安科网

Java的安全学习(包括加密,数字签名,证书和认证) JCA JCE

ChinaWin

ChinaWin

2014-08-21

关注 关注

packagedemo.jca.rsa;

importstaticorg.junit.Assert.*;

importorg.junit.Before;

importorg.junit.Test;

importdemo.jca.keystore.Coder;

importjava.security.Key;

importjava.security.KeyFactory;

importjava.security.KeyPair;

importjava.security.KeyPairGenerator;

importjava.security.PrivateKey;

importjava.security.PublicKey;

importjava.security.Signature;

importjava.security.interfaces.RSAPrivateKey;

importjava.security.interfaces.RSAPublicKey;

importjava.security.spec.PKCS8EncodedKeySpec;

importjava.security.spec.X509EncodedKeySpec;

importjava.util.HashMap;

importjava.util.Map;

importjavax.crypto.Cipher;

/**

*

*RSA这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。<br>

*RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。<br>

*数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输过程中不被修改。

*<ul>

*流程分析:

*<li>甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。</li>

*<li>甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。</li>

*<li>乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。</li>

*<ul>

*

*@authorXinZhang

*@version1.0

*@since1.0

*/

publicclassRSACoderTest{

privateStringpublicKey;

privateStringprivateKey;

@Before

publicvoidsetUp()throwsException{

Map<String,Object>keyMap=RSACoder.initKey();

publicKey=RSACoder.getPublicKey(keyMap);

privateKey=RSACoder.getPrivateKey(keyMap);

System.err.println("公钥:\n\r"+publicKey);

System.err.println("私钥:\n\r"+privateKey);

}

@Test

publicvoidtest()throwsException{

System.err.println("公钥加密——私钥解密");

StringinputStr="abc";

byte[]data=inputStr.getBytes();

byte[]encodedData=RSACoder.encryptByPublicKey(data,publicKey);

byte[]decodedData=RSACoder.decryptByPrivateKey(encodedData,privateKey);

StringoutputStr=newString(decodedData);

System.err.println("加密前:"+inputStr+"\n\r"+"解密后:"+outputStr);

assertEquals(inputStr,outputStr);

}

@Test

publicvoidtestSign()throwsException{

System.err.println("私钥加密——公钥解密");

StringinputStr="sign";

byte[]data=inputStr.getBytes();

byte[]encodedData=RSACoder.encryptByPrivateKey(data,privateKey);

byte[]decodedData=RSACoder.decryptByPublicKey(encodedData,publicKey);

StringoutputStr=newString(decodedData);

System.err.println("加密前:"+inputStr+"\n\r"+"解密后:"+outputStr);

assertEquals(inputStr,outputStr);

System.err.println("私钥签名——公钥验证签名");

//产生签名

Stringsign=RSACoder.sign(encodedData,privateKey);

System.err.println("签名:\r"+sign);

//验证签名

booleanstatus=RSACoder.verify(encodedData,publicKey,sign);

System.err.println("状态:\r"+status);

assertTrue(status);

}

}

abstractclassRSACoderextendsCoder{

publicstaticfinalStringKEY_ALGORITHM="RSA";

publicstaticfinalStringSIGNATURE_ALGORITHM="MD5withRSA";

privatestaticfinalStringPUBLIC_KEY="RSAPublicKey";

privatestaticfinalStringPRIVATE_KEY="RSAPrivateKey";

/**

*用私钥对信息生成数字签名

*

*@paramdata

*加密数据

*@paramprivateKey

*私钥

*

*@return

*@throwsException

*/

publicstaticStringsign(byte[]data,StringprivateKey)throwsException{

//解密由base64编码的私钥

byte[]keyBytes=decryptBASE64(privateKey);

//构造PKCS8EncodedKeySpec对象

PKCS8EncodedKeySpecpkcs8KeySpec=newPKCS8EncodedKeySpec(keyBytes);

//KEY_ALGORITHM指定的加密算法

KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

//取私钥匙对象

PrivateKeypriKey=keyFactory.generatePrivate(pkcs8KeySpec);

//用私钥对信息生成数字签名

Signaturesignature=Signature.getInstance(SIGNATURE_ALGORITHM);

signature.initSign(priKey);

signature.update(data);

returnencryptBASE64(signature.sign());

}

/**

*校验数字签名

*

*@paramdata

*加密数据

*@parampublicKey

*公钥

*@paramsign

*数字签名

*

*@return校验成功返回true失败返回false

*@throwsException

*

*/

publicstaticbooleanverify(byte[]data,StringpublicKey,Stringsign)

throwsException{

//解密由base64编码的公钥

byte[]keyBytes=decryptBASE64(publicKey);

//构造X509EncodedKeySpec对象

X509EncodedKeySpeckeySpec=newX509EncodedKeySpec(keyBytes);

//KEY_ALGORITHM指定的加密算法

KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

//取公钥匙对象

PublicKeypubKey=keyFactory.generatePublic(keySpec);

