所属类别:Java
文章作者:未知
特别推荐:免费发布信息 承包关键词~~抢爆了!HOT!
JAVA上加密算法的实现用例(1)-------------------------------------------------------------------------[作者:王辉添加时间:2001-10-239:04:51]来源:www.ibm.com关于作者王辉ddxxkk@21cn.com王辉,具有八年的编程及系统管理经验,所使用的语言为C和Java编程语言。目前在深圳一家公司做程序员,使用C和JAVA为DB2数据库编程.可通过ddxxkk@21cn.com联系。-------------------------------------------------------------------------第1章基础知识1.1.单钥密码体制单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。单钥密码体制的代表是美国的DES1.2.消息摘要一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要有两个基本属性:两个不同的报文难以生成相同的摘要难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要代表:美国国家标准技术研究所的SHA1和麻省理工学院RonaldRivest提出的MD51.3.Diffie-Hellman密钥一致协议密钥一致协议是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥代表:指数密钥一致协议(ExponentialKeyAgreementProtocol)1.4.非对称算法与公钥体系1976年,Dittie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通过通讯双方交换信息,安全地传送秘密密钥。在此新思想的基础上,很快出现了非对称密钥密码体制,即公钥密码体制。在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Publickey)和秘密密钥(Privatekey)。迄今为止的所有公钥密码体系中,RSA系统是最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母1.5.数字签名所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。 在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的,对这些HASH函数的特殊要求是:接受的输入报文数据没有长度限制;对任何输入报文数据生成固定长度的摘要(数字指纹)输出从报文能方便地算出摘要;难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要;两个不同的报文难以生成相同的摘要代表:DSA第2章在JAVA中的实现2.1.相关Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到http://java.sun.com/security/index.html下载JCE,并进行安装。简易安装把jce1.2.1\lib下的所有内容复制到%java_home%\lib\ext下,如果没有ext目录自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH内,更详细说明请看相应用户手册2.2.消息摘要MD5和SHA的使用使用方法:首先用生成一个MessageDigest类,确定计算方法java.security.MessageDigestalga=java.security.MessageDigest.getInstance("SHA-1");添加要进行计算摘要的信息alga.update(myinfo.getBytes());计算出摘要byte[]digesta=alga.digest();发送给其他人你的信息和摘要其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同algb.isEqual(digesta,algb.digest())相关AIPjava.security.MessageDigest类staticgetInstance(Stringalgorithm)返回一个MessageDigest对象,它实现指定的算法参数:算法名,如SHA-1或MD5voidupdate(byteinput)voidupdate(byte[]input)voidupdate(byte[]input,intoffset,intlen)添加要进行计算摘要的信息byte[]digest()完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)voidreset()复位staticbooleanisEqual(byte[]digesta,byte[]digestb)比效两个摘要是否相同代码:importjava.security.*;publicclassmyDigest{publicstaticvoidmain(String[]args){myDigestmy=newmyDigest();my.testDigest();}publicvoidtestDigest(){try{Stringmyinfo="我的测试信息";//java.security.MessageDigestalg=java.security.MessageDigest.getInstance("MD5");java.security.MessageDigestalga=java.security.MessageDigest.getInstance("SHA-1");alga.update(myinfo.getBytes());byte[]digesta=alga.digest();System.out.println("本信息摘要是:"+byte2hex(digesta));//通过某中方式传给其他人你的信息(myinfo)和摘要(digesta)对方可以判断是否更改或传输正常java.security.MessageDigestalgb=java.security.MessageDigest.getInstance("SHA-1");algb.update