欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java加密解密和數(shù)字簽名完整代碼示例

 更新時(shí)間:2017年12月05日 15:42:56   作者:zxgmdzz  
這篇文章主要介紹了Java加密解密和數(shù)字簽名完整代碼示例,具有一定參考價(jià)值,需要的朋友可以了解下。

常見(jiàn)的加密算法

基本的單向加密算法:

BASE64嚴(yán)格地說(shuō),屬于編碼格式,而非加密算法
MD5(MessageDigestalgorithm5,信息摘要算法)
SHA(SecureHashAlgorithm,安全散列算法)
HMAC(HashMessageAuthenticationCode,散列消息鑒別碼)

復(fù)雜的對(duì)稱加密(DES、PBE)、非對(duì)稱加密算法:

DES(DataEncryptionStandard,數(shù)據(jù)加密算法)
PBE(Password-basedencryption,基于密碼驗(yàn)證)
RSA(算法的名字以發(fā)明者的名字命名:RonRivest,AdiShamir和LeonardAdleman)
DH(Diffie-Hellman算法,密鑰一致協(xié)議)
DSA(DigitalSignatureAlgorithm,數(shù)字簽名)
ECC(EllipticCurvesCryptography,橢圓曲線密碼編碼學(xué))

數(shù)字簽名

算法簡(jiǎn)述

數(shù)字簽名算法可以看做是一種帶有密鑰的消息摘要算法,并且這種密鑰包含了公鑰和私鑰。也就是說(shuō),數(shù)字簽名算法是非對(duì)稱加密算法和消息摘要算法的結(jié)合體。

特點(diǎn)

數(shù)字簽名算法要求能夠驗(yàn)證數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來(lái)源,并起到抗否認(rèn)的作用。

原理

數(shù)字簽名算法包含簽名和驗(yàn)證兩項(xiàng)操作,遵循私鑰簽名,公鑰驗(yàn)證的方式。

簽名時(shí)要使用私鑰和待簽名數(shù)據(jù),驗(yàn)證時(shí)則需要公鑰、簽名值和待簽名數(shù)據(jù),其核心算法主要是消息摘要算法。

1. 消息摘要

String beforeDegist = "asdf";  
System.out.println("摘要前:"+beforeDegist);     
//初始信息要轉(zhuǎn)換成字節(jié)流的形式  
byte[] plainText = beforeDegist.getBytes("UTF8");   
//使用getInstance("算法")來(lái)獲得消息摘要,這里使用SHA-1的160位算法或者M(jìn)D5算法 
geDigest messageDigest = MessageDigest.getInstance("SHA-1");  
MessageDigest messageDigest = MessageDigest.getInstance("MD5");    
System.out.println("/n" + messageDigest.getProvider().getInfo());    
//開(kāi)始使用算法  
messageDigest.update(plainText);    
//輸出算法運(yùn)算結(jié)果  
String afterDegist = new String(messageDigest.digest(),"UTF8");  
System.out.println("摘要后:"+afterDegist);

2. 私鑰加密

 /** 
  * 此例子是對(duì)一個(gè)字符串信息,用一個(gè)私鑰(key)加密,然后在用該私鑰解密,驗(yàn)證是否一致 
  * 私鑰加密,是對(duì)稱加密 
  * 使用對(duì)稱算法。比如:A用一個(gè)密鑰對(duì)一個(gè)文件加密,而B(niǎo)讀取這個(gè)文件的話,則需要和A一樣的密鑰,雙方共享一 
  * 個(gè)私鑰(而在web環(huán)境下,私鑰在傳遞時(shí)容易被偵聽(tīng)) 
  *  
  * 附:主要對(duì)稱算法有:DES(實(shí)際密鑰只用到56 位) 
  * AES(支持三種密鑰長(zhǎng)度:128、192、256位),通常首先128位,其他的還有DESede等 
  */  
<span style="white-space: pre; ">  </span>String before = "asdf";      
    byte[] plainText = before.getBytes("UTF8");        
    // STEP 1. 
System.out.println("Start generate AES key.");
//得到一個(gè)使用AES算法的KeyGenerator的實(shí)例  
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
//定義密鑰長(zhǎng)度128位  
keyGen.init(128);
//通過(guò)KeyGenerator產(chǎn)生一個(gè)key(密鑰算法剛才已定義,為AES)  
Key key = keyGen.generateKey();
System.out.println("Finish generating AES key="+key);

//STEP 2.

