BouncyCastle JCE实践(三)

最新推荐文章于 2025-08-20 09:54:39 发布
原创 最新推荐文章于 2025-08-20 09:54:39 发布 · 287 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #算法 #解密 #algorithm #idea #byte

本文介绍了对称加密与非对称加密的基本原理,并提供了密钥生成的具体实现方法。对称加密采用同一密钥进行加解密操作,而非对称加密则使用公钥加密、私钥解密的方式确保数据的安全性。
?

密钥的产生

对称密钥的产生

??? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。

//首先要import javax.crypto.*;

SecretKey key=null;

???? try

{

//指定算法,这里为DES;如果想用Blowfish算法,则用 getInstance("Blowfish")

//BouncyCastle基本上支持所有通用标准算法

KeyGenerator keygen=KeyGenerator.getInstance("DES");

//指定密钥长度,长度越高,加密强度越大

keygen.init(56);

//产生密钥

key=keygen.generateKey();

//构造输出文件,这里的目录是动态的,根据用户名称来构造目录

???? ObjectOutputStream keyFile=new ObjectOutputStream(new FileOutputStream

???????????? ("c://安全文件//"+misClass.username+"//对称//对称密钥//yhb.des"));

???? keyFile.writeObject(key);

???? keyFile.close();

???? }

???? catch(NoSuchAlgorithmException e5)

{

// generateKey()抛出的异常

???? System.out.print("no such algorithm");

???? System.exit(0);

???? }

???? catch(IOException e4)

???? {

???? System.out.print("error when generate the des key");

???? System.exit(0);

}

非对称密钥的产生

1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

//密钥对

??? KeyPair keys=null;

??? try

{

//指定算法

KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA");

//指定长度

??? kpg.initialize(1024);

keys=kpg.genKeyPair();

//公钥

byte[] key1=keys.getPublic().getEncoded();

//私钥

??? byte[] key2=keys.getPrivate().getEncoded();

?

??? //构造公钥文件并写入公钥

FileOutputStream keyFile1=new FileOutputStream

?????? ("c://安全文件//"+misClass.username+"//非对称//本人公私钥//yhb.public");

???? keyFile1.write(key1);

???? keyFile1.close();

??? //构造私钥文件并写入私钥

??? keyFile1=new FileOutputStream

???? ("c://安全文件//"+misClass.username+"//非对称//本人公私钥//yhb.private");

??? keyFile1.write(key2);

??? keyFile1.close();

??? }

??? catch(NoSuchAlgorithmException e8)

{

//算法异常

???? System.out.print("no such algorithm");

???? System.exit(0);

???? }

???? catch(IOException e9)

???? {

???? System.out.print("error when generate the rsa key");

???? System.exit(0);

???? }

?

作者又名HongSoft,研究领域:1)基于工作流的BPM系统研究2)基于JAVA的信息安全技术.欢迎和大家讨论JAVA相关各方面问题 hongbosoftware@163.com




