeys) throws UnrecoverableKeyException, MessageException{
		return PGPUtil.encrypt(PGPUtil.sign(plain, privateKey, keypass),recipientKeys);
	}

	/**
	 * 签名加密
	 * @param plain			明文	
	 * @param privateKey	私钥	
	 * @param keypass		私钥密码
	 * @param recipientKeys	公钥
	 * @return				返回签名加密后的数据
	 * @throws UnrecoverableKeyException
	 * @throws MessageException
	 */
	public static byte [] signAndEncrypt(byte[] plain,KeyBundle privateKey,String keypass,KeyBundle publicKey) throws UnrecoverableKeyException, MessageException{
		return PGPUtil.encrypt(PGPUtil.sign(plain, privateKey, keypass),publicKey);
	}
}


需要修改jre里面的security下面的local_policy.jar包给替换。
替换为附件中的local_policy.jar包,然后找到security文件下面的java.security文件,在文件中添加下面的内容:
security.provider.10=cryptix.jce.provider.CryptixCrypto
security.provider.11=cryptix.openpgp.provider.CryptixOpenPGP
增加java的cryptix提供者,sun提供的jre的security下面的local_policy.jar不提供cryptix的加密算法。
在附件中的testCert.jar是用来测试的公钥和私钥。
iteye_8781
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JAVA实现GPG加密解密(Windows+java两种方式)
AspireLXH的博客
07-16 2383
基于JAVA实现GPG加密解密
Java接入PGP加密
weixin_35932974的博客
09-28 1462
java 接入 pgp 加密
PGPainless —— 轻松拥抱OpenPGP
最新发布
gitblog_00057的博客
06-14 372
PGPainless —— 轻松拥抱OpenPGP 项目地址:https://gitcode.com/pgpainless/pgpainless 在数字安全的广阔天地里,PGPainless 如一股清风,为Java与Android开发者带来了前所未有的便捷体验。这款库旨在最大程度简化OpenPGPJava应用中的集成和使用,让加密解密任务变得简单直觉,从而降低了传统OpenPGP工具带来的复杂门...
基于JAVA代码进行GPG加解密(代码拿来就可以用)
奔跑的小孩
07-10 4395
银行对接保险公司要对文件进行gpg加密,那保险公司要进行解密了。 原来想的方案是用java代码编写cmd命令然后执行bat文件,生成指定的文件夹下。这样的话有几个弊端:第一次运行bat文件的时候总是会提示要输入密码,发布到服务器上是不可控的。另一个是服务器是windows系统的话还要安装gpg的软件。 后来发现java封装有gpg解密的,于是就拿来用了。我的业务逻辑是取...
JAVA实现PGP/GPG加解密加验签
热门推荐
Jack 架构师之路
03-13 15万+
一、引言 上一篇博客中介绍了GPG的基本使用,在原来的项目中我们对接gpg加密的时候,采用的方式,利用java代码执行shell命令行,但是在新对接的项目中,这种方式对方利用 命令行能解密,但是利用他们的代码不能解密,原因是他们代码生成并不是pgp后缀 的加密文件, 而是pgp格式的加密文件。所以小编也利用java生成一个加密文件,这样双方可以愉快的加解密了。 二、代码实现 2.1 mave...
JAVA 下的 pgp加密解密示例
mashengjun1989的博客
07-13 6146
  main类   public class Main {   public static void main(String[] args)     throws Exception   {     try     {         encryptFile("公钥", "待加密文件路径", "加密结果路径");     }     catch (Exception e)     {    ...
PGP实现加密和解密全过程
xumesang的专栏
04-10 3万+
安装Gpg4win2.2.1,选择安装所有的组件,安装成功后可以看到: 步骤1:产生一对RSA密钥 输入用户名 再输入电子邮件地址,如图所示: 接下来输入passphrase,然后就会生成2048位的公钥/私钥对(注意:可能要等待一段时间) 如果成功生成了密钥,则会显示在列表中。如
PGP 加解密及签名验签示例
09-23
- 这个文件很可能是一个Java实现PGP客户端应用源代码,用于演示如何在Java环境中实现PGP的加解密和签名验证功能。 - 源代码可能包含类和方法,如`PGPEncryptor`、`PGPDecryptor`、`PGPSigner`和`...
JAVA-PGP加密验签完整Demo.rar
08-07
JAVA-PGP加密验签完整Demo 项目通过ssl实现发送, 项目分为2个项目,一个是对pgp加密的完整demo 另外一个是针对pgp加密后通过HTTP client发送 可以修改项目中HTTPclient-》okhhtp 实现不了的可以找我,携带ca证书...
java实现加密和解密.docx
09-18
综上所述,Java实现加密和解密涵盖了密码学的基本概念、对称和非对称加密算法、数字签名、散列函数以及相关的安全认证技术,这些都是构建安全信息系统不可或缺的组件。开发者需要深入理解这些原理,并根据实际需求...
