Java安全之秘密密钥

已于 2022-01-20 15:25:25 修改
阅读量8.2k 收藏 10
点赞数 2
分类专栏: java security 文章标签: 秘密密钥 SecretKey 对称加密 DES AES
于 2015-05-26 14:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtayfjpk/article/details/46007887
版权

   在Java中,秘密密钥的抽象接口为javax.crypto.SecretKey,其算法类型为对称加密算法,对称加密算法的主要特点就是加密与解密用的是同一把密钥,对称加密算法主要有:DES,DESede,AES,Blowfish,RC2,RC4等。下面看一个使用例子:

package com.xtayfjpk.security;


import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.spec.KeySpec;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.junit.Test;

public class SecretKeyTest {
	//对称加密算法,Java默认支持的算法有:AES、ARCFOUR、Blowfish、DES、DESede、HmacMD5、
	//HmacSHA1 HmacSHA256 HmacSHA384 HmacSHA512、RC2
	private static final String ALGORITHM = "DES";
	
	@Test
	public void testEncrypt() throws Exception {
		//获取加/解密器
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		//生成秘密密钥
		SecretKey key = KeyGenerator.getInstance(ALGORITHM).generateKey();
		//将秘密写入文件中
		writeSecretKey("xtayfjpk.key", key, false);
		//加密时,必须初始化为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, key);
		
		String myInfo = "《云原生之家》公众号";
		//加密
		byte[] results = cipher.doFinal(myInfo.getBytes());
		writeFile("content.dat", results);
	}
	
	
	
	@Test
	public void testDecrypt() throws Exception {
		//读取秘密密钥
		SecretKey key = readSecretKey("xtayfjpk.key", false);
		//读取加密后的数据
		byte[] contents = readFile("content.dat");
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		//解密时,必须初始化为解密模式
		cipher.init(Cipher.DECRYPT_MODE, key);
		//解密,得到明文
		byte[] origins = cipher.doFinal(contents);
		System.out.println(new String(origins));
	}
	
	/** 读取文件内容至字节数组中 **/
	public byte[] readFile(String path) throws Exception {
		FileInputStream cntInput = new FileInputStream(path);
		ByteArrayOutputStream baos = new ByteArrayOutputStream();
		int b = -1;
		while((b=cntInput.read())!=-1) {
			baos.write(b);
		}
		cntInput.close();
		byte[] contents = baos.toByteArray();
		baos.close();
		return contents;
	}
	
	/** 将二进制数据写入文件 **/
	public void writeFile(String path, byte[] content) throws Exception {
		FileOutputStream fos = new FileOutputStream(path);
		fos.write(content);
		fos.close();
	}
	
	public SecretKey readSecretKey(String path, boolean encoded) throws Exception {
		if(encoded) {
			byte[] keyData = readFile(path);
			KeySpec keySpec = new DESKeySpec(keyData);
			//当读取秘密密钥编码数据时须使用此方式生成秘密密钥
			//Java文档中虽然明确说明SecretKeyFactory.getInstance支持AES算法,但事实上却不支持(JDK7)
			SecretKey key = SecretKeyFactory.getInstance(ALGORITHM).generateSecret(keySpec);
			return key;
		} else {
			FileInputStream fis = new FileInputStream(path);
			ObjectInputStream bis = new ObjectInputStream(fis);
			Object object = bis.readObject();
			bis.close();
			return (SecretKey) object;
		}
	}
	
	/** 秘密密钥写入文件有两种方式,一是利用Java对象的序列化机制,二是获取其编码数据(字节数据)写入文件 **/
	public void writeSecretKey(String path, SecretKey secretKey, boolean encoded) throws Exception {
		FileOutputStream fos = new FileOutputStream(path);
		if(encoded) {
			fos.write(secretKey.getEncoded());
			fos.close();
		} else {
			ObjectOutputStream oos = new ObjectOutputStream(fos);
			oos.writeObject(secretKey);
			oos.close();
		}
	}
}
 


