JCE 加密解密 签名验签 杂凑算法 验证书

最新推荐文章于 2024-09-05 10:39:00 发布
最新推荐文章于 2024-09-05 10:39:00 发布
阅读量224 收藏 1
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72690361/article/details/131597638
版权

导入BC库

    // 导入库
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

查看算法

    @Test
    public void getAlgorithms() {
        Security.getAlgorithms("Signature")//填入操作名
                .forEach(System.out::println);
    }

杂凑

    // 杂凑
    @Test
    public void digest() throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5", BouncyCastleProvider.PROVIDER_NAME);
        byte[] digest = md.digest("lvtian".getBytes());
        System.out.println(Hex.toHexString(digest));

        md.update("lv".getBytes());
        md.update("tian".getBytes());
        byte[] digest1 = md.digest();
        System.out.println(Hex.toHexString(digest1));
    }

签名验签

    // 签名
    @Test
    public void sign() throws Exception{
        // 使用到非对称的时候 EC
        KeyPairGenerator key = KeyPairGenerator.getInstance("EC", BouncyCastleProvider.PROVIDER_NAME);
        // 非对称使用generateKeyPair
        KeyPair keyPair = key.generateKeyPair();

        byte[] inDate = "lvtian".getBytes();
        Signature signature = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.getId(), BouncyCastleProvider.PROVIDER_NAME);


        // 先给私钥再update
        signature.initSign(keyPair.getPrivate());
        signature.update(inDate);

        byte[] sign = signature.sign();
        System.out.println(Hex.toHexString(sign));

        // 验签
        signature.initVerify(keyPair.getPublic());

        signature.update("lvtian".getBytes());
        System.out.println(signature.verify(sign));

    }

对称加密

    // 对称加密解密
    @Test
    public void symCipher() throws Exception{
        KeyGenerator ky = KeyGenerator.getInstance("SM4", BouncyCastleProvider.PROVIDER_NAME);
        // 对称使用generateKey
        SecretKey key = ky.generateKey();
        byte[] inDate = "lvtian".getBytes();

        Cipher cipher = Cipher.getInstance("SM4", BouncyCastleProvider.PROVIDER_NAME);
        cipher.init(Cipher.ENCRYPT_MODE,key);
        byte[] bytes = cipher.doFinal(inDate);
        System.out.println(Hex.toHexString(bytes));

        cipher.init(Cipher.DECRYPT_MODE,key);
        byte[] bytes1 = cipher.doFinal(bytes);
//        System.out.println(new String(bytes1));


    }

非对称加密解密

    // 非对称
    @Test
    public void asymCipher() throws Exception{
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", BouncyCastleProvider.PROVIDER_NAME);
        KeyPair keyPair = kpg.generateKeyPair();
        System.out.println(Hex.toHexString(keyPair.getPublic().getEncoded()));

        byte[] encoded = keyPair.getPublic().getEncoded();
        String s = new String(encoded);

        String sNew = s;
        byte[] bytes2 = sNew.getBytes();

        System.out.println(encoded.equals(bytes2));



        byte[] inDate = "lvtian".getBytes();
        Cipher cipher = Cipher.getInstance("SM2", BouncyCastleProvider.PROVIDER_NAME);
        cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic());
        byte[] bytes = cipher.doFinal(inDate);
//        System.out.println(Hex.toHexString(bytes));

        cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate());
        byte[] bytes1 = cipher.doFinal(bytes);
//        System.out.println(bytes1.toString());
//        System.out.println(new String(bytes1));