Portable PGP JavaPGP加密解密程序
05-10
Java版的PGP加密解密程序是PGP技术在Java平台上的实现,它允许开发者和用户在Java环境中执行加密、解密和验证操作。由于Java的跨平台特性,这样的实现使得PGP功能可以轻松地集成到各种操作系统和应用程序中。 **...
PGP加密软件Java实现
01-07
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。 以RSA与DES为基础用Java实现
PGP加密签名实验
03-01
PGP加密签名实验 用于加密文档文件的软件,通过这个实验使我们加密算法有一定的了解
java-encrypt-string:通过 PGP 进行 Java 字符串加密
07-06
mike.baranski gmail - blog.mikeski.net web 展示了如何生成公钥/私钥对、将其保存到文件以及加密/解密字符串。 请注意,/tmp 的文件路径是硬编码的。 有关其工作原理的示例,请参阅单元测试。
基于java的类PGP文件加密传输系统
01-22
总的来说,基于Java的类PGP文件加密传输系统利用了Java的安全特性,如加密库和数字签名实现了类似PGP的文件加密签名和传输功能,确保了数据在传输过程中的隐私和完整性。通过这样的系统,用户可以更安心地进行...
PGP的安装及使用,利用加密软件PGP对邮件内容进行加密和解密,保姆级教学
qq_29350567的博客
11-08 2万+
利用加密软件PGP对邮件进行加密和认证,保姆级教学安装加密软件新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 安装加密软件 安装基本上都是傻瓜教程,但是为了大家做的放心,我还是会将详细的安装教程写下来 新的改变 我们对Ma
java解码pgp_java – 如何解密签名pgp加密文件?
weixin_42325867的博客
02-13 741
加密代码:private static void encryptFile(OutputStream out, String fileName, PGPPublicKey encKey, PGPSecretKey pgpSec, boolean armor, boolean withIntegrityCheck, char[] pass) throws IOException, NoSuchProv...
Java 生成签名文件,使用BouncyCastle进行Java签名文件-使用秘密密钥环创建文件签名...
weixin_30002151的博客
03-01 263
I'm trying to write a Java program that signs a file with a private key. The program takes 3 arguments - file, secret keyring and a password. The output should be in a detached file *.bpg. The problem...
java实现pgp加密解密
04-29
PGP(Pretty Good Privacy)是一种加密签名数据的标准协议,Java可以通过Bouncy Castle库实现PGP加密解密,具体步骤如下: 1. 首先需要导入Bouncy Castle库,可以在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpg-jdk15on</artifactId> <version>1.68</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.68</version> </dependency> ``` 2. 生成PGP密钥对(公钥和私钥)。 3. 使用公钥加密明文数据。 ``` PGPPublicKey publicKey = ... // 获取公钥 byte[] plainText = ... // 明文数据 ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); PGPEncryptedDataGenerator encryptedDataGenerator = new PGPEncryptedDataGenerator(new JcePGPDataEncryptorBuilder(PGPEncryptedData.CAST5).setWithIntegrityPacket(true).setSecureRandom(new SecureRandom()).setProvider("BC")); encryptedDataGenerator.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(publicKey).setProvider("BC")); OutputStream encryptedOutputStream = encryptedDataGenerator.open(outputStream, new byte[1024]); encryptedOutputStream.write(plainText); encryptedOutputStream.close(); byte[] encryptedData = outputStream.toByteArray(); ``` 4. 使用私钥解密加密后的数据。 ``` PGPSecretKey secretKey = ... // 获取私钥 char[] passPhrase = ... // 私钥的口令 InputStream inputStream = new ByteArrayInputStream(encryptedData); PGPObjectFactory objectFactory = new JcaPGPObjectFactory(inputStream); PGPEncryptedDataList encryptedDataList = (PGPEncryptedDataList) objectFactory.nextObject(); Iterator<PGPPublicKeyEncryptedData> it = encryptedDataList.getEncryptedDataObjects(); PGPPublicKeyEncryptedData encryptedData = it.next(); InputStream decryptedInputStream = encryptedData.getDataStream(new JcePublicKeyDataDecryptorFactoryBuilder().setProvider("BC").build(secretKey.extractPrivateKey(new JcePBESecretKeyDecryptorBuilder().setProvider("BC").build(passPhrase)))); byte[] decryptedData = IOUtils.toByteArray(decryptedInputStream); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值