Java密钥操作

最新推荐文章于 2024-08-22 08:19:14 发布
最新推荐文章于 2024-08-22 08:19:14 发布
阅读量9.4k 收藏 24
点赞数 5
分类专栏: Java-JCA 文章标签: Java 加密 密钥 JCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanbin0830/article/details/89929045
版权

密钥相关类

  • SecretKeySpec,KeyGenerator,KeyFactory,SecretKeyFactory,KeyPairGenerator
    • 对称密钥生成:SecretKeySpec keyGenerator SecretKeyFactory
    • 非对称密钥生成:KeyPairGenerator
  • 常用的KeyGenerator、KeyPairGenerator ;可以满足使用

代码

SecretKeySpec
  • 用SecretKeySpec类生成密钥。这种方式生成密钥较简单,设置也比较少,也没有随机因素
  • 此类以与 provider 无关的方式指定一个密钥。
  • 可以使用此类来根据一个字节数组构造一个 SecretKey,而无须通过一个(基于 provider 的)SecretKeyFactory。
  • 此类仅对能表示为一个字节数组并且没有任何与之相关联的钥参数的原始密钥有用,如,DES 或者 Triple DES 密钥。
// SecretKeySpec 生成密钥需要加入密钥原始文本
String key = "zhegeshikey";
byte[] keyByte = key.getBytes("UTF-8");
// 创建一个密钥
SecretKey secretKey = new SecretKeySpec(keyByte, algorithmDES);
KeyGenerator
  • 用KeyGenerator生成密钥,此类提供(对称)密钥生成器的功能。
  • 密钥生成器是使用此类的某个 getInstance 类方法构造的。
  • KeyGenerator 对象可重复使用,也就是说,在生成密钥后,可以重复使用同一个 KeyGenerator 对象来生成更多的密钥。
// 创建KeyGenerator对象,指定算法
KeyGenerator keyGenerator = KeyGenerator.getInstance(algorithmDES);
// 可以初始化一些配置:密钥长度,随机数等
keyGenerator.init(256);
// 配置随机串,加强加密安全性
// 声明随机串,可以指定种子 SecureRandom(byte[] seed)
SecureRandom random = new SecureRandom();
keyGenerator.init(random);
SecretKey secretKey = keyGenerator.generateKey();
SecretKeyFactory
  • 用SecretKeyFactory生成密钥,此类表示秘密密钥的工厂。
// 设置密钥参数
String key = "zhegeshikey";
byte[] keyByte = key.getBytes("UTF-8");

// 创建SecretKeyFactory对象,指定算法
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(algorithmDES);
// 指定密钥规范,此处的SecretKeySpec是密钥规范,而不是密钥。API真搓
DESKeySpec keySpec = new DESKeySpec(keyByte);
// 根据密钥规范生成密钥
SecretKey secretKey = secretKeyFactory.generateSecret(keySpec);
KeyFactory
  • keyFactory 也是根据规范生成密钥的工厂。但是该类只能生成对应的公私钥非对称的密钥。
// 设置密钥参数
String publicKeyStr = "305c300d06092a864886f70d0101010500034b0030480241008cba35c237c379e0ecb6653ebfbec9d31e6f0591c403addcd660a56a0cc0a51bea2f5947b1671d8811bdfa019437ad9e479bc0a7e41b3acfca1ccb596a6090bd0203010001";
byte[] publicKeyByte = BytesHexConverter.hexStringToBytes(publicKeyStr);
String privateKeyStr = "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";
byte[] privateKeyByte = BytesHexConverter.hexStringToBytes(privateKeyStr);

