基于Java Cipher封装通用对称加密、非对称加密、数字信封

最新推荐文章于 2024-07-28 02:39:56 发布
最新推荐文章于 2024-07-28 02:39:56 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: IT技术 文章标签: JAVA 加密 数字信封
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013650708/article/details/102587445
版权

背景:与第三方交互经常会使用加密、验签等安全策略。有的加密工具由第三方提供,有的提供算法等参数自己开发,为减少加密等功能的开发工作量,决定封装一个通用的加解密工具。

1. 名词解释

1.1. 对称加密

加密和解密使用统一密钥,AES、DES、3DES等

  • 优点:简单快捷,密钥较短,破译困难
  • 缺点:使用同一密钥,需要将密钥公布给第三方,实际安全性受损

1.2. 非对称加密

加解密使用不同密钥,如RSA

  • 优点:双方交换公钥(私钥保密)后能避免由于密钥公布带来的安全性受损,操作规范(只有按照规范执行才能保证安全性):加密用对方公钥,解密用己方私钥;签名用己方私钥,验签用对方公钥;
  • 缺点:加解密比对称加密耗时、对数据有长度限制

1.3. 数字信封

结合对称加密和非对称加密的特性,具体步骤:

  1. 随机生成一个对称加密密钥
  2. 使用第一步的密钥加密数据
  3. 非对称加密第一、二步的对称密钥
  4. 非对称加密过的密钥对称加密的密文数据一起发送给对方