使用秘密密钥时双方通信过程为,假设为甲乙双方,之前已商定好秘密密钥算法:
1.甲方构建密钥
2.由密钥构建者甲方将密钥公布给乙方
3.消息发送方使用密钥对数据进行加密
4.将加密后的数据发送给消息接收者
5.消息接收者使用密钥对数据进行解密,得到明文

及时获取更多精彩文章,请扫码关注如下公众号《云原生之家》:

云原生之家
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用工具类之十四 token认证加密解密工具类(javax.crypto)
taylor的博客
12-04 671
/** * 版权: * 描述: 认证工具类 * 创建时间:2020年11月26日 */ import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; import lombok.SneakyThrows;
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件中
weixin_30760143的博客
03-02 2268
本例子采用的是Java对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
1、Java安全秘密密钥-对称加密
jingqiang521的专栏
09-28 2908
Java中,秘密密钥的抽象接口为javax.crypto.SecretKey,其算法类型为对称加密算法,对称加密算法的主要特点就是加密与解密用的是同一把密钥对称加密算法主要有:DES,DESede,AES,Blowfish,RC2,RC4等。下面看一个使用例子: [java] view plaincopy package com.xtayfj
java自带核心加密包javax.crypto.Cipher对数据进行加密
最新发布
Leonnnn2020的博客
07-26 223
java自带核心加密包javax.crypto.Cipher对数据进行加密
Java安全——密钥那些事
weixin_33755649的博客
03-14 323
标签(空格分隔): Java 安全 概念 密钥是加密算法不可缺少的部分。密钥安全体系中至关重要,正如其名,私密的钥匙,打开安全的大门。密钥分两种:对称密钥和非对称密钥。非对称密钥里又包含公开密钥和私有密钥。 与密钥相关的还有一个概念是证书。证书主要用于鉴别密钥,通常将公开密钥放到证书里传输。 Java安全体系里,密钥是通过JCE算法包实现的。操作密钥...
java secretkey_java根据特定密钥对字符串进行加解密
weixin_30152861的博客
02-16 519
packagecom.test;importjava.io.IOException;importjava.security.SecureRandom;importjavax.crypto.Cipher;importjavax.crypto.SecretKey;importjavax.crypto.SecretKeyFactory;importjavax.crypto.spec.DESKeySpec...
Java加密秘钥
RZer的博客
02-13 943
对称秘钥加密是基于分别在发送端和接收端用于对数据进行编码和译码的相同加密秘钥。在对称秘钥加密中,发送者和接收者需要对秘密的加密秘钥达成一致。例如,如果用户A用一个秘密秘钥以加密形式向用户B发送一些数据,用户B要使用相同的秘钥解密数据。密码技术包含各种用于对网络上发送的数据进行编码和译码的加密秘钥。例如,如果用户A需要向用户B发送一些数据,用户A检索用户B的公钥以加密数据。缺点是使用公钥和私钥进行加密和加密比对称加密所用的时间更长。Java加密秘钥是一连串控制数据加密操作(例如加密和解密)的符号。
Java安全之公钥与私钥
云原生之家
05-29 2293
公钥与私钥机制属于非对称加密的范畴,非对称是相对于对称加密而言的,对称加密用于加密与解密的密钥是同一把,而非对称加密则用于加密与解密的密钥不相同,一个公开,称为公钥;一个保密,称为私钥,公钥与私钥必须成对出现,只有是配对的公钥与私钥才能用于加解密。公钥通过非安全通道发放,私钥则由发放者保留,公钥加密的数据,只能使用其配对的私钥对其解密;反之,私钥加密的数据,只可使用公钥对其解密。 对称
java安全密钥_Java安全秘密密钥
weixin_36212050的博客
02-27 347
Java中,秘密密钥的抽象接口为javax.crypto.SecretKey,其算法类型为对称加密算法,对称加密算法的主要特点就是加密与解密用的是同一把密钥对称加密算法主要有:DES,DESede,AES,Blowfish,RC2,RC4等。下面看一个使用例子:package com.xtayfjpk.security;import java.io.ByteArrayOutputStream;...
Shamir密钥分享算法java.rar
