Java+bcprov库实现对称和非对称加密算法

已于 2024-05-14 18:25:49 修改
阅读量2.4k 收藏 5
点赞数
分类专栏: 数据处理 后端开发 文章标签: java 开发语言 安全
于 2023-07-30 16:11:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012190388/article/details/131970023
版权

文章目录


BouncyCastle,即BC,其是一款开源的密码包,包含了大量的密码算法。
本篇主要演示 BC库引入对称加密算法AES、SM4非对称加密EC算法的简单实现,以下是实现过程。

一、将BC添加到JRE环境

前提:已安装JRE环境,本地环境为jdk1.8

第一步、修改java.security文件

查找JDK安装位置,可执行 where javac
在这里插入图片描述
到 目录(D:\eclipse-ide\resource\java\jdk1.8.0_151\jre\lib\security)找到 java.security 文件,管理员方式打开,添加以下内容。

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

添加位置和效果,如下图所示。
在这里插入图片描述

第二步、将BC的jar保添加到指定目录

即(D:\eclipse-ide\resource\java\jdk1.8.0_151\jre\lib\ext)下。
在这里插入图片描述

二、将BC库添加到项目

新建项目 -> 命名为 bcprovdemo,将 bcprov-ext-jdk15on-165.jar复制到项目的 lib文件下。
在这里插入图片描述
在 jar包右键-> Build Path -> Add to Build Patch ,将其添加到构建路径下
在这里插入图片描述
添加成功如下所示。
在这里插入图片描述

三、测试环境中 provider 是否正确

新建Java类-ProviderTest,使用到 security 包中的Provider和Security。

import java.security.Provider;
import java.security.Security;
import java.util.Map;

public class ProviderTest {

	public static void main(String [] args) {
		// 添加BC库
		BouncyCastleProvider bcp = new BouncyCastleProvider();
		Security.addProvider(bcp);
		for(Provider p : Security.getProviders()) {
			System.out.println("当前遍历的p值为:"+ p);
			int cout = 1;
			for(Map.Entry<Object, Object> entry : p.entrySet()) {
				System.out.println("\t"+entry.getKey());
				cout++;
				if(cout>5)
					break;
			}
		}
	}
}

执行结果如下所示。
在这里插入图片描述
其打印的结果即 java.security 文件中的配置信息。
在这里插入图片描述

四、对称密钥生成

1)对称密钥算法 AES

AES可指定生成长度,默认为128,生成代码如下所示。

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import org.bouncycastle.util.encoders.Hex;
public class HexTest {
	void keyg() throws NoSuchAlgorithmException {
		SecureRandom sr = new SecureRandom();
		// 实例化
		KeyGenerator kg = KeyGenerator.getInstance("AES");
		// AES默认为128,三种长度 128192 256
		kg.init(192, sr);
		SecretKey sk = kg.generateKey();
		byte[] b = sk.getEncoded();
		System.out.println("密钥十六进制值为:" + Hex.toHexString(b));
	}

	// 调用密钥
	public static void main(String[] args) throws NoSuchAlgorithmException {
		HexTest ht = new HexTest();
		ht.keyg();
	}
}

结果如下图所示。
在这里插入图片描述

2)对称密钥 SM4算法

SM4算法 需要引入 BC库,其也可不指定长度,实现代码如下所示。

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

public class HexTest {

	void keyg() throws NoSuchAlgorithmException {
		// 添加BC库
		BouncyCastleProvider bcp = new BouncyCastleProvider();
		Security.addProvider(bcp);
		SecureRandom sr = new SecureRandom();
		// 实例化
		KeyGenerator kg = KeyGenerator.getInstance("SM4");
		// SM4 可不指定长度
		kg.init(sr);
		SecretKey sk = kg.generateKey();
		byte[] b = sk.getEncoded();
		System.out.println("SM4-密钥十六进制值为:" + Hex.toHexString(b));
	}
	// 调用密钥
	public static void main(String[] args) throws NoSuchAlgorithmException {
		HexTest ht = new HexTest();
		ht.keyg();
	}
}