    //獲得一個(gè)私鑰加密類(lèi)Cipher,定義Cipher的基本信息:ECB是加密方式,PKCS5Padding是填充方法  
    Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");  
//System.out.println("/n" + cipher.getProvider().getInfo());

//STEP 3.

// 使用私鑰加密  
System.out.println("/n用私鑰加密...");
// 把剛才生成的key當(dāng)作參數(shù),初始化使用剛才獲得的私鑰加密類(lèi),Cipher.ENCRYPT_MODE意思是加密  
cipher.init(Cipher.ENCRYPT_MODE, key);
//私鑰加密類(lèi)Cipher進(jìn)行加密,加密后返回一個(gè)字節(jié)流byte[]  
byte[] cipherText = cipher.doFinal(plainText);
//以UTF8格式把字節(jié)流轉(zhuǎn)化為String  
String after1 = new String(cipherText, "UTF8");
System.out.println("用私鑰加密完成:"+after1);

// STEP 4.

[java] view plain copy
//使用私鑰對(duì)剛才加密的信息進(jìn)行解密,看看是否一致,Cipher.DECRYPT_MODE意思是解密鑰  
System.out.println("/n用私鑰解密...");
cipher.init(Cipher.DECRYPT_MODE, key);
//對(duì)剛才私鑰加密的字節(jié)流進(jìn)行解密,解密后返回一個(gè)字節(jié)流byte[]  
byte[] newPlainText = cipher.doFinal(cipherText);
String after2 = new String(newPlainText, "UTF8");
System.out.println("用私鑰解密完成:"+after2);

3. 公鑰加密

String before = "asdf";
byte[] plainText = before.getBytes("UTF8");
//產(chǎn)生一個(gè)RSA密鑰生成器KeyPairGenerator(顧名思義:一對(duì)鑰匙生成器)  
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
//定義密鑰長(zhǎng)度1024位  
keyGen.initialize(1024);
//通過(guò)KeyPairGenerator產(chǎn)生密鑰,注意:這里的key是一對(duì)鑰匙??!  
KeyPair key = keyGen.generateKeyPair();
//獲得一個(gè)RSA的Cipher類(lèi),使用公鑰加密  
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//System.out.println("/n" + cipher.getProvider().getInfo());  
System.out.println("/n用公鑰加密...");
//Cipher.ENCRYPT_MODE意思是加密,從一對(duì)鑰匙中得到公鑰 key.getPublic()  
cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());
//用公鑰進(jìn)行加密,返回一個(gè)字節(jié)流  
byte[] cipherText = cipher.doFinal(plainText);
//以UTF8格式把字節(jié)流轉(zhuǎn)化為String  
String after1 = new String(cipherText, "UTF8");
System.out.println("用公鑰加密完成:"+after1);
//使用私鑰解密  
System.out.println("/n用私鑰解密...");
//Cipher.DECRYPT_MODE意思是解密模式,從一對(duì)鑰匙中得到私鑰 key.getPrivate()  
cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());
//用私鑰進(jìn)行解密,返回一個(gè)字節(jié)流  
byte[] newPlainText = cipher.doFinal(cipherText);
String after2 = new String(newPlainText, "UTF8");
System.out.println("用私鑰解密完成:"+after2);

