【加密与解密】【06】Java加密套件全解析

置顶 于 2024-06-24 17:49:58 发布
阅读量1.6k 收藏 7
点赞数 64
分类专栏: java-疑难杂症研究 数据与网络安全 文章标签: 数据加密 网络安全 加密套件 Key Cipher Signature Certificate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013718730/article/details/139933155
版权
Java中的秘钥类
  • PublicKey,公钥
  • PrivateKey,私钥
  • SecretKey,秘钥,特指对称加密中的秘钥
Key接口

上面的秘钥类均实现该接口

interface java.security.Key

// DSA
fun getAlgorithm() : String

// X.509
fun getFormat() : String

// key content
fun getEncoded() : ByteArray
KeyPairGenerator

用于生成公钥私钥对

@OptIn(ExperimentalStdlibApi::class)
fun generateKeyPair() {
    val generator = KeyPairGenerator.getInstance("DSA")
    generator.initialize(1024)
    val keyPair = generator.genKeyPair()
    val publicKey = keyPair.public
    val privateKey = keyPair.private
    println("PublicKey:" + publicKey.encoded.toHexString(HexFormat.UpperCase))
    println("PrivateKey:" + privateKey.encoded.toHexString(HexFormat.UpperCase))
}
KeyGenerator

用于生成对称秘钥

@OptIn(ExperimentalStdlibApi::class)
fun generateSecretKey() {
    val random = SecureRandom()
    val generator = KeyGenerator.getInstance("DES")
    generator.init(random)
    val secretKey = generator.generateKey()
    println("SecretKey:" + secretKey.encoded.toHexString(HexFormat.UpperCase))
}
KeySpec

定义秘钥规格的接口,所有秘钥类参数类,都当实现该接口

  • SecretKeySpec,对称秘钥规格,支持所有对称加密算法
  • X509EncodedKeySpec,公钥规格
  • PKCS8EncodedKeySpec,私钥规格
  • DESKeySpec,DES算法加密的秘钥规格
  • SecretKeySpec本身可以直接作为Key来使用,其它Spec则不可以
  • 可以通过KeyFactory.generate(spec)来生成Key
  • 大多KeySpec根据bytes参数进行初始化
AlgorithmParameterSpec

定义算法规格的接口,所有算法参数类,都当实现该接口

  • DSAParameterSpec,DSA算法参数规格
  • 可以通过KeyGenerator.init(spec)来应用算法参数
  • 大多ParameterSpec根据algorithm,random,offset等参数初始化
KeyFactory

非对称秘钥工厂

根据KeySpec生成公钥私钥,或公钥私钥生成KeySpec

val spec = PKCS8EncodedKeySpec(keyBytes)
val factory = KeyFactory.getInstance("RSA")
val key = factory.generatePrivate(spec)
println("PrivateKey:" + key.encoded.toHexString())

val key = factory.getKeySpec(key, PKCS8EncodedKeySpec::class.java)
SecretKeyFactory

对称秘钥工厂

和KeyFactory用法完成一致,只是对应的秘钥类型不一样

@OptIn(ExperimentalStdlibApi::class)
fun generateSecretKey() {
    val generator = KeyGenerator.getInstance("DES")
    val secretKey1 = generator.generateKey()
    val keyBytes = secretKey1.encoded
    val keySpec = DESedeKeySpec(keyBytes)
    val keyFactory = SecretKeyFactory.getInstance("DES")
    val secretKey2 = keyFactory.generateSecret(keySpec)
    println(secretKey1.encoded.toHexString(HexFormat.UpperCase))
    println(secretKey2.encoded.toHexString(HexFormat.UpperCase))
}
Certificate

一个证书文件可能包含多个Certificate,证书之间具有层级关系

通过上级证书可以颁发下级证书,这种关系叫做信任链

证书通过Certificate表示,证书信任链通过CertificatePath表示

可通过CertificateFactory来生成证书和证书信任链对象

val crtPath1 = "/home/easing/Temp/a.cer"
val crtPath2 = "/home/easing/Temp/b.cer"
val factory = CertificateFactory.getInstance("X.509")
val certificates1 = factory.generateCertificates(FileInputStream(crtPath1)).toList()
val certPath1 = factory.generateCertPath(certificates1)
val certificates2 = factory.generateCertificates(FileInputStream(crtPath2)).toList()
val certPath2 = factory.generateCertPath(certificates2)
KeyStore

