Java安全之对称加密、非对称加密、数字签名
原文地址: http://blog.csdn.net/furongkang/article/details/6882039
Java中加密分为两种方式一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。
对称加密与非对称加密的区别:
对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。
非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。
对称加密解密:
/*
* 对称加密
*/
private static void secretEncrypt() throws Exception {
//使用Cipher的实例
Cipher cipher =Cipher.getInstance("AES"); //得到加密的钥匙
SecretKey key =KeyGenerator.getInstance("AES").generateKey(); //初始化加密操作,传递加密的钥匙
cipher.init(Cipher.ENCRYPT_MODE,key); //将加密的钥匙写入secretKey.key文件中
FileOutputStream fosKey=new FileOutputStream("secretKey.key");
ObjectOutputStream oosSecretKey =new ObjectOutputStream(fosKey);
oosSecretKey.writeObject(key);
oosSecretKey.close();
fosKey.close(); //将加密的内容传递进去,返回加密后的二进制数据
byte [] results =cipher.doFinal("哈哈哈哈哈".getBytes()); //将加密后的二进制数据写入到secretContent.dat文件中
FileOutputStream fosData=new FileOutputStream("secretContent.dat");
fosData.write(results);
fosData.close();
} /*
* 对称解密
*/
private static void secretDecrypt() throws Exception{
Cipher cipher =Cipher.getInstance("AES"); //获取文件中的key进行解密
FileInputStream fisKey=new FileInputStream("secretKey.key");
ObjectInputStream oisKey =new ObjectInputStream(fisKey);
Key key =(Key)oisKey.readObject();
oisKey.close();
fisKey.close(); //初始化解密操作,传递加密的钥匙
cipher.init(Cipher.DECRYPT_MODE,key); //获取文件中的二进制数据
FileInputStream fisDat=new FileInputStream("secretContent.dat");
//获取数据第一种方式
byte [] src=new byte [fisDat.available()];
int len =fisDat.read(src);
int total =0;
while(total<src.length){
total +=len;
len=fisDat.read(src,total,src.length-total);
}
//执行解密
byte [] result=cipher.doFinal(src);
fisDat.close();
System.out.println(new String(result)); // 读文件中的数据第二种方式
// ByteArrayOutputStream baos =new ByteArrayOutputStream();
// copyStream(fisDat, baos);
// byte [] result=cipher.doFinal(baos.toByteArray());
// fisDat.close();
// baos.close();
} // private static void copyStream(InputStream ips,OutputStream ops) throws Exception{
// byte [] buf =new byte[1024];
// int len=ips.read(buf);
// while(len!=-1){
// ops.write(buf,0,len);
// len =ips.read(buf);
// }
// }
基于口令的对称加密与解密
系统自动生成的Key不容易记忆,我们可以使用我们容易记忆的口令同过java自带的一个工具将它转换成Key,在解密的时候我们就可以通过口令进行解密。
/*
* 基于口令的对称加密
*/
private static void secretEncrypt() throws Exception {
//实例化工具
Cipher cipher2=Cipher.getInstance("PBEWithMD5AndDES"); //使用该工具将基于密码的形式生成Key
SecretKey key2=SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(new PBEKeySpec("123".toCharArray()));
PBEParameterSpec parameterspec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8},1000); //初始化加密操作,同时传递加密的算法
cipher2.init(Cipher.ENCRYPT_MODE,key2,parameterspec); //将要加密的数据传递进去,返回加密后的数据
byte [] results =cipher2.doFinal("哈哈哈哈哈".getBytes()); //将加密后的数据写入到文件中
FileOutputStream fosData=new FileOutputStream("zxx.dat");
fosData.write(results);
fosData.close();
} /*
* 基于口令的对称解密
*/
private static void secretDecrypt() throws Exception{
Cipher cipher2=Cipher.getInstance("PBEWithMD5AndDES");
SecretKey key2=SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(new PBEKeySpec("123".toCharArray()));
PBEParameterSpec parameterspec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8},1000);
cipher2.init(Cipher.DECRYPT_MODE,key2,parameterspec);
FileInputStream fisDat=new FileInputStream("zxx.dat");
byte [] src=new byte [fisDat.available()];
int len =fisDat.read(src);
int total =0;
while(total<src.length){
total +=len;
len=fisDat.read(src,total,src.length-total);
}
byte [] result=cipher2.doFinal(src);
fisDat.close();