techcrunch
关注
深入理解Bouncy Castle:Java开发者的强大密码学工具箱
penriver的博客
08-10 582
Bouncy Castle由澳大利亚的两位开发者于1998年创建,旨在为Java和C#平台提供强大的密码学功能。它不仅支持广泛的加密算法,还提供了对许多安全协议的支持,包括SSL/TLS、S/MIME、CMS、OCSP等。Bouncy Castle的库遵循JCE(Java Cryptography Extension)和JSSE(Java Secure Socket Extension)规范,同时它也扩展了这些规范,增加了更多的功能和灵活性。
Java Bouncy Castle 入门指南
java专栏
08-20 1262
通过以上的步骤,我们已经了解了如何使用 Bouncy Castle 来生成密钥对、加密解密数据以及生成和验证数字签名。Bouncy Castle 是一个非常强大的工具,支持多种复杂的加密功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。希望这篇俏皮可爱的指南对你有所帮助,如果你还有任何疑问,欢迎随时留言哦!😊注意:上面的代码示例是为了教学目的而编写的,实际使用时请根据你的项目环境进行适当的调整。如果你在实际部署过程中遇到任何问题,记得检查依赖是否正确安装。
用Bouncy Castle的C#版API产生公钥和私钥
热门推荐
拂去尘埃,打落地上
08-05 1万+
开源API链接地址:The Legion of the Bouncy Castle     Bouncy Castle,简称为BC,原本是java的一个开源JCE提供者,后来也提供了C#版本的API,我下载其编译好的DLL,在C#项目中直接引用,用其几个API,产生我指定位数的公钥和私钥(目前是1024位,但产生CA的密钥时,要2048位才能满足安全需求)。虽然开源很好很强大,但这个API就是文档很缺陷,C#的文档更是少得可怜,没办法,下载源代码慢慢看吧。。。     在接下来的几篇关于CA文章中,大体按下
c# 基于BouncyCastle.Crypto的国密sm2,sm4封装,与java版本兼容
冻死的企鹅
08-19 6292
c# 基于BouncyCastle.Crypto的国密sm2,sm4封装,与java版本兼容。
Rsa加密解密C#(dotnet)和java互通
wangboy91的专栏
10-17 586
Rsa 非对称加密解密互通推荐使用方包快捷方便。
BouncyCastle JCE实践()
【洪波@阿里云】
06-02 1903
签名的实现过程1)读取自己的私钥??? 对于自己的私钥文件,要用File类来声明。读取时,将用FileInputStream格式来作为输入流。而读出的密钥是字节数组,所以应该将读出的密钥用ByteArrayOutStream来保存,再用toByteArray格式来将它转化为字节数组。生成签名要使用自己的私钥,而私钥使用PKCS8#编码。所以我们还要将字节数组转化为PKCS8#编码形
精选资源
bouncycastle jar包,版本: jdk15to18-1.73
06-02
标题提及的"bouncycastle jar包,版本: jdk15to18-1.73",是指针对Java 1.5至1.8版本的Bouncy Castle库的1.73版,提供了两个jar文件:bcprov-ext-jdk15to18-1.73.jar和bcprov-jdk15to18-1.73.jar。 1. **Bouncy ...
开源加密库Bouncy Castle Crypto APIs (RSA加密
10-23
在Java中,Bouncy Castle的`org.bouncycastle.jce.provider.BouncyCastleProvider`提供了一个强大的安全提供者,可以用来生成和管理RSA密钥对。在生成密钥对后,可以将其导出为PEM格式的字符串,如以下代码所示: `...
bouncycastle-java5
04-04
例如,如果你需要创建一个RSA密钥对,可以使用`org.bouncycastle.jce.provider.BouncyCastleProvider`作为安全提供者,然后调用`KeyPairGenerator`的相关方法。对于数据加密解密,可以通过`Cipher`类,指定对应的...
Java基础教程(125)加密与安全之BouncyCastle:解锁加密新维度,深度剖析Java默认安全之外的BouncyCastle(附实战示例)
最新发布
jxf_jxfcsdn的博客
08-20 769
Java内置JCE提供基础加密功能,但在算法丰富性、合规性和性能上存在局限。BouncyCastle作为领先的开源密码学库,以Provider形式无缝扩展JVM,支持国密SM2/SM3/SM4、EdDSA等前沿算法,并提供更灵活的API。本文将深入探讨其核心优势、工作原理,并通过SM2非对称加密和AEAD对称加密的实战代码示例,展示如何构建更强大、更符合特定需求的Java安全应用。
Castle 入门教程
06-02
step by step learn castle
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
bouncycastle
04-14
网上找了一个aes加解密例子,但是缺少Security.addProvider(new BouncyCastleProvider());经过搜索是缺少bcprov-jdk15on-151.jar和commons-codec-1.15.jar
BouncyCastle
09-19
基于 BouincyCastle 的jar ,构造SM2的证书,此jar包含了多个 BC 的jar,有关说明请看:https://blog.youkuaiyun.com/ca1m0921/article/details/101033060
BouncyCastle JCE实践()
【洪波@阿里云】
02-09 1713
?对称解密的实现对称加密/解密算法在电子商务交易过程中存在几个问题:(1)?????? 要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;(2)?????? 密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
BouncyCastle JCE实践()
【洪波@阿里云】
06-02 2058
? 对称加密的实现?? 加密可提高终端和网络通讯的物理安全,有种方法加密传输数据:?*?链接加密:在网络节点间加密,在节点间传输加密,传送到节点后解密,不同节点对间用不同密码.? *?节点加密:与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊??的加密硬件进行解密和重加密,这种专用硬件通常旋转在安全保险箱中.? *?首尾加密:对进入网络的数据加密,然后待数据从
Bouncy Castle Java 项目使用教程
gitblog_00117的博客
08-07 754
Bouncy Castle Java 项目的目录结构如下: ``` bc-java/ ├── core/ │ ├── src/ │ └── build.gradle ├── prov/ │ ├── src/ │ └── build.gradle ├── pkix/ │ ├── src/ │ └── build.gradle ├── tls/ │ ├── src/ │ ...
Java库Bouncy Castle的常用方法介绍
资源摘要信息:"BCFipsIn100_bouncycastle_" 标题中提到的"BCFipsIn100_bouncycastle_"可能是指向一个特定的文档或指南,虽然标题本身并没有提供完整的信息,但从其结构可以推测它与Java编程库Bouncy Castle有关。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值