秘钥库,用于保存秘钥和证书,比较常见的是JKS和PKCS12格式

可以理解为一个特殊格式的压缩包,可以设置密码,可以保存多份秘钥和证书

val keyStore = KeyStore.getInstance()
keyStore.load()
keyStore.store()
keyStore.size()
keyStore.aliases().toList()
keyStore.getCertificate()
keyStore.setKeyEntry()
keyStore.setCertificateEntry()
keyStore.getEntry()
keyStore.entryInstanceOf()
KeyStore.Entry

KeyStore通过别名,可以存储三种不同类型的数据

  • PrivateKeyEntry,私钥
  • SecretKeyEntry,对称秘钥
  • TrustedCertificateEntry,信任证书
MessageDiagest

消息摘要工具类

通过对一段完整数据,进行特定的运算,可以得到一串散列值

散列运算是不可逆的,且同样的数据,生成的散列值是固定的

这种算法叫做消息摘要算法,可以用来校验数据的完整性

import java.io.ByteArrayInputStream
import java.io.InputStream
import java.security.DigestInputStream
import java.security.MessageDigest

fun main() {
    println(digestText("Hello World"))
    println(digestInputStream(ByteArrayInputStream("Hello World".encodeToByteArray())))
}

@OptIn(ExperimentalStdlibApi::class)
fun digestText(content: String): String {
    val input = content.encodeToByteArray()
    val digest = MessageDigest.getInstance("SHA")
    digest.update(input)
    val output = digest.digest()
    val sha = output.toHexString(HexFormat.UpperCase)
    return sha
}

@OptIn(ExperimentalStdlibApi::class)
fun digestInputStream(inputStream: InputStream): String {
    val digest = MessageDigest.getInstance("SHA")
    val digestInputStream = DigestInputStream(inputStream, digest)
    val buffer = ByteArray(512)
    var offset = 0
    while (true) {
        val read = digestInputStream.read(buffer, offset, 64)
        if (read <= 0) {
            break
        }
        offset += read
    }
    val output = digest.digest()
    digestInputStream.close()
    val sha = output.toHexString(HexFormat.UpperCase)
    return sha
}
Signature

签名工具类,用于私钥签名,或公钥校验

数据发送方对数据进行摘要,再通过私钥对摘要进行加密

数据接收方通过公钥对摘要进行解密,再对数据进行摘要,与解密出的摘要值进行对比,判断是否一致

这样既能保证发送方身份,也能保证数据完整性

fun generateKeyPair(): KeyPair {
    val generator = KeyPairGenerator.getInstance("DSA")
    generator.initialize(1024)
    val keyPair = generator.genKeyPair()
    return keyPair
}

fun signAndVerify() {
    val keyPair = generateKeyPair()
    val data = "Hello World".encodeToByteArray()
    val signature = Signature.getInstance(keyPair.private.algorithm)
    // sign
    signature.initSign(keyPair.private)
    signature.update(data)
    val sign = signature.sign()
    // verify
    signature.initVerify(keyPair.public)
    signature.update(data)
    val result = signature.verify(sign)
    println(result)
}
CodeSigner

用于封装签名信息,可用来对比两个签名是否一致

val date = Date()
val timestamp1 = Timestamp(date, certPath1)
val timestamp2 = Timestamp(date, certPath2)
val sign1 = CodeSigner(certPath1, timestamp1)
val sign2 = CodeSigner(certPath2, timestamp2)
println(sign1 == sign2)
SignedObject

SignedObject允许在内存中对数据进行签名和验证

SignedObject具有以下特点

  • 独立于真实数据,不可被中途篡改
  • 方便在代码中进行操作
  • 通过重写verify方法,可以实现自定义的签名验证逻辑
public SignedObject(Serializable object, PrivateKey signingKey, Signature signingEngine)

public byte[] getSignature()

public boolean verify(PublicKey verificationKey, Signature verificationEngine)
Cipher

Cipher是一个超级强大的加密解密类

  • 支持格式加密类型和加密算法

  • 支持通过Key或Certificate来加密解密

  • 支持Key的封包解包(Wrap/Unwrap)

