java加密解密算法desededesdiffiehellman的使用.docx
《java加密解密算法desededesdiffiehellman的使用.docx》由会员分享,可在线阅读,更多相关《java加密解密算法desededesdiffiehellman的使用.docx(6页珍藏版)》请在冰豆网上搜索。
java加密解密算法desededesdiffiehellman的使用
JAVA加密解密算法DESedeDES,Diffie-Hellman的使用
DESede/DES对称算法
首先生成密钥,并保存(这里并没的保存的代码,可参考DSA中的方法)
KeyGeneratorkeygen=KeyGenerator.getInstance(Algorithm);
SecretKeydeskey=keygen.generateKey();
用密钥加密明文(myinfo),生成密文(cipherByte)
Cipherc1=Cipher.getInstance(Algorithm);
c1.init(Cipher.ENCRYPT_MODE,deskey);
byte[]cipherByte=c1.doFinal(myinfo.getBytes());
传送密文和密钥,本文没有相应代码可参考DSA
.............
用密钥解密密文
c1=Cipher.getInstance(Algorithm);
c1.init(Cipher.DECRYPT_MODE,deskey);
byte[]clearByte=c1.doFinal(cipherByte);
相对来说对称密钥的使用是很简单的,对于JCE来讲支技DES,DESede,Blowfish三种加密术
对于密钥的保存各传送可使用对象流或者用二进制编码,相关参考代码如下SecretKeydeskey=keygen.generateKey();byte[]desEncode=deskey.getEncoded();javax.crypto.spec.SecretKeySpecdestmp=newjavax.crypto.spec.SecretKeySpec(desEncode,Algorithm);SecretKeymydeskey=destmp;
相关API
KeyGenerator在DSA中已经说明,在添加JCE后在instance进可以如下参数
DES,DESede,Blowfish,HmacMD5,HmacSHA1
javax.crypto.Cipher加/解密器publicstaticfinalCiphergetInstance(java.lang.Stringtransformation)throwsjava.security.NoSuchAlgorithmException,NoSuchPaddingException
返回一个指定方法的Cipher对象
参数:
transformation方法名(可用DES,DESede,Blowfish)
publicfinalvoidinit(intopmode,java.security.Keykey)
throwsjava.security.InvalidKeyException
用指定的密钥和模式初始化Cipher对象
参数:
opmode方式(ENCRYPT_MODE,DECRYPT_MODE,WRAP_MODE,UNWRAP_MODE)
key密钥publicfinalbyte[]doFinal(byte[]input)throwsjava.lang.IllegalStateException,IllegalBlockSizeException,BadPaddingException
对input内的串,进行编码处理,返回处理后二进制串,是返回解密文还是加解文由init时的opmode决定
注意:
本方法的执行前如果有update,是对updat和本次input全部处理,否则是本inout的内容/*安全程序DESede/DES测试*/importjava.security.*;importjavax.crypto.*;publicclasstestdes{publicstaticvoidmain(String[]args){testdesmy=newtestdes();my.run();}publicvoidrun(){//添加新安全算法,如果用JCE就要把它添加进去Security.addProvider(newcom.sun.crypto.provider.SunJCE());StringAlgorithm="DES";//定义加密算法,可用DES,DESede,BlowfishStringmyinfo="要加密的信息";try{//生成密钥KeyGeneratorkeygen=KeyGenerator.getInstance(Algorithm);SecretKeydeskey=keygen.generateKey();//加密System.out.println("加密前的二进串:
"+byte2hex(myinfo.getBytes()));System.out.println("加密前的信息:
"+myinfo);Cipherc1=Cipher.getInstance(Algorithm);c1.init(Cipher.ENCRYPT_MODE,deskey);byte[]cipherByte=c1.doFinal(myinfo.getBytes());System.out.println("加密后的二进串:
"+byte2hex(cipherByte));//解密c1=Cipher.getInstance(Algorithm);c1.init(Cipher.DECRYPT_MODE,deskey);byte[]clearByte=c1.doFinal(cipherByte);System.out.println("解密后的二进串:
"+byte2hex(clearByte));System.out.println("解密后的信息:
"+(newString(clearByte)));}catch(java.security.NoSuchAlgorithmExceptione1){e1.printStackTrace();}catch(javax.crypto.NoSuchPaddingExceptione2){e2.printStackTrace();}catch(java.lang.Exceptione3){e3.printStackTrace();}}publicStringbyte2hex(byte[]b)//二行制转字符串{Stringhs="";Stringstmp="";for(intn=0;n2.5.Diffie-Hellman密钥一致协议
公开密钥密码体制的奠基人Diffie和Hellman所提出的"指数密钥一致协议"(ExponentialKeyAgreementProtocol),该协议不要求别的安全性先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥。
在JCE的中实现用户alice生成DH类型的密钥对,如果长度用1024生成的时间请,推荐第一次生成后保存DHParameterSpec,以便下次使用直接初始化.使其速度加快System.out.println("ALICE:
产生DH对...");KeyPairGeneratoraliceKpairGen=KeyPairGenerator.getInstance("DH");aliceKpairGen.initialize(512);KeyPairaliceKpair=aliceKpairGen.generateKeyPair();
alice生成公钥发送组bobbyte[]alicePubKeyEnc=aliceKpair.getPublic().getEncoded();
bob从alice发送来的公钥中读出DH密钥对的初始参数生成bob的DH密钥对
注意这一步一定要做,要保证每个用户用相同的初始参数生成的DHParameterSpecdhParamSpec=((DHPublicKey)alicePubKey).getParams();KeyPairGeneratorbobKpairGen=KeyPairGenerator.getInstance("DH");bobKpairGen.initialize(dhParamSpec);KeyPairbobKpair=bobKpairGen.generateKeyPair();
bob根据alice的公钥生成本地的DES密钥KeyAgreementbobKeyAgree=KeyAgreement.getInstance("DH");bobKeyAgree.init(bobKpair.getPrivate());bobKeyAgree.doPhase(alicePubKey,true);SecretKeybobDesKey=bobKeyAgree.generateSecret("DES");
bob已经生成了他的DES密钥,他现把他的公钥发给alice,byte[]bobPubKeyEnc=bobKpair.getPublic().getEncoded();
alice根据bob的公钥生成本地的DES密钥,,,,,,解码KeyAgreementaliceKeyAgree=KeyAgreement.getInstance("DH");aliceKeyAgree.init(aliceKpair.getPrivate());aliceKeyAgree.doPhase(bobPubKey,true);SecretKeyaliceDesKey=aliceKeyAgree.generateSecret("DES");
bob和alice能过这个过程就生成了相同的DES密钥,在这种基础就可进行安全能信
常用API
java.security.KeyPairGenerator密钥生成器类
publicstaticKeyPairGeneratorgetInstance(Stringalgorithm)
throwsNoSuchAlgorithmException
以指定的算法返回一个KeyPairGenerator对象
参数:
algorithm算法名.如:
原来是DSA,现在添加了DiffieHellman(DH)
publicvoidinitialize(intkeysize)
以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
参数:
keysize算法位长.其范围必须在512到1024之间,且必须为64的倍数
注意:
如果用1024生长的时间很长,最好生成一次后就保存,下次就不用生成了
publicvoidinitialize(AlgorithmParameterSpecparams)
throwsInvalidAlgorithmParameterException
以指定参数初始化
javax.crypto.interfaces.DHPublicKey
publicDHParameterSpecgetParams()
返回
java.security.KeyFactory
publicstaticKeyFactorygetInstance(Stringalgorithm)
throwsNoSuchAlgorithmException
以指定的算法返回一个Ke