System.out.println(new String(result));
}
非对称加密解密:
非对称加密是公钥加密,私钥来解密,这个个人做用的少一点,主要针对于大型的网站大型的企业
/*
* 公钥加密
*/
private static void PublicEnrypt()throws Exception {
Cipher cipher =Cipher.getInstance("RSA");
//实例化Key
KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("RSA");
//获取一对钥匙
KeyPair keyPair=keyPairGenerator.generateKeyPair();
//获得公钥
Key publicKey=keyPair.getPublic();
//获得私钥
Key privateKey=keyPair.getPrivate();
//用公钥加密
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte [] result=cipher.doFinal("传智播客".getBytes("UTF-8"));
//将Key写入到文件
saveKey(privateKey,"zxx_private.key");
//加密后的数据写入到文件
saveData(result,"public_encryt.dat");
} /*
* 私钥解密
*/
private static void privateDecrypt() throws Exception {
Cipher cipher=Cipher.getInstance("RSA");
//得到Key
Key privateKey=readKey("zxx_private.key");
//用私钥去解密
cipher.init(Cipher.DECRYPT_MODE, privateKey);
//读数据源
byte [] src =readData("public_encryt.dat");
//得到解密后的结果
byte[] result=cipher.doFinal(src);
//二进制数据要变成字符串需解码
System.out.println(new String(result,"UTF-8"));
} private static void saveData(byte[] result, String fileName) throws Exception {
// TODO Auto-generated method stub
FileOutputStream fosData=new FileOutputStream(fileName);
fosData.write(result);
fosData.close();
}
public static void saveKey(Key key,String fileName)throws Exception{
FileOutputStream fosKey=new FileOutputStream(fileName);
ObjectOutputStream oosSecretKey =new ObjectOutputStream(fosKey);
oosSecretKey.writeObject(key);
oosSecretKey.close();
fosKey.close();
}
private static Key readKey(String fileName) throws Exception {
FileInputStream fisKey=new FileInputStream(fileName);
ObjectInputStream oisKey =new ObjectInputStream(fisKey);
Key key=(Key)oisKey.readObject();
oisKey.close();
fisKey.close();
return key;
}
private static byte[] readData(String filename) throws Exception {
FileInputStream fisDat=new FileInputStream(filename);
byte [] src=new byte [fisDat.available()];
int len =fisDat.read(src);
int total =0;
while(total<src.length){
total +=len;
len=fisDat.read(src,total,src.length-total);
}
fisDat.close();
return src;
}
数字签名:
数字签名的基础是公钥和私钥的非对称加密,发送者使用私钥加密的消息摘要(签名),接收者使用公钥解密消息摘要以验证签名是否是某个人。
要证明这段数据是你发过来的,并且没有被别人改过,这就需要用到数字签名,首先我们对整个文档进行md5加密得到16个字节,然后把消息摘要和文档发过去,解密者首先对发过来的文档进行解密,解密后得到一个摘要(md5),对接收的文档进行md5加密,得到的md5结果匹配解密后的摘要,如果匹配成功的话证明没有修改过,我们使用Signature进行签名
/*
* 使用私钥签名
*/
private static void sign()throws Exception {
//实例化Key
KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("RSA");
//获取一对钥匙
KeyPair keyPair=keyPairGenerator.generateKeyPair();
//获得公钥
PublicKey publicKey=keyPair.getPublic();
//获得私钥
PrivateKey privateKey=keyPair.getPrivate(); //数字签名
Signature signature =Signature.getInstance("SHA1withRSA");
signature.initSign(privateKey);//用私钥签名
signature.update("这里签名".getBytes());//对怎样的数据进行签名
byte [] sign=signature.sign(); //获取签名的结果 //保存公钥并写入文件中
saveKey(publicKey,"zxx_private.key");
//将签名后的数据写入到文件
saveData(sign,"public_encryt.dat");
} /*
* 公钥解密
*/
private static void verify() throws Exception {
Signature signture =Signature.getInstance("SHA1withRSA");
//获取到公钥
PublicKey publicKey=(PublicKey)readKey("zxx_private.key");
//初始化校验
signture.initVerify(publicKey);
//初始化签名对象
signture.update("这里签名".getBytes());
//读数据源
byte [] sign =readData("public_encryt.dat");
//返回匹配结果
boolean isYouSigned=signture.verify(sign);
//如果返回数据为true则数据没有发生修改,否则发生修改
System.out.println(isYouSigned);
}
Java安全之对称加密、非对称加密、数字签名的更多相关文章
- Java进阶(八)Java加密技术之对称加密 非对称加密 不可逆加密算法
对称加密 非对称加密 不可逆加密算法 根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系). 1 对称加密算法 原理 对称加密算法中,数据加密和解密 ...
