【加密与解密】【08】Java加密算法详解

置顶 已于 2024-07-03 22:51:16 修改
阅读量1.1k 收藏 8
点赞数 44
分类专栏: java-疑难杂症研究 数据与网络安全 文章标签: java 网络安全 数据加密 摘要签名证书 公钥私钥
于 2024-07-03 22:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013718730/article/details/140164082
版权

文章目录

Java加密库
  • JDK
  • Apache Commons Codec
  • Bouncy Castle
// commons codec
api("commons-codec:commons-codec:1.17.0")
// bouncy castle provider
api("org.bouncycastle:bcprov-jdk18on:1.71")

// register bouncy castle provider
Security.addProvider(BouncyCastleProvider())
// use bouncy castle provider
KeyGenerator.getInstance(algorithm, "BC")
Cipher.getInstance(algorithm, "BC")
摘要算法

常用的摘要算法有

  • MD,Message Digest,如MD5
  • MD5生成的摘要为128位,对应的十六进制字符串为32位
  • MD5已被破解,适合对安全性要求不高的场景,常用于校验文件
  • SHA,Secure Hash Algorithm,如SHA256
  • SHA256生成的摘要为256位,对应的十六进制字符串为64位
  • SHA256常用于数字签名,账号密码加密
  • SHA算法在MD算法的基础上演进而来,安全性更高
  • SHA1算法已被破解,SHA2未来也大概率会被破解,目前SHA2算法仍然是安全的
  • SHA2系列算法包括SHA224,SHA256,SHA384,SHA512
  • MAC,Message Authentication Code,消息认证码,也叫HMAC
  • MAC算法在MD或SHA的基础上,加入秘钥机制,即持有秘钥才能生成摘要
  • MAC可以和MD或SHA来组合使用,比如HmacMD5,HmacSHA256,生成的摘要程度为MD或SHA的长度
  • CRC,Cyclic Redundancy Check,循环冗余校验,如CRC32
  • CRC算法生成一个简短的摘要,放在原数据的结尾,一起发送给接收方
  • CRC算法多用于硬件和通信领域,一般用于校验数据完整性
  • CRC32生成的摘要为32位,对应的十六进制字符串为8位
  • JDK支持以上所有摘要算法的常用版本
MD5代码实现
import java.io.FileInputStream
import java.security.MessageDigest

@OptIn(ExperimentalStdlibApi::class)
fun main() {
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    val digest = MessageDigest.getInstance("MD5")
    val encrypted = digest.digest(origin)
    val md5 = encrypted.toHexString()
    println(md5)
}
SHA256代码实现

和MD5一样,只是algorithm不一样

val digest = MessageDigest.getInstance("SHA256")
HmacMD5代码实现
@OptIn(ExperimentalStdlibApi::class)
fun digestByMac() {
    val input = "Hello World".encodeToByteArray()
    // generate key
    val generator = KeyGenerator.getInstance("HmacMD5")
    val key = generator.generateKey()
    // digest by mac
    val mac = Mac.getInstance(key.algorithm)
    mac.init(key)
    val output = mac.doFinal(input)
    println(output.toHexString())
    // verify by mac
    val spec = SecretKeySpec(key.encoded, key.algorithm)
    val verifyMac = Mac.getInstance(key.algorithm)
    verifyMac.init(spec)
    val verifyOutput = verifyMac.doFinal(input)
    println(verifyOutput.toHexString())
}
CRC32代码实现
import java.io.FileInputStream
import java.util.zip.CRC32

@OptIn(ExperimentalStdlibApi::class)
fun main() {
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    val crc32 = CRC32()
    crc32.update(origin)
    val checksum = crc32.value.toInt().toHexString()
    println(checksum)
}
对称加密算法

