【算法】Java实现PGP算法

最新推荐文章于 2024-05-21 22:56:23 发布
最新推荐文章于 2024-05-21 22:56:23 发布
阅读量1.2w 收藏 7
点赞数
分类专栏: 算法 文章标签: java 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanmayuzhou/article/details/131419762
版权

1.什么是PGP算法?

PGP(Pretty Good Privacy)是一种广泛使用的加密和数字签名方案,用于保护电子邮件和文件的安全性。PGP使用对称加密、非对称加密和哈希算法的组合,提供了保密性、完整性和认证的功能。

PGP算法的主要组成部分包括:

  1. 对称加密:PGP使用对称加密算法(如AES、3DES等)来加密邮件和文件的内容。对称加密使用相同的密钥用于加密和解密,速度较快,适合处理大量数据。
  2. 非对称加密:PGP使用非对称加密算法(如RSA、ECC等)来加密和解密对称密钥。发送方使用接收方的公钥加密对称密钥,接收方使用自己的私钥解密对称密钥。非对称加密提供了安全的密钥交换和身份验证机制。
  3. 数字签名:PGP使用数字签名算法(如RSA、DSA等)来对消息进行签名。发送方使用自己的私钥对消息的哈希值进行签名,接收方使用发送方的公钥验证签名的有效性。数字签名提供了消息的完整性和认证。
  4. 哈希算法:PGP使用哈希算法(如SHA-1、SHA-256等)来计算消息的摘要。哈希算法将消息转换为固定长度的摘要,用于验证消息的完整性和防止篡改。

2.使用Java语言实现SHA算法加密

由于PGP算法较为复杂,我们可以使用Bouncy Castle库来实现PGP算法。可以从Bouncy Castle的官方网站下载到相应的jar包(https://www.bouncycastle.org/)

import org.bouncycastle.bcpg.ArmoredOutputStream;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openpgp.*;
import org.bouncycastle.openpgp.operator.jcajce.JcaPGPContentSignerBuilder;
import org.bouncycastle.openpgp.operator.jcajce.JcaPGPContentVerifierBuilderProvider;
import org.bouncycastle.openpgp.operator.jcajce.JcePGPDataEncryptorBuilder;
import org.bouncycastle.openpgp.operator.jcajce.JcePGPDataEncryptorBuilder.AES128;
import org.bouncycastle.openpgp.operator.jcajce.JcePGPKeyEncryptionMethodGenerator;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyDataDecryptorFactoryBuilder;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyKeyEncryptionMethodGenerator;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyKeyEncryptionMethodGenerator.AES128_CBC;
import org.bouncycastle.openpgp.operator.jcajce.JcePublicKeyKeyEncryptionMethodGenerator.RSA_GENERAL;
import org.bouncycastle.util.io.Streams;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;

public class PGPExample {
    public static void main(String[] args) {
        Security.addProvider(new BouncyCastleProvider());

        try {
            // 生成密钥对
            KeyPair keyPair = generateKeyPair();

            // 发送方加密文件
            String inputFile = "plaintext.txt";
            String encryptedFile = "encrypted.pgp";
            encryptFile(inputFile, encryptedFile, keyPair.getPublic());

            // 接收方解密文件
            String decryptedFile = "decrypted.txt";
            decryptFile(encryptedFile, decryptedFile, keyPair.getPrivate());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC");
        keyPairGenerator.initialize(2048, new SecureRandom());
        return keyPairGenerator.generateKeyPair();
    }

    public static void encryptFile(String inputFile, String outputFile, PGPPublicKey publicKey) throws Exception {
        FileInputStream inputStream = new FileInputStream(inputFile);
        FileOutputStream outputStream = new FileOutputStream(outputFile);
        ArmoredOutputStream armoredOutputStream = new ArmoredOutputStream(outputStream);

        PGPEncryptedDataGenerator encryptedDataGenerator = new PGPEncryptedDataGenerator(new AES128());
        encryptedDataGenerator.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(publicKey));

        OutputStream encryptedOut = encryptedDataGenerator.open(armoredOutputStream, new byte[4096]);

