java.security框架之加密、摘要及证书

最新推荐文章于 2024-06-01 08:36:31 发布
最新推荐文章于 2024-06-01 08:36:31 发布
阅读量296 收藏
点赞数
原文链接:https://www.cnblogs.com/cscw/p/14532682.html
版权

摘要算法-MessageDigest和javax.crypto.Mac(HMAC)
单向加密是不可逆的,MD5、SHA、MAC都是属于单向加密算法的一种,也称之为摘要算法
MD5、SHA它们会根据明文用哈希算法计算一个固定长度的摘要(哈希值),然后把明文和摘要发送给接收者,接收者根据同样的算法计算出摘要,对比两个摘要是否一样即可验证明文的正确性,它的应用场景是:防止篡改和校验数据
MD5、SHA等算法是开源的,容易被试探出来。有没有更安全的摘要算法呢?HMAC-带密钥(密码)的hash函数,用一个密钥和一个明文消息作为输入,生成一个消息摘要。密钥一般使用KeyGenerator创建,相当于一个密码值,其被试探出的概率小
MessageDigest支持的算法:MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256
javax.crypto.Mac支持的算法:HmacMD5、HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512、PBEWithHmacSHA1
MD5的示例
MessageDigest digest = MessageDigest.getInstance(“MD5”);
System.out.println(new String(digest.digest(“hello world!”.getBytes())));
System.out.println(new String(digest.digest(“hello world!”.getBytes())));
------------输出结果------------------
0���G?�w
0���G?�w
MAC的示例
public static void main(String[] args) throws Exception {
// 初始化HmacMD5摘要算法的密钥产生器
KeyGenerator generator = KeyGenerator.getInstance(“HmacMD5”);
// 产生密钥
SecretKey secretKey = generator.generateKey();
//SecretKeySpec继承于SecretKey和KeySpec,因此可直接用SecretKeySpec初始化Mac
//SecretKey secretKey = new SecretKeySpec(“password”.getBytes(), “HmacMD5”);
Mac mac = Mac.getInstance(“HmacMD5”);
mac.init(secretKey);
//计算摘要
String data = “hello world”;
byte[] result1 = mac.doFinal(data.getBytes());
byte[] result2 = mac.doFinal(data.getBytes());
System.out.println(new String(result1).equals(new String(result2)));
}
------------输出结果------------------
true
4 签名算法工具-Signature
签名算法其实也是加密算法,它加密后的数据具有唯一标识性,就像一个人的签名能代表一个人身份。签名一般是指用非对称加密算法的私钥来加密明文的过程,生成的密文可以被持有公钥的人识别解密,只要你的公钥是准确对应无误的,就能保证你解密的数据是来自持有私钥的一方
如何保证公钥是正确无误,没被篡改的?1:一对一给你,2:获取公钥后通过权威机构认证,相关过程可以看下之前写的一篇文章网络篇:朋友面试之https认证加密过程
支持算法:NONEwithRSA、MD2withRSA、MD5withRSA、SHA512/224withRSA、SHA512/256withRSA、RSASSA-PSS、NONEwithDSA、SHA512withDSA、NONEwithECDSA、SHA512withECDSA、MD5withRSAandMGF1(太多了,选择列举几个)
Signature.API示例,配合KeyPairGenerator使用
public static void main(String[] args) throws Exception {
KeyPair keyPair = generatorRsaKey();
Signature signature = Signature.getInstance(“MD5withRSA”);
signature.initSign(keyPair.getPrivate());
//加解密数据
byte[] data = “hello world”.getBytes();
//数据签名
signature.update(data);
byte[] digest = signature.sign();
//数据解密加验证
signature.initVerify(keyPair.getPublic());
signature.update(data);
System.out.println(“验证结果:”+signature.verify(digest));
}
------------输出结果------------------
验证结果:true
5 常用加密工具类-Cipher
用于加密/解密数据。支持各种类型的算法:对称加密(例如AES),非对称加密(例如RSA)
支持算法:AES、AESWrap、ARCFOUR、Blowfish、DES、DESede、DESedeWrap、ECIES、RSA(太多了,选择列举几个)
示例
public static void main(String[] args) throws Exception {
KeyPair keyPair = generatorRsaKey();
Cipher cipher = Cipher.getInstance(“RSA”);
// 编码前设定编码方式及密钥
cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPrivate());
//加解密数据