Cipher对称加密解密
fun encryptAndDecrypt() {
    val shareKey = KeyGenerator.getInstance("DES").generateKey()
    val encryptKey = SecretKeySpec(shareKey.encoded, shareKey.algorithm)
    val decryptKey = SecretKeySpec(shareKey.encoded, shareKey.algorithm)
    // encrypt data
    val cipher1 = Cipher.getInstance("DES")
    cipher1.init(Cipher.ENCRYPT_MODE, encryptKey)
    val encrypted = cipher1.doFinal("Hello World".encodeToByteArray())
    // decrypt data
    val cipher2 = Cipher.getInstance("DES")
    cipher2.init(Cipher.DECRYPT_MODE, decryptKey)
    val decrypted = cipher2.doFinal(encrypted)
    println(decrypted.decodeToString())
}
Cipher非对称加密解密
fun encryptAndDecrypt() {
    val keyPair = KeyPairGenerator.getInstance("RSA").genKeyPair()
    val privateKeySpec = PKCS8EncodedKeySpec(keyPair.private.encoded)
    val publicKeySpec = X509EncodedKeySpec(keyPair.public.encoded)
    val privateKey = KeyFactory.getInstance("RSA").generatePrivate(privateKeySpec)
    val publicKey = KeyFactory.getInstance("RSA").generatePublic(publicKeySpec)
    // encrypt data
    val cipher1 = Cipher.getInstance("RSA")
    cipher1.init(Cipher.ENCRYPT_MODE, privateKey)
    val encrypted = cipher1.doFinal("Hello World".encodeToByteArray())
    // decrypt data
    val cipher2 = Cipher.getInstance("RSA")
    cipher2.init(Cipher.DECRYPT_MODE, publicKey)
    val decrypted = cipher2.doFinal(encrypted)
    println(decrypted.decodeToString())
}
Cipher封包解包

Key的封包解包是指Key本身被其它Key所加密,发送前需要先加密,使用时需要先解密

比如下面的例子,双方通过对称秘钥,可以是DH算法生成的交换秘钥,来加密解密其它秘钥

甲方通过shareKey对secretKey1进行加密,乙方通过shareKey解密出secretKey2,这两个应当相等

fun wrapAndUnwrap() {
    val shareKey = KeyGenerator.getInstance("DES").generateKey()
    val wrapKey = SecretKeySpec(shareKey.encoded, shareKey.algorithm)
    val unwrapKey = SecretKeySpec(shareKey.encoded, shareKey.algorithm)
    // wrap key
    val secretKey1 = KeyGenerator.getInstance("DES").generateKey()
    val cipher1 = Cipher.getInstance("DES")
    cipher1.init(Cipher.WRAP_MODE, wrapKey)
    val wrappedSecretKey = cipher1.wrap(secretKey1)
    // unwrap key
    val cipher2 = Cipher.getInstance("DES")
    cipher2.init(Cipher.UNWRAP_MODE, unwrapKey)
    val secretKey2 = cipher2.unwrap(wrappedSecretKey, "DES", Cipher.SECRET_KEY)
    println(secretKey1 == secretKey2)
}
CipherInputStream和CipherOutputStream

对于较大的字节数据,不方便通过字节数组一次性读写的,可以通过Stream来操作

配合DataInputStream,可以很方便得读写加密解密后的字符串

SealedObject

用于在内存中,对可序列化的对象进行加密解密

这里我们通过apache的commons-lang库来实现对象的序列化和反序列化

api("org.apache.commons:commons-lang3:3.14.0")

