之前学习密码学,老师交给我们做一个试验项目,要求实现jpeg图片的加密、消息验证和数字签名,刚开始学的时候还是一头雾水,现在项目做的差不错了,可以展现给大家看一看了。
闲话不多说,主要看代码,边看代码边讲解思路。
首先说的是jpeg图片的格式问题,老师希望我们能实现的是部分加密(就是加密DC系数和AC系数中的一部分),但是由于需要解开jpeg图片的哈夫曼编码,太麻烦了,所以我主要用的还是数据的全加密,(这里不懂jpeg图片各个字段的朋友可以先去百度看一下),我所加密的是FFAD字段后面的数据。
说完jpeg图片问题之后,再次说的就是图片加密和计算HMAC值,因为计算好的MAC需要添加到消息的后面在进行加密,首先看一下加密以及计算MAC的流程图:
第一是读取jpeg图片这个就不多说。将jpeg图片的数据读到一个byte[]中,首先是对这个byte[]进行HMAC计算,计算这个图片的一个MAC值,将计算好的MAC值添加到数据段的后面,然后讲整体进行加密,加密之后传送给接收端,接受断收到消息之后,进行解密,取出解密之后数据的后20个字节(因为计算好的MAC值为20个字节),用前一部分数据在计算一个MAC值,如果两个MAC值相同说明消息没有被修改。
下面贴出DES加密的class和计算MAC值的class:
public class EncrypDES {
//KeyGenerator 提供对称密钥生成器的功能,支持各种算法
private KeyGenerator keygen;
//SecretKey 负责保存对称密钥
private static SecretKey deskey;
//Cipher负责完成加密或解密工作
private Cipher c;
//该字节数组负责保存加密的结果
private byte[] cipherByte;
public stati