(myinfo.getBytes());if(algb.isEqual(digesta,algb.digest())){System.out.println("信息检查正常");}else{System.out.println("摘要不相同");}}catch(java.security.NoSuchAlgorithmExceptionex){System.out.println("非法摘要算法");}}publicStringbyte2hex(byte[]b)//二行制转字符串{Stringhs="";Stringstmp="";for(intn=0;n<b.length;n++){stmp=(java.lang.Integer.toHexString(b[n]&0XFF));if(stmp.length()==1)hs=hs+"0"+stmp;elsehs=hs+stmp;if(n<b.length-1)hs=hs+":";}returnhs.toUpperCase();}}2.3.数字签名DSA对于一个用户来讲首先要生成他的密钥对,并且分别保存生成一个KeyPairGenerator实例java.security.KeyPairGeneratorkeygen=java.security.KeyPairGenerator.getInstance("DSA");如果设定随机产生器就用如相代码初始化SecureRandomsecrand=newSecureRandom();secrand.setSeed("tttt".getBytes());//初始化随机产生器keygen.initialize(512,secrand);//初始化密钥生成器否则keygen.initialize(512);生成密钥公钥pubkey和私钥prikeyKeyPairkeys=keygen.generateKeyPair();//生成密钥组PublicKeypubkey=keys.getPublic();PrivateKeyprikey=keys.getPrivate();分别保存在myprikey.dat和mypubkey.dat中,以便下次不在生成(生成密钥对的时间比较长java.io.ObjectOutputStreamout=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream("myprikey.dat"));out.writeObject(prikey);out.close();out=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream("mypubkey.dat"));out.writeObject(pubkey);out.close();用他私人密钥(prikey)对他所确认的信息(info)进行数字签名产生一个签名数组从文件中读入私人密钥(prikey)java.io.ObjectInputStreamin=newjava.io.ObjectInputStream(newjava.io.FileInputStream("myprikey.dat"));PrivateKeymyprikey=(PrivateKey)in.readObject();in.close();初始一个Signature对象,并用私钥对信息签名java.security.Signaturesignet=java.security.Signature.getInstance("DSA");signet.initSign(myprikey);signet.update(myinfo.getBytes());byte[]signed=signet.sign();把信息和签名保存在一个文件中(myinfo.dat)java.io.ObjectOutputStreamout=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream("myinfo.dat"));out.writeObject(myinfo);out.writeObject(signed);out.close();把他的公钥的信息及签名发给其它用户其他用户用他的公共密钥(pubkey)和签名(signed)和信息(info)进行验证是否由他签名的信息读入公钥java.io.ObjectInputStreamin=newjava.io.ObjectInputStream(newjava.io.FileInputStream("mypubkey.dat"));PublicKeypubkey=(PublicKey)in.readObject();in.close();读入签名和信息in=newjava.io.ObjectInputStream(newjava.io.FileInputStream("myinfo.dat"));Stringinfo=(String)in.readObject();byte[]signed=(byte[])in.readObject();in.close();初始一个Signature对象,并用公钥和签名进行验证java.security.Signaturesignetcheck=java.security.Signature.getInstance("DSA");signetcheck.initVerify(pubkey);signetcheck.update(info.getBytes());if(signetcheck.verify(signed)){System.out.println("签名正常");}对于密钥的保存本文是用对象流的方式保存和传送的,也可可以用编码的方式保存.注意要importjava.security.spec.*importjava.security.