4. 數(shù)字簽名

/** 
 * 此例子是數(shù)字簽名的例子,使用RSA私鑰對(duì)消息摘要(這里指的是原始數(shù)據(jù))進(jìn)行簽名,然后使用公鑰驗(yàn)證簽名 
 *  
 * A通過(guò)使用B的公鑰加密數(shù)據(jù)后發(fā)給B,B利用B的私鑰解密就得到了需要的數(shù)據(jù)(進(jìn)過(guò)B公鑰加密的數(shù)據(jù)只有B的私鑰能夠 
 * 解開(kāi),C沒(méi)有B的私鑰,所以C解不開(kāi),但C可以使用B的公鑰加密一份數(shù)據(jù)發(fā)給B,這樣一來(lái),問(wèn)題來(lái)了,B收到的數(shù)據(jù)到 
 * 底是A發(fā)過(guò)來(lái)的還是C發(fā)過(guò)來(lái)的呢) 
 * 由于私鑰是唯一的,那么A就可以利用A自己的私鑰進(jìn)行加密,然后B再利用A的公鑰來(lái)解密,就可以確定:一定是A的消 
 * 息,數(shù)字簽名的原理就基于此 
 *  
 * 總結(jié):A想將目標(biāo)數(shù)據(jù)傳給B,此時(shí)A需要準(zhǔn)備1和2兩部分 
 * 1:A使用B的公鑰將原始信息加密,以起到保密作用(只有B的私鑰能解開(kāi),其他人使用其他鑰匙都解不開(kāi),當(dāng)然就保密咯) 
 * 2:A使用A的私鑰將原始信息的摘要進(jìn)行簽名,以起到接收方B確定是A發(fā)過(guò)來(lái)的作用(A用A的私鑰對(duì)目標(biāo)數(shù)據(jù)的摘要進(jìn)行簽 
 * 名,然后傳給B,同時(shí),C用C的私鑰對(duì)任意信息進(jìn)行簽名也傳給B,B想接受的是A的數(shù)據(jù)(比如說(shuō)一個(gè)轉(zhuǎn)帳請(qǐng)求),于是B 
 * 就通過(guò)A的公鑰對(duì)接受到的兩個(gè)信息進(jìn)行解密,解開(kāi)的就是A(A的公鑰能且只能解開(kāi)A的私鑰加密的數(shù)據(jù))) 
 */
String before = "asdf";
byte[] plainText = before.getBytes("UTF8");
//形成RSA公鑰對(duì)  
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key = keyGen.generateKeyPair();
//使用私鑰簽名**********************************************************  
Signature sig = Signature.getInstance("SHA1WithRSA");
sig.initSign(key.getPrivate());
//sig對(duì)象得到私鑰  
//簽名對(duì)象得到原始數(shù)據(jù)  
sig.update(plainText);
//sig對(duì)象得到原始數(shù)據(jù)(現(xiàn)實(shí)中用的是原始數(shù)據(jù)的摘要,摘要的是單向的,即摘要算法后無(wú)法解密)  
byte[] signature = sig.sign();
//sig對(duì)象用私鑰對(duì)原始數(shù)據(jù)進(jìn)行簽名,簽名后得到簽名signature  
em.out.println(sig.getProvider().getInfo());
String after1 = new String(signature, "UTF8");
System.out.println("/n用私鑰簽名后:"+after1);
//使用公鑰驗(yàn)證  
sig.initVerify(key.getPublic());
//sig對(duì)象得到公鑰  
//簽名對(duì)象得到原始信息  
sig.update(plainText);
//sig對(duì)象得到原始數(shù)據(jù)(現(xiàn)實(shí)中是摘要)  
try {
	if (sig.verify(signature)) {
		//sig對(duì)象用公鑰解密簽名signature得到原始數(shù)據(jù)(即摘要),一致則true  
		System.out.println("簽名驗(yàn)證正確??!"+new String(plainText, "UTF8"));
	} else {
		System.out.println("簽名驗(yàn)證失?。?!");
	}
}
catch (SignatureException e) {
	System.out.println("簽名驗(yàn)證失敗?。?);
}

5. 數(shù)字證書(shū)