byte[] data = “hello world”.getBytes();
//数据签名
byte[] enData = cipher.doFinal(data);
//数据解密
cipher.init(Cipher.DECRYPT_MODE, keyPair.getPublic());
byte[] newData = cipher.doFinal(enData);
System.out.println(“验证结果:”+new String(newData));
}
------------输出结果------------------
验证结果:hello world
6 Certificate-证书存储
CertificateFactory:用于创建公钥证书(Certificate)和证书吊销列表(CRL)
Certificate及其子类X509Certificate
CertPath和CertPathBuilder:用于构建证书链(也称为证书路径)
CertPathValidator:用于验证证书链
CRL:证书吊销列表
CertStore:用于存储检索证书和CRL
CertificateFactory和Certificate的示例
示例
//certificateStream是证书的输入流
public static PublicKey getPublicKeyByCer(InputStream certificateStream) throws Exception{
CertificateFactory certificateFactory = CertificateFactory.getInstance(“X509”);
Certificate certificate = certificateFactory.generateCertificate(certificateStream);
return certificate.getPublicKey();
}
7 KeyStore-密钥证书的实体类
KeyStore用于存储私钥和证书(公钥在证书Certificate里面)
公钥:是一个详细的实体的数字关联,并有意让所有想同这个实体发生信任关系的其他实体知道.公共钥匙用来检验签名;
私钥:是一些数字,私有和公共钥匙存在所有用公共钥匙加密的系统的钥匙对中.公共钥匙用来加密数据,私有钥匙用来计算签名.公钥加密的消息只能用私钥解密,私钥签名的消息只能用公钥检验签名。
示例
public static void main(String[] args) throws Exception {
InputStream certificateStream = null;
//根据Certificate生成KeyStore
CertificateFactory certificateFactory = CertificateFactory.getInstance(“X.509”);
KeyStore keyStore = KeyStore.getInstance(“PKCS12”);
keyStore.load(null);
keyStore.setCertificateEntry(“certificate”, certificateFactory.generateCertificate(certificateStream));
//加载jks文件,并生成KeyStore
KeyStore trustKeyStore = KeyStore.getInstance(“jks”);
FileInputStream trustKeyStoreFile = new FileInputStream("/root/trustKeyStore.jks");
trustKeyStore.load(trustKeyStoreFile, “password”.toCharArray());
}
8 java.https加载证书的API
KeyManagerFactory、TrustManagerFactory => KeyManager、TrustManager => SSLContext => SSLEngine、SSLSocketFactory、SSLSocket
一般的证书加载过程
用Certificate、KeyStore生成创建KeyManagerFactory和TrustManagerFactory
KeyManagerFactory和TrustManagerFactory用来创建KeyManager和TrustManager
而KeyManager和TrustManager用来初始化SSLContext
然后使用SSLContext,创建实际实现SSL/TLS协议的对象(SSLSocketFactory、SSLSocket或者SSLEngine)
SSLSocket和SSLEngine可以直接在通信对象中使用
KeyManager和TrustManager作用:
KeyManager负责向对等端显示使用的凭证(使用的密码标准、加密算法、证书、公钥、签名等)
TrustManager负责验证从对等端收到的凭证,验证凭证有多种方式:其中之一是创建CertPath对象,并让JDK的内置公钥基础结构(PKI)框架处理验证。 在内部,CertPath实现可能会创建一个Signature对象,并使用它来验证证书链中的每个签名
示例:生成SSLContext,并使用SSLContext初始化apache-httpClient
public static String postWithSSL(String url, String jsonBody) throws Exception {
SSLContext sslContext = getSslContext();
SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(
sslContext, new String[]{“TLSv1.2”, “TLSv1.1”, “TLSv1”}, null,
SSLConnectionSocketFactory.getDefaultHostnameVerifier());
RequestConfig config = RequestConfig.custom()
.setConnectTimeout(3000)
.setSocketTimeout(3000)
.build();
CloseableHttpClient client = HttpClients.custom()
.setSSLSocketFactory(sslConnectionSocketFactory)
.setDefaultRequestConfig(config).build();
