使用jce进行非对称的加密,不需要证书

最新推荐文章于 2021-08-24 11:42:13 发布
最新推荐文章于 2021-08-24 11:42:13 发布
阅读量210 收藏
点赞数
分类专栏: https和安全证书 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sakajiaofu/article/details/84355457
版权 
package util;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

public class RSAUtil {
	public static final String KEY_ALGORITHM = "RSA";   
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";   

    private static final String PUBLIC_KEY = "RSAPublicKey";   
    private static final String PRIVATE_KEY = "RSAPrivateKey";

    public final static String CONTENT_TYPE = "UTF-8";

    /**
     * 用私钥对信息生成数字签名 
     *   
     * @param data 
     *            加密数据 
     * @param privateKey 
     *            私钥 
     *   
     * @return 
     * @throws Exception 
     */ 
    public static String signByPrivate(byte[] data, String privateKey) throws Exception {   
        // 解密由base64编码的私钥   
        byte[] keyBytes = Base64.decodeBase64(privateKey.getBytes(CONTENT_TYPE));   

        // 构造PKCS8EncodedKeySpec对象   
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   

        // KEY_ALGORITHM 指定的加密算法   
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   

        // 取私钥匙对象   
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);   

        // 用私钥对信息生成数字签名   
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);   
        signature.initSign(priKey);   
        signature.update(data);   
        String signString = new String(Base64.encodeBase64(signature.sign()));
        return signString;
    }   

    /** 
     * 校验数字签名 
     *   
     * @param data 
     *            加密数据 
     * @param publicKey 
     *            公钥 
     * @param sign 
     *            数字签名 
     *   
     * @return 校验成功返回true 失败返回false 
     * @throws Exception 
     *   
     */ 
    public static boolean verifyByPublicKey(byte[] data, String publicKey, String sign)   
            throws Exception {   

        // 解密由base64编码的公钥   
        byte[] keyBytes = Base64.decodeBase64(publicKey.getBytes(CONTENT_TYPE));   

        // 构造X509EncodedKeySpec对象   
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);   

        // KEY_ALGORITHM 指定的加密算法   
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   

        // 取公钥匙对象   
        PublicKey pubKey = keyFactory.generatePublic(keySpec);   

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);   
        signature.initVerify(pubKey);   
        signature.update(data);   

        // 验证签名是否正常   
        return signature.verify(Base64.decodeBase64(sign.getBytes()));   
    }   

    /** 
     * 解密
     * 用私钥解密 
     *   
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */ 
    public static String decryptByPrivateKey(String data, String key)   
            throws Exception {   
        // 对密钥解密   
        byte[] keyBytes = Base64.decodeBase64(key.getBytes(CONTENT_TYPE));   

        ByteArrayOutputStream writer = new ByteArrayOutputStream();
        // 取得私钥   
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);   

        // 对数据解密   
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());   
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        String [] dateStr = new String(Base64.decodeBase64(data.getBytes(CONTENT_TYPE))).split("~~");
        for(int i = 0;i < dateStr.length; i ++){
        	writer.write(cipher.doFinal(hexStrToBytes(dateStr[i])));
        }        

        return new String(writer.toByteArray(), "utf-8");   
    }   

    /**  
     * 解密<br> 
     * 用公钥解密 
     *   
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */ 
    public static String decryptByPublicKey(String data, String key)   
            throws Exception {   
        // 对密钥解密   
        byte[] keyBytes = Base64.decodeBase64(key.getBytes(CONTENT_TYPE));
        ByteArrayOutputStream writer = new ByteArrayOutputStream();
        // 取得公钥   
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);   
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   
        Key publicKey = keyFactory.generatePublic(x509KeySpec);   

        // 对数据解密   
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());   
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        String [] dateStr = new String(Base64.decodeBase64(data.getBytes(CONTENT_TYPE))).split("~~");
        for(int i = 0;i < dateStr.length; i ++){
        	writer.write(cipher.doFinal(hexStrToBytes(dateStr[i])));
        }        

        return new String(writer.toByteArray(), CONTENT_TYPE);   
    }   

    /** 
     * 加密<br> 
     * 用公钥加密 
     *   
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */ 
    public static String encryptByPublicKey(byte[] data, String key)   
            throws Exception {   
        // 对公钥解密   
        byte[] keyBytes = Base64.decodeBase64(key.getBytes(CONTENT_TYPE));   

        // 取得公钥   
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);   
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   
        Key publicKey = keyFactory.generatePublic(x509KeySpec);   

        // 对数据加密   
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());   
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);   
        StringBuffer priString = new StringBuffer();
        byte[] priTemp = new byte[64];
        for(int i = 0,x = 0; i <data.length;i++,x++){
        	if(x == 64){
        		priString.append(bytesToHexStr(cipher.doFinal(priTemp))).append("~~");
        		x = 0;
        		priTemp = new byte[64];
        	}
        	priTemp[x] = data[i];
        	if(i+1 == data.length){
        		priString.append(bytesToHexStr(cipher.doFinal(priTemp))).append("~~");
        	}
        }
        return new String(Base64.encodeBase64(priString.toString().getBytes(CONTENT_TYPE)));   
    }   

