加密(一):BouncyCastle(转)

最新推荐文章于 2024-08-20 19:00:00 发布
最新推荐文章于 2024-08-20 19:00:00 发布
阅读量5.2k 收藏 6
点赞数 2
分类专栏: 加密 文章标签: 加密 BouncyCastle

原文链接+自己学习整理编写

 

1、为什么要使用BouncyCastle?

我们平常都使用jdk自带的加密包对数据进行加密,加密方式也都是使用的默认的,如果我们想选择别的加密方式,发现会报错,比如如下代码:

Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");  
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec("AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".getBytes("UTF-8"), "AES"));  
cipher.doFinal("QWEASDZS".getBytes("UTF-8"));

这时候我们就需要借助BouncyCastle了。

 

2、如何使用BouncyCastle?

2.1、方式一

(1)去BouncyCastle官网下载provider的包,然后放入$JAVA_HOME\jre\lib\ext目录下;

(2)修改配置文件$JAVA_HOME\jre\lib\security\java.security,加入一行配置:security.provider.按顺序填数字=org.bouncycastle.jce.provider.BouncyCastleProvider

(3)代码如下:

  1. Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");  
  2. cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec("AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".getBytes("UTF-8"), "AES"));  
  3. cipher.doFinal("QWEASDZS".getBytes("UTF-8"));  

2.2、方式二【个人推荐】:在代码中通过maven引入BouncyCastle的包

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.56</version>
</dependency>

我用的是jdk1.8,使用正常。

 

3、注意点

 

出于某些原因,可能需要去官网下载JCE包,替换掉$JAVA_HOME\jre\lib\security目录下的内容,其次密钥的长度也要注意。

4、写个小程序测试一下

import java.security.*;
public class Check {
public static void main(String[] args) {
System.out.println("-------列出加密服务提供者-----");
Provider[] pro=Security.getProviders();
for(Provider p:pro){
System.out.println("Provider:"+p.getName()+" - version:"+p.getVersion());
System.out.println(p.getInfo());
}
System.out.println("");
System.out.println("-------列出系统支持的消息摘要算法:");
for(String s:Security.getAlgorithms("MessageDigest")){
System.out.println(s);
}
System.out.println("-------列出系统支持的生成公钥和私钥对的算法:");
for(String s:Security.getAlgorithms("KeyPairGenerator")){
System.out.println(s);
}
}
}

可以看到列出系统已经安装的所有的JCE提供者,并且著名的一些的消息摘要算法:MD5,生成公钥和私钥对的算法RSA等都在其中。

5、最后,我们来试一下公钥、密钥的转换

import org.bouncycastle.asn1.ASN1Encodable;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemWriter;
...
...
...
//1、先是我们私钥Private key
PrivateKey priv = pair.getPrivate();
byte[] privBytes = priv.getEncoded();
PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privBytes);
ASN1Encodable encodable = pkInfo.parsePrivateKey();
ASN1Primitive primitive = encodable.toASN1Primitive();
byte[] privateKeyPKCS1 = primitive.getEncoded();
...
...
...
//将私钥从PKCS8转换为PKCS1:
PrivateKey priv = pair.getPrivate();
byte[] privBytes = priv.getEncoded();
PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privBytes);
ASN1Encodable encodable = pkInfo.parsePrivateKey();
ASN1Primitive primitive = encodable.toASN1Primitive();
byte[] privateKeyPKCS1 = primitive.getEncoded();
...
...
...
//将私钥从PKCS1转换为PEM:
PemObject pemObject = new PemObject("RSA PRIVATE KEY", privateKeyPKCS1);
StringWriter stringWriter = new StringWriter();
PemWriter pemWriter = new PemWriter(stringWriter);
pemWriter.writeObject(pemObject);
pemWriter.close();
String pemString = stringWriter.toString();

//接下来测试一下:使用命令行OpenSSL检查密钥格式是否符合预期
openssl rsa -in rsa_private_key.pem -noout -text

//2、然后是我们公钥Public key
//转换为PKCS1:
PublicKey pub = pair.getPublic();
byte[] pubBytes = pub.getEncoded();
SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfo.getInstance(pubBytes);
ASN1Primitive primitive = spkInfo.parsePublicKey();
byte[] publicKeyPKCS1 = primitive.getEncoded();

//将PKCS1转换为PEM
PemObject pemObject = new PemObject("RSA PUBLIC KEY", publicKeyPKCS1);
StringWriter stringWriter = new StringWriter();
PemWriter pemWriter = new PemWriter(stringWriter);
pemWriter.writeObject(pemObject);
pemWriter.close();
String pemString = stringWriter.toString();

