基于JCA安全体系的封装

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量464 收藏
点赞数
分类专栏: Java 文章标签: java
本文为博主原创文章,转载请注明出处。
本文链接:https://blog.csdn.net/qq_15738221/article/details/124053217
版权

所有涵盖的安全算法均在JCA体系结构下,所有算法均由JEC提供,目的是提供方便快捷的使用方式。

目前主要功能包括:

  • 摘要算法
  • RSA密钥
  • 签名算法
  • RSA算法
  • AES算法

1 背景

项目依赖除了JDK1.8自带的JCE外,还依赖了bouncycastle提供的JCE。

本项目需要在JDK1.8_8u161及之后的版本使用,否则需要自行解除限制。

在JDK1.8_8u161之前的版本,由于出口政策限制,AES密钥只能到128位,使用密钥大于128位将出现报错信息,请参考Oracle官方说明:
https://www.oracle.com/java/technologies/javase-jce-all-downloads.html

2 依赖

已发布到Maven中央仓库,坐标地址:

<dependency>
    <groupId>io.feistel</groupId>
    <artifactId>security-common</artifactId>
    <version>1.0.1</version>
</dependency>

引入后可以在IDEA下载源码,源码包括了详细的注释。

源码地址:https://github.com/dirty-damn/security-common

3 使用实例

在test目录下覆盖了所有算法及密钥的测试例子,并且已经测试通过,这里仅做常用演示。

3.1 摘要算法

String digest1 = Digest.use(DigestEnum.SHA256).digest("123");

使用use()指定摘要算法进行计算,结果以Hex十六进行结果输出。方法是线程安全的。
DigestEnum包含了包括openssl 1.1.1m能提供的所有摘要算法,除了mdc2,openssl命令工具如下:

Message Digest commands (see the `dgst' command for more details)
blake2b512        blake2s256        gost              md4
md5               --mdc2            rmd160            sha1
sha224            sha256            sha3-224          sha3-256
sha3-384          sha3-512          sha384            sha512
sha512-224        sha512-256        shake128          shake256
sm3

DigestEnum支持如下:

BLAKE2B512("BLAKE2B-512"),
BLAKE2S512("BLAKE2S-256"),
GOST("GOST3411"),
MD4("MD4"),
MD5("MD5"),
RMD128("RIPEMD128"),
RMD160("RIPEMD160"),
RMD256("RIPEMD256"),
// SHA1
SHA1("SHA-1"),
// SHA2,SHA-224、SHA-256、SHA-384,和SHA-512并称为SHA2
SHA224("SHA-224"),
SHA256("SHA-256"),
SHA384("SHA-384"),
SHA512("SHA-512"),
// SHA3,SHA3-224、SHA3-256、SHA3-384,和SHA3-512并称为SHA3
SHA3_224("SHA3-224"),
SHA3_256("SHA3-256"),
SHA3_384("SHA3-384"),
SHA3_512("SHA3-512"),
// SHA512
SHA512_256("SHA-512/256"),
SHA512_224("SHA-512/224"),
// SHAKE
SHAKE128("SHAKE128-256"),
SHAKE256("SHAKE256-512"),
// 国密hash
SM3("SM3"),

3.2 RSA密钥

长度包括1024和2048。

包含如下功能:

  1. 生成RSA密钥对
  2. 字节数组转为公钥/私钥
  3. 公钥/私钥的PKCS1和PKCS8互转.
  4. 读取PEM格式的公钥/私钥
  5. 公钥/私钥生成PKCS1和PKCS8的PEM格式字符串
  6. 证书提取PKCS8的公钥

以下举例:

生成RSA密钥对

RSAKeyPair rsaKeyPair = RSAKeyPair.generator(RSAKeyEnum.KEY_1024);

获取PKCS8格式的PEM

String pkcs8 = rsaKeyPair.getRsaPvtKey().getPemPKCS8();

读取PKCS1格式公钥,并转为PKCS8的字节数组

String pemPKCS1Pub = "-----BEGIN RSA PUBLIC KEY-----\r\n" +
                "MIGJAoGBAId7rfXopAhYF6EeUkGIUP426+inmWFYLS7lsvgQezmC0CduaQcy4QrR\r\n" +
                "TGi6m/hB0uY6/g0nv2qpq2SQLSpro8EKtG98kxroTsgIeEfEfPpr1cR1FUq4wmbF\r\n" +
                "H2XliwXEXwgtPLp39MMTHQbYVPs36wqIQkxukSBdqt7AHOkw2VdTAgMBAAE=\r\n" +
                "-----END RSA PUBLIC KEY-----" +
                "\r\n";
RSAPubRSAKey rsaPubKey1 = RSAPubRSAKey.instanceFromPem(pemPKCS1Pub);
byte[] bytesPKCS8 = rsaPubKey1.getBytesPKCS8();

