java加密算法非对称加密算法——数字信封 DH

最新推荐文章于 2024-05-09 18:05:37 发布
最新推荐文章于 2024-05-09 18:05:37 发布
阅读量5k 收藏 9
点赞数 2
分类专栏: 基础知识 文章标签: 算法 加密 DH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjq008/article/details/49071109
版权

类似数字签名,数字信封是这样描述的: 

数字信封 
        数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。 
流程: 
    信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。

    接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。 
DH 
Diffie- Hellman算法(D-H算法),密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用 户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说,就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私 钥)。以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥(SecretKey)对数据加密。这样,在互通了本地密钥 (SecretKey)算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。不单 单是甲乙双方两方,可以扩展为多方共享数据通讯,这样就完成了网络交互数据的安全通讯!该算法源于中国的同余定理——中国馀数定理。  

流程分析: 

1.甲方构建密钥对儿,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对儿,将公钥公布给甲方,将私钥保留。 
2.甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给乙方加密后的数据;乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。 
3.乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给甲方加密后的数据;甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。 

  1.  

    各种Java加密算法

  2. 各种Java加密算法

  3. 各种Java加密算法


通过java代码实现如下:Coder类见

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
import  java.security.Key;
import  java.security.KeyFactory;
import  java.security.KeyPair;
import  java.security.KeyPairGenerator;
import  java.security.PublicKey;
import  java.security.spec.PKCS8EncodedKeySpec;
import  java.security.spec.X509EncodedKeySpec;
import  java.util.HashMap;
import  java.util.Map;
 
import  javax.crypto.Cipher;
import  javax.crypto.KeyAgreement;
import  javax.crypto.SecretKey;
import  javax.crypto.interfaces.DHPrivateKey;
import  javax.crypto.interfaces.DHPublicKey;
import  javax.crypto.spec.DHParameterSpec;
 
/**
  * DH安全编码组件
 
  * @author 梁栋
  * @version 1.0
  * @since 1.0
  */
public  abstract  class  DHCoder  extends  Coder {
     public  static  final  String ALGORITHM =  "DH" ;
 
     /**
      * 默认密钥字节数
     
      * <pre>
      * DH
      * Default Keysize 1024  
      * Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).
      * </pre>
      */
     private  static  final  int  KEY_SIZE =  1024 ;
 
     /**
      * DH加密下需要一种对称加密算法对数据加密,这里我们使用DES,也可以使用其他对称加密算法。
      */
     public  static  final  String SECRET_ALGORITHM =  "DES" ;
     private  static  final  String PUBLIC_KEY =  "DHPublicKey" ;
     private  static  final  String PRIVATE_KEY =  "DHPrivateKey" ;
 
     /**
      * 初始化甲方密钥
     
      * @return
      * @throws Exception
      */
     public  static  Map<String, Object> initKey()  throws  Exception {
         KeyPairGenerator keyPairGenerator = KeyPairGenerator
                 .getInstance(ALGORITHM);
         keyPairGenerator.initialize(KEY_SIZE);
 
         KeyPair keyPair = keyPairGenerator.generateKeyPair();
 
         // 甲方公钥
         DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();
 
         // 甲方私钥
         DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();
 
         Map<String, Object> keyMap =  new  HashMap<String, Object>( 2 );
 
         keyMap.put(PUBLIC_KEY, publicKey);
         keyMap.put(PRIVATE_KEY, privateKey);
         return  keyMap;
     }
 
     /**
      * 初始化乙方密钥
     
      * @param key
      *            甲方公钥
      * @return
      * @throws Exception
      */
     public  static  Map<String, Object> initKey(String key)  throws  Exception {
         // 解析甲方公钥
         byte [] keyBytes = decryptBASE64(key);
         X509EncodedKeySpec x509KeySpec =  new  X509EncodedKeySpec(keyBytes);
         KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
         PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
 
         // 由甲方公钥构建乙方密钥
         DHParameterSpec dhParamSpec = ((DHPublicKey) pubKey).getParams();
 
         KeyPairGenerator keyPairGenerator = KeyPairGenerator
                 .getInstance(keyFactory.getAlgorithm());
         keyPairGenerator.initialize(dhParamSpec);
 
         KeyPair keyPair = keyPairGenerator.generateKeyPair();
 
         // 乙方公钥
         DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();
 
         // 乙方私钥
         DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();
 
         Map<String, Object> keyMap =  new  HashMap<String, Object>( 2 );
 
         keyMap.put(PUBLIC_KEY, publicKey);
         keyMap.put(PRIVATE_KEY, privateKey);
 
         return  keyMap;
     }
 
     /**
      * 加密<br>
     
      * @param data
      *            待加密数据
      * @param publicKey
      *            甲方公钥
      * @param privateKey
      *            乙方私钥
      * @return
      * @throws Exception
      */
     public  static  byte [] encrypt( byte [] data, String publicKey,
             String privateKey)  throws  Exception {
 