*具休说明如下publickey是用X.509编码的,例码如下:byte[]bobEncodedPubKey=mypublic.getEncoded();//生成编码//传送二进制编码//以下代码转换编码为相应key对象X509EncodedKeySpecbobPubKeySpec=newX509EncodedKeySpec(bobEncodedPubKey);KeyFactorykeyFactory=KeyFactory.getInstance("DSA");PublicKeybobPubKey=keyFactory.generatePublic(bobPubKeySpec);对于Privatekey是用PKCS#8编码,例码如下:byte[]bPKCS=myprikey.getEncoded();//传送二进制编码//以下代码转换编码为相应key对象PKCS8EncodedKeySpecpriPKCS8=newPKCS8EncodedKeySpec(bPKCS);KeyFactorykeyf=KeyFactory.getInstance("DSA");PrivateKeyotherprikey=keyf.generatePrivate(priPKCS;常用APIjava.security.KeyPairGenerator密钥生成器类publicstaticKeyPairGeneratorgetInstance(Stringalgorithm)throwsNoSuchAlgorithmException以指定的算法返回一个KeyPairGenerator对象参数:algorithm算法名.如:"DSA","RSA"publicvoidinitialize(intkeysize)以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置参数:keysize算法位长.其范围必须在512到1024之间,且必须为64的倍数publicvoidinitialize(intkeysize,SecureRandomrandom)以指定的长度初始化和随机发生器初始化KeyPairGenerator对象参数:keysize算法位长.其范围必须在512到1024之间,且必须为64的倍数random一个随机位的来源(对于initialize(intkeysize)使用了默认随机器publicabstractKeyPairgenerateKeyPair()产生新密钥对java.security.KeyPair密钥对类publicPrivateKeygetPrivate()返回私钥publicPublicKeygetPublic()返回公钥java.security.Signature签名类publicstaticSignaturegetInstance(Stringalgorithm)throwsNoSuchAlgorithmException返回一个指定算法的Signature对象参数algorithm如:"DSA"publicfinalvoidinitSign(PrivateKeyprivateKey)throwsInvalidKeyException用指定的私钥初始化参数:privateKey所进行签名时用的私钥publicfinalvoidupdate(bytedata)throwsSignatureExceptionpublicfinalvoidupdate(byte[]data)throwsSignatureExceptionpublicfinalvoidupdate(byte[]data,intoff,intlen)throwsSignatureException添加要签名的信息publicfinalbyte[]sign()throwsSignatureException返回签名的数组,前提是initSign和updatepublicfinalvoidinitVerify(PublicKeypublicKey)throwsInvalidKeyException用指定的公钥初始化参数:publicKey验证时用的公钥publicfinalbooleanverify(byte[]signature)throwsSignatureException验证签名是否有效,前提是已经initVerify初始化参数:signature签名数组*/importjava.security.*;importjava.security.spec.*;publicclasstestdsa{publicstaticvoidmain(String[]args)throwsjava.security.NoSuchAlgorithmException,java.lang.Exception{testdsamy=newtestdsa();my.run();}publicvoidrun(){//数字签名生成密钥//第一步生成密钥对,如果已经生成过,本过程就可以跳过,对用户来讲myprikey.dat要保存在本地//而mypubkey.dat给发布给其它用户if((newjava.io.File("myprikey.dat")).exists()==false){if(generatekey()==false){System.out.println("生成密钥对败");return;};}//第二步,此用户//从文件中读入私钥,对一个字符串进行签名后保存在一个文件(myinfo.dat)中//并且再把myinfo.dat发送出去//为了方便数字签名也放进了myifno.dat文件中,当然也可分别发送try{java.io.ObjectInputStreamin=newjava.io.ObjectInputStream(newjava.io.FileInputStream("myprikey.dat"));PrivateKeymyprikey=(PrivateKey)in.readObject();in.close();//java.security.spec.X509EncodedKeySpecpubX509=newjava.security.spec.X509EncodedKeySpec(bX509);//java.security.spec.X509EncodedKeySpecpubkeyEncode=java.security.spec.X509EncodedKeySpecStringmyinfo="这是我的信息";//要签名的信息//用私钥对信息生成数字签名java.security.Signaturesignet=java.security.Signature.getInstance("DSA");signet.initSign(myprikey);signet.update(myinfo.getBytes());byte[]signed=signet.sign();//对信息的数字签名System.out.println("signed(签名内容)="+byte2hex(signed));//把信息和数字签名保存在一个文件中java.io.ObjectOutputStreamout=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream("myinfo.dat"));out.writeObject(myinfo);out.writeObject(signed);out.close();System.out.println("签名并生成文件成功");}catch(java.lang.Exceptione){e.printStackTrace();System.out.println("签名并生成文件失败");};//第三步//其他人通过公共方式得到此户的公钥和文件//其他人用此户的公钥,对文件进行检查,如果成功说明是此用户发布的信息.