java.security 框架之签名、加密、摘要及证书

最新推荐文章于 2024-08-27 12:12:26 发布
最新推荐文章于 2024-08-27 12:12:26 发布
阅读量720 收藏 4
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcc4261/article/details/128091371
版权
本文介绍了Java.security框架在签名、加密、摘要和证书操作中的应用,包括加密算法的分类(单向、对称、非对称)、密钥生成、MessageDigest摘要算法、Signature签名工具、Cipher加密工具、Certificate证书存储以及KeyStore的使用。通过实例展示了如何使用Java进行安全编程。
摘要由CSDN通过智能技术生成

和第三方系统对接时,需要对隐私数据进行加密,对请求报文进行签名等。加密算法分为单向加密、对称加密、非对称加密等,其对应的算法也各式各样。Java 提供了统一的框架(java.security.*)来规范安全加密。下面将一一介绍以下内容。

  • 加密算法概念及分类
  • 密钥生成
  • 摘要算法工具 - MessageDigest
  • 签名算法工具 - Signature
  • 常用加密工具类 - Cipher
  • Certificate - 证书的保存
  • KeyStore - 密钥证书的实体类
  • Https 证书加载

一、加密算法概念及分类

常用的加密算法类型有三种,如下:

  • 单向加密 单向加密又称为不可逆加密,在加密过程中不使用密钥,明文由系统加密处理成密文,密文无法解密,一般适合于验证。在验证过程中,重新输入明文,并经过同样的加密算法处理,得到相同的密文并被系统重新认证。算法有 MD5、SHA1、HMAC等。
  • 对称加密 也就是加密方和解密方利用同一个密钥对数据进行加密和解密,例如 DES、PBE 等等。
  • 非对称加密 非对称加密算法用到的密钥分为公钥和私钥,二者是非对称的。例如用公钥加密的内容需要使用私钥来解密,使用私钥加密的内容需要用公钥来解密。非对称加密算法有 DSA、RSA等。

二、密钥生成

2.1 对称密钥生成

  • KeyGenerator(javax.crypto 包下)用于生成对称密钥。
  • 支持算法:AES、ARCFOUR、DES、DESede、HmacMD5、HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512、RC2 等。

KeyGenerator 中的几个重要的方法如下。

public static final KeyGenerator getInstance(String algorithm, String provider)
public static final KeyGenerator getInstance(String algorithm)
public final void init(int keysize)
public final void init(int keysize, SecureRandom random)
public final void init(SecureRandom random)
public final void init(AlgorithmParameterSpec params, SecureRandom random)
public final SecretKey generateKey()

示例:

    public static void main(String[] args) throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance("DES");
        SecureRandom random = new SecureRandom();
        random.nextBytes(new byte[128]);
        kg.init(56, random);
        SecretKey sk = kg.generateKey();
        byte[] b = sk.getEncoded();
        System.out.println(new String(Base64.encodeBase64(b)));  // XZdrC/in5uk=
    }

2.2 非对称密钥生成

  • KeyPairGenerator(java.security 包下) 用于生成非对称加密算法的密钥对 KeyPair(java.security 包下),KeyPair 会包括一个公钥和私钥。
  • 支持算法:DiffieHellman、DSA、RSA、RSASSA-PSS、EC 等。

KeyPairGenerator.java 和 KeyPair.java 类中的重要的方法如下所示。

// KeyPairGenerator.java
public static KeyPairGenerator getInstance(String algorithm)
public static KeyPairGenerator getInstance(String algorithm, String provider)
public void initialize(int keysize, SecureRandom random)
public void initialize(AlgorithmParameterSpec params, SecureRandom random)
public final KeyPair genKeyPair() 
// KeyPair.java
public PublicKey getPublic()
public PrivateKey getPrivate()

示例:

    public static void main(String[] args) throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        SecureRandom random = new SecureRandom();
        random.nextBytes(new byte[516]);
        keyGen.initialize(516, random);
        KeyPair keyPair = keyGen.genKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.ge
最低0.47元/天 解锁文章
java技术媛
关注
Java Security
ldk99_的博客
08-07 2169
之前介绍XML的时候讲过,今天我们具体聊聊Java安全方面的知识。Java SecurityJava 平台提供的安全机制和 API,用于保护 Java 应用程序和用户的数据免受各种安全威胁,如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成:安全提供者(Security Provider):Java 中的安全提供者是一种实现了特定安全服务的软件模块,如消息摘要、数字签名加密和密钥管理等。Java 安全提供者必须遵循和。
java.security.DigestException异常的正确解决方法
wbajsjhhhhh的博客
04-27 2254
java.security.DigestException异常的正确解决方法
Java实现的加密与解密算法详解
最新发布
weixin_28840811的博客
08-27 1111
本文还有配套的精品资源,点击获取 简介:加密与解密算法是信息技术中维护数据安全的核心技术,确保数据的隐私性和完整性。本文详细介绍了包括RSA、AES、3DES、Blowfish、RC4、IDEA、DSA和Diffie-Hellman等在内的多种加密和解密算法,并探讨了它们在Java中的实现。这些算法各有特点,适用于不同的安全需求和应用场景,从非对称加密到对称加密,再到数字签...
【转】InfoQ的Java安全认证机制
weixin_34270606的博客
05-31 137
原文链接:http://www.infoq.com/cn/articles/cf-java-securityJackrabbit的安全认证机制完全遵循了Java的安装机制,所以这里将其列入JCR内容管理范围。 安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略。当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生...
Java安全——数字签名
xnxqwzy的博客
02-21 982
这个命令会使用密钥库中的信息对xyz.jar文件进行签名。sdo是密钥库中的一个实体,通过它可以找到相应的私钥来进行签名。工具使用密钥库中的信息来查找特定的实体,并使用这些信息对jar文件进行签名或验证签名。该类提供了数字签名算法的功能,可以用于对数据进行签名和验证签名。类的使用是实现数字签名的核心。最后,使用公钥验证签名。这个命令会验证xyz.jar文件的签名是否有效。通过解析这些关键信息,我们可以验证签名的有效性。同样,我们可以使用类中的。方法验证签名的有效性。签名的jar文件可以通过Java的。
java security框架
qq_34305588的博客
09-30 840
https://www.cnblogs.com/f1194361820/p/4262507.html
基础篇:java.security框架签名加密摘要证书
tutouchengxuyua的博客
01-20 109
前言 和前端进行数据交互时或者和第三方商家对接时,需要对隐私数据进行加密。单向加密,对称加密,非对称加密,其对应的算法也各式各样。java提供了统一的框架来规范(java.security)安全加密这类API。下面将一一介绍 加密算法概念及分类 秘钥生成 摘要算法工具-MessageDigest 签名算法工具-Signature 常用加密工具类-Cipher Certificate-证书的保存 KeyStore-密钥证书的实体类 https证书加载 另外本人整理了20年面试题大全
java security用法_Java加密体系(一)java.security
weixin_42300211的博客
03-04 4443
一、JCA/ JCEJCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算...
Java加密体系:java.security
Joseph_Geeker的博客
09-29 4671
一、JCA/ JCE JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。 JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的...
java 使用适当的签名_java.security.SignatureSpi
weixin_40001025的博客
02-24 600
java.lang.Objectjava.security.SignatureSpi public abstract class SignatureSpiextendsObject此类为 Signature 类定义了服务提供者接口 (SPI),可用来提供数字签名算法功能。数字签名用来保证数字数据的真实性和完整性。此类中的所有抽象方法都必须由每个想要提供实现特定签名算法的加密服务提供者实现。字段摘要...
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
java安全框架_Java安全框架(一):Spring Security基础
weixin_32150027的博客
02-19 607
一、概述1、什么是Spring SecuritySpring Security是一个安全框架2、相对于Shiro的优缺点优点Spring Security基于Spring开发,权限更加方便,功能更强大、社区资源更丰富、可以和Spring Boot,Spring Cloud无缝集成。缺点与Shiro相比,其配置和使用比较复杂,并且比较依赖Spring容器。选择原因Spring Boot,Spring...
Java Spring Security框架
sanmansan的博客
06-11 683
Java Spring Security框架
详解 Spring Security:全面保护 Java 应用程序的安全框架
微笑听雨
06-13 1672
Spring Security 是一个功能强大且高度可定制的框架,用于保护基于 Java 的应用程序。它为身份验证、授权、防止跨站点请求伪造 (CSRF) 等安全需求提供了解决方案
Java Security 总纲
Sabrina & Joshua Java Ivory Tower
02-16 1083
导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java运行时环境,即JVM + Java API) 在多个层面上提供了security机制。   Java Language Security and Bytecode Verification Java语...
java security
weixin_42245133的博客
03-26 598
查看@Bean(destroyMethod="xxx")等同于DisposableBean的destroy(),用于bean销毁后的后置操作。查看相关调用,发现DisposableBeanAdapter 中调用 if (System.getSecurityManager() != null) { AccessController.doPrivileged((PrivilegedExceptionAction<Object>) () -> { ((DisposableB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值