控制台打印输出如下所示。
在这里插入图片描述

五、非对称密钥生成

非对称加密EC算法,引入BC库,其是以对出现,即公钥和私钥。实现代码如下所示。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

public class KeyPairTest {
	public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchProviderException {
		// 添加BC库
		BouncyCastleProvider bcp = new BouncyCastleProvider();
		Security.addProvider(bcp);
		// 密钥对实例
		KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC");
		// KeyPairGenerator kpg = KeyPairGenerator.getInstance("RAS"); // 椭圆曲线
		// 初始化
		kpg.initialize(256);
		// 产生密钥对
		KeyPair key = kpg.genKeyPair();
		byte[] b = key.getPublic().getEncoded();
		// 公钥短,验证签名快
		System.out.println("生成的公钥为:" + Hex.toHexString(b));
		b = key.getPrivate().getEncoded();
		// 私钥长,验证签名慢
		System.out.println("生成的私钥为:" + Hex.toHexString(b));
	}
}

控制台打印输出如下所示。
在这里插入图片描述

梦幻通灵
关注
专栏目录
Java加密和算法
ldk99_的博客
07-15 814
本文只是对Java加密和算法的简要介绍,如果您对某个特定的加密算法或使用方法有更深入的了解需求,建议参考Java 8的官方文档或专业书籍。Java Cryptography Architecture (JCA) 官方文档Java Cryptography Extension (JCE) 官方文档Bouncy Castle 官方网站。
java key iv对称加密,SM4对称加密算法工具类Java
weixin_36373860的博客
03-13 2759
所需依赖org.bouncycastlebcprov-jdk15on1.65true加解密工具类/*** 国密SM4加解密** @author zhangjian* @date 2020-11-05*/public class SM4Helper {static {//加入BouncyCastleProvider的支持 BouncyCastle->开源密码包,扩充密码算法支持Security...
国密算法java语言实现:利用bcprov和hutool分别实现国密SM4算法工具类,对称密钥
记录和分享程序人生的点点滴滴
01-30 7784
SM4是国密算法,而且使用的是对称密钥。同时,SM4也是一种分组加密算法,由加解密算法和密钥扩展算法组成。SM4采用32轮迭代加密结构,每一轮加密使用一个32位的轮密钥,总共使用32个轮密钥。SM4无需进行密钥交换,事先就可以直接指定密钥,也可以定期更新。更新后,旧的密文就无法用新的密钥解密了。
Java加密解密所需工具bcprov-jdk16-140.jar
09-05
Java加密所需工具bcprov-jdk16-140.jar
Java Bouncy Castle 入门指南
java专栏
08-20 778
通过以上的步骤,我们已经了解了如何使用 Bouncy Castle 来生成密钥对、加密解密数据以及生成和验证数字签名。Bouncy Castle 是一个非常强大的工具,支持多种复杂的加密功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。希望这篇俏皮可爱的指南对你有所帮助,如果你还有任何疑问,欢迎随时留言哦!😊注意:上面的代码示例是为了教学目的而编写的,实际使用时请根据你的项目环境进行适当的调整。如果你在实际部署过程中遇到任何问题,记得检查依赖是否正确安装。
使用java中的对称加密算法
09-29 335
对称加密算法是说加密方和解密方使用相同的密钥.常见的对称加密算法包括4个,DES,DESede(3DES),AES,PBE. 本文讨论的内容是加密算法,不是Message Digest,不是编码.下面区分一下这三个概念. 加密算法是一对一映射,明文密文一一对应.加密是不明确的,是隐晦的. 信息摘要是一个密文对应多个明文,它只是明文整体的一个指纹,一个反映,一个摘要. 编码是一对一...
Java实现对称式和非对称式加密
ziqi_han的专栏
06-13 5437
1.       什么是对称式加密和非对称式加密 对称式加密:解密方式是加密方式的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。 非对称式加密:加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。 2.       对称式加密和非对称式加密的主要实现方式 对称式加密主要实现方式: 1)  DES(Data Encryption Standard):安全性较差,一
java bcprov 国密 依赖 jar包 版本 升级 降级 教程
热门推荐
九二战歌的博客
12-19 1万+
关于java的国密算法原理以及sm2、sm3、sm4的演示demo,很多博主都写过。但是如果说自身项目中用到的bcprov这个依赖jar包的版本,和别人博客里演示的不一样,或者说引用了多个版本bcprov的jar包,这种情况怎么办呢?
bcprov加密
11-06