fun encryptAndDecryptBySealedObject() {
    val keyPair = KeyPairGenerator.getInstance("RSA").genKeyPair()
    val privateKeySpec = PKCS8EncodedKeySpec(keyPair.private.encoded)
    val publicKeySpec = X509EncodedKeySpec(keyPair.public.encoded)
    val privateKey = KeyFactory.getInstance("RSA").generatePrivate(privateKeySpec)
    val publicKey = KeyFactory.getInstance("RSA").generatePublic(publicKeySpec)
    // encrypt data
    val cipher1 = Cipher.getInstance("RSA")
    cipher1.init(Cipher.ENCRYPT_MODE, privateKey)
    val sealedObject1 = SealedObject("Hello World", cipher1)
    val encrypted = SerializationUtils.serialize(sealedObject1)
    // decrypt data
    val sealedObject2 = SerializationUtils.deserialize<SealedObject>(encrypted)
    val cipher2 = Cipher.getInstance("RSA")
    cipher2.init(Cipher.DECRYPT_MODE, publicKey)
    val decrypted = sealedObject2.getObject(cipher2)
    println(decrypted)
}
ByteFlys
关注
  • 64
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gpg加密解密 加密工具.zip
05-18
标题中的"加密解密"指的是GPG的核心功能,即加密解密文件或消息。GPG通过生成一对密钥来实现这一目标:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥则必须保密,用于解密数据。这种非对称加密机制使得只有...
通过了解PCB芯片加密来学习解密
08-15
"PCB芯片加密解密知识点" 通过了解PCB芯片加密来学习解密是学习PCB芯片加密解密方面知识的重要一步骤。下面是相关知识点的总结: 一、PCB芯片加密方法 1. 磨片:使用细砂纸将芯片上的型号磨掉,以防止小偷猜...
Java - 深入理解加密解密和签名算法
最新发布
小工匠
01-21 3069
在数字时代,我们的个人信息、交易记录、健康数据等敏感信息经常被存储、传输和处理。如果这些信息以明文形式存在,就像是在一个不设防的房间里放置贵重物品,任何能够访问这些数据的人都能轻易地查看和利用它们。加密技术就像是为这个房间加上了一把锁,只有拥有钥匙(即解密密钥)的人才能打开房间,查看里面的内容。这样,即使数据在传输或存储过程中被第三方截获,他们也无法直接读取其中的信息,从而保护了数据的隐私性。
基于OpenSSL的SSL/TLS加密套件解析
new9232的博客
01-21 3471
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
JAVA实现AES加密解密
玫瑰小屋的博客
12-22 950
直接上代码 import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRan...
Java Base64位加密解密
菜鸟黑一枚
01-23 2975
关于base64编码Encode和Decode编码的几种方式 Base64是一种能将任意Binary资料用64种字元组合成字串的方法,而这个Binary资料和字串资料彼此之间是可以互相转换的,十分方便。在实际应用上,Base64除了能将Binary资料可视化之外,也常用来表示字串加密过后的内容。如果要使用Java 程式语言来实作Base64的编码与解码功能,可以参考本篇文章的作法。 早期作法 ...
ecc加密 java实现,使用ECC Curve25519在Java加密/解密数据
weixin_29010003的博客
03-19 829
加密Android设备上的文件的关键是永远不存储密钥 . 为此,您添加了加密图片不需要密码的约束 . 最后,因为非对称加密很慢,所以你需要使用AES来完成繁重的工作 .这适用于RSA或任何其他非对称算法 .Initial Run首次运行时,生成密钥对并要求用户输入密码 .将公钥存储为明文 . 使用密码生成的AES密钥加密私钥 .Encryption为每张图片生成不同的AES密钥,并使用它加密图像 ...
加密解密-向前安
qq_31314583的博客
11-18 1061
写到前面 这几天遇到server 2003 死活没法访问https,而且使用sha1校验的证书,在iis开启服务能被访问。但是nginx开不上,而且换sha1256 iis开也不能访问。以上前提都是真机访问毫无问题。今天老师出手解决了,我也是第一次真正接触这个非对称加密,人都麻了。这是初学第一点理解。 概念 这个词的程叫(完美)向前安性,英文 Perfect forward Secrecy。是密码学通信协议的安属性,指长期使用的主秘钥泄露不会导致过去的会话秘钥泄露...
加密解密-Cipher Suite
qq_31314583的博客
11-18 866
