Java安全(JCA/JSSE):消息摘要与数字签名

最新推荐文章于 2024-04-28 19:38:20 发布
最新推荐文章于 2024-04-28 19:38:20 发布
阅读量506 收藏
点赞数
分类专栏: Java安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxssyyyyssxx/article/details/50292105
版权
本文介绍了数字摘要的概念及其在数据完整性校验中的作用,探讨了MD5和SHA算法的应用。此外,还详细讲解了基于MAC的消息验证码生成过程,强调了其在验证发送者身份中的重要性。接着,文章深入解析了数字签名的工作原理,通过公钥和私钥的非对称加密确保数据来源的可信性,并给出了实现数字签名的基本步骤,包括如何保存和验证公钥、私钥文件。
摘要由CSDN通过智能技术生成

数字摘要

无论多大或者多小的数据体经过计算都得到相同大小的数据,原数据体哪怕只修改一个bit,摘要出来都不一样,且根据结果推算出原始数据的概率极低。消息摘要可以看作原始数据的指纹,指纹不同则原始数据不同。所以常常用作数据的完整性校验。

数字摘要与MD5/SHA算法

通用处理方式:调用MessageDigest对象的update和digest方法

流数据的特殊处理: 使用DigestInputStream或DigestOutputStream包装MessageDigest对象,调用DigestInputStream的read方法或DigestOutputStream的write方法读写完数据并将流关闭后,再调用MessageDigest对象的digest方法,流中的数据就全被摘要处理了。

基于MAC(消息验证码)的数字摘要

MAC,Message Authentication Code ,密钥被用作消息摘要生成过程的一部分。 防止内容和摘要同时被篡改,在一定成都上起到了验证发送者身份。

步骤: KeyGenerator.getInstanceKeyGeneraotr.generateKey  Mac.getInstance  Mac.init(secretyKey)  Mac.update  Mac.doFinal