// 指定密钥规范,此处的KeySpec是密钥规范,而不是密钥。API真搓
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKeyByte);
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKeyByte);
// 根据算法获取密钥工厂
KeyFactory keyFactory = KeyFactory.getInstance(algorithmRSA);
// 根据密钥规范生成公私密钥
PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
KeyPairGenerator
  • 密钥对生成,生成非对称密钥
  • KeyPairGenerator类用于生成公钥和私钥对。密钥对生成器是使用getInstance工厂方法(返回一个给定类的实例的静态方法)构造的。
  • 特定算法的密钥对生成器可以创建能够与此算法一起使用的公钥/私钥对。它还可以将特定于算法的参数与每个生成的密钥关联。
// 创建 KeyPairGenerator对象,指定加密算法
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithmRSA);
// 可以初始化一些配置:密钥长度,随机数。
// 配置随机串,加强加密安全性
// 声明随机串,可以指定种子 SecureRandom(byte[] seed)
SecureRandom random = new SecureRandom();
keyPairGenerator.initialize(512, random);
// 生成密钥
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 获取公私密钥
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
密钥打印输出
/**
 * 获取二进制密钥,打印密钥
 *
 * @param key
 * @return
 */
private String getKeyContent(Key key) {
   // 获取密钥二进制流
   byte[] secretKeyByte = key.getEncoded();
   // 以十六进制输出
   String secretKeyContent = BytesHexConverter.bytesToHexString(secretKeyByte);
   System.out.println(secretKeyContent);
   // 输出BASE64
   // 此处输出的BASE64密钥会换行;
   // 换用Apache的 commons-codec.jar, Base64.encodeBase64String(byte[])得到的编码字符串是不带换行符的
   System.out.println(Base64.encode(secretKeyByte));
   return secretKeyContent;
}
yanbincn
关注
专栏目录
java密钥交换算法DH定义与应用实例分析
08-25
下面将详细介绍java密钥交换算法DH的定义、原理、使用方法及相关操作注意事项。 一、对称加密缺点 对称加密是一种常用的加密方法,但它存在一个缺点,那就是密钥传递过程复杂。例如,Alice想将加密后的信息发送给...
AES(高级加密标准)_aes加密
2401_83974173的博客
04-11 1117
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
AES加密解密
qq_39368007的博客
03-14 1381
AES加密解密 AES加密解密和DES加密解密代码一样,只需要修改加密算法就行,拷贝ESC代码
使用Java生成32位16进制密钥的技术博客
最新发布
weixin_41489908的博客
08-22 367
每日自动更新各类学习教程及工具下载合集​​在许多加密和安全应用中,生成随机的密钥是至关重要的一步。密钥通常以16进制形式表示,并且具有特定的长度。在这篇博客中,我们将探讨如何使用Java生成一个32位长度的16进制密钥,并展示详细的代码示例和运行结果。
Java 加密算法(二)
海晨忆的博客
03-09 2190
个人博客:haichenyi.com。感谢关注 补充知识点: 密钥加密方用公钥,解密方用私钥 重要的事情强调六遍: 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 Cipher类   Android有专门用来加密的工具类Cipher类,他里面封装了几种常用的加密算法,本篇介绍两种AES,RSA...
1、Java安全之秘密密钥-对称加密
jingqiang521的专栏
09-28 2943
Java中,秘密密钥的抽象接口为javax.crypto.SecretKey,其算法类型为对称加密算法,对称加密算法的主要特点就是加密与解密用的是同一把密钥,对称加密算法主要有:DES,DESede,AES,Blowfish,RC2,RC4等。下面看一个使用例子: [java] view plaincopy package com.xtayfj
SecretKeySpec
热门推荐
lifeqiuzhi521的博客
07-19 1万+
/* * Copyright (c) 1998, 2015, Oracle and/or its affiliates. All rights reserved. * DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER. * * This code is free software; you can redistrib...
Java安全——密钥管理
多头注意力探索Now
07-04 2962
java中的密钥管理和安全概念
基于Java密钥管理工具 Keytool-IUI.zip
06-17
Keytool-IUI是对Java标准版(JDK)自带的keytool命令行工具的一种增强,提供了更加用户友好的图形界面,使得密钥库的管理和操作变得更加直观和简便。 Keytool是Java平台上的一个标准工具,用于生成、存储和管理密钥...
