Java代码实现数字信封

Java实现数字信封及代码思路
原创 已于 2024-11-27 09:05:32 修改 · 1.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java实现数字信封 #数字信封 #Java 数字信封 #国密数字信封 #SM4加密解密 #SM2加密解密

于 2024-11-26 18:11:00 首次发布

1. 前言

        本篇博客是工作经验总结,如果您发现此篇博客有疏漏或有待改进之处,欢迎评论区交流。

2. 数字信封

        数字信封使用的是接收者的非对称密钥对。即:用接收者的公钥加密,且只能由接收者的私钥解密。其实现过程如下:

        (1)信息发送者发送信息时,首先生成一个共享的对称密钥,用该对称密钥加密要发送的明文,得到数据密文;

        (2)信息发送者用接收者的公钥加密此对称密钥,形成对称密钥密文;

        (3)信息发送者将(1)和(2)的结果结合在一起,形成数字信封,一并传给信息接收者。信息接收者接到数据后,使用自己的私钥解密对称密钥密文,得到共享的对称密钥;再用此对称密钥解密数据密文,得到真正的原始明文;

3. 数字信封和数字签名

        简要说明数字信封和数字签名的区别。数字签名和数字信封都使用非对称密钥算法,但实现过程相反,使用的密钥对不同。

        (1)数字签名使用的是发送方的密钥对,发送方用自己的私钥进行加密,接收方用发送方的公钥进行解密,这是一个一对多的关系,任何拥有发送方公钥的人都可以验证数字签名的正确性。

        (2)数字信封使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公钥的人都可以向接收方发送加密信息,只有惟一拥有接收方私钥者才能对信息解密。

        (3)数字签名只采用了非对称密钥加密算法和数字摘要技术,能够保证发送信息的完整性(但未保证信息的机密性);数字信封采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,能保证信息传输的机密性。

4. 数字信封代码实现

4.1. 需要引入的包

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>1.70</version>
</dependency>
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.8</version>
</dependency>

4.2 实现思路

本示例的对称加密使用SM4算法,非对称加密使用SM2算法,算法库使用BC库


创建数字信封实现思路:
1. 根据传递的对称密钥算法,如SM4/CBC/PKCS5PADDING, 生成对称密钥;
2. 使用对称密钥加密数据原文得到数据密文;
3. 使用接收方公钥加密对称密钥得到对称密钥密文;
4. 按照数据密文|对称密钥密文|对称加密算法类型|IV值的形式把结果拼接起来。


解密数字信封实现思路:
1. 传递上述第4步中的结果和私钥到解密数字信封接口中;
2. 获取其中的数据密文、对称密钥密文、对称加密算法类型和IV值;
3. 使用私钥解密对称密钥密文,得到对称密钥;
4. 使用对称密钥、对称密钥算法和IV值解密数据密文得到数据原文。


考虑下数字信封的实际应用场景是什么?

4.3 具体实现

4.3.1 代码实现

        代码中有相应的注释,此处就不再阐述代码逻辑了。

package com.example.enveloped;


