Java 암호화, 암호 해독 및 디지털 서명 전체 코드 예제
- 小云云원래의
- 2017-12-06 09:14:182360검색
개발 중 프로그래머에게도 암호화는 매우 중요합니다. 이 기사에서는 주로 Java 암호화, 암호 해독 및 디지털 서명 전체 코드 예제를 소개합니다.
일반적인 암호화 알고리즘
기본 단방향 암호화 알고리즘:
BASE64 엄밀히 말하면 암호화 형식이지 암호화 알고리즘이 아닙니다.
MD5(MessageDigestalgorithm5, 메시지 다이제스트 알고리즘)
SHA(SecureHashAlgorithm, secure hash) 알고리즘) 열 알고리즘)
HMAC(HashMessageAuthenticationCode, 해시 메시지 인증 코드)
복잡한 대칭 암호화(DES, PBE), 비대칭 암호화 알고리즘:
DES(DataEncryptionStandard, 데이터 암호화 알고리즘)
PBE(비밀번호 기반 암호화, 비밀번호 기반) 검증)
RSA(알고리즘 이름은 발명자: Ron Rivest, AdiShamir 및 Leonard Adleman의 이름을 따서 명명됨)
DH(Diffie-Hellman 알고리즘, 키 합의 프로토콜)
DSA(DigitalSignatureAlgorithm, 디지털 서명)
ECC(EllipticCurvesCryptography, elliptic curve cryptography) Coding)
Digital Signature
Algorithm 간략한 설명
디지털 서명 알고리즘은 키가 있는 메시지 다이제스트 알고리즘으로 볼 수 있으며 이 키에는 공개 키와 개인 키가 포함됩니다. 즉, 디지털 서명 알고리즘은 비대칭 암호화 알고리즘과 메시지 다이제스트 알고리즘의 조합입니다.
기능
디지털 서명 알고리즘에는 데이터 무결성 확인, 데이터 소스 인증, 부인 방지 역할 수행 기능이 필요합니다.
원리
디지털 서명 알고리즘은 서명과 검증의 두 가지 작업을 포함하며 개인키 서명과 공개키 검증 방식을 따릅니다.
서명할 때 개인 키와 서명할 데이터가 사용되며, 검증에는 공개 키, 서명 값, 서명할 데이터가 필요합니다. 핵심 알고리즘은 주로 메시지 다이제스트 알고리즘입니다.
1. 메시지 요약
String beforeDegist = "asdf";
System.out.println("摘要前:"+beforeDegist);
//初始信息要转换成字节流的形式
byte[] plainText = beforeDegist.getBytes("UTF8");
//使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法或者MD5算法
geDigest messageDigest = MessageDigest.getInstance("SHA-1");
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
System.out.println("/n" + messageDigest.getProvider().getInfo());
//开始使用算法
messageDigest.update(plainText);
//输出算法运算结果
String afterDegist = new String(messageDigest.digest(),"UTF8");
System.out.println("摘要后:"+afterDegist);2. 개인 키 암호화
/**
* 此例子是对一个字符串信息,用一个私钥(key)加密,然后在用该私钥解密,验证是否一致
* 私钥加密,是对称加密
* 使用对称算法。比如:A用一个密钥对一个文件加密,而B读取这个文件的话,则需要和A一样的密钥,双方共享一
* 个私钥(而在web环境下,私钥在传递时容易被侦听)
*
* 附:主要对称算法有:DES(实际密钥只用到56 位)
* AES(支持三种密钥长度:128、192、256位),通常首先128位,其他的还有DESede等
*/
<span style="white-space: pre; "> </span>String before = "asdf";
byte[] plainText = before.getBytes("UTF8");
// STEP 1.System.out.println("Start generate AES key.");
//得到一个使用AES算法的KeyGenerator的实例
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
//定义密钥长度128位
keyGen.init(128);
//通过KeyGenerator产生一个key(密钥算法刚才已定义,为AES)
Key key = keyGen.generateKey();
System.out.println("Finish generating AES key="+key);//2단계 .
//获得一个私钥加密类Cipher,定义Cipher的基本信息:ECB是加密方式,PKCS5Padding是填充方法
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
//System.out.println("/n" + cipher.getProvider().getInfo());//3단계.
