JAVA上加密算法的实现用例(下)

由于实际开发对加密解密相关算法的需要,今天网搜了篇相对较全面的一篇加密算法JAVA版,这里转载一下以供大家参考。

2.4. DESede/DES对称算法
首先生成密钥,并保存(这里并没的保存的代码,可参考DSA中的方法)

KeyGenerator keygen = KeyGenerator.getInstance(Algorithm);

SecretKey deskey = keygen.generateKey();

用密钥加密明文(myinfo),生成密文(cipherByte)

Cipher c1 = Cipher.getInstance(Algorithm);

c1.init(Cipher.ENCRYPT_MODE,deskey);

byte[] cipherByte=c1.doFinal(myinfo.getBytes());

传送密文和密钥,本文没有相应代码可参考DSA

.............

用密钥解密密文

c1 = Cipher.getInstance(Algorithm);

c1.init(Cipher.DECRYPT_MODE,deskey);

byte[] clearByte=c1.doFinal(cipherByte);

相对来说对称密钥的使用是很简单的,对于JCE来讲支技DES,DESede,Blowfish三种加密术

对于密钥的保存各传送可使用对象流或者用二进制编码,相关参考代码如下

java 代码
  1. SecretKey deskey = keygen.generateKey();   
  2. byte[] desEncode=deskey.getEncoded();   
  3. javax.crypto.spec.SecretKeySpec destmp=new javax.crypto.spec.SecretKeySpec(desEncode,Algorithm);   
  4. SecretKey mydeskey=destmp;  

相关API

KeyGenerator 在DSA中已经说明,在添加JCE后在instance进可以如下参数

DES,DESede,Blowfish,HmacMD5,HmacSHA1

javax.crypto.Cipher 加/解密器

java 代码
  1. public static final Cipher getInstance(java.lang.String transformation)   
  2.     throws java.security.NoSuchAlgorithmException, NoSuchPaddingException  

返回一个指定方法的Cipher对象

参数:transformation 方法名(可用 DES,DESede,Blowfish)

public final void init(int opmode, java.security.Key key)
throws java.security.InvalidKeyException

用指定的密钥和模式初始化Cipher对象

参数:opmode 方式(ENCRYPT_MODE, DECRYPT_MODE, WRAP_MODE,UNWRAP_MODE)

key 密钥

java 代码
  1. public final byte[] doFinal(byte[] input) throws java.lang.IllegalStateException,   
  2.     IllegalBlockSizeException, BadPaddingException  



对input内的串,进行编码处理,返回处理后二进制串,是返回解密文还是加解文由init时的opmode决定

注意:本方法的执行前如果有update,是对updat和本次input全部处理,否则是本inout的内容

java 代码
  1. /*  
  2.  安全程序 DESede/DES测试  
  3.  */  
  4. import java.security.*;   
  5. import javax.crypto.*;   
  6.   
  7. public class testdes {   
  8.     public static void main(String[] args) {   
  9.         testdes my = new testdes();   
  10.         my.run();   
  11.     }   
  12.   
  13.     public void run() {   
  14.         // 添加新安全算法,如果用JCE就要把它添加进去   
  15.         Security.addProvider(new com.sun.crypto.provider.SunJCE());   
  16.         String Algorithm = "DES"// 定义 加密算法,可用 DES,DESede,Blowfish   
  17.         String myinfo = "要加密的信息";   
  18.         try {   
  19.             // 生成密钥   
  20.             KeyGenerator keygen = KeyGenerator.getInstance(Algorithm);   
  21.             SecretKey deskey = keygen.generateKey();   
  22.   
  23.             // 加密   
  24.             System.out.println("加密前的二进串:" + byte2hex(myinfo.getBytes()));   
  25.             System.out.println("加密前的信息:" + myinfo);   
  26.             Cipher c1 = Cipher.getInstance(Algorithm);   
  27.             c1.init(Cipher.ENCRYPT_MODE, deskey);   
  28.             byte[] cipherByte = c1.doFinal(myinfo.getBytes());   
  29.             System.out.println("加密后的二进串:" + byte2hex(cipherByte));   
  30.             // 解密   
  31.             c1 = Cipher.getInstance(Algorithm);   
  32.             c1.init(Cipher.DECRYPT_MODE, deskey);   
  33.             byte[] clearByte = c1.doFinal(cipherByte);   
  34.             System.out.println("解密后的二进串:" + byte2hex(clearByte));   
  35.             System.out.println("解密后的信息:" + (new String(clearByte)));   
  36.   
  37.         } catch (java.security.NoSuchAlgorithmException e1) {   
  38.             e1.printStackTrace();   
  39.         } catch (javax.crypto.NoSuchPaddingException e2) {   
  40.             e2.printStackTrace();   
  41.         } catch (java.lang.Exception e3) {   
  42.             e3.printStackTrace();   
  43.         }   
  44.     }   
  45.   
  46.     public String byte2hex(byte[] b) // 二行制转字符串   
  47.     {   
  48.         String hs = "";   
  49.         String stmp = "";   
  50.         for (int n = 0; n < b.length; n++) {   
  51.             stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));   
  52.             if (stmp.length() == 1)   
  53.                 hs = hs + "0" + stmp;   
  54.             else  
  55.                 hs = hs + stmp;   
  56.             if (n < b.length - 1)   
  57.                 hs = hs + ":";   
  58.         }   
  59.         return hs.toUpperCase();   
  60.     }   
  61. }  