//接下来测试一下:使用命令行OpenSSL检查是否符合预期
openssl rsa -in rsa_public_key.pem -RSAPublicKey_in -noout -text

 

wangl157
关注
专栏目录
bouncy castle
01-08
bouncy castle,java平台轻量级密码术包
bouncycastle
08-18
第三方jar包,提供了StringUtils , BeanUtils 等功能
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1026
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Java Bouncy Castle 入门指南
最新发布
java专栏
08-20 704
通过以上的步骤,我们已经了解了如何使用 Bouncy Castle 来生成密钥对、加密解密数据以及生成和验证数字签名。Bouncy Castle 是一个非常强大的工具,支持多种复杂的加密功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。希望这篇俏皮可爱的指南对你有所帮助,如果你还有任何疑问,欢迎随时留言哦!😊注意:上面的代码示例是为了教学目的而编写的,实际使用时请根据你的项目环境进行适当的调整。如果你在实际部署过程中遇到任何问题,记得检查依赖是否正确安装。
bouncycastle 加密工具包
11-17
bouncycastle包,为加密提供支持
bc-java:Bouncy Castle Java发行版(镜像)
02-03
Java的Bouncy Castle加密软件包 Bouncy Castle Crypto软件包是加密算法的Java实现,它是由澳大利亚注册慈善机构Bouncy Castle军团开发的,几乎没有帮助! 可以在上找到该军团以及该软件包的最新动态。 军团还感激...
org.bouncycastle 加密算法包 最新1.69版
07-15
`org.bouncycastle` 是一个开源的 Java 库,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,包括对称和非对称加密、数字签名、哈希函数、证书管理、SSL/TLS 协议支持等。最新1.69版本的发布,...
开源加密库Bouncy Castle Crypto APIs (RSA加密
10-23
在Java中,Bouncy Castle的`org.bouncycastle.jce.provider.BouncyCastleProvider`提供了一个强大的安全提供者,可以用来生成和管理RSA密钥对。在生成密钥对后,可以将其导出为PEM格式的字符串,如以下代码所示: `...
BouncyCastle.Crypto.dll 版本1.8.6 C#语言
06-20
**BouncyCastle.Crypto.dll** 是一个非常重要的组件,尤其对于使用C#进行加密和解密操作的开发者来说。这个库是BouncyCastle项目的一部分,它是一个开源的密码学API,支持多种加密算法和标准,如RSA、AES、DES、SHA...
BouncyCastle.dll C#依赖工具,用作数据的加解密辅助类
05-25
BouncyCastle.dll 是一个在C#环境中广泛使用的开源加密库,它为.NET Framework提供了一整套强大的加密功能。这个库是基于Bouncy Castle项目,这是一个跨平台的Java和.NET加密库,提供了各种加密算法、密码协议和PKI...
BouncyCastle
09-19
基于 BouincyCastle 的jar ,构造SM2的证书,此jar包含了多个 BC 的jar,有关说明请看:https://blog.csdn.net/ca1m0921/article/details/101033060
bouncy castle .jar包
12-20
bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。 因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。
bouncycastle.jar
07-17
bouncycastle.jar bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。
bouncycastle .jar
07-01
从154版本源码编译的,综合了 bcprov-jdk15on-154.jar bcpkix-jdk15on-154.jar bcmail-jdk15on-154.jar bcpg-jdk15on-154.jar
bouncycastle jar包
03-25
bouncycastle jar包
使用Bouncy Castle实现RSA加密
ucas_ysh
05-16 3223
【代码】使用Bouncy Castle实现RSA加密
Java加密算法库BouncyCastle
felby的博客
01-12 3607
BouncyCastle是一个提供了很多哈希算法和加密算法的第三方库。它提供了Java标准库没有的一些算法,例如,RipeMD160哈希算法。其它第三方库还有Commons Codec等。 我们来看一下如何使用BouncyCastle这个第三方提供的算法。 首先,我们必须把BouncyCastle提供的jar包放到classpath中。这个jar包就是bcprov-jdk15on-xxx.jar,...
BouncyCastle C# DotNet指南:从入门到加密示例
BouncyCastle UserGuide for C# DotNet 是一份详细的指南,专注于在C#中使用BouncyCastle.NETAPI。该文档版本为1.0.0,发布日期为2023年7月17日,由Oreste Panaia代表Legion of the BouncyCastle Inc.(澳大利亚商业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值