        PGPCompressedDataGenerator compressedDataGenerator = new PGPCompressedDataGenerator(PGPCompressedDataGenerator.ZIP);
        OutputStream compressedOut = compressedDataGenerator.open(encryptedOut);

        PGPUtil.writeFileToLiteralData(compressedOut, PGPLiteralData.BINARY, inputStream, new byte[4096]);

        compressedOut.close();
        compressedDataGenerator.close();
        encryptedOut.close();
        encryptedDataGenerator.close();
        armoredOutputStream.close();
        outputStream.close();
        inputStream.close();
    }

    public static void decryptFile(String inputFile, String outputFile, PGPSecretKey privateKey) throws Exception {
        FileInputStream inputStream = new FileInputStream(inputFile);
        FileOutputStream outputStream = new FileOutputStream(outputFile);

        PGPObjectFactory objectFactory = new PGPObjectFactory(PGPUtil.getDecoderStream(inputStream), new JcaKeyFingerprintCalculator());
        PGPEncryptedDataList encryptedDataList;

        Object object = objectFactory.nextObject();
        if (object instanceof PGPEncryptedDataList) {
            encryptedDataList = (PGPEncryptedDataList) object;
        } else {
            encryptedDataList = (PGPEncryptedDataList) objectFactory.nextObject();
        }

        PGPPublicKeyEncryptedData encryptedData = (PGPPublicKeyEncryptedData) encryptedDataList.get(0);
        PGPPrivateKey privateKey = findPrivateKey(privateKey, encryptedData.getKeyID(), "password".toCharArray());

        InputStream decryptedStream = encryptedData.getDataStream(new JcePublicKeyDataDecryptorFactoryBuilder().setProvider("BC").build(privateKey));

        PGPObjectFactory decryptedObjectFactory = new PGPObjectFactory(decryptedStream, new JcaKeyFingerprintCalculator());
        Object messageObject = decryptedObjectFactory.nextObject();

        if (messageObject instanceof PGPCompressedData) {
            PGPCompressedData compressedData = (PGPCompressedData) messageObject;
            PGPObjectFactory decompressedObjectFactory = new PGPObjectFactory(compressedData.getDataStream(), new JcaKeyFingerprintCalculator());
            messageObject = decompressedObjectFactory.nextObject();
        }

        PGPLiteralData literalData = (PGPLiteralData) messageObject;

        InputStream literalDataStream = literalData.getInputStream();
        Streams.pipeAll(literalDataStream, outputStream);

        literalDataStream.close();
        outputStream.close();
        decryptedStream.close();
        inputStream.close();
    }

    public static PGPPrivateKey findPrivateKey(PGPSecretKey secretKey, long keyID, char[] passPhrase) throws PGPException, NoSuchProviderException {
        PBESecretKeyDecryptor decryptor = new JcePBESecretKeyDecryptorBuilder().setProvider("BC").build(passPhrase);
        return secretKey.extractPrivateKey(decryptor);
    }
}

该示例展示了如何使用Bouncy Castle库来实现PGP算法。它包括生成密钥对、使用公钥加密文件和使用私钥解密文件的示例代码。在实际应用中,还需要适当处理异常和错误情况,并根据具体需求进行适当的配置和调整。