/** 
 * 此例是對(duì)“數(shù)字證書(shū)”文件的操作 
  * java平臺(tái)(在機(jī)器上安裝jdk)為你提供了密鑰庫(kù)(證書(shū)庫(kù)),cmd下提供了keytool命令就可以創(chuàng)建證書(shū)庫(kù) 
  *  
  * 在運(yùn)行此例前: 
  * 在c盤(pán)目錄下創(chuàng)建一個(gè)證書(shū),指定證書(shū)庫(kù)為BocsoftKeyLib,創(chuàng)建別名為T(mén)estCertification的一條證書(shū),它指定用  
  * RSA 算法生成,且指定密鑰長(zhǎng)度為1024,證書(shū)有效期為1年 
  * 導(dǎo)出證書(shū)文件為T(mén)C.cer已存于本地磁盤(pán)C:/ 
  * 密碼是qazzaq 
  */
try {
	//前提:將證書(shū)庫(kù)中的一條證書(shū)導(dǎo)出到證書(shū)文件(我寫(xiě)的例子里證書(shū)文件叫TC.cer)  
	//從證書(shū)文件TC.cer里讀取證書(shū)信息  
	CertificateFactory cf = CertificateFactory.getInstance("X.509");
	FileInputStream in = new FileInputStream("C:/TC.cer");
	//將文件以文件流的形式讀入證書(shū)類(lèi)Certificate中  
	Certificate c = cf.generateCertificate(in);
	System.err.println("轉(zhuǎn)換成String后的證書(shū)信息:"+c.toString());
	*/  
	    //或者不用上面代碼的方法,直接從證書(shū)庫(kù)中讀取證書(shū)信息,和上面的結(jié)果一摸一樣  
	String pass="qazzaq";
	FileInputStream in2=new FileInputStream("C:/BocsoftKeyLib");
	KeyStore ks=KeyStore.getInstance("JKS");
	ks.load(in2,pass.toCharArray());
	String alias = "TestCertification";
	//alias為條目的別名  
	Certificate c=ks.getCertificate(alias);
	System.err.println("轉(zhuǎn)換成String后的證書(shū)信息:"+c.toString());
	//獲取獲取X509Certificate類(lèi)型的對(duì)象,這是證書(shū)類(lèi)獲取Certificate的子類(lèi),實(shí)現(xiàn)了更多方法  
	X509Certificate t=(X509Certificate)c;
	//從信息中提取需要信息  
	System.out.println("版本號(hào):"+t.getVersion());
	System.out.println("序列號(hào):"+t.getSerialNumber().toString(16));
	System.out.println("主體名:"+t.getSubjectDN());
	System.out.println("簽發(fā)者:"+t.getIssuerDN());
	System.out.println("有效期:"+t.getNotBefore());
	System.out.println("簽名算法:"+t.getSigAlgName());
	byte [] sig=t.getSignature();
	//簽名值  
	PublicKey pk = t.getPublicKey();
	byte [] pkenc=pk.getEncoded();
	System.out.println("公鑰:");
	for (int i=0;i<pkenc.length;i++){
		System.out.print(pkenc[i]+",");
	}
	System.err.println();
	//證書(shū)的日期有效性檢查,頒發(fā)的證書(shū)都有一個(gè)有效性的日期區(qū)間  
	Date TimeNow=new Date();
	t.checkValidity(TimeNow);
	System.out.println("證書(shū)的日期有效性檢查:有效的證書(shū)日期!");
	//驗(yàn)證證書(shū)簽名的有效性,通過(guò)數(shù)字證書(shū)認(rèn)證中心(CA)機(jī)構(gòu)頒布給客戶的CA證書(shū),比如:caroot.crt文件  
	//我手里沒(méi)有CA頒給我的證書(shū),所以下面代碼執(zhí)行不了  
	/*FileInputStream in3=new FileInputStream("caroot.crt");   
    //獲取CA證書(shū) 
    Certificate cac = cf.generateCertificate(in3); 
    //獲取CA的公鑰   
    PublicKey pbk=cac.getPublicKey();   
    //c為本地證書(shū),也就是待檢驗(yàn)的證書(shū),用CA的公鑰校驗(yàn)數(shù)字證書(shū)c的有效性 
    c.verify(pbk);        
  } catch(CertificateExpiredException e){//證書(shū)的日期有效性檢查:過(guò)期   
    System.out.println("證書(shū)的日期有效性檢查:過(guò)期");     
  } catch(CertificateNotYetValidException e){ //證書(shū)的日期有效性檢查:尚未生效   
    System.out.println("證書(shū)的日期有效性檢查:尚未生效");   
  } catch (CertificateException ce) {  
    ce.printStackTrace();  
  } catch (FileNotFoundException fe) {  
    fe.printStackTrace();  
  } /*catch (IOException ioe){ 
  } catch (KeyStoreException kse){ 
  }*/
	catch (Exception e){
		e.printStackTrace();
	}
}

總結(jié)

以上就是本文關(guān)于Java加密解密和數(shù)字簽名完整代碼示例的全部?jī)?nèi)容,希望對(duì)大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站其他相關(guān)專(zhuān)題,如有不足之處,歡迎留言指出。感謝朋友們對(duì)本站的支持!