Signaturesignature=Signature.getInstance(SIGNATURE_ALGORITHM);

signature.initVerify(pubKey);

signature.update(data);

//验证签名是否正常

returnsignature.verify(decryptBASE64(sign));

}

/**

*解密<br>

*用私钥解密http://www.5a520.cnhttp://www.feng123.com

*

*@paramdata

*@paramkey

*@return

*@throwsException

*/

publicstaticbyte[]decryptByPrivateKey(byte[]data,Stringkey)

throwsException{

//对密钥解密

byte[]keyBytes=decryptBASE64(key);

//取得私钥

PKCS8EncodedKeySpecpkcs8KeySpec=newPKCS8EncodedKeySpec(keyBytes);

KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

KeyprivateKey=keyFactory.generatePrivate(pkcs8KeySpec);

//对数据解密

Ciphercipher=Cipher.getInstance(keyFactory.getAlgorithm());

cipher.init(Cipher.DECRYPT_MODE,privateKey);

returncipher.doFinal(data);

}

/**

*解密<br>

*用私钥解密

*

*@paramdata

*@paramkey

*@return

*@throwsException

*/

publicstaticbyte[]decryptByPublicKey(byte[]data,Stringkey)

throwsException{

//对密钥解密

byte[]keyBytes=decryptBASE64(key);

//取得公钥

X509EncodedKeySpecx509KeySpec=newX509EncodedKeySpec(keyBytes);

KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

KeypublicKey=keyFactory.generatePublic(x509KeySpec);

//对数据解密

Ciphercipher=Cipher.getInstance(keyFactory.getAlgorithm());

cipher.init(Cipher.DECRYPT_MODE,publicKey);

returncipher.doFinal(data);

}

/**

*加密<br>

*用公钥加密

*

*@paramdata

*@paramkey

*@return

*@throwsException

*/

publicstaticbyte[]encryptByPublicKey(byte[]data,Stringkey)

throwsException{

//对公钥解密

byte[]keyBytes=decryptBASE64(key);

//取得公钥

X509EncodedKeySpecx509KeySpec=newX509EncodedKeySpec(keyBytes);

KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

KeypublicKey=keyFactory.generatePublic(x509KeySpec);

//对数据加密

Ciphercipher=Cipher.getInstance(keyFactory.getAlgorithm());

cipher.init(Cipher.ENCRYPT_MODE,publicKey);

returncipher.doFinal(data);

}

/**

*加密<br>

*用私钥加密

*

*@paramdata

*@paramkey

*@return

*@throwsException

*/

publicstaticbyte[]encryptByPrivateKey(byte[]data,Stringkey)

throwsException{

//对密钥解密

byte[]keyBytes=decryptBASE64(key);

//取得私钥

PKCS8EncodedKeySpecpkcs8KeySpec=newPKCS8EncodedKeySpec(keyBytes);

KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

KeyprivateKey=keyFactory.generatePrivate(pkcs8KeySpec);

//对数据加密

Ciphercipher=Cipher.getInstance(keyFactory.getAlgorithm());

cipher.init(Cipher.ENCRYPT_MODE,privateKey);

returncipher.doFinal(data);

}

/**

*取得私钥

*

*@paramkeyMap

*@return

*@throwsException

*/

publicstaticStringgetPrivateKey(Map<String,Object>keyMap)

throwsException{

Keykey=(Key)keyMap.get(PRIVATE_KEY);

returnencryptBASE64(key.getEncoded());

}

/**

*取得公钥

*

*@paramkeyMap

*@return

*@throwsException

*/

publicstaticStringgetPublicKey(Map<String,Object>keyMap)

throwsException{

Keykey=(Key)keyMap.get(PUBLIC_KEY);

returnencryptBASE64(key.getEncoded());

}

/**

*初始化密钥

*

*@return

*@throwsException

*/

publicstaticMap<String,Object>initKey()throwsException{

KeyPairGeneratorkeyPairGen=KeyPairGenerator.getInstance(KEY_ALGORITHM);

keyPairGen.initialize(1024);

KeyPairkeyPair=keyPairGen.generateKeyPair();

//公钥

RSAPublicKeypublicKey=(RSAPublicKey)keyPair.getPublic();

//私钥

RSAPrivateKeyprivateKey=(RSAPrivateKey)keyPair.getPrivate();

Map<String,Object>keyMap=newHashMap<String,Object>(2);

keyMap.put(PUBLIC_KEY,publicKey);

keyMap.put(PRIVATE_KEY,privateKey);

returnkeyMap;

}

}

数字签名 安全证书

ChinaWin

ChinaWin

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

安全概念

当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,中间不可能有人能对保密文件进行窜改。证书中只有公钥没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

gcttong00 2014-08-22

面试官:你了解数据安全传输吗?