卷帘
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java pgp加密_GPG(pgp)加解密中文完整教程
weixin_32940203的博客
02-16 1567
gpg -okeyfilename--exportmykeyID如果没有mykeyID则是备份所有的公钥,-o表示输出到文件keyfilename中,如果加上-a的参数则输出文本格式( ASCII )的信息,否则输出的是二进制格式信息。私钥的导出:gpg -okeyfilename--export-secret-keysmykeyID如果没有mykeyID则是备份所有的私钥,-o表示输出到文件ke...
Java接入PGP加密
weixin_35932974的博客
09-28 1458
java 接入 pgp 加密
Shamir:Shamir的秘密共享的Java实现
05-24
沙米尔 沙米尔的秘密分享有以下三种形式: GUI应用程序 标准的Java API 响应式Java API 所有形式都使用有限域算术来防止几何攻击。 使用API​​之前,至少对Shamir的秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序提供了使用Shamir的秘密共享的简单方法。 下载 本机软件包适用于MacOS和Windows,JAR适用于所有其他情况。 最新版本: 每个版本均经过PGP签名以确保安全性,并且可以在找到签名者的公钥。 从源头建造 您还可以从源代码构建发行版,以提高安全性。 首先获取master分支的副本。 您可以从下载它,也可以通过运行以下命令克隆它: git clone -b master https://github.com/
PGP加密软件Java实现
01-07
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。 以RSA与DES为基础用Java实现
PGP软件安装文件加密&解密&签名实践记录
最新发布
缘友一世的博客
05-21 581
64位系统:C:\Program Files (x86)\Common Files\PGP Corporation\Strings。32位系统:C:\Program Files\Common Files\PGP Corporation\Strings。将pgp中文语言包内的所有文件覆盖至下列路径(如遇提示是否替换文件,点击“是”)
java通过PGP加解密文件(详细)
weixin_46159786的博客
04-27 3154
文章目录前言一、使用步骤1.加解密工具类2.测试总结 前言 根据上一节生成的pgp公钥、密钥给文件加解密,传送门 Java生成PGP的公钥和密钥 一、使用步骤 1.加解密工具类 代码如下(示例): private static final String PROVIDER_BC = "BC"; /** * Encrypt data to io stream. * * @param data - The data to be encrypted. * @param out - Th
java笔记之删除文件和文件夹
weixin_30675967的博客
11-22 190
1、 package com.server.utils; import java.io.File; public class fileclear { /** * 删除单个文件 * @param sPath 被删除文件的文件名 * @return 单个文件删除成功返回true,否则返回false */ ...
基于JAVA实现GPG加密解密(Windows+java两种方式)
AspireLXH的博客
07-16 2379
基于JAVA实现GPG加密解密
JAVA实现PGP/GPG加解密加验签
热门推荐
Jack 架构师之路
03-13 15万+
一、引言 上一篇博客中介绍了GPG的基本使用,在原来的项目中我们对接gpg加密的时候,采用的方式,利用java代码执行shell命令行,但是在新对接的项目中,这种方式对方利用 命令行能解密,但是利用他们的代码不能解密,原因是他们代码生成并不是pgp后缀 的加密文件, 而是pgp格式的加密文件。所以小编也利用java生成一个加密文件,这样双方可以愉快的加解密了。 二、代码实现 2.1 mave...
基于JAVA代码进行GPG加解密(代码拿来就可以用)
奔跑的小孩
07-10 4394
银行对接保险公司要对文件进行gpg加密,那保险公司要进行解密了。 原来想的方案是用java代码编写cmd命令然后执行bat文件,生成指定的文件夹下。这样的话有几个弊端:第一次运行bat文件的时候总是会提示要输入密码,发布到服务器上是不可控的。另一个是服务器是windows系统的话还要安装gpg的软件。 后来发现java封装有gpg解密的,于是就拿来用了。我的业务逻辑是取...
Java 使用PGP实现签名加密
pirate
12-02 4143
具体的给一个我写的Util类,在这里使用到了第三方包cryptix,具体的可以去www.cryptix.org网站上去找资料。ceryptix的jar包放在附件中。 示例类: [code="java"] import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; im...
我使用PGP电子签名和加密教程
08-30
本文介绍了:如何使用免费开源的Gpg4win软件、在windows的环境下,使用PGP非对称加密的手段,实现对电子邮件的电子签名和加密
java各种加解密文件整合
05-11
这个文件中包括AES各种加解密util方法的集合,希望大家可以有用。
java-encrypt-string:通过 PGP 进行 Java 字符串加密
07-06
mike.baranski gmail - blog.mikeski.net web 展示了如何生成公钥/私钥对、将其保存到文件以及加密/解密字符串。 请注意,/tmp 的文件路径是硬编码的。 有关其工作原理的示例,请参阅单元测试。
基于java的类PGP文件加密传输系统
01-22
本系统是基于java的文件加密传输系统,采用类PGP的思想,对传输的文件进行加密,签名,计算摘要等。
Portable PGP Java 源代码
04-20