import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.RandomUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.KeyFactory
最低0.47元/天 解锁文章
太自由
关注
[码学实战]Java实现SM2数字信封(结合SM4对称加)生成与解析(六)
曼岛_的博客
02-28 1163
[码学实战]Java实现SM2数字信封(结合SM4对称加)生成与解析
java 数字信封_【Java码学】使用Bouncy Castle生成数字签名、数字信封
weixin_39783633的博客
12-20 2008
importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.C...
基于SM2,SM3,SM4)的数字信封加签实现
hello的博客
07-16 5361
java 基于SM2,SM3,SM4)的数字信封加签实现
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封过程和原理
什么是数字信封
最新发布
qq_45470498的博客
09-26 1345
数字信封是一种结合对称与非对称加的技术,用于安全传输数据。发送方生成临时对称钥加数据,再用接收方公钥加钥,将两者一起发送。接收方用私钥解钥后再解数据。这种机制既保证了对称加的高效性,又通过非对称加解决了钥分发问题,广泛应用于邮件加、文件传输等领域。数字信封在确保安全的同时优化了加效率,是信息安全领域的常见解决方案。
本地证书实现数字信封加解demo-java
12-18
提供获取加证书接口、数字信封以及数字信封接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
数字信封+数字签名工具类测试样例(Java实现
打孔员的博客
07-28 853
代码数字信封+数字签名工具类测试样例(Java实现
java算法非对称加算法——数字信封 DH
wjq008的专栏
10-12 5353
类似数字签名,数字信封是这样描述的:  数字信封          数字信封用加技术来保证只有特定的收信人才能阅读信的内容。  流程:      信息发送方采用对称钥来加信息,然后再用接收方的公钥来加此对称钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称钥,然后使用对称钥再解开信息。     接下来我们分析DH加
java 数字信封_使用加狗的算法实现B/S架构数字信封
weixin_39687359的博客
12-20 1156
一、程序逻辑加-上传浏览器发起A用户的上传请求服务端生成会话钥Ks,用A用户的公钥Ka进行SM2钥Ks’,发给浏览器浏览器收到加后的会话 钥Ks’,用A用户的私钥Ka’进行SM2得到会话钥Ks浏览器使用会话钥Ks,对上传文件进行SM4得到文M’,发给服务端服务端保存文M’以及会话钥Ks二、技术实现2.1 钥传输部分(步骤1-3)SM2证书解析首先测试浏览器端加...
java 数字信封_GitHub - yanjunli/eos-crypto-java: EOS 公钥加,私钥解。基于ECC+AES 实现的双向验证加解数字信封的 加解。...
weixin_39586353的博客
02-01 1339
/**** sender** EOS8g1u3ktAGHs4QsVp9aeaWNebFLtprQHwpaSjegx6iEuoTNhjXU* 5KTZYCDdcfNrmEpcf97SJBCtToZjYHjHm8tqTWvzUbsUJgkxcfk** receiver 平台公私钥对** EOS7ez2gagfoXw9XdW3kRx3EsCoWvupGR6u6ZJhFPEe9Q12V8JgUL* 5JU...
数字信封完整过程
09-06
数字信封完整过程图网络安全格式:bmp 大小:1.37M
实现数字信封的python程序
11-28
一个可以实现简单数字信封的python源代码,可以参考学习,技术有限。一个可以实现简单数字信封的python源代码,可以参考学习,技术有限。
C++实现数字信封
01-10
c++实现数字信封技术,确保会话钥的安全性
6、【java数据安全】数字信封介绍及实现流程
热门推荐
alanchanchn的专栏
06-21 7万+
前面几篇文章介绍了加密解密的几种算法,以及保证网络传输过程中安全的数字签名和数字证书,但如何深入的了解还是存在一定的漏洞,即截获了公钥,然后解,最后再生成新的钥对,伪造公钥发送,如此则会出现非希望看到的结果。为了降低该种情况的出现,则出现了数字信封的解决办法。数字信封中采用了单钥加体制和公钥码体制。信息发送者首先利用随机产生的【对称码】加信息(因为非对称加技术的速度比较慢),再利用接收方的【公钥】加对称码,被公钥加后的对称钥被称之为数字信封
基于Java Cipher封装通用对称加、非对称加数字信封
u013650708的博客
10-16 1179
背景:与第三方交互经常会使用加、验签等安全策略。有的加工具由第三方提供,有的提供算法等参数自己开发,为减少加等功能的开发工作量,决定封装一个通用的加解工具。 1. 名词解释 1.1. 对称加和解使用统一钥,AES、DES、3DES等 优点:简单快捷,钥较短,破译困难 缺点:使用同一钥,需要将钥公布给第三方,实际安全性受损 1.2. 非对称加 加解使用不同钥,如R...
java软算法实现信封加解
weixin_40529386的博客
07-03 171
算法相关视频讲解:如何在命令行存文件Python性能这么差,为什么会在AI中大量使用数据结构与算法-栈-Go代码演示版Java软算法实现信封加解 什么是信封加解信封加解是一种常见的加算法,用于保护通信中传输的敏感信息。在这种算法中,发送方先用接收方的公钥对消息进行加,然后发送加后的消息给接收方。接收方...
java 数字信封_本地证书实现数字信封加解demo-java
weixin_39524247的博客
01-27 1327
【实例简介】提供获取加证书接口、数字信封以及数字信封接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径【实例截图】【核心代码】SealEnvelope-OpenEnvelope-demo└── SealEnvelope-OpenEnvelope-demo├── out│ └── production│ └── test│ ...
数字信封技术概论
qq_22744093的博客
09-07 3124
数字信封技术是一种有效的信息保和验证技术,通过使用非对称加手段加对称钥,可以确保信息在传输过程中的完整性和保性。数字信封技术的实现需要使用加算法和钥管理手段,并确保钥的生成、分发、存储和使用等环节的安全性。数字信封技术广泛应用于各种领域,如电子商务、电子政务、网络通信和云存储等,为保护信息安全和隐私提供了有力支持。
数字信封
industry2018的博客
03-28 1868
数字信封是将对称钥通过非对称加(即:有公钥和私钥两个)的结果分发对称钥的方法。数字信封实现信息完整性验证的技术。 PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加的内容和被加的用于加该内容的钥。 虽然经常使用接收方的公钥来加“加钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称钥来加。当接收方收到数字信封时,先用私钥或预共...
java实现数字信封
05-25
数字信封是一种保护消息机性和完整性的加技术。Java中可以使用公钥加算法实现数字信封。 以下是一个简单的Java程序,演示如何使用公钥加算法实现数字信封: ```java import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; public class DigitalEnvelope { public static void main(String[] args) throws Exception { // 生成RSA钥对 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(1024); KeyPair keyPair = keyGen.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 生成AES钥 KeyGenerator keyGen2 = KeyGenerator.getInstance("AES"); keyGen2.init(128); SecretKey secretKey = keyGen2.generateKey(); // 使用AES加明文 byte[] plaintext = "Hello, world!".getBytes(); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] ciphertext = cipher.doFinal(plaintext); // 使用RSA公钥加AES钥 cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.WRAP_MODE, publicKey); byte[] wrappedKey = cipher.wrap(secretKey); // 将文和加后的AES钥组合成数字信封 byte[] digitalEnvelope = new byte[wrappedKey.length + ciphertext.length]; System.arraycopy(wrappedKey, 0, digitalEnvelope, 0, wrappedKey.length); System.arraycopy(ciphertext, 0, digitalEnvelope, wrappedKey.length, ciphertext.length); // 使用RSA私钥解AES钥 cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.UNWRAP_MODE, privateKey); secretKey = (SecretKey) cipher.unwrap(digitalEnvelope, "AES", Cipher.SECRET_KEY); // 使用解后的AES钥解文 cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, secretKey); byte[] decryptedText = cipher.doFinal(ciphertext); System.out.println(new String(decryptedText)); } } ``` 在这个示例中,我们生成了一个RSA钥对和一个AES钥。明文是“Hello, world!”。首先,我们使用AES钥加明文。然后,我们使用RSA公钥加AES钥。最后,我们将加后的AES钥和文组合成数字信封。 我们使用RSA私钥解数字信封中的加后的AES钥。然后,我们使用解后的AES钥解文。最终,我们能够得到明文“Hello, world!”。 请注意,这个示例代码仅仅是一个演示。在实际应用中,您需要使用更复杂的算法和更严格的安全措施来保护您的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值