Java非证书下的加密解密过程小解析

最新推荐文章于 2022-09-17 21:19:01 发布
最新推荐文章于 2022-09-17 21:19:01 发布
阅读量513 收藏
点赞数
分类专栏: Java 文章标签: java 加密 解密 读写 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/only06/article/details/52014693
版权

当某两方需要进行加密传输消息时,大致经过如下步骤。     

        /*规定所有要发送的文件及加密后的文件均存于D:\FileBox\.    密钥存于D:\    */

        /*发送方A:

* 1.对文件进行摘要计算,预防内容被修改
* 2.对消息摘要进行数字签名(A私钥),预防文件内容与摘要同时被修改
* 3.对文件采用密码流对称加密,预防文件被捕获
* 4.对称密钥上附加B的公钥加密,预防被破解对称加密
* 5.发送加密后的文件、对称密钥、A的公钥    密钥均以对象形式写入到文件中

*接收方B:
* 1.用A的公钥对消息摘要验证签名,确定消息来自A
* 2.用B的私钥解密对称密钥
* 3.用对称密钥解密文件内容
* 4.重新计算文件摘要,并与接收到的对比,确认无误。

* 非对称 RSA 对称 AES 消息摘要 SHA1 安全消息摘要Mac HmacSHA1 数字签名 SHA1withRSA 

* 另外涉及的知识点: FileChannel MapByteBuffer 快速映射读取操作文件
*

* /

<strong><span style="font-size:24px;">public class java非证书加密 {
/*准备工作,生成各密钥*/
	
	final static String Boxpath="D:\\FileBox\\";
	
	public static void crypt(InputStream in,OutputStream out,Cipher cipher)throws   
           IOException,GeneralSecurityException{	
                int blockSize=cipher.getBlockSize();
		int outputSize=cipher.getOutputSize(blockSize);
		byte[] inBytes=new byte[blockSize];
		byte[] outBytes=new byte[outputSize];
		int len=0,outLenth;
		boolean more=true;
			while(more){
				len=in.read(inBytes);
				if(len==blockSize)
		{	outLenth=cipher.update(inBytes, 0, blockSize, outBytes);
				  out.write(outBytes,0,outLenth);
				}else
					more=false;
			}
			if(len>0) outBytes=cipher.doFinal(inBytes,0,len);
			else outBytes=cipher.doFinal();
		
		out.write(outBytes);
		
	}
	public static void func1(){
		//1.生成对称密钥
		KeyGenerator keygen=null;
		FileOutputStream Fileout=null;
		ObjectOutputStream out=null;
			 try {
				keygen=KeyGenerator.getInstance("AES");
				SecureRandom random=new SecureRandom();
				keygen.init(random);
				SecretKey secretKey=keygen.generateKey();
				
				Fileout=new FileOutputStream("D:\\AES.dat");
				out=new ObjectOutputStream(Fileout);
				out.writeObject(secretKey);
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}finally {
				try {
					if(Fileout!=null)
						Fileout.close();
					if(out!=null)
						out.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
	}
	public static void func2(){
		//2.非对称密钥
		KeyPairGenerator keypairgen=null;
		FileOutputStream Fileout1=null,Fileout2=null;
			try {
				keypairgen = KeyPairGenerator.getInstance("RSA");
				SecureRandom random=new SecureRandom();
				keypairgen.initialize(512, random);
				KeyPair keyPair=keypairgen.genKeyPair();
				
				Fileout1=new FileOutputStream("D:\\RSApublic.dat");
				Fileout2=new FileOutputStream("D:\\RSAprivate.dat");
				ObjectOutputStream out1=new ObjectOutputStream(Fileout1);
				ObjectOutputStream out2=new ObjectOutputStream(Fileout2);
				out1.writeObject(keyPair.getPublic());
				out2.writeObject(keyPair.getPrivate());
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}finally {
				try {
					if(Fileout1!=null)
						Fileout1.close();
					if(Fileout2!=null)
						Fileout2.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
	}
	public static String func3(String FileName){
		//3.生成消息摘要并返回
		FileChannel fc=null;
		MessageDigest sha=null;
		MappedByteBuffer mbbf=null;
		String msgDigest="";
			try {
				fc=new FileInputStream(Boxpath+FileName).getChannel();
				int length=(int)fc.size();
				mbbf=fc.map(FileChannel.MapMode.READ_ONLY, 0, length);
				sha=MessageDigest.getInstance("SHA1");
				sha.update(mbbf);
				msgDigest=new BigInteger(1,sha.digest()).toString(16);
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}finally {
				if(fc!=null){
					try {
						fc.close();
					} catch (IOException e) {
						e.printStackTrace();
					}
				}
			}
		return msgDigest;
	}
	public static byte[] func4(String msgDigest){
		//4.对摘要进行数字签名 返回数字签名
	
