笑看人参----JAVA,WEB2.0,SOA...

------专注Web开发领域,欢迎交流

Java中的加密和DSA数字签名

 

 Bromon

 一、单向加密(MD5和SHA-1)

 单向加密通常用于消息摘要,具体算法可以阅读java.security.*的源代码获得。经过封装之后可以使用简单的静态方法来实现,Look:

 package org.bromon;
 public class MD5Encoder
 {
 public static void main(String args[])
 {
  String info=args[0];
  try
  {
   //选择MD5加密算法
   java.security.MessageDigest alg=
 java.security.MessageDigest.getInstance("MD5");

   //选择SHA-1加密算法
   //java.security.MessageDigest alg=
 java.security.MessageDigest.getInstance("SHA-1");

   alg.update(info.getBytes());
   byte[] digesta=alg.digest();
   String result="";
   for(int i=0;i<digesta.length;i++)
   {
    int m=digesta[i];
    if(m<0)
    {
     m+=256;//如果是负数就取模
    }

    result=result+Integer.toString(m,16).toUpperCase()+"";//转换为大写字符
   }
   System.out.println(result);
  }catch(Exception e)
  {
   System.out.println(e);
  }
 }
 }
  

 编译:javac –d . MD5Encoder.java
 运行:java org.bromon.MD5Encoder someData

 DES作为单钥加密的代表,目前好象仍然处于五角大楼出口限制的列表中!?

 二、非对称加密DSA数字签名

 通过使用密钥对来实现。根据非对称加密的原理,分发公钥并用其加密,私钥保密,用于解密。而DSA的数字签名则是利用私钥加密,公钥解密,用以保证不可否认性和完整性。以DSA数字签名为例:

 首先需要生成一对密钥:

 package org.bromon;
 import java.io.*;
 import java.security.*;

 public class DSAGenerateKeyPair
 {
 public static void main(String args[])
 {
  try
  {
   java.security.KeyPairGenerator keygen=
 java.security.KeyPairGenerator.getInstance("DSA");

   SecureRandom sr=new SecureRandom();
   sr.setSeed("123".getBytes());//密钥种子
   keygen.initialize(512,sr);
   
   KeyPair keys=keygen.generateKeyPair();
   PublicKey pubkey=keys.getPublic();
   PrivateKey prikey=keys.getPrivate();

   //将生成的密钥对序列化到文件
   ObjectOutputStream out=new ObjectOutputStream(new FileOutputStream("prikey.dat"));
   out.writeObject(prikey);
   out.close();
   
   out=new ObjectOutputStream(new FileOutputStream("pubkey.dat"));
   out.writeObject(pubkey);
   out.close();
  }catch(Exception e)
  {
   System.out.println(e);
  }
  
 }
 }

 运行之后会在当前目录生成两个.dat文件。

 然后可以使用私钥对数据签名:

 package org.bromon;
 import java.io.*;
 import java.security.*;

 public class DSASigner
 {
 public static void main(String args[])
 {
  String s="需要加密的内容";
  try
  {
   //导入私钥
   ObjectInputStream in=new ObjectInputStream(new FileInputStream("prikey.dat"));
   PrivateKey prikey=(PrivateKey)in.readObject();
   in.close();
   
   //对数据签名
   Signature signature=Signature.getInstance("DSA");
   signature.initSign(prikey);
   signature.update(s.getBytes());
   byte[] signed=signature.sign();
   
   //将签名后的数据写入文件
   ObjectOutputStream out=new ObjectOutputStream(new FileOutputStream("info.dat"));
   out.writeObject(s);
   out.writeObject(signed);
   out.close();
  }catch(Exception e)
  {
   System.out.println(e);
  }
  
 }

 }

 运行之后在当前路径产生一个加密后的文件,将此文件和公钥一起分发给接收者。

 下面是使用公钥验证签名是否正常:

 package org.bromon;
 import java.security.*;
 import java.io.*;

 public class DSAChecker
 {
 public static void main(String args[])
 {
  try
  {
   //导入公钥
   ObjectInputStream in=new ObjectInputStream(new FileInputStream("pubkey.dat"));
   PublicKey pubkey=(PublicKey)in.readObject();
   in.close();
   
   //导入需要读取的文件
   in=new ObjectInputStream(new FileInputStream("info.dat"));
   String s=(String)in.readObject();
   byte[] signed=(byte[])in.readObject();
   in.close();
   
   //验证密钥对
   Signature signCheck=Signature.getInstance("DSA");
   signCheck.initVerify(pubkey);
   signCheck.update(s.getBytes());
   if(signCheck.verify(signed))
   {
    System.out.println(s);
   }else{
    System.out.println("无阅读权限");
   }
  }catch(Exception e)
  {
   System.out.println(e);
  }
  
 }

 }

 运行之后如果密钥匹配无误,会显示加密的内容。如果公钥格式被破坏,会抛出异常。

 Java有非常庞大的加密框架,各种加密和签名种类极多,OReilly - Java Cryptography中有详细介绍。不过一些包在中国无法得到。

阅读更多
个人分类: java學習
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

Java中的加密和DSA数字签名

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