2.5. Diffie-Hellman密钥一致协议
公开密钥密码体制的奠基人Diffie和Hellman所提出的 "指数密钥一致协议"(Exponential Key Agreement Protocol),该协议不要求别的安全性先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥。在JCE的中实现用户alice生成DH类型的密钥对,如果长度用1024生成的时间请,推荐第一次生成后保存DHParameterSpec,以便下次使用直接初始化.使其速度加快

java 代码
  1. System.out.println("ALICE: 产生 DH 对 ...");   
  2. KeyPairGenerator aliceKpairGen = KeyPairGenerator.getInstance("DH");   
  3. aliceKpairGen.initialize(512);   
  4. KeyPair aliceKpair = aliceKpairGen.generateKeyPair();  


alice生成公钥发送组bob

java 代码
  1. byte[] alicePubKeyEnc = aliceKpair.getPublic().getEncoded();  

bob从alice发送来的公钥中读出DH密钥对的初始参数生成bob的DH密钥对

注意这一步一定要做,要保证每个用户用相同的初始参数生成的

java 代码
  1. DHParameterSpec dhParamSpec = ((DHPublicKey)alicePubKey).getParams();   
  2. KeyPairGenerator bobKpairGen = KeyPairGenerator.getInstance("DH");   
  3. bobKpairGen.initialize(dhParamSpec);   
  4. KeyPair bobKpair = bobKpairGen.generateKeyPair();  


bob根据alice的公钥生成本地的DES密钥

java 代码
  1. KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH");   
  2. bobKeyAgree.init(bobKpair.getPrivate());   
  3. bobKeyAgree.doPhase(alicePubKey, true);   
  4. SecretKey bobDesKey = bobKeyAgree.generateSecret("DES");  


bob已经生成了他的DES密钥,他现把他的公钥发给alice,

java 代码
  1. byte[] bobPubKeyEnc = bobKpair.getPublic().getEncoded();  

alice根据bob的公钥生成本地的DES密钥

java 代码
  1. //解码   
  2. KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH");   
  3. aliceKeyAgree.init(aliceKpair.getPrivate());   
  4. aliceKeyAgree.doPhase(bobPubKey, true);   
  5. SecretKey aliceDesKey = aliceKeyAgree.generateSecret("DES");  


bob和alice能过这个过程就生成了相同的DES密钥,在这种基础就可进行安全能信

常用API

java.security.KeyPairGenerator 密钥生成器类
public static KeyPairGenerator getInstance(String algorithm)
throws NoSuchAlgorithmException
以指定的算法返回一个KeyPairGenerator 对象
参数: algorithm 算法名.如:原来是DSA,现在添加了 DiffieHellman(DH)

public void initialize(int keysize)
以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
注意:如果用1024生长的时间很长,最好生成一次后就保存,下次就不用生成了