         // 生成本地密钥
         SecretKey secretKey = getSecretKey(publicKey, privateKey);
 
         // 数据加密
         Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());
         cipher.init(Cipher.ENCRYPT_MODE, secretKey);
 
         return  cipher.doFinal(data);
     }
 
     /**
      * 解密<br>
     
      * @param data
      *            待解密数据
      * @param publicKey
      *            乙方公钥
      * @param privateKey
      *            乙方私钥
      * @return
      * @throws Exception
      */
     public  static  byte [] decrypt( byte [] data, String publicKey,
             String privateKey)  throws  Exception {
 
         // 生成本地密钥
         SecretKey secretKey = getSecretKey(publicKey, privateKey);
         // 数据解密
         Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());
         cipher.init(Cipher.DECRYPT_MODE, secretKey);
 
         return  cipher.doFinal(data);
     }
 
     /**
      * 构建密钥
     
      * @param publicKey
      *            公钥
      * @param privateKey
      *            私钥
      * @return
      * @throws Exception
      */
     private  static  SecretKey getSecretKey(String publicKey, String privateKey)
             throws  Exception {
         // 初始化公钥
         byte [] pubKeyBytes = decryptBASE64(publicKey);
 
         KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
         X509EncodedKeySpec x509KeySpec =  new  X509EncodedKeySpec(pubKeyBytes);
         PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
 
         // 初始化私钥
         byte [] priKeyBytes = decryptBASE64(privateKey);
 
         PKCS8EncodedKeySpec pkcs8KeySpec =  new  PKCS8EncodedKeySpec(priKeyBytes);
         Key priKey = keyFactory.generatePrivate(pkcs8KeySpec);
 
         KeyAgreement keyAgree = KeyAgreement.getInstance(keyFactory
                 .getAlgorithm());
         keyAgree.init(priKey);
         keyAgree.doPhase(pubKey,  true );
 
         // 生成本地密钥
         SecretKey secretKey = keyAgree.generateSecret(SECRET_ALGORITHM);
 
         return  secretKey;
     }
 
     /**
      * 取得私钥
     
      * @param keyMap
      * @return
      * @throws Exception
      */
     public  static  String getPrivateKey(Map<String, Object> keyMap)
             throws  Exception {
         Key key = (Key) keyMap.get(PRIVATE_KEY);
 
         return  encryptBASE64(key.getEncoded());
     }
 
     /**
      * 取得公钥
     
      * @param keyMap
      * @return
      * @throws Exception
      */
     public  static  String getPublicKey(Map<String, Object> keyMap)
             throws  Exception {
         Key key = (Key) keyMap.get(PUBLIC_KEY);
 
         return  encryptBASE64(key.getEncoded());
     }
}



再给出一个测试类:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
import  static  org.junit.Assert.*;
 
import  java.util.Map;
 
import  org.junit.Test;
 
/**
 
  * @author 梁栋
  * @version 1.0
  * @since 1.0
  */
public  class  DHCoderTest {
 
     @Test
     public  void  test()  throws  Exception {
         // 生成甲方密钥对儿
         Map<String, Object> aKeyMap = DHCoder.initKey();
         String aPublicKey = DHCoder.getPublicKey(aKeyMap);
         String aPrivateKey = DHCoder.getPrivateKey(aKeyMap);
 
         System.err.println( "甲方公钥:\r"  + aPublicKey);
         System.err.println( "甲方私钥:\r"  + aPrivateKey);
         
         // 由甲方公钥产生本地密钥对儿
         Map<String, Object> bKeyMap = DHCoder.initKey(aPublicKey);
         String bPublicKey = DHCoder.getPublicKey(bKeyMap);
         String bPrivateKey = DHCoder.getPrivateKey(bKeyMap);
         
         System.err.println( "乙方公钥:\r"  + bPublicKey);
         System.err.println( "乙方私钥:\r"  + bPrivateKey);
         
         String aInput =  "abc " ;
         System.err.println( "原文: "  + aInput);
 
         // 由甲方公钥,乙方私钥构建密文
         byte [] aCode = DHCoder.encrypt(aInput.getBytes(), aPublicKey,
                 bPrivateKey);
 
         // 由乙方公钥,甲方私钥解密
         byte [] aDecode = DHCoder.decrypt(aCode, bPublicKey, aPrivateKey);
         String aOutput = ( new  String(aDecode));
 
         System.err.println( "解密: "  + aOutput);
 
         assertEquals(aInput, aOutput);
 
         System.err.println( " ===============反过来加密解密================== " );
         String bInput =  "def " ;
         System.err.println( "原文: "  + bInput);
 