org.bouncycastle.openssl.PEMException: problem parsing ENCRYPTED PRIVATE KEY: java.lang.SecurityException: JCE cannot authenticate the provider BC at org.bouncycastle.openssl.PEMReader$EncryptedPrivateKeyParser.parseObject(Unknown Source) at org.bouncycastle.openssl.PEMReader.readObject(Unknown Source) at org.whispersystems.textsecuregcm.push.RetryingApnsClient.initializePrivateKey(RetryingApnsClient.java:135) at org.whispersystems.textsecuregcm.push.RetryingApnsClient.(RetryingApnsClient.java:65) at org.whispersystems.textsecuregcm.push.APNSender.(APNSender.java:61) at org.whispersystems.textsecuregcm.WhisperServerService.run(WhisperServerService.java:182) at org.whispersystems.textsecuregcm.WhisperServerService.run(WhisperServerService.java:111) at io.dropwizard.cli.EnvironmentCommand.run(EnvironmentCommand.java:43) at io.dropwizard.cli.ConfiguredCommand.run(ConfiguredCommand.java:87) at io.dropwizard.cli.Cli.run(Cli.java:78) at io.dropwizard.Application.run(Application.java:93) at org.whispersystems.textsecuregcm.WhisperServerService.main(WhisperServerService.java:283) Caused by: java.lang.SecurityException: JCE cannot authenticate the provider BC at javax.crypto.Cipher.getInstance(Cipher.java:656) at javax.crypto.Cipher.getInstance(Cipher.java:595) ... 12 more Caused by: java.util.jar.JarException: file:/opt/code/signal-Server-master/target/TextSecureServer-1.87.jar has unsigned entries - org/whispersystems/dispatch/DispatchManager$4.class at javax.crypto.JarVerifier.verifySingleJar(JarVerifier.java:502) at javax.crypto.JarVerifier.verifyJars(JarVerifier.java:363) at javax.crypto.JarVerifier.verify(JarVerifier.java:289) at javax.crypto.JceSecurity.verifyProviderJar(JceSecurity.java:164) at javax.crypto.JceSecurity.getVerificationResult(JceSecurity.java:190) at javax.crypto.Cipher.getInstance(Cipher.java:652) ... 13 more --------------------- 作者:idwtwt 来源:CSDN 原文:https://blog.csdn.net/idwtwt/article/details/83793940 版权声明:本文为
java js非对称加密_RSA非对称加密实现
weixin_29313547的博客
03-06 512
1. 基本原理1.1 对称加密基本概念加密解密都使用同一个密钥。缺点安全问题:一旦密钥泄露,传输数据将不会安全保管问题:每一类的数据加密需要重新生成一个密钥,一旦需要传输的数据类型多了,密钥管理就成了一个负担1.2 非对称加密基本概念数据传输方和接收方都拥有自己的公钥和私钥,他们将公钥暴露出来提供给对方加密/解密数据,自己使用自己的私钥对数据进行加密/解密。保证加密和解密使用的是不同的密钥,所以叫...
java 对称加密工具类_国密SM4分组密码算法(对称加密)的JS和JAVA
weixin_39716800的博客
02-16 846
作者:bluesbruce来源:SegmentFault 思否社区前言SM4分组密码算法,是由国家密码局发布的国产商用密码算法。该算法的分组长度为128 bit,密钥长度为128 bit。具体算法描述可以查阅GB/T 32907-2016 《信息安全技术 SM4分组密码算法》。本文SM4的java实现方法,在BC(bouncycastle)的基础上做了简单的封装,JS方法在sm-crypto的基...
bc-java:Bouncy Castle Java发行版(镜像)
02-03
Java的Bouncy Castle加密软件包 Bouncy Castle Crypto软件包是加密算法的Java实现,它是由澳大利亚注册慈善机构Bouncy Castle军团开发的,几乎没有帮助! 可以在上找到该军团以及该软件包的最新动态。 军团还感激其他人为这一一揽子计划所做的贡献(请参阅以获取当前名单)。 如果您想为我们的努力做出贡献,请随时与我们联系或访问我们的,赞助一些特定的工作,或通过购买支持合同。 该软件包经过组织,以使其包含适合在任何环境(包括新发布的J2ME)中使用的轻量级API,并带有其他基础结构,以使算法符合JCE框架。 除非另有说明,否则本软件是根据基于MIT