3.3 签名算法

签名算法使用到RSA密钥,私钥签名,公钥验签。

RSAPvtRSAKey rsaPvtKey = RSAPvtRSAKey.instanceFromPem(pemPKCS8);
String sign = Sign.sign(SignatureEnum.SHA1WithRSA, "123", rsaPvtKey.getPrivateKey());

RSAPubRSAKey rsaPubKey = RSAPubRSAKey.instanceFromPem(pemPKCS8Pub);
boolean verify = Sign.verify(SignatureEnum.SHA1WithRSA, "123", sign, rsaPubKey.getPublicKey());

Assert.assertTrue(verify);

可支持的签名算法在SignatureEnum枚举类型中,如下:

// SHA1
SHA1WithRSA("SHA1WithRSA"),
// SHA2
SHA224WITHRSA("SHA224WITHRSA"),
SHA256WITHRSA("SHA256WITHRSA"),
SHA384WITHRSA("SHA384WITHRSA"),
SHA512WITHRSA("SHA512WITHRSA"),
// SHA3
SHA3_224WITHRSA("SHA3-224WITHRSA"),
SHA3_384WITHRSA("SHA3-384WITHRSA"),
SHA3_256WITHRSA("SHA3-256WITHRSA"),
SHA3_512WITHRSA("SHA3-512WITHRSA"),
// MD5
MD5WITHRSA("MD5WITHRSA"),
// MD5 SHA1
MD5ANDSHA1WITHRSA("MD5ANDSHA1WITHRSA"),
// RMD
RMD128WITHRSA("RMD128WITHRSA"),
RMD160WITHRSA("RMD160WITHRSA"),
RMD256WITHRSA("RMD256WITHRSA"),

3.4 算法

加密过程共由这些内容组成,密码算法、密钥、密钥填充、加密模式、明文填充、VI初始偏移量和编解码器。

不同算法或不同模式所需要的内容不同,这里不对密码算法理论作过多介绍,在具体算法章节作说明。

3.4.1 AES

AES密钥长度包括128、192以及256位。AESKeyEnum如下:

KEY_128(128, 16),
KEY_192(192, 24),
KEY_256(256, 32),

在JDK1.8_8u161之前的版本,由于出口政策限制,AES密钥只能到128位,使用密钥大于128位将出现报错信息,解除限制参考:
https://www.oracle.com/java/technologies/javase-jce-all-downloads.html

加密模式枚举EncryptModeEnum如下:

// ECB-电码本模式 CBC-密文分组链接方式 CFB-密文反馈模式 OFB-输出反馈模式
ECB("ECB"),
CBC("CBC"),
CFB("CFB"),
OFB("OFB"),

除ECB模式外,其他模式都需要IV初始限量,IV是一个16字节长度的偏移量,可自定或生成。

填充模式枚举PaddingModeEnum如下:

NoPadding("NoPadding"),
PKCS5("PKCS5Padding"),
ISO10126("ISO10126Padding "),

使用说明

默认为256/ECB/PKCS5算法,使用Base64编解码

AESCipher aesCipher = AESCipher.init();
String encrypt = aesCipher.encrypt("123", aesCipher.getKey("123".getBytes()));
String decrypt = aesCipher.decrypt(encrypt, aesCipher.getKey("123".getBytes()));
Assert.assertEquals(decrypt, "123");

指定算法参数,指定Hex十六进制编解码器

AESParam aesParam = new AESParam(AESKeyEnum.KEY_128, EncryptModeEnum.ECB, PaddingModeEnum.PKCS5, "1234567890123456");
AESCipher aesCipher1 = AESCipher.init(aesParam);
String encrypt1 = aesCipher1.encrypt("123", aesCipher1.getKey("123".getBytes()), AbstractCipher.encPostHexHandler);
String decrypt1 = aesCipher1.decrypt(encrypt1, aesCipher1.getKey("123".getBytes()), AbstractCipher.decPreHexHandler);
Assert.assertEquals(decrypt1, "123");
3.4.2 RSA

与AES不同,RSA算法只有ECB模式,JEC没有提供RSA的其他加密模式。
填充模式枚举RSAPaddingModeEnum如下:

NoPadding("NoPadding"),
PKCS1("PKCS1Padding"),
OAEP("OAEPPadding"),

OAEP是PKCS1的v2版,可以看作是升级版本。

RSACipher rsaCipher = RSACipher.init();
String encrypt = rsaCipher.encrypt("123", rsaPubKey.getPublicKey());
String decrypt = rsaCipher.decrypt(encrypt, rsaPvtKey.getPrivateKey());
Assert.assertEquals(decrypt, "123");

RSACipher rsaCipher1 = RSACipher.init(RSAPaddingModeEnum.OAEP);
// 指定编解码器
String encrypt1 = rsaCipher1.encrypt("123", rsaPubKey.getPublicKey(), AbstractCipher.encPostHexHandler);
String decrypt1 = rsaCipher1.decrypt(encrypt1, rsaPvtKey.getPrivateKey(), AbstractCipher.decPreHexHandler);
Assert.assertEquals(decrypt1, "123");