//try{java.io.ObjectInputStreamin=newjava.io.ObjectInputStream(newjava.io.FileInputStream("mypubkey.dat"));PublicKeypubkey=(PublicKey)in.readObject();in.close();System.out.println(pubkey.getFormat());in=newjava.io.ObjectInputStream(newjava.io.FileInputStream("myinfo.dat"));Stringinfo=(String)in.readObject();byte[]signed=(byte[])in.readObject();in.close();java.security.Signaturesignetcheck=java.security.Signature.getInstance("DSA");signetcheck.initVerify(pubkey);signetcheck.update(info.getBytes());if(signetcheck.verify(signed)){System.out.println("info="+info);System.out.println("签名正常");}elseSystem.out.println("非签名正常");}catch(java.lang.Exceptione){e.printStackTrace();};}//生成一对文件myprikey.dat和mypubkey.dat---私钥和公钥,//公钥要用户发送(文件,网络等方法)给其它用户,私钥保存在本地publicbooleangeneratekey(){try{java.security.KeyPairGeneratorkeygen=java.security.KeyPairGenerator.getInstance("DSA");//SecureRandomsecrand=newSecureRandom();//secrand.setSeed("tttt".getBytes());//初始化随机产生器//keygen.initialize(576,secrand);//初始化密钥生成器keygen.initialize(512);KeyPairkeys=keygen.genKeyPair();//KeyPairkeys=keygen.generateKeyPair();//生成密钥组PublicKeypubkey=keys.getPublic();PrivateKeyprikey=keys.getPrivate();java.io.ObjectOutputStreamout=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream("myprikey.dat"));out.writeObject(prikey);out.close();System.out.println("写入对象prikeysok");out=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream("mypubkey.dat"));out.writeObject(pubkey);out.close();System.out.println("写入对象pubkeysok");System.out.println("生成密钥对成功");returntrue;}catch(java.lang.Exceptione){e.printStackTrace();System.out.println("生成密钥对失败");returnfalse;};}publicStringbyte2hex(byte[]b){Stringhs="";Stringstmp="";for(intn=0;n<b.length;n++){stmp=(java.lang.Integer.toHexString(b[n]&0XFF));if(stmp.length()==1)hs=hs+"0"+stmp;elsehs=hs+stmp;if(n<b.length-1)hs=hs+":";}returnhs.toUpperCase();}}2.4.DESede/DES对称算法首先生成密钥,并保存(这里并没的保存的代码,可参考DSA中的方法)KeyGeneratorkeygen=KeyGenerator.getInstance(Algorithm);SecretKeydeskey=keygen.generateKey();用密钥加密明文(myinfo),生成密文(cipherByte)Cipherc1=Cipher.getInstance(Algorithm);c1.init(Cipher.ENCRYPT_MODE,deskey);byte[]cipherByte=c1.doFinal(myinfo.getBytes());传送密文和密钥,本文没有相应代码可参考DSA.............