bcprov-jdk16-143.jar
08-20
bcprov-jdk16-143.jar提供加密,解密,生成密钥对等方法
bcprov-jdk15on-1.46的运行包和源码包
12-09
bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。 本资源是bcprov的1.46版本,会在本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》中用到。
bcprov-jdk14-1.38-API文档-中文版.zip
07-14
赠送jar包:bcprov-jdk14-1.38.jar; 赠送原API文档:bcprov-jdk14-1.38-javadoc.jar; 赠送源代码:bcprov-jdk14-1.38-sources.jar; 赠送Maven依赖信息文件:bcprov-jdk14-1.38.pom; 包含翻译后的API文档:bcprov-jdk14-1.38-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.bouncycastle:bcprov-jdk14:1.38; 标签:bouncycastle、bcprov、jdk14、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Java封装实现国密SM4对称加解密运算
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-11 3143
SM4密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。 该算法的分组长度为128比特,密钥长度为128比特。(十六进制表示则为32位,明文和密钥等长) 加密算法与密钥扩展算法都采用32轮非线性迭代结构。 密钥扩展算法:将加密密钥变换为轮密钥的运算单元。 数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
密码学【java】初探究加密方式之对称加密
缘友一世的博客
05-02 1831
该类提供加密和解密的加密密码的功能。它构成了Java加密扩展(JCE)框架的核心。为了创建一个Cipher对象,应用程序调用Cipher的getInstance方法,并将所请求的转换的名称传递给它。可选地指定提供者的名称。转换是描述要在给定输入上执行的操作(或操作集)的字符串,以产生一些输出。转换包括**:加密算法的名称(例如, DES ),并且可以跟随有反馈模式和填充方案。
java加签bcprov_bcprov-jdk150n-147.jar  RSA实现实例
weixin_39831239的博客
02-27 509
bcprov-jdk150n-147.jarRSA实现实例(2012-10-23 15:38:50)标签:杂谈如果你使用了SHA1并对散列值进行RSA签名、加密,则Padding的过程无需你本人去干预。或者你可以看看下面的代码(RSAUtils.java):package org.dev2dev.security.crypto.Asymmetric;import java.io.Buffere...
Java 实现 bcprov-jdk16 加密SM2Engine.Mode.C1C3C2
最新发布
09-25
BCryptProv-JDK16是一个用于Java的密码学,它包含了SM2算法的支持。SM2Engine.Mode.C1C3C2是一种SM2密码模式,其中C1、C3和C2代表三种不同的操作: 1. C1 (加密): 这是SM2算法的主要加密步骤,通常用于生成公钥对中的公钥以及对数据进行加密。 2. C3 (解密): 对称于C1,C3是SM2的解密过程,用于从接收方的私钥解密消息。 3. C2 (签名/验签): SM2还支持数字签名,C2模式表示使用私钥进行签名(生成消息摘要并加密),而C2'则对应的是验证签名的过程。 在实际使用中,你需要创建一个`SM2Engine`实例,并设置模式为`Mode.C1C3C2`。例如,如果你想要生成一个SM2公钥对并进行加密,你可以这样做: ```java import org.bouncycastle.asn1.x9.X9ECParameters; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; // 首先,添加Bouncy Castle提供者 Security.addProvider(new BouncyCastleProvider()); // 创建X9ECParameters对象 X9ECParameters params = ...; // 根据需要加载SM2参数 // 初始化SM2 Engine SM2Engine engine = new SM2Engine(params); // 设置模式为C1C3C2 engine.setMode(SM2Engine.Mode.C1C3C2); // 发生实际的操作,如生成公钥对和加密 byte[] publicKeyBytes = engine.generatePublic(); byte[] encryptedMessage = engine.encrypt(message, privateKeyBytes); // privateKeyBytes是私钥字节形式 ``` 这里需要注意的是,你需要确保提供的`X9ECParameters`对象包含了正确的SM2参数,以及`privateKeyBytes`是你想用于加密的私钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值