基于JCE的密钥分配-----------------------(二)分布式对称密钥分配

最新推荐文章于 2024-08-27 01:00:00 发布
最新推荐文章于 2024-08-27 01:00:00 发布
阅读量2.5k 收藏 3
点赞数
文章标签: exception byte string 解密 加密 thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potty15/article/details/4028351
版权
本文档详细介绍了如何使用Java Cryptography Extension(JCE)在两个通信方A和B之间进行分布式对称密钥分配。通过示例代码展示了如何生成DES密钥,加密和解密数据,以及在会话中安全地交换密钥。重点在于避免在字节数组与字符串转换过程中数据丢失的问题。
摘要由CSDN通过智能技术生成

假定A,B通信的共享密钥已经都拥有了

发送内容为从工程目录下名为"test-1.txt"的文件读入

=========================DECUtil.java,DEC工具类===================

package second;

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

public class DESUtil {

 /**
  * 生成密钥
  *
  * @return
  *   密钥
  */
 public static Key generateKey(String str){
  try {
   KeyGenerator kg = KeyGenerator.getInstance("DES",new org.bouncycastle.jce.provider.BouncyCastleProvider());
   SecureRandom sr = new SecureRandom(str.getBytes());//随机数源
   kg.init(sr);//初始化
   
   Key key = kg.generateKey();//生成密钥
   return key;
  } catch (Exception e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
   return null;
  }
 }
 
 /**
  *
  * @param key
  * @return
  */
 public static SecretKey generateSecretKey(byte[] key){
  SecretKeyFactory fac = null;
  try {
   //创建一个密钥工厂
   fac = SecretKeyFactory.getInstance("DES",new org.bouncycastle.jce.provider.BouncyCastleProvider());
   DESKeySpec spec = new DESKeySpec(key);//从原始密匙数据创建一个DESKeySpec对象
   
   return fac.generateSecret(spec);
   
  } catch (Exception e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
   return null;
  }
 }
 /**
  * 加密
  *
  * @param key
  *    密钥
  * @param data
  *    待加密的明文
  * @return
  *    加密后的密文
  */
 public static byte[] encrypt(SecretKey secretKey,byte[] data){
  Cipher cipher;
  try {
   cipher = Cipher.getInstance("DES",
            new org.bouncycastle.jce.provider.BouncyCastleProvider());
   cipher.init(Cipher.ENCRYPT_MODE, secretKey);//初始化cipher,加密模式,并设置初始化向量
   
   return cipher.doFinal(data);
  } catch (Exception e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
   return null;
  }
  
 }
 
 /**
  * 解密
  *
  * @param key
  *    密钥
  * @param data
  *    待解密的密文
  * @return
  *    解密后的明文
  */
 public static byte[] decrypt(SecretKey secretKey,byte[] data){
            Cipher cipher = null;
   try {
    cipher =