数字签名

数字签名的基础是公钥和私钥的非对称加密,发送者使用私钥加密消息摘要(签名),接收者使用公钥解密消息摘要以验证签名是否是某个人的。

<

最低0.47元/天 解锁文章
恒奇恒毅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gmssl java_GMSSL编译运行Java Wrapper踩坑记录
weixin_39530149的博客
03-04 1192
在Mac上,按以下官方文档的攻略是可以编译通过的,但是在Linux上加上java就编译失败!首先,按官方攻略把Mac流程跑通//官方攻略BEGIN编译Java接口由于GmSSL编译脚本还不能实现在所有操作系统上自动编译Java接口代码,因此编译脚本中默认没有启用Java接口的编译。 开启方式如下: 在源代码根目录下找到Configure文件,找到$config{dirs} = [ "crypto"...
Java中的消息摘要、加密与数字签名
09-01 398
Java中的消息摘要与加密 消息摘要(Message Digest) 消息在互联网传输过程中不可避免的会经历多个中间人,它可能是代理服务器,也可能是路由、网关等等。 消息在传输过程中有可能被人窃听,甚至是修改。为了保证消息在传输过程中的完整性我们可以使用消息摘要消息摘要算法会为每一个不同的...
JAVA加密签名JCA
renfj的专栏
03-06 188
/** * JCAJava加密框架):Digest、Signature、Key、Cert、Alogorithm, 不论是Digest、Signature、Key、Cert,都要使用到算法Algorithm。 * * 1)MessageDigest:对消息进行hash算法生成固定长度消息摘要(digest)。由一个单向Hash加密函数对消息进行作用而产生 消息摘要服务其实就是...
GMSSL的java调用(JNI库和调用实例).zip
04-01
基于最新版本的gmssl,实现了java通过jni调用gmssl,可使用国密sm2算法、sm3算法和sm4算法,包括jni的动态库和java调用示例
国密算法GMSSL(单向)+ Tomcat(国密)+ Springboot部署
qq_45023053的博客
01-29 1659
GMSSL国密算法单项加密+spingboot后端部署
Java安全(JCA/JSSE):数字证书
熊诗言的博客
05-10 516
数字证书包含了公钥,签发信息等。存储数字证书的地方叫KeyStore,有三种类型(私钥证书PrivateKeyEntry、密钥证书SecretKeyEntry、受信证书TrustedCertificateEntry)。可以使用keytool查看、创建、导入导出等。 KeyStore 存储多个私钥和其附带的数字证书 存储信任的第三方数字证书 KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识 Keytool 产生私钥与导入第三方证书 导出证书与生成CSR(Certific
Java-Java加密与安全教程
11-14
3. **Java Cryptography Architecture (JCA)**:JCAJava加密体系结构,为开发者提供了统一的接口,用于实现各种加密、解密、签名消息摘要功能。 四、实战应用 1. **HTTPS通信**:在Java中,我们可以使用JSSE...
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
最新发布
2401_84411822的博客
04-28 901
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
java cryptography_Java密码体系结构简介:Java Cryptography Architecture (JCA) Reference Guide...
weixin_35644506的博客
02-13 481
来自Java官方的文档,作备忘使用。简介:Java平台非常强调安全性,包括语言安全,密码学,公钥基础设施,认证,安全通信和访问控制。JCA是平台的一个主要部分,包含一个“提供者”体系结构和一组用于数字签名消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成管理和安全随机数生成等等。这些API允许开发人员将安全性轻松集成到应用程序代码中。这个架构是围绕以下原则设计的:实现独立...
GmSSL在linux下编译java接口
01-03
linux上编译Java接口,文件中生成的libgmssljni.so库文件放在打印的java.library.path路径下。测试时java文件下,我自己写了个Test.java文件,可以成功调用java接口方法
java版sm4源码-GmSSL-1:GmSSL库
06-04
java版sm4源码 GmSSL GmSSL 是支持国密算法和标准的OpenSSL分支,是一个提供了丰富密码学功能和安全功能的开源软件包。在保持OpenSSL原有功能并实现和OpenSSL API兼容的基础上,GmSSL新增多种密码算法、标准和协议,其中包括: 椭圆曲线公钥加密国际标准ECIES 国密SM2椭圆曲线公钥密码标准,包含数字签名算法、公钥加密算法、密钥交换协议及推荐椭圆曲线参数 国密SM3密码杂凑算法、HMAC-SM3消息认证码算法、PBKDF2口令加密算法 国密SM4/SMS4分组密码、ECB/CBC/CFB/OFB/CTR/GCM/FFX加密模式和CBC-MAC/CMAC消息认证码算法 组合公钥(CPK)身份密码,可同时支持椭圆曲线国际标准算法和国密标准算法 国密动态口令密码规范 祖冲之(ZUC)序列密码 GmSSL还可以以安全中间件的方式访问PCI-E密码加速卡、USB Key等硬件密码设备,为上层应用提供密钥安全存储、密码计算硬件加速以及国密SM1分组密码、国密SSF33分组密码等硬件实现的保密算法。GmSSL通过ENGINE机制支持符合不同接口规范的密码设备: 提
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
基于Java的两个通用安全模块的设计与实现(源代码+论文)
11-12
4. **代码签名安全沙箱**: Java引入了代码签名的概念,用于验证代码的来源和完整性。通用安全模块可能包含代码签名验证机制,防止恶意代码执行。此外,Java的沙箱模型也是其安全性的一大特点,通过限制未签名...
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 1736
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
国密(GmSSL)算法SM4之GCM模式
luobobaicaitou的博客
09-26 6717
本文将介绍如何使用java实现SM4算法的GCM模式加解密,并提供相应的代码示例。加解密底层实现基于gmssl c 实现,通过java native方式调用。参考关志老师的国密算法实现:https://github.com/guanzhi/GmSSL本文是国密算法java实现的一系列文章内容之一。欢迎各位家人们观赏并提供宝贵意见,如您对此文章感兴趣欢迎关注和交流。GmSSL密码库的Java语言封装。
死磕GMSSL通信-java/Netty系列(三)
qq_36577699的博客
04-18 899
Netty集成GMSSL实现SSL Server
GmSSL3.0 在Android上的命令行风格封装
zhangbh的专栏
06-20 964
按照 GmSSL库 的说明,新版3.0的编译使用cmake。在Android上使用cmake编译基本上只改动一点点就可以很方便移植成功这篇文章抛砖引玉,演示一下对gmssl命令行的java封装
消息摘要算法总结与实践
游戏人日常
07-10 942
序言 消息摘要算法平常使用的频率很高,经常我们用它来验证数据是否被篡改。 还有验证网络传输文件时,文件是否被篡改等等。 消息摘要算法有哪些 消息摘要算法主要分为三类: MD 、 SHA 、 MAC MD(Message Digest) : 消息摘要 SHA(Secure Hash Algorithm) : 安全散列 MAC(Message Authentication Code) : 消息认证码...
Java加密技术详解:JCA、JCE与JSSE
本文将探讨Java加密与解密的艺术,重点关注Java加密体系结构(JCA)、Java加密扩展包(JCE)、Java安全套接字扩展包(JSSE)以及Java鉴别与安全服务(JAAS)。 Java安全领域由四个主要部分组成: 1. **Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值