public void initialize(AlgorithmParameterSpec params)
throws InvalidAlgorithmParameterException
以指定参数初始化

javax.crypto.interfaces.DHPublicKey
public DHParameterSpec getParams()
返回
java.security.KeyFactory

public static KeyFactory getInstance(String algorithm)
throws NoSuchAlgorithmException
以指定的算法返回一个KeyFactory
参数: algorithm 算法名:DSH,DH

public final PublicKey generatePublic(KeySpec keySpec)
throws InvalidKeySpecException
根据指定的key说明,返回一个PublicKey对象

java.security.spec.X509EncodedKeySpec
public X509EncodedKeySpec(byte[] encodedKey)
根据指定的二进制编码的字串生成一个key的说明
参数:encodedKey 二进制编码的字串(一般能过PublicKey.getEncoded()生成)
javax.crypto.KeyAgreement 密码一至类

public static final KeyAgreement getInstance(java.lang.String algorithm)
throws java.security.NoSuchAlgorithmException
返回一个指定算法的KeyAgreement对象
参数:algorithm 算法名,现在只能是DiffieHellman(DH)

public final void init(java.security.Key key)
throws java.security.InvalidKeyException
用指定的私钥初始化
参数:key 一个私钥

public final java.security.Key doPhase(java.security.Key key,
boolean lastPhase)
throws java.security.InvalidKeyException,
java.lang.IllegalStateException
用指定的公钥进行定位,lastPhase确定这是否是最后一个公钥,对于两个用户的
情况下就可以多次定次,最后确定
参数:key 公钥
lastPhase 是否最后公钥

public final SecretKey generateSecret(java.lang.String algorithm)
throws java.lang.IllegalStateException,
java.security.NoSuchAlgorithmException,
java.security.InvalidKeyException
根据指定的算法生成密钥
参数:algorithm 加密算法(可用 DES,DESede,Blowfish)