常用的对称加密算法有

  • Base64,将字节编码为Base64字符的一套算法
  • Base64不算严格意义上的对称加密,因为它没有秘钥,但是字符映射表间接充当了秘钥的角色
  • Base64字符仅包含大小写字母,数字,+,/,-,共64个字符
  • 由于Base64包含的都是基本字符,所以兼容性特别强,Base64主要用来解决数据传输过程中的编码问题,而不是加密
  • DES,最早规模化使用的加密算法
  • DES的密码较短,加密算法不完全公开,因此遭到安全性的质疑,并且存在安全漏洞
  • DESede,基于DES算法的三重迭代,来提升安全性,但同时也导致的加密效率较低的问题
  • AES,为了替代DES而诞生的一种算法
  • AES加密效率高,内存占用低,安全性高于DES算法,目前被广泛认可与应用
  • 并且,AES算法成为后来许多算法实现的主要参考模型
  • IDEA,International Data Encryption Algorithm,国际数据加密标准
  • IDEA算法早于AES,作为DES的替代算法出现
  • IDEA不是基于DES的改良而产生的,而是完全独创了一套新的算法
  • IDEA不是在美国发展起来的算法,没有遭到法律出口限制,在使用范围上更加灵活
  • 电子邮件加密协议PGP,即是使用了IDEA算法
  • RC,Rivest Cipher,AES同时代的竞争方案之一
  • Twofish,AES同时代的竞争方案之一,前身是Blowfish
  • PBE,Password Baed Encryption,基于口令的加密算法
  • PBE采用随机数,再拼凑多重加密的方式,来保证数据的安全性
  • 作为口令的随机数被称作为盐(Salt),同一个随机数不能被使用两次
  • 盐在固定秘钥的基础上引入了变数,这样就加大了破解难度
  • PBE是一个综合性算法,加密过程会用到其它算法,比如PBEWithMD5AndDES
  • JDK支持DES,AES,Blowfish,RC,PBE算法
查看JDK支持的算法
Security.getAlgorithms("KeyGenerator")
Security.getAlgorithms("KeyPairGenerator")
Security.getAlgorithms("Cipher")
Security.getAlgorithms("Signature")
Base64代码实现
import java.io.FileInputStream
import java.util.Base64

fun main() {
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    // encode bytes to base64 string
    val encoder = Base64.getEncoder()
    val encoded = encoder.encodeToString(origin)
    println(encoded)
    // decode base64 string to bytes
    val decoder = Base64.getDecoder()
    val decoded = decoder.decode(encoded)
    println(String(decoded))
}
DES代码实现
import java.io.FileInputStream
import javax.crypto.Cipher
import javax.crypto.KeyGenerator
import javax.crypto.spec.SecretKeySpec

@OptIn(ExperimentalStdlibApi::class)
fun main() {
    val algorithm = "DES"
    // create test data
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    // generate encrypt key
    val generator = KeyGenerator.getInstance(algorithm)
    val secretKey = generator.generateKey()
    // encrypt
    val cipher1 = Cipher.getInstance(algorithm)
    cipher1.init(Cipher.ENCRYPT_MODE, secretKey)
    val encrypted = cipher1.doFinal(origin)
    // generate decrypt key
    val keySpec = SecretKeySpec(secretKey.encoded, algorithm)
    // decrypt
    val cipher2 = Cipher.getInstance(algorithm)
    cipher2.init(Cipher.DECRYPT_MODE, keySpec)
    val decrypted = cipher2.doFinal(encrypted)
    println(decrypted.toHexString() == origin.toHexString())
}
DESede代码实现

和DES完全一致,算法名称改为DESedeTripleDES即可

AES代码实现

和DES完全一致,算法名称改为AES即可

RC代码实现

和DES完全一致,算法名称改为RC2即可

IDEA代码实现

JDK没有提供IDEA算法的实现,此时就轮到Bouncy Castle出场了

import org.bouncycastle.jce.provider.BouncyCastleProvider
import java.io.FileInputStream
import java.security.Security
import javax.crypto.Cipher
import javax.crypto.KeyGenerator
import javax.crypto.spec.SecretKeySpec

@OptIn(ExperimentalStdlibApi::class)
fun main() {
    val provider = "BC"
    val keyAlgorithm = "IDEA"
    val cipherAlgorithm = "IDEA"
    // register bouncy castle provider
    Security.addProvider(BouncyCastleProvider())
    // create test data
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    // generate encrypt key
    val generator = KeyGenerator.getInstance(keyAlgorithm, provider)
    val secretKey = generator.generateKey()
    // encrypt
    val cipher1 = Cipher.getInstance(cipherAlgorithm, provider)
    cipher1.init(Cipher.ENCRYPT_MODE, secretKey)
    val encrypted = cipher1.doFinal(origin)
    // generate decrypt key
    val keySpec = SecretKeySpec(secretKey.encoded, keyAlgorithm)
    // decrypt
    val cipher2 = Cipher.getInstance(cipherAlgorithm, provider)
    cipher2.init(Cipher.DECRYPT_MODE, keySpec)
    val decrypted = cipher2.doFinal(encrypted)
    println(decrypted.toHexString() == origin.toHexString())
}
PBE代码实现