相關(guān)文章

  • java的Builder原理和實(shí)現(xiàn)詳解

    java的Builder原理和實(shí)現(xiàn)詳解

    大家好,本篇文章主要講的是java的Builder原理和實(shí)現(xiàn)詳解,感興趣的同學(xué)趕快來(lái)看一看吧,對(duì)你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • SpringBoot整合Redis的示例

    SpringBoot整合Redis的示例

    這篇文章主要介紹了SpringBoot整合Redis的示例,幫助大家更好的理解和使用springboot框架,感興趣的朋友可以了解下
    2020-10-10
  • springboot集成junit編寫(xiě)單元測(cè)試實(shí)戰(zhàn)

    springboot集成junit編寫(xiě)單元測(cè)試實(shí)戰(zhàn)

    在做單元測(cè)試時(shí),代碼覆蓋率常常被拿來(lái)作為衡量測(cè)試好壞的指標(biāo),本文主要介紹了springboot集成junit編寫(xiě)單元測(cè)試實(shí)戰(zhàn),文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-02-02
  • 解決SpringAop內(nèi)部調(diào)用時(shí)不經(jīng)過(guò)代理類(lèi)的問(wèn)題

    解決SpringAop內(nèi)部調(diào)用時(shí)不經(jīng)過(guò)代理類(lèi)的問(wèn)題

    這篇文章主要介紹了解決SpringAop內(nèi)部調(diào)用時(shí)不經(jīng)過(guò)代理類(lèi)的問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-01-01
  • 詳解SpringMVC在IDEA中的第一個(gè)程序

    詳解SpringMVC在IDEA中的第一個(gè)程序

    Spring MVC 屬于Spring Framework的一部分,是一種Spring框架內(nèi)置的MVC的實(shí)現(xiàn)。這篇文章主要介紹了SpringMVC在IDEA中的第一個(gè)程序,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-09-09
  • Spring Security實(shí)現(xiàn)退出登錄和退出處理器

    Spring Security實(shí)現(xiàn)退出登錄和退出處理器

    本文主要介紹了Spring Security實(shí)現(xiàn)退出登錄和退出處理器,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-05-05
  • Quarkus中filter過(guò)濾器跨域cors問(wèn)題解決方案

    Quarkus中filter過(guò)濾器跨域cors問(wèn)題解決方案

    這篇文章主要為大家介紹了Quarkus中filter過(guò)濾器跨域cors問(wèn)題的解決方案,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-02-02
  • ChatGPT在IDEA中使用的詳細(xì)過(guò)程

    ChatGPT在IDEA中使用的詳細(xì)過(guò)程

    這篇文章主要介紹了ChatGPT在IDEA中使用的詳細(xì)過(guò)程,本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-02-02
  • SpringBoot 如何自定義項(xiàng)目啟動(dòng)信息打印

    SpringBoot 如何自定義項(xiàng)目啟動(dòng)信息打印

    這篇文章主要介紹了SpringBoot 如何自定義項(xiàng)目啟動(dòng)信息打印方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-09-09
  • Java實(shí)現(xiàn)的迷宮游戲

    Java實(shí)現(xiàn)的迷宮游戲

    這篇文章主要介紹了如何用Java實(shí)現(xiàn)一個(gè)迷宮游戲,本倉(cāng)庫(kù)代碼是經(jīng)過(guò)eclipse編譯運(yùn)行過(guò)的,一般情況下將本倉(cāng)庫(kù)代碼下載下來(lái)之后,使用eclipse編譯直接可以運(yùn)行。
    2021-04-04

最新評(píng)論