Java-SafeNet集成

于 2021-11-18 11:31:35 发布
阅读量684 收藏
点赞数 1
文章标签: java java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40943230/article/details/121372357
版权

项目中Java-SafeNet集成

SafeNet安装

1.文件准备

1、下载压缩包
2、在解压目录\SafeNet\PTK_SDK_Installer\Win64\Win64中顺序安装如下的安装包
在这里插入图片描述

3、安装结束后在“C:\Program Files\SafeNet\Protect Toolkit 5\Protect Toolkit C SDK\bin”目录中修改“gCTAdmin HSM.bat”,“gCTAdmin SW.bat”,“KMU
HSM.bat”和“KMU SW.bat”。这里确保修改start 命令为调用1.8版本的javaw.exe
在这里插入图片描述
例如:
start javaw.exe ­classpath kmu.jar;gctadmin.jar jprov.tools.admin.CtAdmin

2.创建Token

1、使用超级管理员权限打开CMD,进入此目录,运行gCTAdmin SW.bat,如下
在这里插入图片描述
在Security Office PIN中填写 admin,在USER PIN中填写 user,点击“OK”按钮
2、在出现的界面中选择user,密码是user
在这里插入图片描述
点击"OK"按钮
3、界面的顶部菜单选择“Edit”­“Token”
在这里插入图片描述
4、在界面中选择“<slot 0>: (uninitialized slot)”,并点击“Initialize”按钮。
在这里插入图片描述
5、在出现的界面中写入token lable,Security Office PIN是admin,User PIN是user。点击“OK”按钮。
在这里插入图片描述

3.管理KeySet

1. 用超级管理员权限打开CMD,进入安装目录,运行“KMU SW.bat”,界面如下
在界面中选择“select a token”并选中“MyToken”
在这里插入图片描述
2、 在弹出的对话框中填入user的PIN user
在这里插入图片描述
3、可以看到目前MyToken中的keyset为空
在这里插入图片描述

4.传入KeySet到制定的Token

1、用超级管理员打开CMD,找到 C:\Program Files\SafeNet\Protect Toolkit 5\Protect Toolkit J RT\bin,运行“jprovdemo.bat”
在这里插入图片描述
2、选择SafeNet HSM,password输入user,点击“login”按钮,登录之后点击”keyEnter“ 填写对应信息
在这里插入图片描述
3、重新进入KMU SW.bat,则会看到录入的密钥,也可以直接创建密钥

Java-SafeNet集成

1.引入依赖

        <dependency>
            <groupId>au.com.safenet</groupId>
            <artifactId>jprov_sfnt</artifactId>
            <version>1.1.1.8</version>
        </dependency>

2.加密实现

public interface KmsService {

    /**
     * ECB模式加密数据
     *
     * @param keyLabel
     * @param data
     * @return
     */
    byte[] ecbEncrypte(String keyLabel, byte[] data);

    /**
     * 使用密钥和指定的方法加密
     *
     * @param keySpec
     * @param transformation
     * @param plain
     * @param algorithmParameterSpecHex
     * @return
     */
    byte[] encrypt(KeySpec keySpec, String transformation, byte[] plain, String algorithmParameterSpecHex);
}


@Service
@Slf4j
@Profile(PearlLiteProfiles.PROFILE_KMS_SAFE_NET)
public class SafeNetKmsService implements InitializingBean, KmsService {

    @Autowired
    private PearlLiteSystemConfig config;

    private Provider provider;

    private KeyStore keyStore;

    public SafeNetKmsService(PearlLiteSystemConfig config) {
        this.config = config;
    }

    public static final String TRANSFORM_MOD_CBC = "CBC";
    public static final String TRANSFORM_MOD_GCM = "GCM";
    public static final int GCM_TAG_LENGTH = 16;

    public static final String DESEDE_ECB_NOPADDING = "DESede/ECB/NoPadding";


    @Override
    public byte[] ecbEncrypte(String keyLabel, byte[] data) {
        try {
            Cipher cipher = getProvider() == null ? Cipher.getInstance(DESEDE_ECB_NOPADDING) : Cipher.getInstance(DESEDE_ECB_NOPADDING, getProvider());
            Key key = getKey(new KeySpecContainer(keyLabel), DESEDE_ECB_NOPADDING);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] rt = cipher.doFinal(data);
            return rt;
        } catch (Exception e) {
            throw new TerminalBaseException(TerminalException.SYSTEM_ERROR, e);
        }

