非对称加密算法DH

Java DH 密钥交换
最新推荐文章于 2022-03-26 03:56:44 发布
原创 最新推荐文章于 2022-03-26 03:56:44 发布 · 382 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

package com.imooc.security.dh;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Objects;

import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;

import org.apache.commons.codec.binary.Base64;

/**
 * 非对称加密算法
 * @author Bingo_Ge
 *
 */
public class ImoocDH {
	private static String src = "imooc security dh";
	
	public static void main(String[] args) {
		jdkDH();
	}
	
	//比较复杂
	public static void jdkDH() {
		try {
			// 1.初始化发送方(甲方)密钥(公开自己的公钥,保留私钥)
			KeyPairGenerator senderKeyPairGenerator = KeyPairGenerator.getInstance("DH"); //使用DH非对称加密方式
			senderKeyPairGenerator.initialize(512);
			KeyPair senderKeyPair = senderKeyPairGenerator.generateKeyPair();  //生成发送发的密钥对
			byte[] senderPublicKeyEnc = senderKeyPair.getPublic().getEncoded(); //发送方(甲方)公开的密钥
			
			
			// 2.初始化接收方(乙方)密钥(同样也是公开自己的公钥,保留私钥)
			/*
			 * 发送者公钥通过X509EncodedKeySpec类生成接收者(乙方)公钥,再由公钥类得到**(DH)ParameterSpec,然后生成KeyPair得到接收者私钥,最后通过生成的公钥、私钥构建自己的密钥
			 * 发送者的公钥并不是刚开始生成的公钥,同样的是由接收者的KeyPair类的getPublic().getEncoded()传入X509EncodedKeySpec类生成
			 */
			KeyFactory receiverKeyFactory = KeyFactory.getInstance("DH"); //同样也是DH
			X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(senderPublicKeyEnc); //传入发送方公开的密钥
			PublicKey receiverPublicKey = receiverKeyFactory.generatePublic(x509EncodedKeySpec); //生成自己的公钥
			DHParameterSpec dhParameterSpec = ((DHPublicKey)receiverPublicKey).getParams(); //需要强转成DHPublicKey
			KeyPairGenerator receiverKeyPairGenerator = KeyPairGenerator.getInstance("DH"); //同样要使用DH非对称加密方式
			receiverKeyPairGenerator.initialize(dhParameterSpec); //初始化方式为根据x509EncodedKeySpec生成dhParameterSpec(这步和发送方的initialize方式是不一样的)
			KeyPair receiverKeyPair = receiverKeyPairGenerator.generateKeyPair();
			PrivateKey receiverPrivateKey = receiverKeyPair.getPrivate(); //接收方的私钥
			byte[] receiverPublicKeyEnc = receiverKeyPair.getPublic().getEncoded();
//			System.out.println(Objects.equals(receiverPublicKey, receiverKeyPair.getPublic()));
			
			
			//3.密钥构建(接收方和发送方)
			KeyAgreement receiverKeyAgreement = KeyAgreement.getInstance("DH"); //接收方
			receiverKeyAgreement.init(receiverPrivateKey);
			receiverKeyAgreement.doPhase(receiverPublicKey, true);
			SecretKey receiverDESKey = receiverKeyAgreement.generateSecret("DES"); //使用DES方式加密(接收方)
			
			KeyFactory senderKeyFactory = KeyFactory.getInstance("DH"); //发送方
			x509EncodedKeySpec = new X509EncodedKeySpec(receiverPublicKeyEnc); //传入接收方的公钥数组
			PublicKey senderPublicKey = senderKeyFactory.generatePublic(x509EncodedKeySpec);

			KeyAgreement senderKeyAgreement = KeyAgreement.getInstance("DH"); //发送方
			senderKeyAgreement.init(senderKeyPair.getPrivate());
			senderKeyAgreement.doPhase(senderPublicKey, true);
			
			SecretKey senderDESKey = senderKeyAgreement.generateSecret("DES"); //使用DES方式加密(发送方)
			
//			System.out.println(Objects.equals(receiverDESKey, senderDESKey));
			
			//加密
			Cipher cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.ENCRYPT_MODE, senderDESKey); //加密模式senderDESKey
			byte[] result = cipher.doFinal(src.getBytes());
			System.out.println("jdk dh encrpt:" + Base64.encodeBase64String(result));
			
			//解密
			cipher.init(Cipher.DECRYPT_MODE, receiverDESKey); //此处为解密模式,使用receiverDESKey
			result = cipher.doFinal(result); //得到解密后结果数组
			System.out.println("jdk dh decrypt:" + new String(result));
			