		byte[] signs=new byte[1024];
		Signature signature=null;
		FileInputStream fileIn=null;
		ObjectInputStream Keyin=null;
		
			try {
				fileIn=new FileInputStream("D:\\RSAprivate.dat");
				Keyin=new ObjectInputStream(fileIn);
				PrivateKey privateKey=(PrivateKey)Keyin.readObject();
				signature=Signature.getInstance("SHA1withRSA");
				signature.initSign(privateKey);
				signature.update(msgDigest.getBytes());
				 signs=signature.sign();
				
			} catch (InvalidKeyException e) {
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (ClassNotFoundException e) {
				e.printStackTrace();
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();
			} catch (SignatureException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}finally {
				try {
					if(fileIn!=null)
						fileIn.close();
					if(Keyin!=null)
						Keyin.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
			return	signs;	
	}
	public static String func5(String fileName){
		//用非对称密钥对文件内容加密 并加密对称密钥,返回加密文件路径
		String secertFileName="";
		Cipher cipher=null;
		FileInputStream RSAKey=null,DesKey=null,fileIn=null;
		FileOutputStream fileOut=null,secretFileout=null;
		ObjectInputStream DESKeyIn=null,RSAKeyIn=null;
		ObjectOutputStream secretDES=null;
		SecretKey secretKey=null;
			try {
			fileIn=new FileInputStream(Boxpath+fileName);
			//读入代加密文件↑
			DesKey=new FileInputStream("D:\\AES.dat");
			DESKeyIn=new ObjectInputStream(DesKey);
			secretKey=(SecretKey)DESKeyIn.readObject();
			//读入AES密钥↑
			cipher=Cipher.getInstance("AES");
			cipher.init(Cipher.ENCRYPT_MODE, secretKey);
			secertFileName="SECRET"+fileName;
			 secretFileout = new FileOutputStream(Boxpath+"SECRET"+fileName);
			try {
			<span style="white-space:pre">	</span>crypt(fileIn, secretFileout, cipher);
			     } catch (GeneralSecurityException e) {
					e.printStackTrace();
			      }
			//对文件加密并生成加密后的文件↑
			RSAKey=new FileInputStream("D:\\RSApublic.dat");
			RSAKeyIn=new ObjectInputStream(RSAKey);
			PublicKey publicKey=(PublicKey)RSAKeyIn.readObject();
			cipher=Cipher.getInstance("RSA");
			cipher.init(Cipher.WRAP_MODE,publicKey );
			byte[] wrappedKey=cipher.wrap(secretKey);
			 fileOut=new FileOutputStream(Boxpath+"secretAES.dat");
			 secretDES=new ObjectOutputStream(fileOut);
			 secretDES.writeObject(wrappedKey);
			//用公钥对AES密钥加密并存入文件↑
			}catch (IllegalBlockSizeException e) {
				e.printStackTrace();
			} catch (InvalidKeyException e) {
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (ClassNotFoundException e) {
				e.printStackTrace();
			} catch (NoSuchAlgorithmException e) {
				e.printStackTrace();
			} catch (NoSuchPaddingException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}finally {
				try {
					if(DesKey!=null)
						DesKey.close();
					if(RSAKey!=null)
						RSAKey.close();
					if(fileOut!=null)
						fileOut.close();
					if(DESKeyIn!=null)
						DESKeyIn.close();
					if(RSAKeyIn!=null)
						RSAKeyIn.close();
					if(secretDES!=null)
						secretDES.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		return secertFileName;	
	}
	
	public static boolean func6(String msgDigest,byte[] Sign){
		//验证签名
		boolean flag=false;
		Signature signature=null;
		FileInputStream fileIn=null;
		ObjectInputStream Keyin=null;
		