用密钥解密密文c1=Cipher.getInstance(Algorithm);c1.init(Cipher.DECRYPT_MODE,deskey);byte[]clearByte=c1.doFinal(cipherByte);相对来说对称密钥的使用是很简单的,对于JCE来讲支技DES,DESede,Blowfish三种加密术对于密钥的保存各传送可使用对象流或者用二进制编码,相关参考代码如下SecretKeydeskey=keygen.generateKey();byte[]desEncode=deskey.getEncoded();javax.crypto.spec.SecretKeySpecdestmp=newjavax.crypto.spec.SecretKeySpec(desEncode,Algorithm);SecretKeymydeskey=destmp;相关APIKeyGenerator在DSA中已经说明,在添加JCE后在instance进可以如下参数DES,DESede,Blowfish,HmacMD5,HmacSHA1javax.crypto.Cipher加/解密器publicstaticfinalCiphergetInstance(java.lang.Stringtransformation)throwsjava.security.NoSuchAlgorithmException,NoSuchPaddingException返回一个指定方法的Cipher对象参数:transformation方法名(可用DES,DESede,Blowfish)publicfinalvoidinit(intopmode,java.security.Keykey)throwsjava.security.InvalidKeyException用指定的密钥和模式初始化Cipher对象参数pmode方式(ENCRYPT_MODE,DECRYPT_MODE,WRAP_MODE,UNWRAP_MODE)key密钥publicfinalbyte[]doFinal(byte[]input)throwsjava.lang.IllegalStateException,IllegalBlockSizeException,BadPaddingException对input内的串,进行编码处理,返回处理后二进制串,是返回解密文还是加解文由init时的opmode决定注意:本方法的执行前如果有update,是对updat和本次input全部处理,否则是本inout的内容/*安全程序DESede/DES测试*/importjava.security.*;importjavax.crypto.*;publicclasstestdes{publicstaticvoidmain(String[]args){testdesmy=newtestdes();my.run();}publicvoidrun(){//添加新安全算法,如果用JCE就要把它添加进去Security.addProvider(newcom.sun.crypto.provider.SunJCE());StringAlgorithm="DES";//定义加密算法,可用DES,DESede,BlowfishStringmyinfo="要加密的信息";try{//生成密钥KeyGeneratorkeygen=KeyGenerator.getInstance(Algorithm);SecretKeydeskey=keygen.generateKey();//加密System.out.println("加密前的二进串:"+byte2hex(myinfo.getBytes()));System.out.println("加密前的信息:"+myinfo);Cipherc1=Cipher.getInstance(Algorithm);c1.init(Cipher.ENCRYPT_MODE,deskey);byte[]cipherByte=c1.doFinal(myinfo.getBytes());System.out.println("加密后的二进串:"+byte2hex(cipherByte));//解密c1=Cipher.getInstance(Algorithm);c1.init(Cipher.DECRYPT_MODE,deskey);byte[]clearByte=c1.doFinal(cipherByte);System.out.println("解密后的二进串:"+byte2hex(clearByte));System.out.println("解密后的信息:"+(newString(clearByte)));}catch(java.security.NoSuchAlgorithmExceptione1){e1.printStackTrace();}catch(javax.crypto.NoSuchPaddingExceptione2){e2.printStackTrace();}catch(java.lang.Exceptione3){e3.printStackTrace();}}publicStringbyte2hex(byte[]b)//二行制转字符串{Stringhs="";Stringstmp="";for(intn=0;n<b.length;n++){stmp=(java.lang.Integer.toHexString(b[n]&0XFF));if(stmp.length()==1)hs=hs+"0"+stmp;elsehs=hs+stmp;if(n<b.length-1)hs=hs+":";}returnhs.toUpperCase();}}2.5.Diffie-Hellman密钥一致协议公开密钥密码体制的奠基人Diffie和Hellman所提出的"指数密钥一致协议"(ExponentialKeyAgreementProtocol),该协议不要求别的安全性先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥。在JCE的中实现用户alice生成DH类型的密钥对,如果长度用1024生成的时间请,推荐第一次生成后保存DHParameterSpec,以便下次使用直接初始化.使其速度加快System.out.println("ALICE:产生DH对...");KeyPairGeneratoraliceKpairGen=KeyPairGenerator.getInstance("DH");aliceKpairGen.initialize(512);KeyPairaliceKpair=aliceKpairGen.generateKeyPair();alice生成公钥发送组bobbyte[]alicePubKeyEnc=aliceKpair.getPublic().getEncoded();bob从alice发送来的公钥中读出DH密钥对的初始参数生成bob的DH密钥对注意这一步一定要做,要保证每个用户用相同的初始参数生成的DHParameterSpecdhParamSpec=((DHPublicKey)alicePubKey).getParams();KeyPairGeneratorbobKpairGen=KeyPairGenerator.getInstance("DH");bobKpairGen.initialize(dhParamSpec);KeyPairbobKpair=bobKpairGen.generateKeyPair();bob根据alice的公钥生成本地的DES密钥KeyAgreementbobKeyAgree=KeyAgreement.getInstance("DH");bobKeyAgree.init(bobKpair.getPrivate());bobKeyAgree.doPhase(alicePubKey,true);SecretKeybobDesKey=bobKeyAgree.generateSecret("DES");bob已经生成了他的DES密钥,他现把他的公钥发给alice,byte[]bobPubKeyEnc=bobKpair.getPublic().getEncoded();alice根据bob的公钥生成本地的DES密钥,,,,,,解码KeyAgreementaliceKeyAgree=KeyAgreement.getInstance("DH");aliceKeyAgree.init(aliceKpair.getPrivate());aliceKeyAgree.doPhase(bobPubKey,true);SecretKeyaliceDesKey=aliceKeyAgree.generateSecret("DES");bob和alice能过这个过程就生成了相同的DES密钥,在这种基础就可进行安全能信常用APIjava.security.KeyPairGenerator密钥生成器类publicstaticKeyPairGeneratorgetInstance(Stringalgorithm)throwsNoSuchAlgorithmException以指定的算法返回一个KeyPairGenerator对象参数:algorithm算法名.如:原来是DSA,现在添加了DiffieHellman(DH)publicvoidinitialize(intkeysize)以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置参数:keysize算法位长.其范围必须在512到1024之间,且必须为64的倍数注意:如果用1024生长的时间很长,最好生成一次后就保存,下次就不用生成了publicvoidinitialize(AlgorithmParameterSpecparams)throwsInvalidAlgorithmParameterException以指定参数初始化javax.crypto.interfaces.DHPublicKeypublicDHParameterSpecgetParams()返回java.security.KeyFactorypublicstaticKeyFactorygetInstance(Stringalgorithm)throwsNoSuchAlgorithmException以指定的算法返回一个KeyFactory参数:algorithm算法名SH,DHpublicfinalPublicKeygeneratePublic(KeySpeckeySpec)throwsInvalidKeySpecException根据指定的key说明,返回一个PublicKey对象java.security.spec.X509EncodedKeySpecpublicX509EncodedKeySpec(byte[]encodedKey)根据指定的二进制编码的字串生成一个key的说明参数:encodedKey二进制编码的字串(一般能过PublicKey.getEncoded()生成)javax.crypto.KeyAgreement密码一至类publicstaticfinalKeyAgreementgetInstance(java.lang.Stringalgorithm)throwsjava.security.NoSuchAlgorithmException返回一个指定算法的KeyAgreement对象参数:algorithm算法名,现在只能是DiffieHellman(DH)publicfinalvoidinit(java.security.Keykey)throwsjava.security.InvalidKeyException用指定的私钥初始化参数:key一个私钥publicfinaljava.security.KeydoPhase(java.security.Keykey,booleanlastPhase)throwsjava.security.InvalidKeyException,java.lang.IllegalStateException用指定的公钥进行定位,lastPhase确定这是否是最后一个公钥,对于两个用户的情况下就可以多次定次,最后确定参数:key公钥lastPhase是否最后公钥publicfinalSecretKeygenerateSecret(java.lang.Stringalgorithm)throwsjava.lang.IllegalStateException,java.security.NoSuchAlgorithmException,java.security.InvalidKeyException根据指定的算法生成密钥参数:algorithm加密算法(可用DES,DESede,Blowfish)*/importjava.io.*;importjava.math.BigInteger;importjava.security.*;importjava.security.spec.*;importjava.security.interfaces.*;importjavax.crypto.*;importjavax.crypto.spec.*;importjavax.crypto.interfaces.