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

密码学:一文读懂非对称加密算法 DH、RSA
Shujie
01-08 4702
我们可能没有在瑞士苏黎世银行存入巨额资产的机会,但相信大多数人都在电影中见到这样一组镜头:户主带着自己的钥匙来到银行,要求取出自己寄放的物品。银行工作人员验明户主身份后,拿出另一把钥匙同户主一起打开保险柜,将用户寄放物品取出。我们可以把这个保险柜称为“双钥保险柜”。要开启双钥保险柜同时需要两把钥匙。一把钥匙留给户主,由户主保管,我们可以把它叫做公钥。另一把钥匙留给银行,由银行保管,我们可以把它叫做私钥。将上述内容引申为加密/解密应用,我们就能体会到非对称加密算法与对称加密算法之间的区别。
对称加密 vs. 非对称加密:原理、算法与应用详解
最新发布
vvilkin的学习备忘
04-14 2118
加密技术是保障数据隐私和完整性的核心手段。无论是网上银行交易、即时通讯,还是企业数据存储,加密算法都在背后默默发挥作用。加密技术主要分为对称加密和非对称加密两大类,它们各自有不同的工作原理、优缺点和适用场景。
非对称加密 DH算法
晨猫
03-26 5595
DH算法简介 迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。 这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的对称密钥 交换过程 原理 最简单,最早提出的个协议使用一个质数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息,红色粗体表示秘密信息: 爱丽丝
非对称加密算法(1):DH
草帽的博客
09-07 738
一.非对称加密算法:对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 二.优缺点: 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个
DH的方式实现非对称加密
weixin_33913332的博客
09-28 178
package com.sahadev; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security...
非对称加密算法--DH
xiaoliuliu2050的专栏
07-23 482
11.1、非对称加密算法 特点: 发送方和接收方均有一个密钥对(公钥+私钥),其中公钥传播,私钥自己保存,不需要传播 私钥不需要传播的特性解决了对称加密算法中密钥传播的困难(这个困难一般通过线下传递可以解决) 加密安全性极高,只用于一些电子商务网站,加解密速度远低于对称加密 一般情况下,为了解决非对称加密算法加解密速度低的问题,采用非对称加密(使用公钥+私钥对对称加密的密钥进行加解密)+...
java 非对称加密算法DH实现详解
08-25
Java 非对称加密算法 DH 实现详解 Java 非对称加密算法 DH 实现详解是一种基于 Diffie-Hellman 密钥交换算法的非对称加密算法实现。该算法实现了密钥交换、加密和解密的过程,主要用于保证数据的安全传输。 Diffie...
JAVA加密算法- 非对称加密算法DH,RSA)的详细介绍
09-01
在Java中,非对称加密算法主要包括两种:Diffie-Hellman(DH)和RSA。DH算法是一种密钥交换协议,它允许两个通信方在没有预先共享任何信息的情况下安全地协商出一个共享密钥。这个过程不依赖于任何秘密信息的交换,...
智能卡的非对称加密算法
11-14
常见的非对称加密算法包括RSA、ECC(椭圆曲线加密)、DSA(数字签名算法)和DH(Diffie-Hellman密钥交换)等。这些算法在数学原理上各有差异,但都遵循着公钥和私钥的基本原则。例如,RSA基于大整数因子分解的难度,...
非对称加密算法-DH算法
iteye_15118的博客
11-04 346
http://blog.youkuaiyun.com/kongqz/article/category/800296   一、概述   1、与对称加密算法的主要差别在于,加密和解密的密钥不相同,一个公开(公钥),一个保密(私钥)。主要解决了对称加密算法密钥分配管理的问题,提高了算法安全性。   2、非对称加密算法的加密、解密的效率比较低。在算法设计上,非对称加密算法对待加密的数据长度有着苛刻的要求。...
非对称加密DH算法,DH代码实现
huluobobb的博客
03-24 335
package com.dy.encryption.asymmetric; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyAgreement; import javax.crypto.SecretKey; impo...
Java非对称加密(DH算法)
cheng9981的博客
10-15 526
方法类: import javax.crypto.KeyAgreement; import javax.crypto.SecretKey; import javax.crypto.interfaces.DHPrivateKey; import javax.crypto.interfaces.DHPublicKey; import javax.crypto.spec.DHParameterSpec
非对称加密算法 - DH
weixin_34060299的博客
08-14 335
2019独角兽企业重金招聘Python工程师标准>>> ...
非对称加密(RSA、DH密钥交换算法、数字签名)
weixin_34072637的博客
07-05 578
1. RSA非对称加密 1.1 RSA密钥生成步骤: 1.2RSA加密和解密步骤: 2. DH密钥交换 2.1 DH密钥交换算法: 2.2 DH密钥交换算法的安全性: 3. 数字签名 转载于:https://www.cnblogs.com/happyhippy/archive/2006/12/23/601357.html...
DH 算法原理
冰冻三尺非一日之寒
06-30 9918
DH 算法原理         一、背景         DH算法全称为Diffie-Hellman算法。这种方法可以在不安全的网络环境中协商密钥。         二、原理         步骤1)发送方和接收方设置相同的大数数n和g,这两个数不是保密的, 他们可以通过非安全通道来协商这两个素数。         步骤2)发送方选择一个大随机整数x,计算 X = g^x mod
千万别再用了,这些加密算法
热门推荐
Muti-Agent
11-19 2万+
优快云博客专家????,华为云享专家????,Linux、C/C++、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
不安全的加密算法
u014551778的博客
03-24 1万+
不安全的加密算法 SKIPJACK\RC4\RSA(1024位以下) des、md2、md4、md5
Java非对称加密算法(DH和RSA)详解:安全高效的关键技术
本文将详细介绍JAVA编程语言中的非对称加密算法,主要包括Diffie-Hellman (DH) 和 RSA。非对称加密算法与对称加密算法有显著的区别,其核心特点是加密和解密所使用的密钥是不同的,一个是公开的公钥,另一个是保密的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值