使用Bouncy Castle进行高级加密实践

已于 2024-07-02 09:12:26 修改
阅读量940 收藏 11
点赞数 22
分类专栏: java 文章标签: java
于 2024-07-02 09:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53840353/article/details/140117106
版权

在现代软件开发中,数据的安全性至关重要。加密技术是保护数据不被未授权访问的关键手段。Bouncy Castle是一个广泛使用的Java加密库,提供了丰富的加密算法和协议支持。

1. Bouncy Castle简介

Bouncy Castle是一个开源的Java加密库,提供了大量的加密算法、协议和工具。它支持从基本的对称加密到复杂的非对称加密,以及数字签名和密钥协商协议。Bouncy Castle不仅适用于Java标准版(JSE),还支持Java微版(JME)和Android平台。

2. 安装Bouncy Castle

首先,我们需要在项目中引入Bouncy Castle库。可以通过Maven或手动下载JAR文件来添加依赖。

使用Maven

pom.xml文件中添加以下依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>

手动下载

可以从Bouncy Castle官方网站下载JAR文件,并将其添加到项目的类路径中。

3. 注册Bouncy Castle提供者

在使用Bouncy Castle之前,需要将其注册为Java安全提供者。可以通过以下代码完成注册:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.Security;

public class BouncyCastleExample {
    public static void main(String[] args) {
        Security.addProvider(new BouncyCastleProvider());
    }
}

4. 对称加密示例

对称加密使用相同的密钥进行加密和解密。以下是一个使用Bouncy Castle进行AES对称加密的示例:

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;

public class SymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        // 生成AES密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES", "BC");
        keyGen.init(256, new SecureRandom());
        SecretKey secretKey = keyGen.generateKey();

        // 要加密的数据
        byte[] data = "Hello, Bouncy Castle!".getBytes();

        // 加密
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] encryptedData = cipher.doFinal(data);

        // 解密
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decryptedData = cipher.doFinal(encryptedData);

        // 输出结果
        System.out.println("Original: " + new String(data));
        System.out.println("Encrypted: " + new String(encryptedData));
        System.out.println("Decrypted: " + new String(decryptedData));
    }
}

5. 非对称加密示例

非对称加密使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。以下是一个使用Bouncy Castle进行RSA非对称加密的示例:

import java.security.*;
import javax.crypto.Cipher;

public class AsymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        // 生成RSA密钥对
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", "BC");
        keyPairGen.initialize(2048, new SecureRandom());
        KeyPair keyPair = keyPairGen.generateKeyPair();

        // 要加密的数据
        byte[] data = "Hello, Bouncy Castle!".getBytes();

        // 加密
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic());
        byte[] encryptedData = cipher.doFinal(data);

        // 解密
        cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate());
        byte[] decryptedData = cipher.doFinal(encryptedData);

        // 输出结果
        System.out.println("Original: " + new String(data));
        System.out.println("Encrypted: " + new String(encryptedData));
        System.out.println("Decrypted: " + new String(decryptedData));
    }
}

6. 数字签名示例

数字签名用于验证数据的完整性和来源。以下是一个使用Bouncy Castle进行数字签名的示例:

import java.security.*;
import java.security.Signature;

public class DigitalSignatureExample {
    public static void main(String[] args) throws Exception {
        // 生成RSA密钥对
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", "BC");
        keyPairGen.initialize(2048, new SecureRandom());
        KeyPair keyPair = keyPairGen.generateKeyPair();

        // 要签名的数据
        byte[] data = "Hello, Bouncy Castle!".getBytes();

        // 签名
        Signature signature = Signature.getInstance("SHA256withRSA", "BC");
        signature.initSign(keyPair.getPrivate());
        signature.update(data);
        byte[] signedData = signature.sign();

        // 验证签名
        signature.initVerify(keyPair.getPublic());
        signature.update(data);
        boolean verified = signature.verify(signedData);

        // 输出结果
        System.out.println("Data: " + new String(data));
        System.out.println("Signature: " + new String(signedData));
        System.out.println("Verified: " + verified);
    }
}