    }

检验证书合法性

    //测试证书检查合法
    @Test
    public void certificate(){

        try {
            //读取证书文件
            FileInputStream fis = new FileInputStream("D:/_.csdn.net.crt");
            FileInputStream fatherFile = new FileInputStream("D:/GeoTrust CN RSA CA G1.crt");
            //加载证书文件
            CertificateFactory factory = CertificateFactory.getInstance("X.509");
            X509Certificate certificate = (X509Certificate) factory.generateCertificate(fis);
            X509Certificate certificate1 = (X509Certificate) factory.generateCertificate(fatherFile);
            certificate1.checkValidity();
            //验证数字证书的有效性
            certificate.checkValidity();
            //获取证书颁发机构的公钥
            PublicKey publicKey = certificate1.getPublicKey();
            //密文
            byte[] signature = certificate.getSignature();
            //明文
            byte[] inData = certificate.getTBSCertificate();
            System.out.println(Hex.toHexString(publicKey.getEncoded()));
            System.out.println(Hex.toHexString(signature));
            System.out.println(Hex.toHexString(inData));
            //获得签名算法
//            String sigAlgName = certificate.getSigAlgName();
//            System.out.println(sigAlgName);
//            //验签
//            Signature instance = Signature.getInstance(sigAlgName, BouncyCastleProvider.PROVIDER_NAME);
//            instance.initVerify(publicKey);
//            instance.update(inData);
//            System.out.println(instance.verify(signature));
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

MAC杂凑

    @Test
    public void hmac() throws Exception{
        KeyGenerator bcKG = KeyGenerator.getInstance("SM4", "BC");
        SecretKey bcSK = bcKG.generateKey();
        Mac bcMAC = Mac.getInstance("SM4-CMAC", "BC");
        bcMAC.init(bcSK);
        byte[] bytes = bcMAC.doFinal("lvtian".getBytes());
        System.out.println(Arrays.toString(bytes));
    }

初始化自己的公钥存入数据库 将私钥已文件的形式保存

/**
     * 初始化系统密钥对
     */
    @Override
    public void initializeMyKey() {

        try {
            KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance("EC", BouncyCastleProvider.PROVIDER_NAME);
            KeyPair keyPair = keyGenerator.generateKeyPair();//生成密钥对
            PublicKey keyPublic = keyPair.getPublic();
            PrivateKey keyPrivate = keyPair.getPrivate();


            //获取公钥二进制数组
            byte[] encodedPub = keyPublic.getEncoded();
            //编码为base64字符串
            String pubKey = Base64.getEncoder().encodeToString(encodedPub);

            //获取私钥二进制数组
//            byte[] encodedPri = keyPrivate.getEncoded();
            byte[] encodedPri = Base64Utils.encode(keyPrivate.getEncoded());

            FileUtil.save2File(FILE_PATH, encodedPri);

            Key key = new Key();
            key.setPublicKey(pubKey);

            keyDao.insert(key);

        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        } catch (NoSuchProviderException e) {
            throw new RuntimeException(e);
        }