看到这个标题,很多老铁会斩钉截铁的说,这道题我会!就是用 HTTPS 来进行安全传输的。对,很优秀,那你知道 HTTPS 底层是如何对数据进行安全保障的吗?下面就进入我们今天的主题介绍:HTTPS 是如何实现数据安全传输的。HTTPS 认知HTTPS 其实

xuyoucheng00 2020-09-26

前端也需了解的PHP中常用加解密方式

php中使用OpenSSL生成RSA公钥私钥及进行加密解密示例,php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密。假设一

igogo00 2020-07-19

对称加密 非对称加密总结

简单快捷,密钥较短,且破译困难。对称加密通常有 DES,IDEA,3DES 加密算法。数字签名用来,保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。因此数字签名能够验证信息的完整性。12 确定收到信息,然后进行向对方进行付款交易,一次非对称密

sunjunior 2020-06-16

PKI(Public Key Infrastructure)公钥基础设施

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份

燕哥带你学算法 2020-06-11

加解密原理

密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。对称加密算法的特点是加密使用的密钥和解密使用的密钥是相同的。因此对称加密算法要保证安全性的话,密钥自然要做好保密,只能让使用的人知道,不能对外公

natloc 2020-06-10

HTTPS原理分析

A与B之间的通讯数据都用同一套密钥来进行加密解密。  简单快捷,密钥较短,且破译困难。Hash算法的特点是单向不可还原,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,却不能通过这个hash值重新获得目标信息。因此Hash算法常用在不可

Tips 2020-05-17

信息安全密码学复习

分组密码是把明文分成相对比较大的快,对于每一块使用相同的加密函数进行处理,因此,分组密码是无记忆的,相反,序列密码处理的明文长度可以小到1bit,而且序列密码是有记忆的,另外分组密码算法的实际关键在于加解密算法,使之尽可能复杂,而序列密码算法的实际关键在于

bluewelkin 2020-05-16

API接口防止参数篡改和重放攻击

在直播服务中,有一个敏感词的检测的需求:当用户发送聊天消息之前,调用接口验证消息是否包含敏感词,我们使用了阿里云的文本安全服务,这是一个按照次数收费的服务,所以接口要求防止参数篡改和重放攻击。HTTP请求从发出到达服务器一般都不会超过60s,所以服务器收到

NickLinYuan 2020-05-13

浅谈常见的七种加密算法及实现

数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法

RememberMePlease 2020-04-11

什么是苹果ios超级签名系统?ios超级签名系统搭建怎么选择平台?

数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信

Terminator0 2020-04-10

代码签名

  代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施。  在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果希望解决这样的问题,要保证每一个

hqulyc 2020-04-08

公钥和私钥的区别[小白学java]

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了

dushine00 2020-02-03

HTTPS 详细解析 (超详细,半小时搞懂HTTPS)

服务器因配置了HTTPS,所以使用了302跳转至https页面,浏览器再去连接服务器的443端口。接下来就是难点了。再讲难点之前,先讲难点细分讨论。只有一个密钥,它可以对内容进行加密,也可以用该密钥对密文进行解密。服务器将他的公钥明文发送给浏览器,浏览器将

yedaoxiaodi 2019-12-29

hashlib 加密

Hash,一般翻译做“散列”,也有直接音译为”哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的

wuxiaosi0 2020-01-03

Win10提示错误0xc0000428无法验证此文件的数字签名怎么办?

原因可能是最近更改了硬件或软件。在启动设置窗口中,重启以更改 Windows 选项,例如:……禁用驱动程序强制签名。启用带命令提示符的安全模式。电脑重启后,自动进入命令提示符窗口,我们将bcdedit.exe /set nointegritychecks

82374197 2019-07-09

数字签名和数字证书

  对要传输的内容,使用私钥加密的话,则只能用公钥解密。比较典型的有RSA加密,算法安全性依赖于:大素数难以分解。因此其算法复杂度比较大,加解密效率相对来说不高。  3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文,然后验证数字签名以及数据的完

Happyunlimited 2019-12-09

安全和加密

信息安全防护的目标。25端口为邮件工作端口,连接的软件为Postfix,监听ESMTP,对应25端口。安全设计基本原则。因此可以将乘积公开作为加密密钥。DSA :1991年7月26日提交,并归属于D

luohui 2019-11-10

CryptoAPI 数字签名 与 OpenSSL 验证签名

这段时间要实现一个认证协议,分为客户端和服务器端,客户端使用Windows操作系统,服务器端使用Linux操作系统,在客户端下,使用Windows证书库中的签名证书对消息进行签名,然后在服务器端下,使用OpenSSL库对签名值进行验证~~

xingzhaozhong 2011-08-15

一个基于RSA算法的Java数字签名例子

在我们的互联网如此庞大的今天,这显然是不合适的,而数字签名可以解决我们的这个问题。发送者利用私钥对数据的消息摘要进行数字签名,接收者利用发送者的公钥来验证数字签名,其实就是把加密过程颠倒过来使用。由于发送者的私钥是独一无二的,而且是秘密的,因此当能够验证解

natloc 2014-09-12
ChinaWin

ChinaWin

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号