PBE是加盐算法,因此需要用到密码和盐两个参数来加解密

import java.io.FileInputStream
import java.security.SecureRandom
import javax.crypto.Cipher
import javax.crypto.SecretKeyFactory
import javax.crypto.spec.PBEKeySpec
import javax.crypto.spec.PBEParameterSpec

@OptIn(ExperimentalStdlibApi::class)
fun main() {
    val keyAlgorithm = "PBEWithMD5AndDES"
    val cipherAlgorithm = "PBEWithMD5AndDES"
    val password = "123456"
    val salt = SecureRandom().generateSeed(8)
    // create test data
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    // generate secret key
    val keySpec = PBEKeySpec(password.toCharArray())
    val keyFactory = SecretKeyFactory.getInstance(keyAlgorithm)
    val secretKey = keyFactory.generateSecret(keySpec)
    // encrypt
    val algorithmSpec = PBEParameterSpec(salt, 100)
    val cipher1 = Cipher.getInstance(cipherAlgorithm)
    cipher1.init(Cipher.ENCRYPT_MODE, secretKey, algorithmSpec)
    val encrypted = cipher1.doFinal(origin)
    // decrypt
    val cipher2 = Cipher.getInstance(cipherAlgorithm)
    cipher2.init(Cipher.DECRYPT_MODE, secretKey, algorithmSpec)
    val decrypted = cipher2.doFinal(encrypted)
    println(decrypted.toHexString() == origin.toHexString())
}
非对称加密算法

常用的非对称加密算法有

  • DH算法,Diffie Hellman
  • DH算法基于离散对数的数学基础,通过模运算和幂运算实现秘钥交换
  • DH算法只能用于秘钥交换,不能用于数据解密
  • DH算法最早的非对称加密算法,为非对称加密算法奠定了理论基础
  • 几乎所有的非对称加密算法,都是基于数学问题的求解来设计的
  • RSA算法,Rivest Shamir Adleman
  • RSA算法基于大数因子分解问题
  • RSA算法技能既能用于数据加密,也能用于数字签名
  • RAS算法是应用范围最为广泛的非对称加密算法
  • RSA虽然能用于数据加密,但由于性能原因,只允许加密245字节以内的数据
  • 因此RSA的主流用法,还是用于数字签名
  • DSA算法,Digital Signature Algorithm
  • DSA算法基于离散对数问题
  • DSA算法的前身是ElGamal算法
  • DSA算法主要用于数字签名
  • DSA算法的私钥,不能解密公钥加密的数据,因此不具备完整加密功能
  • ECC算法,Elliptical Curve Cryptography
  • ECC算法基于椭圆曲线问题
  • ECC秘钥生成速度比RSA快,安全性也比RSA高,硬件占用比RSA低,但是普及度没RSA广
  • ECC算法技能既能用于数据加密,也能用于数字签名
  • ECC算法用于加密时,只允许公钥加密,私钥解密
  • ECDH算法,借鉴ECC算法改良的DH算法
  • ECDH算法沿用DH算法的思路,但基于ECC椭圆曲线问题来实现
  • ECDSA算法,借鉴ECC算法改良的DSA算法
  • JDK支持支持RSA和DSA算法
DH秘钥交换算法数学原理

DH秘钥交换算法,是一个通过公钥私钥,来协商对称秘钥的一种算法

  • 参数g,p是算法共享参数,所有人都知道
  • publicA = g^privateA mod p
  • publicB = g^privateB mod p
  • shareA = publicB^privateA mod p
  • shareB = publicA^privateB mod p
  • 通过数学理论可以论证,shareA==shareB
  • 因此可以使用shareA和shareB作为AB通信时的SecretKey
  • 由于shareA和shareB的生成依赖于自己的私钥和对方的公钥,对每个人都不一样,并且不存在网络交换过程,因为是安全的
DH算法代码实现

DH算法主要借助KeyAgreement类来实现

KeyAgreement是一个秘钥协商工具类,用于交换公钥,以生成相同的对称秘钥

@OptIn(ExperimentalStdlibApi::class)
fun swapSecretKey() {
    System.setProperty("jdk.crypto.KeyAgreement.legacyKDF", "true")
    val generator = KeyPairGenerator.getInstance("DH")
    val keyPair1 = generator.genKeyPair()
    val keyPair2 = generator.genKeyPair()
    val agreement = KeyAgreement.getInstance(generator.algorithm)
    agreement.init(keyPair1.private)
    agreement.doPhase(keyPair2.public, true)
    val secretKey1 = agreement.generateSecret("AES")
    agreement.init(keyPair2.private)
    agreement.doPhase(keyPair1.public, true)
    val secretKey2 = agreement.generateSecret("AES")
    println(secretKey1.encoded.toHexString(HexFormat.UpperCase))
    println(secretKey2.encoded.toHexString(HexFormat.UpperCase))
}
RSA算法代码实现
import java.io.FileInputStream
import java.security.KeyPairGenerator
import javax.crypto.Cipher