// 使用私钥加密
System.out.println("/n用私钥加密...");
// 把刚才生成的key当作参数,初始化使用刚才获得的私钥加密类,Cipher.ENCRYPT_MODE意思是加密
cipher.init(Cipher.ENCRYPT_MODE, key);
//私钥加密类Cipher进行加密,加密后返回一个字节流byte[]
byte[] cipherText = cipher.doFinal(plainText);
//以UTF8格式把字节流转化为String
String after1 = new String(cipherText, "UTF8");
System.out.println("用私钥加密完成:"+after1);//4단계.
[java] view plain copy
//使用私钥对刚才加密的信息进行解密,看看是否一致,Cipher.DECRYPT_MODE意思是解密钥
System.out.println("/n用私钥解密...");
cipher.init(Cipher.DECRYPT_MODE, key);
//对刚才私钥加密的字节流进行解密,解密后返回一个字节流byte[]
byte[] newPlainText = cipher.doFinal(cipherText);
String after2 = new String(newPlainText, "UTF8");
System.out.println("用私钥解密完成:"+after2);3. 공개키 암호화
String before = "asdf";
byte[] plainText = before.getBytes("UTF8");
//产生一个RSA密钥生成器KeyPairGenerator(顾名思义:一对钥匙生成器)
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
//定义密钥长度1024位
keyGen.initialize(1024);
//通过KeyPairGenerator产生密钥,注意:这里的key是一对钥匙!!
KeyPair key = keyGen.generateKeyPair();
//获得一个RSA的Cipher类,使用公钥加密
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//System.out.println("/n" + cipher.getProvider().getInfo());
System.out.println("/n用公钥加密...");
//Cipher.ENCRYPT_MODE意思是加密,从一对钥匙中得到公钥 key.getPublic()
cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());
//用公钥进行加密,返回一个字节流
byte[] cipherText = cipher.doFinal(plainText);
//以UTF8格式把字节流转化为String
String after1 = new String(cipherText, "UTF8");
System.out.println("用公钥加密完成:"+after1);
//使用私钥解密
System.out.println("/n用私钥解密...");
//Cipher.DECRYPT_MODE意思是解密模式,从一对钥匙中得到私钥 key.getPrivate()
cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());
//用私钥进行解密,返回一个字节流
byte[] newPlainText = cipher.doFinal(cipherText);
String after2 = new String(newPlainText, "UTF8");
System.out.println("用私钥解密完成:"+after2);4. 디지털 서명
/**
* 此例子是数字签名的例子,使用RSA私钥对消息摘要(这里指的是原始数据)进行签名,然后使用公钥验证签名
*
* A通过使用B的公钥加密数据后发给B,B利用B的私钥解密就得到了需要的数据(进过B公钥加密的数据只有B的私钥能够
* 解开,C没有B的私钥,所以C解不开,但C可以使用B的公钥加密一份数据发给B,这样一来,问题来了,B收到的数据到
* 底是A发过来的还是C发过来的呢)
* 由于私钥是唯一的,那么A就可以利用A自己的私钥进行加密,然后B再利用A的公钥来解密,就可以确定:一定是A的消
* 息,数字签名的原理就基于此
*
* 总结:A想将目标数据传给B,此时A需要准备1和2两部分
* 1:A使用B的公钥将原始信息加密,以起到保密作用(只有B的私钥能解开,其他人使用其他钥匙都解不开,当然就保密咯)
* 2:A使用A的私钥将原始信息的摘要进行签名,以起到接收方B确定是A发过来的作用(A用A的私钥对目标数据的摘要进行签
* 名,然后传给B,同时,C用C的私钥对任意信息进行签名也传给B,B想接受的是A的数据(比如说一个转帐请求),于是B
* 就通过A的公钥对接受到的两个信息进行解密,解开的就是A(A的公钥能且只能解开A的私钥加密的数据))
*/
String before = "asdf";
byte[] plainText = before.getBytes("UTF8");
//形成RSA公钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key = keyGen.generateKeyPair();
//使用私钥签名**********************************************************
Signature sig = Signature.getInstance("SHA1WithRSA");
sig.initSign(key.getPrivate());
//sig对象得到私钥
//签名对象得到原始数据
sig.update(plainText);
//sig对象得到原始数据(现实中用的是原始数据的摘要,摘要的是单向的,即摘要算法后无法解密)
byte[] signature = sig.sign();
//sig对象用私钥对原始数据进行签名,签名后得到签名signature
em.out.println(sig.getProvider().getInfo());
String after1 = new String(signature, "UTF8");
System.out.println("/n用私钥签名后:"+after1);
//使用公钥验证
sig.initVerify(key.getPublic());
//sig对象得到公钥