7. 密钥协商示例

密钥协商协议用于在双方之间安全地生成共享密钥。以下是一个使用Bouncy Castle进行Diffie-Hellman密钥协商的示例:

import javax.crypto.KeyAgreement;
import javax.crypto.spec.DHParameterSpec;
import java.security.*;
import java.security.spec.X509EncodedKeySpec;

public class KeyAgreementExample {
    public static void main(String[] args) throws Exception {
        // 生成DH参数
        DHParameterSpec dhParams = new DHParameterSpec(
            new BigInteger("2"),
            new BigInteger("1024")
        );

        // 生成Alice的密钥对
        KeyPairGenerator aliceKeyPairGen = KeyPairGenerator.getInstance("DH", "BC");
        aliceKeyPairGen.initialize(dhParams);
        KeyPair aliceKeyPair = aliceKeyPairGen.generateKeyPair();

        // 生成Bob的密钥对
        KeyPairGenerator bobKeyPairGen = KeyPairGenerator.getInstance("DH", "BC");
        bobKeyPairGen.initialize(dhParams);
        KeyPair bobKeyPair = bobKeyPairGen.generateKeyPair();

        // Alice生成共享密钥
        KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH", "BC");
        aliceKeyAgree.init(aliceKeyPair.getPrivate());
        aliceKeyAgree.doPhase(bobKeyPair.getPublic(), true);
        byte[] aliceSharedSecret = aliceKeyAgree.generateSecret();

        // Bob生成共享密钥
        KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH", "BC");
        bobKeyAgree.init(bobKeyPair.getPrivate());
        bobKeyAgree.doPhase(aliceKeyPair.getPublic(), true);
        byte[] bobSharedSecret = bobKeyAgree.generateSecret();

        // 验证共享密钥是否相同
        boolean secretsMatch = MessageDigest.isEqual(aliceSharedSecret, bobSharedSecret);

        // 输出结果
        System.out.println("Alice Shared Secret: " + new String(aliceSharedSecret));
        System.out.println("Bob Shared Secret: " + new String(bobSharedSecret));
        System.out.println("Secrets Match: " + secretsMatch);
    }
}

8. 总结

Bouncy Castle是一个功能强大的Java加密库,提供了丰富的加密算法和协议支持。通过本文的示例代码,你可以学习如何使用Bouncy Castle进行对称加密、非对称加密、数字签名和密钥协商。希望这些示例能够帮助你更好地理解和应用Bouncy Castle库。