HttpPost httpPost = new HttpPost(url);
//httpPost.setHeaders(headers);
httpPost.setHeader(“Content-Type”, “application/json; charset=utf-8”);
httpPost.setHeader(“Accept”, “application/json”);
httpPost.setEntity(new StringEntity(jsonBody, StandardCharsets.UTF_8));
HttpResponse response = client.execute(httpPost);
HttpEntity responseEntity = response.getEntity();
String result = EntityUtils.toString(responseEntity, “UTF-8”);
return result;
}
//双向加密 SSLContext
private static SSLContext getSslContext() throws Exception {
//自身私钥
KeyStore identityKeyStore = KeyStore.getInstance(“jks”);
FileInputStream identityKeyStoreFile = new FileInputStream("/root/myServer.jks");
identityKeyStore.load(identityKeyStoreFile, “password1”.toCharArray());
//服务端信任证书
KeyStore trustKeyStore = KeyStore.getInstance(“jks”);
FileInputStream trustKeyStoreFile = new FileInputStream("/root/trustKeyStore.jks");
trustKeyStore.load(trustKeyStoreFile, “password”.toCharArray());
//构建SSLContexts
return SSLContexts.custom()
.loadKeyMaterial(identityKeyStore, “password1”.toCharArray()) // load identity keystore
.loadTrustMaterial(trustKeyStore, null) // load trust keystore
.build();
}
//双向加密 SSLContext 方式二
private static SSLContext getSslContext2() throws Exception{
//自身私钥
KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore keystore = KeyStore.getInstance(“jks”);
keystore.load(new FileInputStream(new File("/root/myServer.jks")), “password”.toCharArray());
keyFactory.init(keystore, “password”.toCharArray());
KeyManager[] keyManagers = keyFactory.getKeyManagers();
//服务端信任证书
TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(“SunX509”);
KeyStore tsStore = KeyStore.getInstance(“jks”);
tsStore.load(new FileInputStream(new File("/root/trustKeyStore.jks")), “password”.toCharArray());
trustFactory.init(tsStore);
TrustManager[] trustManagers = trustFactory.getTrustManagers();
//初始化SSLContext
SSLContext sslContext = SSLContext.getInstance(“TLS”);
sslContext.init(keyManagers, trustManagers, null);
return sslContext;
}
USB Microphone https://www.soft-voice.com/
Wooden Speakers https://www.zeshuiplatform.com/
亚马逊测评 www.yisuping.cn
深圳网站建设www.sz886.com

ting2909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基础篇:java.security框架之签名、加密摘要证书
tutouchengxuyua的博客
01-20 96
前言 和前端进行数据交互时或者和第三方商家对接时,需要对隐私数据进行加密。单向加密,对称加密,非对称加密,其对应的算法也各式各样。java提供了统一的框架来规范(java.security)安全加密这类API。下面将一一介绍 加密算法概念及分类 秘钥生成 摘要算法工具-MessageDigest 签名算法工具-Signature 常用加密工具类-Cipher Certificate-证书的保存 KeyStore-密钥证书的实体类 https证书加载 另外本人整理了20年面试题大全
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
java中的getinstance_Java中的KeyPairGenerator getInstance()方法
weixin_39557087的博客
02-16 3149
可以使用getInstance()类java.security.KeyPairGenerator中的方法获得带有特定算法的键对的KeyPairGenerator对象。该方法需要一个参数,即算法名称,并返回创建的KeyPairGenerator对象。演示此的程序如下所示-示例importjava.security.*;importjava.util.*;publicclassDemo{pu...