    }

吕某人的Java学习到放弃史
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java】JDK安全模块JCE核心Cipher使用详解
九师兄
02-11 5035
1.概述 转载:JDK安全模块JCE核心Cipher使用详解 2.前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Cipher然后合理地使用呢? 3.知识补充 Cipher.
国密算法全解析:Java世界中的安全密码术
java专栏
07-20 867
国密算法,全称国家商用密码算法,是中国自主研发的密码算法。🇨🇳 它们包括SM2、SM3、SM4等,每一种算法都有其独特的功能和应用场景。随着我们一步步深入探索国密算法的世界,从基础概念到实际应用,再到安全性分析和未来展望,我们不仅揭开了国密算法的神秘面纱,也学会了如何将这些强大的工具应用到现实世界中。🚀基础概念:我们了解了国密算法的定义、分类和数学基础。Java实现:我们学习了如何在Java中实现SM2、SM3和SM4算法。实际应用:我们探讨了国密算法在数据传输和身份认证中的应用。安全性分析。
sm4 前后端 加密_sm4加密
weixin_39849287的博客
12-21 1015
前言项目里需要用到sm4加密,在这里记录一下(springboot)。依赖bouncycastleorg.bouncycastlebcmail-jdk15on1.66cn.hutoolhutool-all5.4.1代码直接贴代码,可以根据自己的需要封装相对应的代码逻辑。//需要注意的是,使用KeyGenerator生成密钥种子的时候,windows和linux上会产生不一致。//例如:KeyGen...
三步实现Java的SM2前端加密后端解密
秦无解的博客
11-10 9162
三步实现Java的SM2前端加密后端解密
微信支付 签名 java_Java中的微信支付API V3版本签名的案例
weixin_34096605的博客
02-21 1519
Java中的微信支付API V3版本签名的案例发布时间:2020-10-29 10:03:01来源:亿速云阅读:95作者:小新这篇文章给大家分享的是有关Java中的微信支付API V3版本签名的案例的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。java基础教程栏目介绍Java中的微信支付,实现API V3版本签名。1、 前言最近在折腾微信支付,证还是比较烦人的,所以有...
JCE加密和解密(基础篇)
笑不语的博客
04-09 9204
Cipher Cipher类为加密和解密提供密码功能。它构成了JCE框架的核心(引擎类)。 NullCiper是用来验证程序的有效性,并不提供具体的加密和解密实现。 方法详解 //实例化 getInstance(String transformation) getInstance(String transformation,Provider provider) getInstance(String...
Java加密与解密学习记录04-对称加密算法
jiuxiao199132的博客
06-02 731
概述对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知
常用加密算法Java实现)总结
zhaohong_bo的专栏
05-21 4374
1、Java的安全体系架构 Java中为安全框架提供类和接口。JDK 安全 API 是 Java 编程语言的核心 API,位于 java.security 包(及其子包),以及sun.securityAPI包(及其子包)中。设计用于帮助开发人员在程序中同时使用低级和高级安全功能。 JDK 1.1 中第一次发布的 JDK 安全中引入了“Java 加密体系结构”(JCA),指的是用于访问和开发 Jav...
Java实现加密(六)国密SM2算法
ACGkaka的博客
09-03 859
Java实现加密(六)国密SM2算法
【技术分享】Android应用安全开发之浅谈加密算法的坑
AliMobileSecurity的博客
03-23 2136
Android开发中,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。此文让你了解更多Android加密算法的安全问题。
android(java) SM3,SM4国密算法踩坑总结
weixin_30362801的博客
04-11 4610
好久没在博客园写随笔了,来说说我最近在做的人脸支付使用国密算法加密时遇到的一些坑。 SM4加密第一步,生成"BC"provider,"SM4"算法的key 1 public static String generateKey() { 2 try { 3 //获取到当前系统中的 提供者 和提供者支持的算法。 4 /...
Java中的微信支付(1):API V3版本签名详解
码农小胖哥
10-24 4247
1. 前言最近在折腾微信支付,证还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付的 API 已经发展到V3版本,采用了流行的 Restful 风格。微...
彻底告别加解密模块代码拷贝-JCE核心Cpiher详解
weixin_30257433的博客
08-15 562
前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Ci...
使用checkValidity()方法进行校验
weixin_45609811的博客
09-27 2937
checkValidity方法进行校验 返回ture,则证明表单内所有输入都有效 注意:onclick()事件的值,也可以用 return 来写 <input type="submit" value="提交" onclick="return check();"> checkValidity方法校验 代码如下 <form action="add" method="post"&g...
JavaWeb】JDBC&Druid&Tomcat入门使用
lklalmq的博客
09-04 991
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象// SQL语句中的参数值,使用?占位符替代?// 通过Connection对象获取,并传入对应的sql语句设置参数值上面的sql语句中参数使用?进行占位,在之前之前肯定要设置 这些?的值。PreparedStatement对象:setXxx(参数1,参数2):给?赋 值Xxx:数据类型;如 setInt (参数1,参数2)参数:参数1:?的位置编号,从1 开始参数2:?的值执行SQL语句。
JAVA基础:数据类型、命名规范
最新发布
weixin_53755148的博客
09-05 1143
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1005
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
weixin_53180424的博客
09-03 959
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
Java加密解密算法实战指南
"Java加密解密算法大全" 本文档主要介绍了Java编程中常见的加密和解密算法,由郭克华编著,旨在帮助开发者理解和实现各种加密技术。加密在信息安全领域扮演着至关重要的角色,主要用于保护数据的隐私和安全性。以下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值