参考资料

๑҉ 晴天
关注
  • 22
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bouncy Castle 密码包的配置及使用详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用BouncyCastle就是一个提供了很多哈希算法和加密算法的
Bouncy Castle使用(一)【开始】
热门推荐
极客神殿
06-05 1万+
保持Bouncy Castle项目进行 随着各种算法的更改,更新,协议中的安全问题,以及不得不为诸如CERT等组织编写供应商声明,保持Bouncy Castle项目的进行正在变成一个全职工作,我们中的几个人现在已经放弃了稳定的工作,以释放上班时间。如果您正在使用我们的软件,并且有兴趣确保在需要我们时总是在这里,有两种主要的方式可以帮助您。 第一个是通过获得支持合同或通过赞助项目的具体工作。不仅
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
最新发布
A_991128a的博客
05-29 996
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java 加密Bouncy Castle安装使用教程
Rm_mR的博客
06-18 3584
Java 安装使用 Bouncy Castle Exception in thread "main" java.security.NoSuchAlgorithmException: Cannot find any provider supporting SM4/ECB/PKCS5PADDING
使用Bouncy Castle实现RSA加密
ucas_ysh
05-16 3174
【代码】使用Bouncy Castle实现RSA加密
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 365
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
C#如何使用Bouncy Castle对PGP加密文本文件?
04-07
我已经在Google中尝试了许多示例来对我的文本文件进行PGP加密,但是所有示例都以某种或其他方式显示了错误。我尝试使用加密工具https://www.igolder.com/PGP/[^]来测试我的文件它仅在该网站上正常工作。我几乎不需要...
org.bouncycastle 加密算法包 最新1.69版
07-15
非对称加密使用一对公钥和私钥,公钥用于加密,私钥用于解密。常见的非对称加密算法有 RSA、DSA(Digital Signature Algorithm)和 ECC(Elliptic Curve Cryptography)。Bouncy Castle 支持这些算法,使得在 Java ...
BouncyCastle.Crypto.dll
07-10
BouncyCastle 加密算法.net组件 版本10.0
BouncyCastle依赖.zip
01-08
- **数据加密和解密**:应用内的敏感数据存储,例如用户密码,可以使用BouncyCastle提供的加密算法进行保护,增加数据的安全性。 - **数字签名和验签**:在Android应用中,BouncyCastle可用于创建和验证文件或数据...
bouncycastle jar包
01-19
Bouncy Castle还提供了一个名为BCrypt的模块,允许Java代码与OpenSSL库进行交互,扩展了Java加密领域的功能。 **SSL/TLS协议** Bouncy Castle包含一个称为JSSE(Java Secure Socket Extension)的实现,它可以...
java使用bouncycastle加解密
gsls200808的专栏
11-06 6912
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
java基于BouncyCastle实现RSA算法的加密、解密
hqy1719239337的博客
04-04 8310
背景: Bouncy Castle Crypto是一个Java实现的加密包,同时也有C#版本。它包含一套轻量级的API可以在包括J2ME在内的绝大多数环境中运行。部分手机不支持JSR177也可使用加密包实现加密功能。Bouncy Castle加密包包含了大多数流行的加密实现(如:AES、DES、Blowfish等)、散列算法(如:MD5、SHA等)、字节字符编码(如:Base64...
使用 Java Bouncy Castle实现国密算法SM4、SM3以及SM2的加密
Rm_mR的博客
06-19 8881
国密算法SM2、SM3、SM4的实现 借助Java库函数 Bouncy Castle
java rsa oaep,Bouncy Castle vs Java默认RSA与OAEP
weixin_30499315的博客
02-16 513
Can someone explain to me why this code throws javax.crypto.BadPaddingException: Decryption error on the final line when it's decrypting the key?// Given an RSA key pair...KeyPairGenerator keyGen = Ke...
如何配置并使用 Bouncy Castle 密码包
GitChat
04-12 6091
Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用Bouncy Castle 简介 Bouncy Castle 两种配置方式 Java 进口管制限制解除 ...
C#版开源免费的Bouncy Castle密码库
dotNET跨平台
03-14 228
前言今天大姚给大家分享一款C#版开源、免费的Bouncy Castle密码库:BouncyCastle。项目介绍BouncyCastle是一款C#版开源、免费的Bouncy Castle密码库,开发人员可以通过该项目在他们的 C# 应用程序中使用 Bouncy Castle 提供的各种密码学功能,从而加强数据的安全性和保护隐私信息。Bouncy Castle密码学库介绍Bouncy Castle是...
.net core 使用bouncycastle
05-17
BouncyCastle 是一个流行的开源加密库,提供了多种加密算法和安全协议的实现。.NET Core 也可以使用 BouncyCastle 库来实现加密和解密的功能。 在 .NET Core 中使用 BouncyCastle 库,需要先安装 BouncyCastle NuGet 包。可以通过 Visual Studio 中的 NuGet 包管理器搜索并安装,也可以通过命令行使用 dotnet 命令进行安装: ``` dotnet add package BouncyCastle ``` 安装完成后,就可以在代码中使用 BouncyCastle 库提供的加密和解密方法了。以下是一个使用 BouncyCastle进行 AES 加密和解密的示例代码: ```csharp using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastle.Crypto.Modes; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Security; public class AesCipher { private readonly byte[] _key; private readonly byte[] _iv; public AesCipher(byte[] key, byte[] iv) { _key = key; _iv = iv; } public byte[] Encrypt(byte[] data) { IBufferedCipher cipher = CipherUtilities.GetCipher("AES/CBC/PKCS7Padding"); cipher.Init(true, new ParametersWithIV(new KeyParameter(_key), _iv)); return cipher.DoFinal(data); } public byte[] Decrypt(byte[] data) { IBufferedCipher cipher = CipherUtilities.GetCipher("AES/CBC/PKCS7Padding"); cipher.Init(false, new ParametersWithIV(new KeyParameter(_key), _iv)); return cipher.DoFinal(data); } } ``` 在上面的示例代码中,我们使用BouncyCastle 库提供的 `IBufferedCipher` 接口来进行加密和解密。`CipherUtilities.GetCipher` 方法可以根据指定的算法名称获取对应的 `IBufferedCipher` 实例。在初始化 `IBufferedCipher` 实例时,我们需要传入加密/解密的模式、密钥和初始化向量等参数。在加密/解密时,我们调用 `DoFinal` 方法来执行加密/解密操作,并返回加密/解密后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

๑҉ 晴天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值