目前项目仅涵盖非常非常基础的功能,如果你想贡献代码,非常期待你的加入,贡献开源力量,共勉。

坏蛋damn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jca467.rar
02-22
用于分析 Jvm dump 可视化工具
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
JDK中JCA的简单使用(三)---RSA加密解密
Cappadocia_的博客
10-18 490
Cipher 类 Cipher类提供用于加密和解密的加密密码功能。加密是获取数据(称为明文)和 密钥,并且生成数据(密文)对于不知道密钥的第三方无意义的过程。解密是一个相反的过程:采用密文和密钥并生成明文。 对称与非对称加密 有两种主要的加密类型:对称(也称为密钥)和非对称(或公钥加密))。在对称加密中,加密和解密数据的密钥相同。保持密钥的私密性对于保持数据机密至关重要。另一方面,非对称密码术使用...
Java安全体系(JCA)分析
木小鱼的笔记
06-06 2817
Java 密码体系结构(JCA)包括:Java 密码扩展(Java Cryptography Extension (JCE))、Java 安全套接字扩展(Java Secure Socket Extension (JSSE))以及 Java 认证和授权服务(Java Authentication and Authorization Service (JAAS))。其中后两个部分提供了用于认证、
JCA - 核心类和接口 - Cipher类
ttyy1112的专栏
04-18 943
JCA参考 参考 Java ™ Cryptography Architecture (JCA) Reference Guide JCA-Java加密框架
JAVA加密--JCAJCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 4194
讲解JCAJCE、CSP概念及JCA体系架构,并以MD5加密,演示如何基于JCA进行数据加密
一步一步教你用JCA
走马观花
03-03 4562
http://weli.iteye.com/blog/1566189 JCA在J2EE的世界中可能算是比较晦涩的一个领域了,比起大家经常接触到的WebService,ORM,JMS等经常高调出现的J2EE领域的名词,似乎JCA生存在最最阴暗的角落。实际上JCA并不难理解,而且可以说JCA是J2EE领域中最为重要的一部分,是它将J2EE中各组件联系在了一起。本文希望能够用更平实的语言和介绍方面来带
jca分析工具.zip
08-14
利用Jca工具分析JavaCore文件/Thread dump文件。Jca工具分析JavaCore文件/Thread dump文件。很实用。
理解JCA事务
02-04
平台平台中有一个规范,该规范向开发人员提供了访问EIS事务和数据的接口,这个规范就是J2EE连接器架构(JCA)规范。在本文中,我将解释JCA事务合约如何帮助电子商务应用程序实现事务性行为。具体地说,您将学习JCA的...
jca467.jar
06-15
java线程堆栈分析利器,IBM,JAVAjavacore,堆栈,JVM
jca-ha.zip
07-03
该资源包含了两部分内容,jca和ha。jcajava线程堆栈分析工具,此压缩包包含的版本是jca396.jar,ha是java内存使用情况分析工具,此压缩包包含的版本是ha405.jar
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 919
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 875
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 275
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Lambda表达式特点
weixin_57763462的博客
04-24 784
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 391
待更新。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 868
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 704
本共享汽车管理系统有管理员和用户。管理员功能有个人中心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
【限流】基于springboot(拦截器) + redis(执行lua脚本)实现注解限流
qq_43209531的博客
04-30 131
基于springboot(拦截器) + redis(执行lua脚本)实现注解限流
实现MD5算法(基于JCA/JCE)实验结果分析
06-10
为了实现MD5算法,需要使用Java Cryptography Architecture/Java Cryptography Extension (JCA/JCE)提供的相关类和方法。以下是一个实现MD5算法的Java代码示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Example { public static void main(String[] args) { String input = "hello world"; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] messageDigest = md.digest(input.getBytes()); StringBuilder sb = new StringBuilder(); for (byte b : messageDigest) { sb.append(String.format("%02x", b & 0xff)); } System.out.println("MD5 hash of \"" + input + "\" is: " + sb.toString()); } catch (NoSuchAlgorithmException e) { System.out.println("Error while hashing with MD5: " + e.getMessage()); } } } ``` 在上述示例中,我们使用了Java的MessageDigest类和“MD5”算法来计算输入字符串“hello world”的MD5哈希值。运行程序后,控制台输出如下: ``` MD5 hash of "hello world" is: 5eb63bbbe01eeed093cb22bb8f5acdc3 ``` 可以看到,计算得到的MD5哈希值为“5eb63bbbe01eeed093cb22bb8f5acdc3”。 分析实验结果,我们可以发现以下几点: 1. 实现MD5算法的过程中,主要使用了Java Cryptography Architecture/Java Cryptography Extension (JCA/JCE)提供的相关类和方法。 2. 实现MD5算法的Java代码示例可以计算任意输入字符串的MD5哈希值,并且计算结果与其他MD5实现的结果一致。 3. MD5算法是一种单向散列函数,可以将任意长度的输入数据映射为固定长度的输出数据(通常为128位),并且不可逆。因此,MD5算法常用于数据完整性校验、密码存储等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值