@OptIn(ExperimentalStdlibApi::class)
fun main() {
    val keyAlgorithm = "RSA"
    val cipherAlgorithm = "RSA"
    // create test data
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes().copyOf(245)
    // generate key pair
    val keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm)
    val keyPair = keyGenerator.genKeyPair()
    // encrypt
    val cipher1 = Cipher.getInstance(cipherAlgorithm)
    cipher1.init(Cipher.ENCRYPT_MODE, keyPair.private)
    val encrypted = cipher1.doFinal(origin)
    // decrypt
    val cipher2 = Cipher.getInstance(cipherAlgorithm)
    cipher2.init(Cipher.DECRYPT_MODE, keyPair.public)
    val decrypted = cipher2.doFinal(encrypted)
    println(decrypted.toHexString() == origin.toHexString())
}
DSA算法代码实现

DSA不能用于加密,只能用于签名

用于签名时,必须要配合Signature使用,不能直接使用Cipher

虽然说,签名的实质就是对摘要进行加密,但是Cipher类的定位是数据加密,因此并不支持DSA算法

import java.io.FileInputStream
import java.security.KeyPairGenerator
import java.security.Signature

fun main() {
    val keyAlgorithm = "DSA"
    val signAlgorithm = "SHA256withDSA"
    // create test data
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    // generate key pair
    val keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm)
    val keyPair = keyGenerator.genKeyPair()
    // sign
    val sign = Signature.getInstance(signAlgorithm)
    sign.initSign(keyPair.private)
    sign.update(origin)
    val signature = sign.sign()
    // verify
    val verify = Signature.getInstance(signAlgorithm)
    verify.initVerify(keyPair.public)
    verify.update(origin)
    val result = verify.verify(signature)
    println(result)
}
ECC算法代码实现

ECC用于加密时,需要借助Bouncy Castle来实现

import org.bouncycastle.jce.provider.BouncyCastleProvider
import java.io.FileInputStream
import java.security.KeyPairGenerator
import java.security.Security
import javax.crypto.Cipher

@OptIn(ExperimentalStdlibApi::class)
fun main() {
    val provider = "BC"
    val keyAlgorithm = "ECIES"
    val cipherAlgorithm = "ECIES"
    // register bouncy castle provider
    Security.addProvider(BouncyCastleProvider())
    // create test data
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    // generate key pair
    val keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm, provider)
    val keyPair = keyGenerator.genKeyPair()
    // encrypt
    val cipher1 = Cipher.getInstance(cipherAlgorithm, provider)
    cipher1.init(Cipher.ENCRYPT_MODE, keyPair.public)
    val encrypted = cipher1.doFinal(origin)
    // decrypt
    val cipher2 = Cipher.getInstance(cipherAlgorithm, provider)
    cipher2.init(Cipher.DECRYPT_MODE, keyPair.private)
    val decrypted = cipher2.doFinal(encrypted)
    println(decrypted.toHexString() == origin.toHexString())
}

ECC用于签名时,必须要配合Signature使用,不能直接使用Cipher加密摘要

Cipher在进行数据加密时,会对公钥私钥格式进行检测,避免用户乱用

import org.bouncycastle.jce.provider.BouncyCastleProvider
import java.io.FileInputStream
import java.security.KeyPairGenerator
import java.security.Security
import java.security.Signature

fun main() {
    val provider = "BC"
    val keyAlgorithm = "ECIES"
    val signAlgorithm = "SHA256withECDSA"
    // register bouncy castle provider
    Security.addProvider(BouncyCastleProvider())
    // create test data
    val file = "resources/data.txt"
    val origin = FileInputStream(file).readAllBytes()
    // generate key pair
    val keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm, provider)
    val keyPair = keyGenerator.genKeyPair()
    // sign
    val sign = Signature.getInstance(signAlgorithm, provider)
    sign.initSign(keyPair.private)
    sign.update(origin)
    val signature = sign.sign()
    // verify
    val verify = Signature.getInstance(signAlgorithm, provider)
    verify.initVerify(keyPair.public)
    verify.update(origin)
    val result = verify.verify(signature)
    println(result)
}
数字签名算法