Poartable PGP 源代码。 运行:/PGPTools/src/portablepgp/PortablePGPApp.java ps, 必须替换jre/lib/secrity下两个jar包。 local_policy.jar US_export_policy.jar 请到oracle下载对应的jre版本。 参考: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html JDK默认Policy只能支持<=128位Key,GPG的密钥从1024-2048,所以必须扩展该Policy。具体安装方法参考文件中的ReadMe文件。
PGP 加解密及签名验签示例
09-23
- 这个文件很可能是一个Java实现PGP客户端应用源代码,用于演示如何在Java环境中实现PGP的加解密和签名验证功能。 - 源代码可能包含类和方法,如`PGPEncryptor`、`PGPDecryptor`、`PGPSigner`和`...
JAVA_DSA.rar_DSA算法_dsa
09-20
Java实现DSA算法,通常会涉及到以下几个核心知识点: 1. **数学基础**: DSA的核心是基于离散对数问题,它依赖于大素数和模运算。离散对数是指给定g、y和p(其中p是素数,g是p的生成元,y是g的幂),求解x使得...
PGP加解密工具类
04-09
bcpg库提供了对PGP算法的支持,包括公钥和私钥的生成、加密解密以及签名验证等功能,使得开发者能够方便地在应用程序中集成PGP服务。 总的来说,PGP加解密工具类是保障信息安全的重要工具,它通过公钥加密和数字...
java实现pgp加解密
06-02
PGP(Pretty Good Privacy)是一种用于加密和签名电子邮件、文档和文件的加密协议。它使用对称加密和非对称加密结合的方式,能够保证通信的安全性。 Java中可以使用Bouncy Castle库来实现PGP加解密,具体步骤如下: 1. 首先,需要导入Bouncy Castle库: ```java import org.bouncycastle.openpgp.*; import org.bouncycastle.openpgp.operator.jcajce.*; ``` 2. 加载公钥和私钥 ```java PGPPublicKeyRing publicKeyRing = new PGPPublicKeyRing(pubKeyRingCollection); PGPPublicKey publicKey = publicKeyRing.getPublicKey(publicKeyId); PGPSecretKeyRing secretKeyRing = new PGPSecretKeyRing(secretKeyRingCollection); PGPSecretKey secretKey = secretKeyRing.getSecretKey(secretKeyId); ``` 3. 加密数据 ```java byte[] data = "hello, world!".getBytes("UTF-8"); ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); PGPLiteralDataGenerator literalDataGenerator = new PGPLiteralDataGenerator(); OutputStream encryptedOutputStream = literalDataGenerator.open(outputStream, PGPLiteralData.BINARY, "", data.length, new Date()); encryptedOutputStream.write(data); encryptedOutputStream.close(); PGPEncryptedDataGenerator encryptedDataGenerator = new PGPEncryptedDataGenerator(new JcePGPDataEncryptorBuilder(PGPEncryptedData.AES_256).setWithIntegrityPacket(true).setSecureRandom(new SecureRandom()).setProvider("BC")); encryptedDataGenerator.addMethod(new JcePublicKeyKeyEncryptionMethodGenerator(publicKey).setProvider("BC")); byte[] encryptedData = outputStream.toByteArray(); ``` 4. 解密数据 ```java ByteArrayInputStream inputStream = new ByteArrayInputStream(encryptedData); PGPObjectFactory objectFactory = new PGPObjectFactory(PGPUtil.getDecoderStream(inputStream), new JcaKeyFingerprintCalculator()); PGPCompressedData compressedData = (PGPCompressedData) objectFactory.nextObject(); objectFactory = new PGPObjectFactory(compressedData.getDataStream(), new JcaKeyFingerprintCalculator()); PGPLiteralData literalData = (PGPLiteralData) objectFactory.nextObject(); InputStream literalDataStream = literalData.getInputStream(); byte[] decryptedData = new byte[literalData.getLength()]; IOUtils.readFully(literalDataStream, decryptedData); literalDataStream.close(); ``` 以上就是使用Java实现PGP加解密的基本步骤。需要注意的是,Bouncy Castle库的使用需要引入相应的jar包,并且还需要导入Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files,否则会出现加密强度不足的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值