		try {
			fileIn=new FileInputStream("D:\\RSApublic.dat");
			Keyin=new ObjectInputStream(fileIn);
			PublicKey publicKey=(PublicKey)Keyin.readObject();
			signature=Signature.getInstance("SHA1withRSA");
			signature.initVerify(publicKey);
			signature.update(msgDigest.getBytes());
			flag=signature.verify(Sign);
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (SignatureException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}finally {
			try {
				if(fileIn!=null)
					fileIn.close();
				if(Keyin!=null)
					Keyin.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return flag;
	}
	public static String func7(String secretDESfile,String secretFile){
		//解密对称密钥 及文件 返回解密后的文件名
		String secertFileName="";
		FileChannel fc=null;
		Cipher cipher=null;
		FileInputStream secretedKey=null,privateKeyFile=null;
		ObjectInputStream secretKeyIn=null,privateKeyIn=null;
		FileInputStream secretFileIN=null;
		FileOutputStream DEsecretFileout=null;
		byte[] wrappedKey=null;
		try {
			secretedKey=new FileInputStream(Boxpath+secretDESfile);
			secretKeyIn=new ObjectInputStream(secretedKey);
			wrappedKey=(byte[])secretKeyIn.readObject();
			//读取经加密后的对称密钥字节数组
			
			privateKeyFile=new FileInputStream("D:\\RSAprivate.dat");
			privateKeyIn=new ObjectInputStream(privateKeyFile);
			PrivateKey privateKey=(PrivateKey)privateKeyIn.readObject();
			
			cipher=Cipher.getInstance("RSA");
			cipher.init(Cipher.UNWRAP_MODE, privateKey);
			Key AesKey=cipher.unwrap(wrappedKey, "AES", Cipher.SECRET_KEY);
			//读取私钥解密对称密钥
			
			cipher=Cipher.getInstance("AES");
			cipher.init(Cipher.DECRYPT_MODE, AesKey);
			
			secretFileIN=new FileInputStream(Boxpath+secretFile);
			DEsecretFileout=new FileOutputStream(Boxpath+"DE"+secretFile);
			secertFileName="DE"+secretFile;
			try {
				crypt(secretFileIN, DEsecretFileout, cipher);
			} catch (GeneralSecurityException e) {
				e.printStackTrace();
			}	
			//用解密后的对称密钥解密文件,并保存
		}catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}finally {
			try {
				if(fc!=null)
					fc.close();
				if(secretedKey!=null)
					secretedKey.close();
				if(privateKeyFile!=null)
					privateKeyFile.close();
				if(secretKeyIn!=null)
					secretKeyIn.close();
				if(privateKeyIn!=null)
					privateKeyIn.close();
				
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return secertFileName;
	}
	public static void main(String[] args) {
		func1();
		func2();
		String msgDigest=func3("MyRecord.txt");
		System.out.println("文件消息摘要:  "+msgDigest);
		byte[] msgSign=func4(msgDigest);
		String Sign=new BigInteger(1,msgSign).toString(16);
		System.out.println("消息摘要数字签名:  "+Sign);
		//注意 传输数字签名应该是byte[] 的形式若以String形式会更改对象内容
		String secertFileName=func5("MyRecord.txt");
		boolean flag=func6(msgDigest, msgSign);
		System.out.println("数字签名验证: "+flag);
		String desecretFileName=func7("secretAES.dat", secertFileName);
		String msgDigest2=func3(desecretFileName);
		System.out.println("解密后的文件消息摘要: "+msgDigest2);
		System.out.println("文件是否完整:  "+msgDigest.equals(msgDigest2));
	}

}
输出结果如下:(具体摘要内容由使用的算法决定)

文件消息摘要:  79c641104ec87d86d111738e825bc0d33c733d27
消息摘要数字签名:  66f0059b54f5b058bfa7904a7cd3de4028b5f22296e69d04ab9d4bc54870c17cb014cfa774cb45989368a84f7ea568390692edd58cab14884b44357660310624
数字签名验证: true
解密后的文件消息摘要: 79c641104ec87d86d111738e825bc0d33c733d27
文件是否完整:  true
///

博主原先是打算使用 CipherInputStream CipherOutputStream  来操作文件的,再配合使用MapByteBuffer 来进行文件的快速映射读写,或许是对加密算法的本质还不够了解,导致使用过程出错,总是报 DESGiven final block not properly padded (原先使用DES对称加密)  原因可能是因为分组加密的读入和写入问题,经多番测试,发现映射的文件原文是正确,但是利用密钥流加密输出到另一文件时,只写入了8位, (代码循环过程应该是没问题的,字节数组的空间也足够),这又让博主开始怀疑是否是加密过程出错。

曾以为是利用map映射的时候没能读入完整,后经过测试,排除此因素。查阅网上大量例子及他人所遇到的问题,有的讲到改为无填充方式,有的认为在生成对称密钥的时候要控制好长度及利用base64,不过我是直接以对象方式存进文件再读出的,并不存在因为转为字符串而填补空余长度元素的问题。  