数字签名包含两步,第一步是生成摘要,第二步是对摘要进行加密

所以数字签名算法,即是摘要算法和非对称加密算法的组合,常见的组合有

MD5withRSA,SHA256withRSA,SHA256withDSA,SHA256withECDSA

数字签名算法代码实现

数字签名有专门的工具类Signature,不需要我们手动去摘要再加密

上面两节,在介绍DSA和ECC时,已经展示了其用于签名时的使用方式

ByteFlys
关注
  • 44
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openresty Aes解密 Java 加密
胡汉三
07-08 2432
之前提到、会采用openresty作为网关进行加解密。在实践的过程中、第一步就要调整代码了。我们之前Java采用的是AES/CBC/PKCS5Padding的填充方式,而openresty的aes.lua里面采用的是openssl的、默认的填充方式是AES/CBC/PKCS7Padding的。而Java本身的加密包是不支持这种填充方式的。需要引入新的加密bcprov-jdk18on(1.71这个版本对应jdk1.8),这个包能支持AES/CBC/PKCS7Padding的填充模式。AesBouncycas
基于Java Bouncy Castle的PGP加密解密示例2
z69183787的专栏
09-07 4708
PGP即Pretty Good Privacy,是一个基于RSA公钥&私钥及AES等非对称加密算法加密软件系列,比较具有代表性加密解密客户端已被Symantec收购,详见www.pgp.com,在Symantec的网站上可以下载最新版客户端软件。 本文讲的是使用Java基于Bouncy Castle包的PGP加密解密示例,按照以下步骤即可轻松实现: 1. 客户端软件 由于Symantec...
Java解密(十一)PGP协议
yunyun1886358的专栏
03-12 1624
PGP(Pretty Good Privacy),是一个基于公匙加密体系的安全传输协议,包括数字签名、压缩、加密、数字信封以及 Base64编码等过程。 PGP Java示例。
Java 算法SM2加密解密
码上梦醒码上仙
09-27 1万+
简介 什么是SM2 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 SM2 算法和 RSA 算法都是公钥密码算法,SM2 算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换 RSA 算法。 随着密码技术和计算机技术的发展,目前常用的 1024 位 RSA 算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用 SM2 椭圆曲线算法替换RSA算法。 SM2算法和RSA算法比较 SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小 - SM
Java实现DES加密解密
热门推荐
king的专栏
11-09 9万+
DES(Data Encryption Standard)是一种对称加密算法,所谓对称加密就是加密解密都是使用同一个密钥。 加密原理: DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行"异或"运算;接着交换这...
java加密解密rsa_java 加密之RSA算法加密解密的实例详解
weixin_35801828的博客
02-12 480
java 加密之RSA算法加解密解密的实例详解前言:RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。...
Java常用加密算法详解及实例
深圳市多克创新科技有限公司
02-17 1015
Java常用加密算法详解及实例
SM2算法加密解密过程
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
Java实现加密(一)AES加解密
ACGkaka的博客
09-19 4万+
AES:高级加密标准(Advanced Encryption Standard)是美国联邦政府采用的一种区块加密标准,是目前最流行的一种对称加密算法。是用来替代DES的新一代分组加密算法。AES支持三种长度的密钥:128位、192位、256位。
Java】开发文件下载服务的三个核心技术点
天天向上 Up Up Up (*^▽^*)
05-21 4万+
首先说一下前提,我们这里说的下载,是指断点下载的方式,不是一次性下载完毕 字节缓存 对于频繁读取的数据,要加载到内存中进行复用 如果每次都重新从硬盘读取到内存,效率会很低,甚至会严重影响程序性能 连接数限制 要根据服务端的宽带大小,和客户的平均宽带配置,确定一个连接数上限 如果连接数过大,多个连接之间竞争宽带资源,很有可能导致,所有连接都不稳定的情况 此时就可能陷入,所有连接速度慢,并且经常断开,经常重连的恶性循环之中 公平分配带宽 比如有一个土豪用户,他使用的万兆宽带 那么如果他要下载一个大文件,一个人就
Javajava.lang.reflect.Type详解
天天向上 Up Up Up (*^▽^*)
05-17 7730