最低0.47元/天 解锁文章
potty15
关注
分布式密钥管理Nucypher
fakke的博客
09-29 3440
分布式密钥管理服务:nucypher演示 1.工作流程 Alice: Alice有些想要共享的数据,通过为数据分类(label)生成非对称密钥(公钥发送给Enrico用于数据加密,私钥+bob的公钥配合用于生成重加密密钥),将重加密密钥切分成n个片段,放于Nucypher网络节点。 Enrico:数据产生并且加密,Enrico产生一个随机的对称密钥,用对称密钥对数据进行加密,然后使用Alice提供的公钥对对称密钥进行加密,将加密的数据和加密对称密钥,存放于分布式存储中。 Bob:从分布式存储中拿到A
密钥分发中心KDC 对称密钥分发中心 P112
aiwo1376301646的博客
03-14 3670
回顾身份认证协议ap4.0,引出Alice和Bob如何事先共享对称密钥 引出对称密钥分发问题------密钥分发中心KDC(所有用户都信任) 1:介绍KDC的工作机制 2:网络中每一个需要通过对称密钥进行通信的用户,都需要在KDC上注册一个自己和KDC之间的对称密钥 KDC实现Alice和Bob之间通信的过程解释: 1:Alice通过它与KDC之间的对称密钥KA-KDC加密A...
基于JCE的文件加密技术实现
04-01
自己写的一个小程序,希望对你有帮助. 用java编写,基于JCE
密钥分发中心
zhinen丶的博客
09-06 3106
密钥分发中心(Key Distribution Center,KDC)是一个中心机构,负责计算机网络中单个计算机(结点)的密钥。它类似于Kerberos中的认证服务器和票据授权服务器。其基本思想是,每个结点与KDC共享一个密钥。一旦用户A需要与用户B进行安全通信,就需要如下步骤: 1.假设用户A与KDC具有一个共享密钥KA。同样,用户B与KDC具有一个共享密钥KB。 2.A往KDC发送一个用KA加密的请求,包括:A和B的标识符;一个随机数R,称之为一次性数。 3.KDC以一个用KA加密的消息来响应,该消息包
密钥分发与公钥认证:保障网络通信的安全
最新发布
2301_80064376的博客
08-27 2457
密钥分发与公钥认证是保障网络通信安全的基石。通过对称密钥分发中心(KDC)和公钥认证中心(CA),可以有效解决密钥分发和公钥认证的问题,确保通信双方的身份真实性和数据传输的机密性。图文来源:《计算机网络教程》第六版微课版‍。
密钥分配方案
z869123342的博客
12-30 3482
为了解决秘密密钥建立问题而提出了三种方案:1.密钥分配(KPS)2.会话密钥分配(SKDS)3.密钥协商(KAS)。
dms-lk:数据管理系统(实验室密钥专用)
04-27
数据管理系统(实验室密钥专用)"dms-lk"是一个专为实验室设计的密钥管理解决方案,它基于Java技术栈构建。在当前信息化社会中,数据安全和隐私保护至关重要,尤其是在科研实验室这样的环境,对数据的访问控制和权限...
movie-system-info:电影信息系统
07-08
在这个名为"movie-system-info"的项目中,我们可以推断它是一个基于Java技术构建的系统,用于处理与电影相关的各种信息。Java作为一种跨平台的编程语言,具有强大的功能和丰富的库支持,使得它成为开发此类系统的...
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 2237
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
JVM 核心技术--工具与GC(2)
ly21st的专栏
08-06 600
串行 GC(Serial GC): 单线程执行,应用需要暂停;并行 GC(ParNew、Parallel Scavenge、Parallel Old): 多线程并行地执行垃圾回收,关注与高吞吐;CMS(Concurrent Mark-Sweep): 多线程并发标记和清除,关注与降低延迟;G1(G First): 通过划分多个内存区域做增量整理和回收,进一步降低延迟;ZGC(Z Garbage Collector): 通过着色指针和读屏障,实现几乎全部的并发执行,几毫秒级别的延迟,线性可扩展。
【密码学】密钥管理:②密钥分配
qq_39780701的博客
08-12 1440
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配密钥分配中心、密钥传递中心三种。
密钥安全管理办法 密钥分发管理
03-06
密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。
SHamir分发密钥机制
11-10
关于密码学的密钥分发机制,不过我觉得不是一个好的方案,不如多重签名
AES算法详解和基于JCE实现
12-24
介绍AES的文档,很详细,介绍了AES算法的发展及其实现原理。
集中式对称密钥分配工作
03-27
作为通讯的双方A和B,都已经分别和KDC拥有会话密钥Ka和Kb,但A、B之间事先没有保密通道,需要依赖KDC为它们的会话分配临时密钥Ks。在完成会话密钥Ks的分配后,A利用Ks对特定文件(test-1.txt)进行加密,并发送给B;B利用Ks对密文进行解密,并对比解密后的明文信息同原来的文件是否一致。
集中式对称密钥分配
11-16
基于KDC的集中式对称密钥分配,使用DEC加密解密算法,编程语言java,信息安全课程实验作业之一
应用密码学课程设计 密钥分发
weixin_45513552的博客
12-01 1615
密钥分发的简单流程展示
14.1 基于对称加密对称密钥分发
tang7mj的博客
01-07 2439
对称加密是一种加密方法,其中加密解密使用相同的密钥。由于其加解密效率高,它广泛用于文件加密、安全通信等场景。对称密钥分发是对称加密实现安全通信的关键。通过理解和实施有效的密钥分发机制和安全策略,我们可以在数字世界中更安全地传递信息。随着技术的发展,新的密钥分发方法和安全措施将不断涌现,进一步加强通信的安全性。在进入这一章的学习之前,让我们明确我们希望通过本章的学习达到的目标。论述密钥分层的概念:理解密钥如何被分层组织以及这种分层结构如何帮助有效地管理密钥。理解利用非对称加密分配对称密钥的技术问题。
量子密钥分发:保障敏感信息的安全传输
AI天才研究院
12-27 404
1.背景介绍 在当今的数字时代,数据安全和信息保密已经成为了各个组织和个人的重要需求。密钥分发和加密技术是保障数据安全的关键手段之一。然而,传统的密钥分发和加密方法面临着越来越多的挑战,如量子计算机的迅速发展等。因此,研究量子密钥分发技术变得越来越重要。 量子密钥分发(Quantum Key Distribution, QKD)是一种利用量子物理原理实现安全密钥分发的方法,它可以在两个远程用户...
JCE-8加密策略包官方下载指南
资源摘要信息:"jce-8, 2022-12-23, jce-policy-8.zip" 在信息技术领域中,JCE 代表 Java 加密扩展(Java Cryptography Extension),它是一组用来提供加密算法和密钥生成功能的Java API。JCE 允许开发者在Java应用...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值