//签名对象得到原始信息
sig.update(plainText);
//sig对象得到原始数据(现实中是摘要)
try {
if (sig.verify(signature)) {
//sig对象用公钥解密签名signature得到原始数据(即摘要),一致则true
System.out.println("签名验证正确!!"+new String(plainText, "UTF8"));
} else {
System.out.println("签名验证失败!!");
}
}
catch (SignatureException e) {
System.out.println("签名验证失败!!");
}5. 디지털 인증서
/**
* 此例是对“数字证书”文件的操作
* java平台(在机器上安装jdk)为你提供了密钥库(证书库),cmd下提供了keytool命令就可以创建证书库
*
* 在运行此例前:
* 在c盘目录下创建一个证书,指定证书库为BocsoftKeyLib,创建别名为TestCertification的一条证书,它指定用
* RSA 算法生成,且指定密钥长度为1024,证书有效期为1年
* 导出证书文件为TC.cer已存于本地磁盘C:/
* 密码是qazzaq
*/
try {
//前提:将证书库中的一条证书导出到证书文件(我写的例子里证书文件叫TC.cer)
//从证书文件TC.cer里读取证书信息
CertificateFactory cf = CertificateFactory.getInstance("X.509");
FileInputStream in = new FileInputStream("C:/TC.cer");
//将文件以文件流的形式读入证书类Certificate中
Certificate c = cf.generateCertificate(in);
System.err.println("转换成String后的证书信息:"+c.toString());
*/
//或者不用上面代码的方法,直接从证书库中读取证书信息,和上面的结果一摸一样
String pass="qazzaq";
FileInputStream in2=new FileInputStream("C:/BocsoftKeyLib");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in2,pass.toCharArray());
String alias = "TestCertification";
//alias为条目的别名
Certificate c=ks.getCertificate(alias);
System.err.println("转换成String后的证书信息:"+c.toString());
//获取获取X509Certificate类型的对象,这是证书类获取Certificate的子类,实现了更多方法
X509Certificate t=(X509Certificate)c;
//从信息中提取需要信息
System.out.println("版本号:"+t.getVersion());
System.out.println("序列号:"+t.getSerialNumber().toString(16));
System.out.println("主体名:"+t.getSubjectDN());
System.out.println("签发者:"+t.getIssuerDN());
System.out.println("有效期:"+t.getNotBefore());
System.out.println("签名算法:"+t.getSigAlgName());
byte [] sig=t.getSignature();
//签名值
PublicKey pk = t.getPublicKey();
byte [] pkenc=pk.getEncoded();
System.out.println("公钥:");
for (int i=0;i<pkenc.length;i++){
System.out.print(pkenc[i]+",");
}
System.err.println();
//证书的日期有效性检查,颁发的证书都有一个有效性的日期区间
Date TimeNow=new Date();
t.checkValidity(TimeNow);
System.out.println("证书的日期有效性检查:有效的证书日期!");
//验证证书签名的有效性,通过数字证书认证中心(CA)机构颁布给客户的CA证书,比如:caroot.crt文件
//我手里没有CA颁给我的证书,所以下面代码执行不了
/*FileInputStream in3=new FileInputStream("caroot.crt");
//获取CA证书
Certificate cac = cf.generateCertificate(in3);
//获取CA的公钥
PublicKey pbk=cac.getPublicKey();
//c为本地证书,也就是待检验的证书,用CA的公钥校验数字证书c的有效性
c.verify(pbk);
} catch(CertificateExpiredException e){//证书的日期有效性检查:过期
System.out.println("证书的日期有效性检查:过期");
} catch(CertificateNotYetValidException e){ //证书的日期有效性检查:尚未生效
System.out.println("证书的日期有效性检查:尚未生效");
} catch (CertificateException ce) {
ce.printStackTrace();
} catch (FileNotFoundException fe) {
fe.printStackTrace();
} /*catch (IOException ioe){
} catch (KeyStoreException kse){
}*/
catch (Exception e){
e.printStackTrace();
}
}위 내용은 모두 Java 암호화, 암호 해독 및 디지털 서명 전체 코드 예제에 관한 것입니다. 관련 권장 사항:
암호화 및 암호 해독에 대한 mysql 함수Java의 DES 암호화 및 암호 해독 도구 클래스 구현 예PHP 암호화 및 암호 해독의 여러 방법에 대한 사용 튜토리얼위 내용은 Java 암호화, 암호 해독 및 디지털 서명 전체 코드 예제의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Java 타이머 타이머 사용 방법다음 기사:Java 타이머 타이머 사용 방법