Type简介 获取Class的接口实现和类继承信息 数组的Class与Type 获取Field的字段类型 ParameterizedType Gson泛型解析原理 模拟Gson的TypeToken类存储泛型信息 TypeToken写法优化
Java】【编译原理】path,classpath,java.library.path的区别
天天向上 Up Up Up (*^▽^*)
02-24 5357
path:环境变量。java在编译源代码时,可能会调用到多个命令,编译器会到path变量所包含的所有目录下,逐个去寻找对应的同名的命令行程序 classpath:类加载路径。java程序在运行时,除了主程序之外,还会用到其它的类库,classpath指定了其它类库的class文件所在位置 java.library.path:库目录。dll或so等动态链接库所在目录 ...
Java】【网络通信】UDP收发消息
天天向上 Up Up Up (*^▽^*)
04-09 3024
这里以两个客户端为例,一个客户端发广播,一个客户端收到广播后回消息 由于UDP默认是在主线程收发消息的,这会阻塞主程序,所以这里做了一点封装,将通信功能放到子线程 代码中线程和异常处理,用到了一些工具类,替换成自己的代码就行了 import com.easing.commons.java.code.Console; import com.easing.commons.java.thread.Threads; @SuppressWarnings("all") public class ZZZ {
Java】【Gradle】Gradle构建SpringBoot项目,Gradle模块化管理
天天向上 Up Up Up (*^▽^*)
03-19 2883
为什么我要使用Gradle 我是个Android开发者,对Gradle接触较多,较为熟悉,使用Gradle对我问题不大 Gradle比Maven更加简洁灵活,代码看起来更加美观 我爱研究探索,喜欢折腾,想尝试新事物。用Gradle构建SpringBoot项目是我自己想出来的,后来去网上一查,还真的可以这样做 用了一段时间熟悉了之后,发现还是挺方便的。但是Idea中的Gradle和Stud...
【HTTPS】通过OpenSSL在Windows上生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2786
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的根证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
Java】从List中正确删除一个整数
天天向上 Up Up Up (*^▽^*)
12-22 2238
这是一个比较简单的问题,但对于第一次遇到这个问题的人来说,可能有点麻烦,一时想不到 Java中的List有两个同名方法 //移除一个对象 remove(Object object) //移除指定位置的对象 remove(int index) 由于整数类型既可以视为int,又可以视为Object,当我们从List中移除一个整数时,是有歧义的 正确使用方法如下 int value = 250; //移除List中的下标为250的元素 list.remove(value); /
Java】【项目发布】在Gradle项目中使用和打包图片资源
天天向上 Up Up Up (*^▽^*)
06-15 1808
问题 Gradle构建的项目,和传统的Eclipse格式的项目不同,它默认只会编译java文件,不会将图片资源复制到编译目录 所以,这就需要我们手动做一些处理,手动复制资源文件到bin/out/build/classes等编译目录,打包时手动添加资源文件夹到jar包中 向工程中添加资源文件 默认是resources文件夹,建议使用默认文件夹 注意,resources是用来统一管理资源文件的,我们在打包和调用时,并不用这个文件夹,只用文件夹里面的东西,即路径中不包含resources这个单词 在IDE中使用
加密解密】【06】Java加密套件全解析
天天向上 Up Up Up (*^▽^*)
06-24 1633
数据接收方通过公钥摘要进行解密,再对数据进行摘要,与解密出的摘要值进行对比,判断是否一致。比如下面的例子,双方通过对称秘钥,可以是DH算法生成的交换秘钥,来加密解密其它秘钥。对于较大的字节数据,不方便通过字节数组一次性读写的,可以通过Stream来操作。可以理解为一个特殊格式的压缩包,可以设置密码,可以保存多份秘钥和证书。秘钥库,用于保存秘钥和证书,比较常见的是JKS和PKCS12格式。通过对一段完整数据,进行特定的运算,可以得到一串散列值。散列运算是不可逆的,且同样的数据,生成的散列值是固定的。
加密解密】【07】SSL安全套件全解析
最新发布
天天向上 Up Up Up (*^▽^*)
07-01 1458
以上案例,都是通过KeyStore来实现KeyManager和TrustManager的管理功能现在我们不用KeyStore,通过自定义规则,来实现秘钥管理和证书验证功能我们以OkHttp框架为例现在我们用OkHttp来替换上面的HttpClient来访问服务器.url(url).get().build()这里我们为了演示,不让问题复杂化,只是简单地信任了所有的证书,并不能起到实际的安全作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值