    /** 
     * 加密<br> 
     * 用私钥加密 
     *   
     * @param data 
     * @param key 
     * @return 
     * @throws Exception 
     */ 
    public static String encryptByPrivateKey(byte[] data, String key)   
            throws Exception {
        // 对密钥解密   
        byte[] keyBytes = Base64.decodeBase64(key.getBytes(CONTENT_TYPE));

        // 取得私钥   
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);   
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);   

        // 对数据加密   
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());   
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        StringBuffer priString = new StringBuffer();
        byte[] priTemp = new byte[64];
        for(int i = 0,x = 0; i <data.length;i++,x++){
        	if(x == 64){
        		priString.append(bytesToHexStr(cipher.doFinal(priTemp))).append("~~");
        		x = 0;
        		priTemp = new byte[64];
        	}
        	priTemp[x] = data[i];
        	if(i+1 == data.length){
        		priString.append(bytesToHexStr(cipher.doFinal(priTemp))).append("~~");
        	}
        }


        return new String(Base64.encodeBase64(priString.toString().getBytes(CONTENT_TYPE)));  
    }

    /** 
     * 取得私钥 
     *   
     * @param keyMap 
     * @return 
     * @throws Exception 
     */ 
    public static String getPrivateKey(Map<String, Object> keyMap)   
            throws Exception {   
        Key key = (Key) keyMap.get(PRIVATE_KEY);   

        return new String(Base64.encodeBase64(key.getEncoded()));   
    }   

    /** 
     * 取得公钥 
     *   
     * @param keyMap 
     * @return 
     * @throws Exception 
     */ 
    public static String getPublicKey(Map<String, Object> keyMap)   
            throws Exception {   
        Key key = (Key) keyMap.get(PUBLIC_KEY);   

        return new String(Base64.encodeBase64(key.getEncoded()));   
    }   

    /** 
     * 初始化密钥 
     *   
     * @return 
     * @throws Exception 
     */ 
    public static Map<String, Object> initKey() throws Exception {   
        KeyPairGenerator keyPairGen = KeyPairGenerator   
                .getInstance(KEY_ALGORITHM);   
        keyPairGen.initialize(1024);   

        KeyPair keyPair = keyPairGen.generateKeyPair();   

        // 公钥   
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();   

        // 私钥   
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   

        Map<String, Object> keyMap = new HashMap<String, Object>(2);   

        keyMap.put(PUBLIC_KEY, publicKey);   
        keyMap.put(PRIVATE_KEY, privateKey);   
        return keyMap;   
    }

    public static String bytesToString(byte[] encrytpByte) {
    	  String result = "";
    	  for (Byte bytes : encrytpByte) {
    		  result += bytes.toString() + " ";
    	  }
    	  return result;
    }

    /*
	 * 将16进制字符串转换为字符数组
	 */
	public static byte[] hexStrToBytes(String s)
	{
		byte[] bytes;

		bytes = new byte[s.length() / 2];

		for (int i = 0; i < bytes.length; i++)
		{
			bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2), 16);
		}

		return bytes;
	}

	/*
	* 将字符数组转换为16进制字符串
	*/
	public static String bytesToHexStr(byte[] bcd)
	{
		StringBuffer s = new StringBuffer(bcd.length * 2);

		for (int i = 0; i < bcd.length; i++)
		{
			s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
			s.append(bcdLookup[bcd[i] & 0x0f]);
		}

		return s.toString();
	}

	private static final char[] bcdLookup =
	{ '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };


}
不对称加密算法、数字签名、证书
无糖
09-07 708
对称加密,不对称加密,数字签名,证书
最佳安全实践:在Java和Android中使用AES进行对称加密
01-27
在IT领域,尤其是在Java和Android应用开发中,数据安全至关重要,而AES(Advanced Encryption Standard)是一种广泛采用的对称加密算法,用以保护敏感信息。2000年,AES取代了DES(Data Encryption Standard)成为新...
JCE(jce_policy-8).zip
03-22
jce_policy-8,JCEJava Cryptography Extension)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。 它提供对对称、不对称、块和流密码的加密支持,它还支持安全流和密封的对象。 因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。
JCE提供了一个使用非对称加密法的API(转)
cqwf95925的博客
07-04 133
使用对称加密系统有一些缺点。由于只有一个秘钥能够解密密文,所以你必须把它随密文一起送出去,这就会引起一些风险:有人可能会截取到密钥。此外,每个接收者都必须有一个不同的密钥,所以你还要解决密钥管理的问题。 通过使用公钥和密钥...
Spring Cloud中的对称加密以及JCE和CURL的安装
小老弟的博客
08-17 782
在Spring Cloud中实现RSA对称加密需要一些前提条件,首先要给jdk/jre配置JCE,安装JCE加密扩展  各个版本JDK的JCE下载地址  下载地址 1.下载后替换本地安装的jre下的文件也就是 %JAVA_HOME%\jre\lib\security中 2.替换文件local_policy.jar 和 US_export_policy.jar。 加解密的策略文件 第二部分安...
java API 对称 非对称_JCE提供了一个使用非对称加密法的API(转)
weixin_35229677的博客
02-28 120
使用对称加密系统有一些缺点。由于只有一个秘钥能够解密密文,所以你必须把它随密文一起送出去,这就会引起一些风险:有人可能会截取到密钥。此外,每个接收者都必须有一个不同的密钥,所以你还要解决密钥管理的问题。通过使用公钥和密钥,非对称加密法圆满地解决了这些问题。使用你的公钥,任何人都可以加密只能由你解开的信息。尽管你还是必须保护好自己的密钥,但是你的公钥可以任意发放或者放在某个中央库供人取用。在本文中,...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
Java非对称加密源码实例
05-31
Java非对称加密技术是一种基于数学算法的安全加密方式,它主要使用两个密钥:公钥和私钥。这种加密方式的核心在于,公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密数据。这样,即使数据在传输过程中...
对称加密非对称加密
11-15
例如,使用非对称加密来安全地交换一个对称密钥,然后用这个对称密钥对大量数据进行快速加密。这种方式兼顾了安全性和效率。 在Java编程环境中,可以使用Java Cryptography Extension (JCE)框架来实现这些加密算法...
Java非对称加密源码实例.zip
08-27
在IT领域,非对称加密是一种重要的数据保护技术,它基于数学难题,使得加密和解密使用两个不同的密钥,即公钥和私钥。Java作为广泛应用的编程语言,提供了丰富的库来支持非对称加密操作。这个"Java非对称加密源码...
JAVA加密--JCA、JCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 4923
讲解JCA、JCE、CSP概念及JCA的体系架构,并以MD5加密,演示如何基于JCA进行数据加密
一个高性能RPC框架原理剖析
热门推荐
浮白
04-04 2万+
业务与底层网络通信分离 Server大部分主要分为两层: 网络接收层:负责监听端口,负责收包,编码,解码工作,负责将响应包回传给客户端。业务处理层:负责接收网络接收层完整的包,如果是RPCserver,则需要根据上下文请求(由网络接收层构建)中指定的方法名以及参数调用指定服务(需要有完善的异常处理机制),得到响应包,通过网络接收层编码回传给客户端。
Android密钥证书管理相关介绍
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
JCE加密和解密(基础篇)
笑不语的博客
04-09 9243
Cipher Cipher类为加密和解密提供密码功能。它构成了JCE框架的核心(引擎类)。 NullCiper是用来验证程序的有效性,并不提供具体的加密和解密实现。 方法详解 //实例化 getInstance(String transformation) getInstance(String transformation,Provider provider) getInstance(String...
javajce框架_Java Cryptographic Extension (JCE) 框架的核心应用
weixin_34209060的博客
02-28 400
游戏网 网页游戏 健康网 dnf 永恒之塔 汽车网 女人 魔晶幻想 开心农场 二手车 ol小游戏 凌天传说 很纯很暧昧 斗破苍穹 陈二狗的妖孽人生 斗罗大陆 流氓老师 逍行纪 长生界 魔兽领主 我的女友是三陪 都市藏娇 网游之近战法师 比蒙传奇 天书奇谈山海英雄战争之王雄霸三国 帝国争霸英雄之城武林英雄本文简单介绍了JCE框架的核心应用!javax.crypto.Cipher此类为加密和解密提供密...
Xcode升级10之后项目错误
woshidaniu的专栏
12-17 2040
Ld /Users/liuyongqing/Library/Developer/Xcode/DerivedData/RenyirenshuIM-gdoqnmfczijtczbkzmlzpqkkbjeh/Build/Products/Debug-iphoneos/RenyirenshuIM.app/RenyirenshuIM normal arm64     cd /Users/liuyongqi...
Java核心技术】CipherInputStream与CipherOutputStream 加密流2
心有猛虎,细嗅蔷薇
06-03 1万+
http://qinshanwu.iteye.com/blog/373556 http://qinshanwu.iteye.com/blog/373557 在加解密操作时,密文总是8的倍数,比如明文有51个字节,加密后就会有56个字节,des会自动加上其它字符(空格)来补上,所以加密解密前内容可能有些不一样,需要注意.  在这主要是用到两个流:  CipherInputSt
BouncyCastle JCE实践(四)
【洪波@阿里云】
06-02 2009
? 对称加密的实现?? 加密可提高终端和网络通讯的物理安全,有三种方法加密传输数据:?*?链接加密:在网络节点间加密,在节点间传输加密,传送到节点后解密,不同节点对间用不同密码.? *?节点加密:与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊??的加密硬件进行解密和重加密,这种专用硬件通常旋转在安全保险箱中.? *?首尾加密:对进入网络的数据加密,然后待数据从
Java中的AES对称加密与RSA非对称加密详解及应用
然而,非对称加密的性能相对较慢,不适合直接用于大量的数据传输,因为它会增加计算负担。 在实际应用中,结合对称和非对称加密是一种常见的优化策略。例如,当A想发送消息给B时,A会生成一个对称秘钥,然后用B的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值