java 代码
  1. import java.io.*;   
  2. import java.math.BigInteger;   
  3. import java.security.*;   
  4. import java.security.spec.*;   
  5. import java.security.interfaces.*;   
  6. import javax.crypto.*;   
  7. import javax.crypto.spec.*;   
  8. import javax.crypto.interfaces.*;   
  9. import com.sun.crypto.provider.SunJCE;   
  10.   
  11. public class testDHKey {   
  12.   
  13.     public static void main(String argv[]) {   
  14.         try {   
  15.             testDHKey my = new testDHKey();   
  16.             my.run();   
  17.         } catch (Exception e) {   
  18.             System.err.println(e);   
  19.   
  20.         }   
  21.     }   
  22.   
  23.     private void run() throws Exception {   
  24.         Security.addProvider(new com.sun.crypto.provider.SunJCE());   
  25.   
  26.         System.out.println("ALICE: 产生 DH 对 ...");   
  27.         KeyPairGenerator aliceKpairGen = KeyPairGenerator.getInstance("DH");   
  28.         aliceKpairGen.initialize(512);   
  29.         KeyPair aliceKpair = aliceKpairGen.generateKeyPair(); // 生成时间长   
  30.   
  31.         // 张三(Alice)生成公共密钥 alicePubKeyEnc 并发送给李四(Bob) ,   
  32.         // 比如用文件方式,socket.....   
  33.         byte[] alicePubKeyEnc = aliceKpair.getPublic().getEncoded();   
  34.   
  35.         // bob接收到alice的编码后的公钥,将其解码   
  36.         KeyFactory bobKeyFac = KeyFactory.getInstance("DH");   
  37.         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(alicePubKeyEnc);   
  38.         PublicKey alicePubKey = bobKeyFac.generatePublic(x509KeySpec);   
  39.         System.out.println("alice公钥bob解码成功");   
  40.         // bob必须用相同的参数初始化的他的DH KEY对,所以要从Alice发给他的公开密钥,   
  41.         // 中读出参数,再用这个参数初始化他的 DH key对   
  42.   
  43.         // 从alicePubKye中取alice初始化时用的参数   
  44.         DHParameterSpec dhParamSpec = ((DHPublicKey) alicePubKey).getParams();   
  45.         KeyPairGenerator bobKpairGen = KeyPairGenerator.getInstance("DH");   
  46.         bobKpairGen.initialize(dhParamSpec);   
  47.         KeyPair bobKpair = bobKpairGen.generateKeyPair();   
  48.         System.out.println("BOB: 生成 DH key 对成功");   
  49.         KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH");   
  50.         bobKeyAgree.init(bobKpair.getPrivate());   
  51.         System.out.println("BOB: 初始化本地key成功");   
  52.         // 李四(bob) 生成本地的密钥 bobDesKey   
  53.         bobKeyAgree.doPhase(alicePubKey, true);   
  54.         SecretKey bobDesKey = bobKeyAgree.generateSecret("DES");   
  55.         System.out.println("BOB: 用alice的公钥定位本地key,生成本地DES密钥成功");   
  56.         // Bob生成公共密钥 bobPubKeyEnc 并发送给Alice,   
  57.         // 比如用文件方式,socket.....,使其生成本地密钥   
  58.         byte[] bobPubKeyEnc = bobKpair.getPublic().getEncoded();   
  59.         System.out.println("BOB向ALICE发送公钥");   
  60.   
  61.         // alice接收到 bobPubKeyEnc后生成bobPubKey   
  62.         // 再进行定位,使aliceKeyAgree定位在bobPubKey   
  63.         KeyFactory aliceKeyFac = KeyFactory.getInstance("DH");   
  64.         x509KeySpec = new X509EncodedKeySpec(bobPubKeyEnc);   
  65.         PublicKey bobPubKey = aliceKeyFac.generatePublic(x509KeySpec);   
  66.         System.out.println("ALICE接收BOB公钥并解码成功");   
  67.         ;   
  68.         KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH");   
  69.         aliceKeyAgree.init(aliceKpair.getPrivate());   
  70.         System.out.println("ALICE: 初始化本地key成功");   
  71.   
  72.         aliceKeyAgree.doPhase(bobPubKey, true);   
  73.         // 张三(alice) 生成本地的密钥 aliceDesKey   
  74.         SecretKey aliceDesKey = aliceKeyAgree.generateSecret("DES");   
  75.         System.out.println("ALICE: 用bob的公钥定位本地key,并生成本地DES密钥");   
  76.   
  77.         if (aliceDesKey.equals(bobDesKey))   
  78.             System.out.println("张三和李四的密钥相同");   
  79.         // 现在张三和李四的本地的deskey是相同的所以,完全可以进行发送加密,接收后解密,达到   
  80.         // 安全通道的的目的   
  81.   
  82.         /*  
  83.          * bob用bobDesKey密钥加密信息  
  84.          */  
  85.         Cipher bobCipher = Cipher.getInstance("DES");   
  86.         bobCipher.init(Cipher.ENCRYPT_MODE, bobDesKey);   
  87.         String bobinfo = "这是李四的机密信息";   
  88.         System.out.println("李四加密前原文:" + bobinfo);   
  89.         byte[] cleartext = bobinfo.getBytes();   
  90.         byte[] ciphertext = bobCipher.doFinal(cleartext);   
  91.   
  92.         /*  
  93.          * alice用aliceDesKey密钥解密  
  94.          */  
  95.         Cipher aliceCipher = Cipher.getInstance("DES");   
  96.         aliceCipher.init(Cipher.DECRYPT_MODE, aliceDesKey);   
  97.         byte[] recovered = aliceCipher.doFinal(ciphertext);   
  98.         System.out.println("alice解密bob的信息:" + (new String(recovered)));   
  99.         if (!java.util.Arrays.equals(cleartext, recovered))   
  100.             throw new Exception("解密后与原文信息不同");   
  101.         System.out.println("解密后相同");   
  102.   
  103.     }   
  104. }  

第3章小结
在加密术中生成密钥对时,密钥对的当然是越长越好,但费时也越多,请从中从实际出发选取合适的长度,大部分例码中的密钥是每次运行就从新生成,在实际的情况中是生成后在一段时间保存在文件中,再次运行直接从文件中读入,从而加快速度。当然定时更新和加强密钥保管的安全性也是必须的。

你可能感兴趣的:(java,算法,socket,Security,sun)