06-05
这个算法的核心思想是将一个秘密密钥分割成多个部分,然后把这些部分分发给不同的参与者。只有当达到预先设定的最小数量(门限值n)的参与者组合他们的部分时,才能重新构造原始的秘密密钥。这种设计使得即使有部分...
DH.rar_DH_DH java_DH密钥交换
09-24
DH算法的核心思想是,两个通信方(通常被称为Alice和Bob)可以共享一个只有他们两人才能解密的密钥,而无需在此之前交换任何秘密信息。这个过程依赖于数学上的大整数因子分解的困难性。具体步骤如下: 1. **选择...
Java安全性简介
03-11
对称或秘密密钥算法使用相同的密钥 加密和解密。 这些算法对于加密/解密大量的算法更有效 数据。 公钥算法使用一对公钥和私钥:如果文档由一个加密 在两个密钥中,另一个密钥可用于解密文档。 这些算法主要用于 ...
ECDH KDF java_java-信息安全(八)-密钥交换/协商机制、迪菲-赫尔曼(DH)密钥交换...
weixin_36338808的博客
02-13 1241
一、概述密钥交换(密钥协商)算法及其原理即使有攻击者在偷窥你与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个用来加密应用层数据的密钥(也称“会话密钥”)。1.1、密钥交换/协商机制的几种类型1、非对称加密算法【如RSA】拿到公钥的一方先生成随机的会话密钥,然后利用公钥加密它;再把加密结果发给对方,对方用私钥解密;于是双方都得到了会话密钥。2...
java secretkey用法_Java加解密与签名
weixin_39954487的博客
12-31 900
/*** 使用rsa签名 发送方—>构建密钥对-》公布密钥给接收方。 发送方—>使用私钥对数据签名-》发送签名、数据给接收方—》接收方使用公钥、签名验证数据*/private static voidtestJdkRSA() {try{//初始化签名KeyPairGenerator keyPairGenerator =KeyPairGenerator.getInstance("RSA")...
java secretkey_Java中的SecretKeyFactory类 | 学步园
weixin_32389853的博客
02-16 943
SecretKeyFactory表示秘密密钥的工厂。类声明:public class SecretKeyFactoryextends Object密钥工厂用来将密钥(类型 Key 的不透明加密密钥)转换为密钥规范(底层密钥材料的透明表示形式),反之亦然。秘密密钥工厂只对秘密(对称)密钥进行操作。密钥工厂为双工模式,即其允许根据给定密钥规范(密钥材料)构建不透明密钥对象,或以适当格式获取密钥对象的底...
java secretkey用法_Node.js加密密钥和iv匹配java SecretKeySpec / IvParameterSpec
weixin_42533120的博客
12-31 1576
假设您具有与Java代码相同的密码字符串,则可以在节点中创建如下的密钥缓冲区:var key = new Buffer(password, "utf8");由于你在Java中使用零填充IV(坏!),这是节点中的等效代码:var iv = new Buffer(16); // 16 byte buffer with random dataiv.fill(0); // fill with zeros由...
java secretkey用法_Java SecretKeyFactory.generateSecret方法代码示例
weixin_39834475的博客
12-31 2436
本文整理汇总了Javajavax.crypto.SecretKeyFactory.generateSecret方法的典型用法代码示例。如果您正苦于以下问题:Java SecretKeyFactory.generateSecret方法的具体用法?Java SecretKeyFactory.generateSecret怎么用?Java SecretKeyFactory.generateSecret使...
Java安全——密钥管理
多头注意力探索Now
07-04 2810
java中的密钥管理和安全概念
java secretkey用法_Java AES并使用我自己的密钥
weixin_29144939的博客
12-31 733
import java.security.Key;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import sun.misc.*;import java.io.BufferedReader;import java.io.FileReader;public class AESFile{private static...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值