写在前面 我以为非对称加密是一个算反,好家伙。原来是一套啊。他们被称之为密码套间。而ssl加密的时候,双方握手确定的就是某一个套间。 下面是一个ssl握手的过程,没有进行客户端验证: 1.C-S:ClientHello---cipher-suit-list 2.S-C:ServerHello---selected-cipher-suit 3.S-C:ServerKeyExchange 4.S-C:ServerHelloDone 5.C-S:ClientKeyExchange...
加密解密-工具篇
qq_31314583的博客
11-18 300
写在前面 在信息传输的加密中ssl可真是一座大山,这次解决server 2003系列无法发起https通信的原因查找中,导师披荆斩棘直捣黄龙。当场带我躺赢,这就是前辈的技术。所以一定要多多向前辈学习。 正文 Nmap:用来查看服务器支持的密码套间,牛批。我没用过,老师告诉我的。 wireshark:用来截包,可以查看握手期间客户端发送的包。来确定客户端支持的密码套间。 ps:以前我贼讨厌这个小鲨鱼,觉得太复杂,今天被教育了,这才是最好的原来。 ...
JAVA Base64加密解密
xiao.yu的博客
07-23 926
关于base64编码Encode和Decode编码的几种方式 Base64是一种能将任意Binary资料用64种字元组合成字串的方法,而这个Binary资料和字串资料彼此之间是可以互相转换的,十分方便。在实际应用上,Base64除了能将Binary资料可视化之外,也常用来表示字串加密过后的内容。如果要使用Java 程式语言来实作Base64的编码与解码功能,可以参考本篇文章的作法。 早期作法 早期在Java上做Base64的编码与解码,会使用到JDK里sun.misc套件下的BASE64Encod
athena-ssl-cipher.rar_加密解密_Java_
08-11
本文将深入探讨标题"athena-ssl-cipher.rar_加密解密_Java_"所涵盖的主题,即SSL证书检查和数字证书扫描,以及在Java中如何实现加密解密。 SSL(Secure Sockets Layer)现在通常指的是其继任者TLS(Transport Layer...
文件加密解密源码.zip_文件加密_文件解密
07-14
在本资源“文件加密解密源码”中,可能包含的是一个实现文件加密解密功能的软件开发套件(SDK),或者是一组源代码示例,用于指导开发者如何在自己的应用程序中集成加密解密功能。这样的源码可能涉及到以下几个方面...
idea.rar_IDEA 加密 解密_IDEA加密_idea_idea算法 加密
09-21
在实际应用中,IDEA常被用作其他加密库的基础,或者与其他算法结合,如在TLS(Transport Layer Security)协议中作为可选的加密套件。 通过阅读和分析“idea.c”源代码,可以深入理解IDEA的内部工作原理,同时也...
Java】开发文件下载服务的三个核心技术点
热门推荐
天天向上 Up Up Up (*^▽^*)
05-21 3万+
首先说一下前提,我们这里说的下载,是指断点下载的方式,不是一次性下载完毕 字节缓存 对于频繁读取的数据,要加载到内存中进行复用 如果每次都重新从硬盘读取到内存,效率会很低,甚至会严重影响程序性能 连接数限制 要根据服务端的宽带大小,和客户的平均宽带配置,确定一个连接数上限 如果连接数过大,多个连接之间竞争宽带资源,很有可能导致,所有连接都不稳定的情况 此时就可能陷入,所有连接速度慢,并且经常断开,经常重连的恶性循环之中 公平分配带宽 比如有一个土豪用户,他使用的万兆宽带 那么如果他要下载一个大文件,一个人就
Javajava.lang.reflect.Type详解
天天向上 Up Up Up (*^▽^*)
05-17 7685
Type简介 获取Class的接口实现和类继承信息 数组的Class与Type 获取Field的字段类型 ParameterizedType Gson泛型解析原理 模拟Gson的TypeToken类存储泛型信息 TypeToken写法优化
Java】【编译原理】path,classpath,java.library.path的区别
天天向上 Up Up Up (*^▽^*)
02-24 5349
path:环境变量。java在编译源代码时,可能会调用到多个命令,编译器会到path变量所包含的所有目录下,逐个去寻找对应的同名的命令行程序 classpath:类加载路径。java程序在运行时,除了主程序之外,还会用到其它的类库,classpath指定了其它类库的class文件所在位置 java.library.path:库目录。dll或so等动态链接库所在目录 ...
Java】【网络通信】UDP收发消息
天天向上 Up Up Up (*^▽^*)
04-09 3010
这里以两个客户端为例,一个客户端发广播,一个客户端收到广播后回消息 由于UDP默认是在主线程收发消息的,这会阻塞主程序,所以这里做了一点封装,将通信功能放到子线程 代码中线程和异常处理,用到了一些工具类,替换成自己的代码就行了 import com.easing.commons.java.code.Console; import com.easing.commons.java.thread.Threads; @SuppressWarnings("all") public class ZZZ {
鲲鹏BoostKit Web使能套件 特性指南.pdf
11-07
其中,KAERSA(Kunpeng Acceleration Engine for RSA and SSL Acceleration)加解密特性是该套件的重要组成部分,它针对SSL/TLS协议中的加解密算法进行了优化,尤其是RSA2048算法,以增强HTTPS短连接的处理速度。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值