- 第十四章 调试及安全性(In .net4.5) 之 对称及非对称加密
1. 概述 本章内容包括:对称及非对称加密算法..net中的加密类.使用哈希操作.创建和管理签名认证.代码访问权限 和 加密字符串. 2. 主要内容 2.1 使用对称和非对称加密 ① 对称加密:使用同 ...
- HTTPS加密那点事-对称、非对称加密、数字证书
转自:[漫画]https 加密那点事 首先,HTTP协议的缺点:没有对数据进行加密,都是明文传输的.如果要改进这种明文传输的协议,该如何做呢? 对称加密: 在每次发送真实数据之前,服务器先生成一把密钥 ...
- C#.NET中对称和非对称加密、解密方法汇总--亲测可用
C#.NET中对称和非对称加密.解密方法汇总--亲测可用 在安全性要求比较高的系统中都会涉及到数据的加密.解密..NET为我们封装了常用的加密算法,例如:MD5,DES,RSA等.有可逆加密,也有 ...
- Java对称与非对称加密解密,AES与RSA
加密技术可以分为对称与非对称两种. 对称加密,解密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等 而非对称技术,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等 为什么 ...
- 对称、非对称加密算,openssl生成证书(笔记)
对称加密算法 1.密钥只有一个,加密和解密都需要同一个密钥2.DES,IDEA,AES3.明文+密钥=密文, 密文+密钥=明文4.加密速度快,系统开销小,适用大量数据的加密 非对称加密算法1.密钥由公 ...
- [svc]对称加密/非对称加密细枝末节-如何做到数据传输的authentication/data integrity/confidentiality(私密)
对称/非对称/混合加密的冷知识 数据在互联网上传输,要考虑安全性. 讲到安全,要从三方面考虑: 1.authentication 每一个IP包的认证,确保合法源的数据 2.data integrity ...
- java中的数据加密3 非对称加密
非对称加密也加公钥加密,不对称算法使用一对密钥对,一个公钥,一个私钥,使用公钥加密的数据,只有私钥能解开(可用于加密):同时,使用私钥加密的数据,只有公钥能解开(签名).但是速度很慢(比私钥加密慢10 ...
- 个人理解c#对称加密 非对称加密 散列算法的应用场景
c#类库默认实现了一系列加密算法在System.Security.Cryptography; 命名空间下 对称加密 通过同一密匙进行加密和解密.往往应用在内部数据传输情况下.比如公司a程序 和B程序 ...
- Android Keystore 对称-非对称加密
Android数据加密: Anroid数据加密方式 Android 提供了 KeyStore 等可以长期存储和检索加密密钥的机制,Android KeyStore 系统特别适合于存储加密密钥. “An ...
随机推荐
- JAVA-----乱码的处理 乱码的解决方法总结
为什么说乱码是程序员无法避免的话题呢?这个首先要从编码机制上说起,大家都是中文和英文的编码格式不是一样,解码也是不一样的!工作遇到各种各样的乱码的解决方法总结一下. 对于Java由于默认的编码方式是 ...
- C++ 类的内存分布
C++类内存分布 转自:http://www.cnblogs.com/jerry19880126/p/3616999.html 先写下总结,通过总结下面的例子,你就会明白总结了. 下面总结一下: ...
- js正则表达式中的特殊字符
正则表达式中的特殊字符 字符 含意 \ 做为转意,即通常在"\"后面的字符不按原来意义解释,如/b/匹配字符"b",当b前面加了反斜杆后/\b/,转意为匹配一个 ...
- 1494. Monobilliards(栈)
1494 之前记得数据结构试卷上有这种题 就是判断某一出栈顺序 是不是满足以1.2...n为入栈顺序 a1,a2,a3..an; 对于任意相邻a[i],a[i+1] 如果a[i]>a[i+1]+ ...
- autofac 学习记录
builder.RegisterModule(new ConfigurationSettingsReader()); 需要注册上面一句才能读到.config里的节点,xml配置方式如下 <con ...
- uva753 A Plug for UNIX
最大流. 流可以对应一种分配方式. 显然最大流就可以表示最多匹配数 #include<cstdio> #include<algorithm> #include<cstri ...
- HNOI2008玩具装箱 (斜率优化)
总算A了,心情好激动…… 如果会了一类斜率优化,基本上这类题就成了套模版了…… 只是k函数不同 var n,l,x,tail,head,m:int64; i,j:longint; dp,q,s:..] ...
- [swustoj 1021] Submissions of online judge
Submissions of online judge(1021) 问题描述 An online judge is a system to test programs in programming c ...
- android MIPI屏 导航栏丢失
/**************************************************************************** * android MIPI屏 导航栏丢失 ...
- java适配器模式
原文查看:http://www.cnblogs.com/java-my-life/archive/2012/04/13/2442795.html