    }

    @Override
    @SneakyThrows
    public byte[] encrypt(KeySpec keySpec, String transformation, byte[] plain, String algorithmParameterSpecHex) {
        Cipher cipher = getProvider() == null ? Cipher.getInstance(transformation) : Cipher.getInstance(transformation, getProvider());
        Key key = getKey(keySpec, transformation);
        AlgorithmParameterSpec spec = getAlgorithmParameters(transformation, algorithmParameterSpecHex);
        if (spec != null) {
            cipher.init(Cipher.ENCRYPT_MODE, key, spec);
        } else {
            cipher.init(Cipher.ENCRYPT_MODE, key);
        }
        byte[] rt = cipher.doFinal(plain);
        if (log.isDebugEnabled()) {
            log.debug("Result of encrypt [{}] with key [{}] is [{}]", Hex.encodeHexString(plain), keySpec, Hex.encodeHexString(rt));
        }
        return rt;
    }

    protected AlgorithmParameterSpec getAlgorithmParameters(String transformation, String algorithmParameterSpecHex) throws DecoderException {
        // CBC模式的有IV
        if (transformation.toUpperCase().contains(TRANSFORM_MOD_CBC)) {
            if (StringUtils.isNotBlank(algorithmParameterSpecHex)) {
                return new IvParameterSpec(Hex.decodeHex(algorithmParameterSpecHex));
            } else {
                log.debug("No algorithmParameter, return default IV");
                return new IvParameterSpec(new byte[16]);
            }
        }
        //GCM
        if (transformation.toUpperCase().contains(TRANSFORM_MOD_GCM)) {
            if (StringUtils.isNotBlank(algorithmParameterSpecHex)) {
                return new GCMParameterSpec(GCM_TAG_LENGTH * 8, Hex.decodeHex(algorithmParameterSpecHex));
            } else {
                log.debug("No algorithmParameter, return default IV");
                return new GCMParameterSpec(GCM_TAG_LENGTH * 8, new byte[16]);
            }
        }
        return null;
    }

    /**
     * 获取provider
     *
     * @return 如果指定了provider,返回具体的provider,否则返回null
     */
    protected Provider getProvider() {
        return provider;
    }

    /**
     * 获取对称密钥
     *
     * @param keySpec
     * @param transformation
     * @return
     */
    public Key getKey(KeySpec keySpec, String transformation) throws Exception {

        if (keySpec instanceof DerivedKeySpec && ((DerivedKeySpec) keySpec).getMasterKey() != null) {
            DerivedKeySpec derivedKeySpec = ((DerivedKeySpec) keySpec);
            byte[] intermediate = getDerivedKeySpecContent(derivedKeySpec);
            log.debug("Key value of derivedKey [{}] is [{}]", derivedKeySpec, Hex.encodeHexString(intermediate));
            // 手工组装中间密钥。
            return JceKeyUtils.createKey(intermediate, transformation);
        } else {
            Key rt = getKeyInternal(keySpec, transformation);
            if (rt == null) {
                throw new TerminalBaseException(TerminalException.KEY_NOT_FOUND, keySpec);
            } else {
                log.debug("Get internal key [{}] for keySpec [{}]", rt, keySpec);
                return rt;
            }
        }
    }

    /**
     * safeNet 连接
     *
     * @throws Exception
     */
    @Override
    public void afterPropertiesSet() throws Exception {
        String clzName = "au.com.safenet.crypto.provider.slot" + config.getSlot() + ".SAFENETProvider";
        provider = (Provider) Class.forName(clzName).newInstance();
        keyStore = KeyStore.getInstance("CRYPTOKI", provider);
        keyStore.load(null, config.getSafeNetPassWord().toCharArray());
    }