Shamir密钥分享算法java.rar
06-05
它包括了密钥的分割和重组操作,以及多项式插值的方法。在分割过程中,算法会生成一个基于Fermat小定理的随机多项式,其x轴的坐标对应于参与者的编号,y轴的坐标为原始密钥。每个参与者将得到一个(x, f(x))的点,...
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
03-20
基于Java的开发源码-密钥管理工具Keytool-IUI可能是Keytool的一个用户界面增强版本,它可能提供更直观的操作界面,使得非技术用户也能方便地管理他们的密钥库。"IUI"通常代表"Interactive User Interface",这暗示这...
createRASKeyTool:通过java创建RAS密钥
07-21
Java提供`java.security.cert`包来处理证书操作。以下是一个简化的创建自签名X.509证书的步骤: ```java import java.security.cert.X509Certificate; import java.util.Date; import java.security.cert.X509v3...
实现数据AES加密和解密
九离的博客
04-19 1235
Java使用AES加解密工具类
AES加密/解密
weixin_40563890的博客
03-14 1593
package test; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class test { public.
AES(高级加密标准)
u011296842的专栏
08-03 1615
请注意,此处使用ECB模式是为了简单起见,但在实际应用中,应该优先使用带有初始化向量(IV)的CBC模式,以提供更好的安全性。请注意,在实际应用中,应该使用更安全的方法生成和管理密钥,并避免在源代码中硬编码密钥。灵活性:AES支持不同长度的密钥,可根据实际需求选择128位、192位或256位的密钥长度。AES的解密过程与加密过程类似,但是加密轮的顺序相反,即从最终轮开始逆向操作直到初始轮。初始化密钥扩展:根据密钥的长度,将其扩展为不同的轮密钥,以用于后续的加密轮数。对象,这是执行AES加密所需的对象。
Java对称加密解密方法
春风化雨
06-01 1491
1、示例代码 package com.picc.common.util.security; import org.apache.commons.collections4.CollectionUtils; import org.apache.commons.lang3.StringUtils; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingExceptio
AES加解密工具类(JDK)
Dangerous
07-27 932
AES加解密工具类的使用
Android静态安全检测 -> 密钥硬编码
4lwin博客
12-07 4835
密钥硬编码 - SecretKeySpec类 一、API 1. 继承关系 【1】java.lang.Object 【2】javax.crypto.spec.SecretKeySpec 2. 主要方法 【1】SecretKeySpec(byte[ ] key, String algorithm) 【2】参考链接 ht
AES 对称加密解密算法封装
摸鱼佬的博客
05-27 559
AES 对称加密解密算法封装一、AESUtil二、测试三、测试结果 GitHub: link. 欢迎star 友情链接 :RSA 非对称加密解密算法封装 一、AESUtil import lombok.extern.slf4j.Slf4j; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; i
java sm3 密钥
09-02
Java中可以使用Bouncy Castle库来实现SM3算法以生成密钥对。可以按照以下步骤进行操作: 1. 首先,确保你的Java开发环境中已经添加了Bouncy Castle库的依赖。 2. 在代码中导入相关的类库,比如`org.bouncycastle.jce.provider.BouncyCastleProvider`、`java.security.KeyPair`和`java.security.KeyPairGenerator`等。 3. 添加Bouncy Castle作为安全提供者,可以使用`Security.addProvider(new BouncyCastleProvider())`。 4. 使用`KeyPairGenerator`类来生成密钥对,指定使用SM3算法,可以使用`KeyPairGenerator.getInstance("SM3WithSM2", "BC")`。接下来,使用`KeyPairGenerator`的`generateKeyPair()`方法生成密钥对。 5. 最后,你可以通过`KeyPair`对象获取生成的密钥对,分别是公钥和私钥。 参考文献: 国密是咱大中国的国家密码局认定和颁发的密码算法标准,SM 是一个系列,常用的包括SM1、SM2、SM3、SM4。 一般说商密是指商用密码。更多是我们更加耳熟能详的的密码学标准。诸如AES、DAS、RSA、ECC椭圆曲线系列等加密... SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [java实现sm2、sm3、sm4国密算法,完美实现,轻松调用](https://download.csdn.net/download/qq_30308931/11865460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SM3和SM4密钥](https://blog.csdn.net/Swofford/article/details/129507950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值