Java证书读取的两种方式
热门推荐
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
密钥生成器KeyPairGenerator
kimi
02-22 3181
密钥生成器KeyPairGenerator
Java非对称加密KeyPairGenerator类
qq_43842093的博客
04-09 5937
Java加密的常用的加密算法类型有三种 1单向加密: 也就是不可逆的加密,例如MD5,SHA,HMAC 2对称加密: 也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等 3非对称加密: 非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA… 而keyGenerator,KeyPairGenerator,SecretKeyFactory的三种使用方法刚好和这三种加密算法类型对上 keyGenerator
Java密码学KeyPairGenerator类
unber的博客
06-01 314
Java提供了类。此类用于生成公钥和私钥对。要使用类生成密钥,请按照以下步骤操作。
JAVAjiami.rar_java 加密
09-23
以上是Java加密技术的基础知识,实际应用中可能涉及到更复杂的加密策略和安全框架,如SSL/TLS用于网络通信的安全。在使用这些技术时,务必遵循当地的法规,并注意不要在代码中硬编码敏感的密钥信息,以免造成安全...
JAVA加密算法的实现用例.rar_java 加密_加密_加密算法 java
09-23
Java提供了一个强大的加密框架——Java Cryptography Extension (JCE),它包含了各种加密算法的实现,如AES、DES、RSA等。此外,Java Standard Edition (Java SE) 还内置了java.security包,包含加密相关的类和接口...
Java-Security_Program.zip_java security
09-24
Java提供了一套全面的安全框架,包括类库和API,用于实现访问控制、加密、数字签名等。核心组件有安全管理器、权限类、Policy文件等,它们共同协作确保代码的执行不会侵犯系统或用户的隐私。 二、加解密 1. **对称...
常用加密工具类(JAVA).zip
06-03
Java中,我们可以使用`java.security.MessageDigest`类来实现MD5加密。 2. **SHA系列加密**:除了MD5,此资源包可能还包含了SHA-1、SHA-256等其他SHA家族的加密算法,这些算法比MD5更安全,但计算量更大。开发者...
JavaSecurity:java 摘要算法,对称加密,非对称加密算法
05-14
Java Security框架提供了一系列的类和接口,用于实现各种加密摘要和认证机制。让我们深入探讨一下标题和描述中提到的知识点。 首先,我们来看摘要算法。摘要算法主要用于生成数据的固定长度的唯一标识,通常用于...
Java工具类-RSA生成公私钥对
zd214的专栏
07-01 955
public static Map<String,Object> initKey(){ KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.generateKeyPair(); RSAPublicKey publicKey ...
无涯教程-Java加密 - 密钥对生成器
无涯教程
12-29 866
Java提供了 KeyPairGenerator 类。此类用于生成成对的公钥和私钥。要使用 KeyPairGenerator 类生成密钥,请遵循以下步骤。
Java下进行RSA加密(私钥加密,公钥解密)
huang007guo的专栏
03-03 8708
加密过长的会报错: Data must not be longer than 245 bytes 原因是应为不同长度的密钥对应可以加密不同最大长度的原文,2048就对应245 解决办法是: 1.分段 2.RSA加密是有长度限制的.单纯用RSA加密较长数据时得使用分段加密,效率低下.用RSA+AES是比较主流的做法:AES加密数据产生密文,RSA加密AES密钥产生加密后的AES密钥,然后将...
java数字签名_java数字签名三种方式
weixin_39641450的博客
02-12 553
String password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublic...
Android之KeyStore
iMuqlueen的博客
04-06 2474
初始化KeyPair generator KeyPairGenerator kpGenerator = KeyPairGenerator.getInstance("RSA/DSA/BKS/AES", "AndroidKeyStore"); 第一个参数是代表加密的方式 第二个参数是代表 创建KeyPairGeneratorSpec String mAlias = "自己给你的别名" 用于检
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2281
springboot基于keytool实现https的双向认证
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java.security
06-08
Java Security提供了一系列的API和工具,包括安全管理、加密、数字签名、消息摘要等等。以下是Java Security的一些重要组件和功能: - 安全管理器(SecurityManager):Java程序可以通过安全管理器来限制代码的访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值