    /**
     * 获取分散密钥的具体值
     *
     * @param derivedKeySpec
     * @return
     * @throws Exception
     */
    protected byte[] getDerivedKeySpecContent(DerivedKeySpec derivedKeySpec) throws Exception {
        KeyDerivation derivation = derivedKeySpec.getKeyDerivation();
        byte[] data = Hex.decodeHex(derivation.getDerivationDataHex());
        return encrypt(derivedKeySpec.getMasterKey(), derivation.getAlgorithm(), data, null);
    }

    protected Key getKeyInternal(KeySpec keySpec, String transformation) throws Exception {
        if (keySpec instanceof KeyLabelSpec) {
            return keyStore.getKey(((KeyLabelSpec) keySpec).getKeyLabel(), config.getSafeNetPassWord().toCharArray());
        }
        throw new TerminalBaseException(TerminalException.KEY_SPEC_NOT_SUPPORT);
    }


}

系统启用safeNet

spring:
  profiles:
    #加密方式配置
    active: safeNet

综上所诉即为系统集成完成,调用加密方法即可

五彩斑斓的贡嘎乌头
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Safenet PSI-e加密卡SDK demo
11-20
Safenet PSI-e加密卡提供的SDK demo,主要是调用了PKCS#11接口对加密机进行数据加解密3des,使用rsa进行数据签名等。
SAFENET模拟工具
12-10
SAFENET各种狗模拟数据读取工具,有了数据后,就可以直接模拟了。 SAFENET各种狗模拟数据读取工具,有了数据后,就可以直接模拟了。
java safenet,远程使用Java连接SafeNet HSM
weixin_35079766的博客
02-24 220
Our application needs to interact with SafeNet HSM through Luna JSP api using java. We tried the following and were able to connectLunaSlotManager slotManager = LunaSlotManager.getInstance();slotManag...
java safenet_safenet 超级狗 java调用 小计
weixin_34982884的博客
02-24 295
最近使用safenet 的 超级狗 在调用api的时候遇到了一些小问题记录一下。首先safeNetdemo中的api是针对demo的 不能用于部署使用 ,真正用户部署使用的是在用工具包,超级狗开发商向导,下载api后的api 这个api位于 带数字的就是可以用的,否则在调用api的时候总是会报找不到动态库。把这里面的dll拷到指定的目录后,还需要在eclipes中设置 工程的native libe...
SafeNet数据保护API解决方案
03-04
SafeNet提供了市场上最为完备的数据保护API函数集,可以帮助用户将加密及硬件安全模块(HSM)无缝 集成到各类基于主机的、预先集成的第三方解决方案或用户自定义的应用中。由于提供了众多接口,数据保护API函数集可帮助用户构建遵循业界标准的安全应用。所提供的接口包括 PKCS#11、Java加密架构、Java加密扩展及Microsoft数据保护API等接口。
对E-Safenet加密的密码分析攻击.zip
03-23
E-Safenet-master可能包含了E-Safenet算法的源代码或详细文档,这些信息对于理解算法的工作原理至关重要。攻击者会深入研究算法的设计,寻找可能的弱点,如线性特性、差分特性或其他可利用的结构。 在密码学中,...
docker-safenet-etoken:SafeNet eToken泊坞环境
04-27
测试docker run -it --rm --privileged -v / dev / bus / usb:/ dev / bus / usb yryz / safenet-etoken docker run -it --rm --privileged -v / dev / bus / usb:/ dev / bus / usb yryz / safenet-etoken bash ...
SafeNet 加密狗驱动
05-21
【SafeNet加密狗驱动】是专门用于解决在Windows 10 2004版本上运行时遇到的蓝屏问题的驱动程序。该驱动由知名安全解决方案提供商SafeNet提供,其主要功能是确保软件的版权保护和授权管理,尤其是那些依赖于硬件...