1.4. 工作模式

EC
最低0.47元/天 解锁文章
木先森
关注
专栏目录
java 数字信封_使用加密狗的国密算法实现B/S架构数字信封
weixin_39687359的博客
12-20 1023
一、程序逻辑加密-上传浏览器发起A用户的上传请求服务端生成会话密钥Ks,用A用户的公钥Ka进行SM2加密为密钥Ks’,发给浏览器浏览器收到加密后的会话 密钥Ks’,用A用户的私钥Ka’进行SM2解密得到会话密钥Ks浏览器使用会话密钥Ks,对上传文件进行SM4加密得到密文M’,发给服务端服务端保存密文M’以及会话密钥Ks二、技术实现2.1 密钥传输部分(步骤1-3)SM2证书解析首先测试浏览器端加密...
【下】安全HTTPS-全面详解对称加密非对称加密数字签名,数字证书和HTTPS
tenfyguo的技术专栏
11-09 1万+
1.  HTTPS 1.1. 什么是HTTPS HTTPS(HypertextTransfer Protocol Secure)即安全的HTTP。HTTPS的安全基础是安全套接层(Secure Sockets Layer,SSL)。HTTP工作在应用层(OSI模型的最高层),SSL协议工作在一个较低的子层,位于TCP/IP协议和HTTP协议之间。在HTTP报文传输前对其加密,并在到达时对其解密
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
java加密算法非对称加密算法——数字信封 DH
wjq008的专栏
10-12 5137
类似数字签名,数字信封是这样描述的:  数字信封          数字信封加密技术来保证只有特定的收信人才能阅读信的内容。  流程:      信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。     接下来我们分析DH加密
数字信封+数字签名工具类测试样例(Java实现)
最新发布
打孔员的博客
07-28 438
【代码】数字信封+数字签名工具类测试样例(Java实现)
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
实现数字信封的python程序
11-28
数字信封是一种在互联网上安全传输加密数据的技术,它结合了对称加密非对称加密的优势,既能高效地加密大量数据,又能确保只有预期的接收者能够解密。在这个Python程序中,我们可能看到了一个实现这一技术的例子。...
Linux下使用openssl库编程实现对称加密解密
staticnetwind的专栏
03-14 3882
3DES是加强版的对称加密算法,同时CBC工作模式是最广泛使用的模式,他能够保证加密后的数据块是上下文关联的,不容易受到重放攻击; 编程上使用OpenSSL的EVP接口集能够比较方便地完成加密解密过程,并且不用过多考虑字节补齐的问题,EVP加解密过程中会自动扩充、还原数据长度;
使用c++编程,使用OpenSSL等软件包,实现一个完整的传输安全模型,包括加密、消息认证、数字签名、数字信封功能
09-16
同样,数字签名也利用了非对称加密算法的特性,保证了消息的机密性。 最后,使用数字信封的功能,可以实现加密数字签名的组合。数字信封将被加密的消息和数字签名一起封装,防止消息被未授权的人读取、篡改或抵赖...
C++实现数字信封
01-10
c++实现数字信封技术,确保会话密钥的安全性
基于数字证书的文件数字信封加解密工具(支持RSA算法与SM2算法)
04-16
基于数字证书的文件数字信封加解密工具(支持RSA算法与SM2算法)
java 数字信封_GitHub - yanjunli/eos-crypto-java: EOS 公钥加密,私钥解密。基于ECC+AES 实现的双向验证加解密。数字信封的 加解密。...
weixin_39586353的博客
02-01 1271
/**** sender** EOS8g1u3ktAGHs4QsVp9aeaWNebFLtprQHwpaSjegx6iEuoTNhjXU* 5KTZYCDdcfNrmEpcf97SJBCtToZjYHjHm8tqTWvzUbsUJgkxcfk** receiver 平台公私钥对** EOS7ez2gagfoXw9XdW3kRx3EsCoWvupGR6u6ZJhFPEe9Q12V8JgUL* 5JU...
java 数字信封_【Java密码学】使用Bouncy Castle生成数字签名、数字信封
weixin_39783633的博客
12-20 1821
importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.C...
java 数字信封_GitHub - zhopen/eos-crypto-java: EOS 公钥加密,私钥解密。基于ECC+AES 实现的双向验证加解密。数字信封的 加解密。...
weixin_34517026的博客
01-12 838
/**** sender** EOS8g1u3ktAGHs4QsVp9aeaWNebFLtprQHwpaSjegx6iEuoTNhjXU* 5KTZYCDdcfNrmEpcf97SJBCtToZjYHjHm8tqTWvzUbsUJgkxcfk** receiver 平台公私钥对** EOS7ez2gagfoXw9XdW3kRx3EsCoWvupGR6u6ZJhFPEe9Q12V8JgUL* 5JU...
数字信封理解
weixin_33778544的博客
10-14 196
服务端:持有公钥、私钥 客户端:持有服务端提供的dll、以及公钥,待加密字符串(A),客户端自己的加密字符串(1234) 客户端流程:1、客户端通过 【对称加密】 将 A+1234 加密完得到 1A2、客户端将 1234 + 公钥 到 【dll里的方法】 加密完得到 1B 3、客户端用 1A + 1B 传到服务端,完毕 服务端流程:1、服务端通过 1B+私钥 得到 1234 2、服务端通过 ...
6、【java数据安全】数字信封介绍及实现流程
热门推荐
alanchanchn的专栏
06-21 4万+
前面几篇文章介绍了加密解密的几种算法,以及保证网络传输过程中安全的数字签名和数字证书,但如何深入的了解还是存在一定的漏洞,即截获了公钥,然后解密,最后再生成新的密钥对,伪造公钥发送,如此则会出现非希望看到的结果。为了降低该种情况的出现,则出现了数字信封的解决办法。数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢),再利用接收方的【公钥】加密对称密码,被公钥加密后的对称密钥被称之为数字信封
关于数字信封
qq_32221419的博客
02-18 1006
项目接触到 加密,对于加密一窍不通的我,领导说这些东西必须拿下,然后硬着头皮去看!现做记录 数字信封技术:      数字信封包含被加密的内容和被加密的 用于加密改内容的密钥!也就是说,当你需要传送某个消息时候,采用对称加密算法将该消息加密,然后针对该对称密钥采用非对称加密算法加密加密后得到 密钥密文与消息密文一起传输!接收方得到消息密文和密钥密文后先用相应的私有密钥解密密钥密文得到“对称密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值