*;importcom.sun.crypto.provider.SunJCE;publicclasstestDHKey{publicstaticvoidmain(Stringargv[]){try{testDHKeymy=newtestDHKey();my.run();}catch(Exceptione){System.err.println(e);}}privatevoidrun()throwsException{Security.addProvider(newcom.sun.crypto.provider.SunJCE());System.out.println("ALICE:产生DH对...");KeyPairGeneratoraliceKpairGen=KeyPairGenerator.getInstance("DH");aliceKpairGen.initialize(512);KeyPairaliceKpair=aliceKpairGen.generateKeyPair();//生成时间长//张三(Alice)生成公共密钥alicePubKeyEnc并发送给李四(Bob),//比如用文件方式,socket.....byte[]alicePubKeyEnc=aliceKpair.getPublic().getEncoded();//bob接收到alice的编码后的公钥,将其解码KeyFactorybobKeyFac=KeyFactory.getInstance("DH");X509EncodedKeySpecx509KeySpec=newX509EncodedKeySpec(alicePubKeyEnc);PublicKeyalicePubKey=bobKeyFac.generatePublic(x509KeySpec);System.out.println("alice公钥bob解码成功");//bob必须用相同的参数初始化的他的DHKEY对,所以要从Alice发给他的公开密钥,//中读出参数,再用这个参数初始化他的DHkey对//从alicePubKye中取alice初始化时用的参数DHParameterSpecdhParamSpec=((DHPublicKey)alicePubKey).getParams();KeyPairGeneratorbobKpairGen=KeyPairGenerator.getInstance("DH");bobKpairGen.initialize(dhParamSpec);KeyPairbobKpair=bobKpairGen.generateKeyPair();System.out.println("BOB:生成DHkey对成功");KeyAgreementbobKeyAgree=KeyAgreement.getInstance("DH");bobKeyAgree.init(bobKpair.getPrivate());System.out.println("BOB:初始化本地key成功");//李四(bob)生成本地的密钥bobDesKeybobKeyAgree.doPhase(alicePubKey,true);SecretKeybobDesKey=bobKeyAgree.generateSecret("DES");System.out.println("BOB:用alice的公钥定位本地key,生成本地DES密钥成功");//Bob生成公共密钥bobPubKeyEnc并发送给Alice,//比如用文件方式,socket.....,使其生成本地密钥byte[]bobPubKeyEnc=bobKpair.getPublic().getEncoded();System.out.println("BOB向ALICE发送公钥");//alice接收到bobPubKeyEnc后生成bobPubKey//再进行定位,使aliceKeyAgree定位在bobPubKeyKeyFactoryaliceKeyFac=KeyFactory.getInstance("DH");x509KeySpec=newX509EncodedKeySpec(bobPubKeyEnc);PublicKeybobPubKey=aliceKeyFac.generatePublic(x509KeySpec);System.out.println("ALICE接收BOB公钥并解码成功");;KeyAgreementaliceKeyAgree=KeyAgreement.getInstance("DH");aliceKeyAgree.init(aliceKpair.getPrivate());System.out.println("ALICE:初始化本地key成功");aliceKeyAgree.doPhase(bobPubKey,true);//张三(alice)生成本地的密钥aliceDesKeySecretKeyaliceDesKey=aliceKeyAgree.generateSecret("DES");System.out.println("ALICE:用bob的公钥定位本地key,并生成本地DES密钥");if(aliceDesKey.equals(bobDesKey))System.out.println("张三和李四的密钥相同");//现在张三和李四的本地的deskey是相同的所以,完全可以进行发送加密,接收后解密,达到//安全通道的的目的/**bob用bobDesKey密钥加密信息*/CipherbobCipher=Cipher.getInstance("DES");bobCipher.init(Cipher.ENCRYPT_MODE,bobDesKey);Stringbobinfo="这是李四的机密信息";System.out.println("李四加密前原文:"+bobinfo);byte[]cleartext=bobinfo.getBytes();byte[]ciphertext=bobCipher.doFinal(cleartext);/**alice用aliceDesKey密钥解密*/CipheraliceCipher=Cipher.getInstance("DES");aliceCipher.init(Cipher.DECRYPT_MODE,aliceDesKey);byte[]recovered=aliceCipher.doFinal(ciphertext);System.out.println("alice解密bob的信息:"+(newString(recovered)));if(!java.util.Arrays.equals(cleartext,recovered))thrownewException("解密后与原文信息不同");System.out.println("解密后相同");}}第3章小结在加密术中生成密钥对时,密钥对的当然是越长越好,但费时也越多,请从中从实际出发选取合适的长度,大部分例码中的密钥是每次运行就从新生成,在实际的情况中是生成后在一段时间保存在文件中,再次运行直接从文件中读入,从而加快速度。当然定时更新和加强密钥保管的安全性也是必须的。
关闭本页
相关信息· ASP编程入门进阶(四):内置对象Request
· 渠道之路:向左走,向右走?
· 网格的资源发现方法
· FIF:HTML内部主体标记(中)
15993
56066