proteq-compact-500-dongle-sdk_safenet_proteq_doingfeg_compact-50
09-11
rare safenet (proteq) compact-500 dongle sdk
通信与网络中的SafeNet推出最新版本客户端和服务器端开发工具
12-01
SafeNet日前宣布,已升级其QuickSec IPSec VPN产品线,并推出QuickSec 4.0客户端开发工具和QuickSec 4.0服务器端开发工具,能使采用QuickSec的OEM开发商把IKEv2升级至企业级安全网关、企业级PBX系统、桌面型VPN客户端以及移动VPN平台中。       QuickSec 4.0客户端和服务器端开发工具是SafeNet首次同时发表的两项产品,这两种产品能够兼容客户端和服务器端开发工具,这些开发工具也包括最常用的IPSec安全功能,如IKEv2、状态防火墙、支持IPv6/IPv4、支持64位平台,以及为硬件加速预先整合了高速安全芯片。
赛孚耐SafeNet开发狗超级狗开发入门
yangyikun0428的博客
11-25 9114
本文主要讲解如果使用C#语言来对超级狗进行二次开发,如果仅仅是做个激活的功能,可以参照另一篇博客,地址:http://www.cnblogs.com/dathlin/p/8487842.html   如果疑问,可以加QQ群:592132877    继续主题研究,如果使用C#来对超级狗进行二次开发。 楼主在研究这个超级狗的时候,直接某宝购买了开发狗和子狗两个狗,并没有购买demo狗,所以...
SafeNet加密软件详细步骤
热门推荐
weixin_43126839的博客
07-16 1万+
SafeNet超级狗使用教程 1.插入光盘,或者拷贝光盘的文件到u盘,点windows那里,安装 2.安装的时候关闭所有杀毒软件,以管理员身份安装 3.安装完毕后,插入主锁(比较大的那个u盘),点击“软件保护”->“超级狗开发商向导”,选择推荐方式安装api,只需选择windows那一栏 4.第3步骤完成后,点击“软件保护”->“授权管理工具”,打开界面后,选择工具,点击“使用正式开发...
操作Json 和 SelectTokens with JsonPath
xhsunnycsdn的博客
07-21 6909
JsonPath expression: $  the root object @  the current object ..  recursive descent [] 下标操作符 * 通配符 ?() filter 条件 JToken. SelectToken   SelectToken是JToken上的一个方法,它采用字符串路...
APK加壳原理简述
amurocrash的专栏
01-19 2929
先把核心原理记录一下,代码随后再补。 PRE、dex文件结构知识和加壳原理 先看下dex文件的基本结构 对于加壳主要关注3个关键字: 1)checksum 文件校验码,使用alder32算法,校验文件除了maigc和checksum外余下的所有文件区域,用于检查文件错误。 2)signature 使用SHA-1算法hash除了magic ,checksum和signature
C#使用SafeNet的开发狗和超级狗加密使用方法
u011555996的博客
06-30 5783
1.在安装光盘中选择Windows文件夹,单击Setup.exe执行安装程序,安装过程默认选择,单击下一步即可。 2.安装完毕后插入超级狗,在菜单栏中打开“超级狗开发商向导”,选择下载API,然后默认选择下一步,下载完成后会提示下载全部成功 ,此时超级狗中需要导入的资源文件都已成功完成,并且在c盘指定安装路径下生成了新的hvc文件(VendorCodes文件夹中)、dog_windows_xxxxx.dll和 dog_windows_x64_xxxxx.dll文件(xxxxx为随机数字,Tools/make
safenet ssp
最新发布
07-15
Safenet SSP是一种安全软件平台,旨在保护数据和信息的安全性。它提供了一套全面的工具和功能,以帮助企业保护其敏感数据和应用程序免受未经授权的访问和攻击。 Safenet SSP的主要功能包括身份认证、访问控制、数据加密和密钥管理。身份认证是通过验证用户的身份来确保只有授权人员能够访问敏感信息和应用程序。访问控制允许企业根据用户的权限和角色来限制其能够访问的资源和功能。数据加密是一种保护数据安全的重要手段,Safenet SSP提供了高级的加密算法和安全存储设备,可确保数据在传输和存储过程中得到充分保护。密钥管理是一种管理加密密钥的方法,它确保密钥在生成、存储、传输和销毁过程中得到适当的保护和控制。 通过使用Safenet SSP,企业可以确保其敏感数据和应用程序受到强大且可靠的安全保护。它提供了一套综合的解决方案,能够满足不同组织的安全需求。无论是在云环境中还是在本地服务器上,Safenet SSP都能提供高度可靠的安全性,帮助企业防御潜在的威胁和攻击。 总之,Safenet SSP是一种功能强大的安全软件平台,通过提供全面的安全工具和功能,帮助企业保护敏感数据和应用程序的安全性。它的身份认证、访问控制、数据加密和密钥管理等功能,使得企业能够有效地应对安全威胁和风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值