         // 由乙方公钥,甲方私钥构建密文
         byte [] bCode = DHCoder.encrypt(bInput.getBytes(), bPublicKey,
                 aPrivateKey);
 
         // 由甲方公钥,乙方私钥解密
         byte [] bDecode = DHCoder.decrypt(bCode, aPublicKey, bPrivateKey);
         String bOutput = ( new  String(bDecode));
 
         System.err.println( "解密: "  + bOutput);
 
         assertEquals(bInput, bOutput);
     }
 
}



控制台输出:

甲方公钥:
MIHfMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYXrgHz
W5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpDTWSG
kx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgANDAAJAdAWBVmIzqcko
Ej6qFjLDL2+Y3FPq1iRbnOyOpDj71yKaK1K+FhTv04B0zy4DKcvAASV7/Gv0W+bgqdmffRkqrQ==

甲方私钥:
MIHRAgEAMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYX
rgHzW5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpD
TWSGkx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgAQyAjACJRfy1LyR
eHyD+4Hfb+xR0uoIGR1oL9i9Nk6g2AAuaDPgEVWHn+QXID13yL/uDos=

乙方公钥:
MIHfMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYXrgHz
W5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpDTWSG
kx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgANDAAJAVEYSfBA+I9nr
dWw3OBv475C+eBrWBBYqt0m6/eu4ptuDQHwV4MmUtKAC2wc2nNrdb1wmBhY1X8RnWkJ1XmdDbQ==

乙方私钥:
MIHSAgEAMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYX
rgHzW5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpD
TWSGkx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgAQzAjEAqaZiCdXp
2iNpdBlHRaO9ir70wo2n32xNlIzIX19VLSPCDdeUWkgRv4CEj/8k+/yd

原文: abc 
解密: abc 
 ===============反过来加密解密================== 
原文: def 
解密: def



如我所言,甲乙双方在获得对方公钥后可以对发送给对方的数据加密,同时也能对接收到的数据解密,达到了数据安全通信的目的!