这个问题就等整理一番思绪以及再深入了解一些加密算法本质的时候 来修改吧。

JumpFly_W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java 实现RSA加解密Demo
iCheetor
01-07 867
public class TestRSA { public static void main(String[] args) throws Exception { /** * 生成公私钥文件 */ KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(1024); Key...
Java 进行 RSA 加解密时不得不考虑到的那些事儿
热门推荐
Defonds 的专栏
01-16 12万+
1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的长度来调整密文长度生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢
HTTPS的认证和加密流程,超详细!!
m0_52256357的博客
09-17 3182
HTTPS的认证和加密过程,图文并茂,超详细!! 1、服务器生成自己的 私钥A 和 公钥A 2、服务器将 公钥A和服务器域名等相关信息,发送给认证机构 3、认证机构生成自己的 私钥B 和 公钥B,并用自己的 私钥B 对服务器发送来的信息进行加密,生成服务器A的证书,发送给服务器
GnuPG用法
weixin_45895555的博客
11-21 5056
一、什么是 GPG 要了解什么是 GPG,就要先了解PGP。 1991 年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件 PGP。这个软件常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个 PGP 的替代品,取名为 GnuPG。这就是 GPG 的由来。 GPG 有许多用途,本文主要介绍文件加密。至于邮件的加密,不同的邮件客户端有不同的设置,请参考 Ubu...
java版的sm2、sm3、sm4加密解密,以及数据转换工具等
09-26
java版的sm2、sm3、sm4加密解密,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
java微信小程序加密数据解密
09-04
总之,Java微信小程序加密数据解密是一个涉及多个步骤和技术的过程,需要对AES加密、CBC模式、签名验证以及JSON解析有深入理解。在实际开发中,遵循微信官方的文档和最佳实践,可以确保数据的安全传输并提高应用的...
Java实现的AES256加密解密功能示例
08-31
以下是对Java实现AES256加密解密功能的详细解析: 1. **密钥生成**: 在提供的代码中,`initkey()` 方法使用`KeyGenerator`类生成AES256密钥。`KeyGenerator.getInstance(KEY_ALGORITHM, "BC")`初始化一个密钥生成...
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细介绍一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种...
Java 公钥和私钥加密解密代码
02-09
Java编程语言中,公钥和私钥加密解密是一种重要的安全技术,广泛应用于网络通信、数据传输等领域。本文将详细解析如何使用Java实现公钥和私钥的加解密操作,以及相关的关键概念和代码示例。 首先,我们要了解公钥...
java使用Base64实现文件加密解密
08-26
主要为大家详细介绍了java实现Base64给文件加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
数字证书简介
weixin_30275415的博客
02-27 407
数字证书集合了多种密码学算法: 自身带有公钥信息,可完成相应的加解密操作 带有数字签名,可鉴别消息来源 带有消息摘要信息,可验证证书的完整性 含有用户身份信息,因而具有认证性 1. 数字证书详解: 数字证书具备常规加解密必要的信息,包含签名算法,可用于网络数据加解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。...
随机生成秘钥对
m0_37715184的博客
09-25 496
随机生成秘钥对 public static void genKeyPair() throws NoSuchAlgorithmException { // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(1024, new SecureRandom()); KeyPair keyPair
对称加密原理和流程图以及过程实例
LzwGlory的专栏
07-22 1万+
与对称加密算法不同,对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密解密使用的是两个不同的密钥,所以这种算法叫做对称加密算法。 对称加密原理  对称加密本身并不难理解,结合图6-14对对称加密的流程做简要的分析。 
小王的尴尬日常(三)--Openssl 实现国密算法(加密解密
阿艾辣悟叩德
03-13 5716
上一次讲了产生密钥,这次我们讲一下加密解密的实现。 先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O
国密算法SM4,3DES算法和AES三种加密算法的java实现
paul342的专栏
12-17 2万+
国密算法SM4,3DES算法和AES三种加密算法的java实现 国密SM4 package test; import java.util.Arrays; public class SMS4 { private static final int ENCRYPT=1; private static final int DECRYPT=0; public static final in
java 公钥证书加密_加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书...
weixin_35960434的博客
02-16 1557
参考理解关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析Java加密的常用的加密算法类型有三种1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密解密,例如DES,PBE等等3对称加密对称加密分为公钥和秘钥,二者是对称的,例如用私钥加密的内容需要使用公钥来解密,使用公...
java使用jwt加密解密
最新发布
03-07
Java中使用JWT(JSON Web Token)进行加密解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值