wjq008
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
数字信封
hqy1719239337的博客
03-28 7226
1.定义: 数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。(数字信封技术使用两层加密体系。) 2.过程:信息发送方甲 信息接收方乙 甲通过加密机获取对称密钥,利用对称密钥加密要发送的信息。再使用乙的公钥来加密对称密钥。这样就形成了一...
加密/解密--数字信封/数字签名/数字证书
最新发布
嘿嘿嘿
05-09 941
加密加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
2024年最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3年网络安全开发工程师面试经验分享
2301_79985178的博客
05-06 1534
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
数字信封技术概论
qq_22744093的博客
09-07 2107
数字信封技术是一种有效的信息保密和验证技术,通过使用非对称加密手段加密对称密钥,可以确保信息在传输过程中的完整性和保密性。数字信封技术的实现需要使用加密算法和密钥管理手段,并确保密钥的生成、分发、存储和使用等环节的安全性。数字信封技术广泛应用于各种领域,如电子商务、电子政务、网络通信和云存储等,为保护信息安全和隐私提供了有力支持。
java 数字信封_GitHub - yanjunli/eos-crypto-java: EOS 公钥加密,私钥解密。基于ECC+AES 实现的双向验证加解密。数字信封的 加解密。...
weixin_39586353的博客
02-01 1217
/**** sender** EOS8g1u3ktAGHs4QsVp9aeaWNebFLtprQHwpaSjegx6iEuoTNhjXU* 5KTZYCDdcfNrmEpcf97SJBCtToZjYHjHm8tqTWvzUbsUJgkxcfk** receiver 平台公私钥对** EOS7ez2gagfoXw9XdW3kRx3EsCoWvupGR6u6ZJhFPEe9Q12V8JgUL* 5JU...
6、【java数据安全】数字信封介绍及实现流程
热门推荐
alanchanchn的专栏
06-21 4万+
前面几篇文章介绍了加密解密的几种算法,以及保证网络传输过程中安全的数字签名和数字证书,但如何深入的了解还是存在一定的漏洞,即截获了公钥,然后解密,最后再生成新的密钥对,伪造公钥发送,如此则会出现非希望看到的结果。为了降低该种情况的出现,则出现了数字信封的解决办法。数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码加密信息(因为非对称加密技术的速度比较慢),再利用接收方的【公钥】加密对称密码,被公钥加密后的对称密钥被称之为数字信封
java 数字信封_GitHub - zhopen/eos-crypto-java: EOS 公钥加密,私钥解密。基于ECC+AES 实现的双向验证加解密。数字信封的 加解密。...
weixin_34517026的博客
01-12 826
/**** sender** EOS8g1u3ktAGHs4QsVp9aeaWNebFLtprQHwpaSjegx6iEuoTNhjXU* 5KTZYCDdcfNrmEpcf97SJBCtToZjYHjHm8tqTWvzUbsUJgkxcfk** receiver 平台公私钥对** EOS7ez2gagfoXw9XdW3kRx3EsCoWvupGR6u6ZJhFPEe9Q12V8JgUL* 5JU...
java 数字信封_【Java密码学】使用Bouncy Castle生成数字签名、数字信封
weixin_39783633的博客
12-20 1775
importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.C...
java 非对称加密算法DH实现详解
08-25
Java 非对称加密算法 DH 实现详解 Java 非对称加密算法 DH 实现详解是一种基于 Diffie-Hellman 密钥交换算法非对称加密算法实现。该算法实现了密钥交换、加密和解密的过程,主要用于保证数据的安全传输。 Diffie...
JAVA加密算法- 非对称加密算法DH,RSA)的详细介绍
09-01
总结来说,非对称加密算法Java中主要通过DH和RSA实现,它们为网络安全提供了重要的基础。DH主要用于密钥交换,而RSA则可用于数据加密和密钥交换。在实际开发中,根据应用场景和性能需求选择合适的算法,并结合对称...
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
leetcode中国-javaP7:JavaP7
06-29
leetcode中国 javaP7 Hello ,大家好,我是一个JAVA后端研发工程师,之前在国企IT工作了7年,去年十月和女朋友规划了下,决定来互联网看看机会。从十月开始到今年三月,开启了812(每晚8点到12点)学习模式。 今年三月开始找新工作,凭借着整理的这份资料,加上刷的将近600道题, 一个月的时间内,拿到了蚂蚁金服、快手、拼多多、淘宝、微软等大厂offer 凭我的经验,大纲基本囊括了90%的知识点,面试中总有一些疑难偏怪知识点,遇到这类我建议大方承认,但是记住一次面试最多承认一个知识点不是自己专业领域范围的知识,不懂的多的时候要靠临场发挥或者转移话题了。 目前已入职阿里淘系交易,花名淘苏,欢迎大家找我内推()
数字信封完整过程图
09-06
数字信封完整过程图网络安全格式:bmp 大小:1.37M
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
Java对称加密算法DES实例详解
08-25
Java对称加密算法DES实例详解 Java对称加密算法是使用对称密钥进行加密和解密的加密算法,其加密和解密使用相同的密钥。Java中对称加密算法有多种,而DES(Data Encryption Standard)是其中一种古老的对称加密...
SM2&SM4实现字符串和文件的数字信封(小文件不支持超过堆内存的大文件)
weixin_44669878的博客
07-13 2660
先解释一下什么是数字信封: 将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。大白话讲: 用对称秘钥对文件或字节加密,然后用非对称秘钥对对称秘钥的钥匙进行加密. 这里再解释一下对称秘钥和非对称秘钥: 非对称秘钥: 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey...
java 数字信封_使用加密狗的国密算法实现B/S架构数字信封
weixin_39687359的博客
12-20 994
一、程序逻辑加密-上传浏览器发起A用户的上传请求服务端生成会话密钥Ks,用A用户的公钥Ka进行SM2加密为密钥Ks’,发给浏览器浏览器收到加密后的会话 密钥Ks’,用A用户的私钥Ka’进行SM2解密得到会话密钥Ks浏览器使用会话密钥Ks,对上传文件进行SM4加密得到密文M’,发给服务端服务端保存密文M’以及会话密钥Ks二、技术实现2.1 密钥传输部分(步骤1-3)SM2证书解析首先测试浏览器端加密...
java数字信封加密
06-01
Java数字信封加密的步骤如下: 1. 生成发送方的公钥和私钥。可以使用Java中的KeyPairGenerator类生成密钥对。 ```java KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 2. 使用发送方的私钥对数据进行加密。可以使用Java中的Cipher类进行加密操作。 ```java byte[] data = "Hello world".getBytes(); Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, privateKey); byte[] encryptedData = cipher.doFinal(data); ``` 3. 生成数字信封并将加密后的数据和数字信封一起发送给接收方。可以使用Java中的SignedObject类生成数字信封。 ```java SignedObject signedObject = new SignedObject(encryptedData, privateKey, null); byte[] envelope = signedObject.getSignature(); ``` 4. 接收方收到数字信封后,使用发送方的公钥验证数字信封的真实性,并使用发送方的公钥对加密的数据进行解密。可以使用Java中的SignedObject类进行数字信封验证和解密操作。 ```java SignedObject signedObject = new SignedObject(envelope, publicKey); byte[] decryptedData = (byte[]) signedObject.getObject(privateKey); ``` 这样,接收方就可以获得解密后的数据,确保数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值