密码学研究-玩转密钥

最新推荐文章于 2023-10-28 16:55:02 发布
最新推荐文章于 2023-10-28 16:55:02 发布
阅读量119 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 密码学 java
原文链接:https://yq.aliyun.com/articles/427304

引入:

在我们的博客:http://supercharles888.blog.51cto.com/609344/1313864中可以看到,对于加密解密,最重要的是密码,因为从加密方式上来看,有对称加密和非对称加密,所以我们这里就用java的例子来说明,如何使用java security的API 来创造一个符合我们要求的密码。


实践:


从类角度上来说,因为对称加密,非对称加密都会用到密钥,所以顶层接口是Key(密钥因为经常要传输给对方,所以它一定是可序列化的),而对称加密来说,使用的是SecretKey,它继承自Key接口,而对于非对称加密来说,它会使用到PublicKey接口和PrivateKey接口,而且总是成对出现的,所以他们都封装在KeyPair类中:


其核心接口,类关系如下:

174452117.png




对称加密

对于对称加密来说,加密的密码和解密的密码是同一个,而比较经典的对称加密算法是DES,我们这里也用DES为例子,一般来说,要生成一个用于对称加密的密钥,我们做以下几步:

(1)实例化SecureRandom对象,让它产生一个安全随机数

(2)实例化KeyGenerator对象,它会负责产生一个半成品密钥

(3)初始化KeyGenerator,并调用generateKey()方法让其产生一个密钥(注意:这里的密钥不是最终的密钥,而是半成品,相当于做钥匙的铜片)

(4)将半成品密钥转为字节数组

(5)获取对称加密的密钥规范XXXKeySpec,比如DES,AES等,它决定密钥最终长什么样子,它相当于配钥匙时候使用的模具

(6)实例化SecureKeyFactory对象,它负责产生一个最终密钥

(7)调用SecureKeyFactorygenerateSecret()方法产生一个最终密钥,从参数可以看出来,就是铜片和模具的组合,最终才能产生一个我们需要的纹路的钥匙。


代码如下,可直接使用:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
/*
  */
package com.charles.keystudy;
import java.security.Key;
import java.security.SecureRandom;
import java.util.Map;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
/**
  *
  * Description:这个工具类专门来生成对称的密钥
  *
  * @author charles.wang
  * @created Oct 24, 2013 5:07:41 PM
  *
  */
public  class  SymmetricKeyUtil {
                                                                                                                                                                                                                                              
     public  static  Key generateSecretKey()  throws  Exception {
                                                                                                                                                                                                                                                  
         //实例化SecureRandom对象,这个对象作为安全的随机数生成器
         SecureRandom secureRandom =  new  SecureRandom();
         //实例化KeyGenerator对象,这个对象专门用来产生对称的密钥
         KeyGenerator kg = KeyGenerator.getInstance( "DES" );
         //初始化密钥产生器
         kg.init(secureRandom);
         //产生对称的密钥
         SecretKey secretKey = kg.generateKey();
                                                                                                                                                                                                                                                  
         //获得密钥的字节数组
         byte [] secretKeyBytes = secretKey.getEncoded();
         //获得密钥规范, 比如说"DES"
         DESKeySpec dks =   new  DESKeySpec(secretKeyBytes);
         //实例化SecureKeyFactory对象
         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );
         //生成对称的密钥
         SecretKey finalSecretKey = keyFactory.generateSecret(dks);
                                                                                                                                                                                                                                                  
         return  finalSecretKey;
                                                                                                                                                                                                                                                  
                                                                                                                                                                                                                                                  
     }
}



非对称加密:

对于非对称加密来说,加密的密码和解密的密码是两个密码(公钥加密则私钥解密,私钥加密则公钥解密),而比较经典的对称加密算法是RSA,我们这里也用RSA为例子,一般来说,要生成一个用于非对称加密的公钥私钥对,我们做以下几步:

(1)实例化KeyPairGenerator对象,它会负责产生一个半成品公钥私钥对

(2)初始化KeyPairGenerator,用希望的密钥长度作为参数

(3)调用KeyPairGeneratorgenerateKeyPair()方法产生半成品的公钥私钥对

(4)将半成品公钥私钥对转为字节数组

(5)获取非对称加密的密钥规范XXXKeySpec,对于RSA来说,一般公钥用X.509,私钥用PKCS#8

(6)实例化KeyFactory对象,它负责产生最终公钥私钥对

(7)调用KeyFactorygeneratePublic()方法产生最终公钥,generatePrivate()方法产生最终私钥


代码如下,可直接使用:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
package  com.charles.keystudy;
import  java.security.Key;
import  java.security.KeyFactory;
import  java.security.KeyPair;
import  java.security.KeyPairGenerator;
import  java.security.interfaces.RSAPrivateKey;
import  java.security.interfaces.RSAPublicKey;
import  java.security.spec.PKCS8EncodedKeySpec;
import  java.security.spec.X509EncodedKeySpec;
import  java.util.HashMap;
import  java.util.Map;
import  sun.misc.BASE64Encoder;
/**
  *
  * Description: 这个工具类专门来生成非对称的密钥(分为公钥和私钥)
  *
  * @author charles.wang
  * @created Oct 24, 2013 12:02:30 PM
  *
  */
public  class  AsymmetricKeyUtil {
     /**
      *
      * @return
      * @throws Exception
      */
     public  static  Map<String, Key> generatePublicPrivateKeyPair()  throws  Exception {
         // KeyPairGenerator这个密钥对生成器是用来生成非对称的公钥的
         KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance( "RSA" );
         // 初始化密钥生成器,用密钥的位数作为参数
         keyPairGenerator.initialize( 1024 );
         // 产生公钥对
         KeyPair keyPair = keyPairGenerator.generateKeyPair();
         // 甲方公钥
         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
         // 甲方私钥
         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
         // 获得公钥的字节数组
         byte [] publicKeyBytes = publicKey.getEncoded();
         // 获得公钥的密钥规范 ,publicKey是用X.509编码的
         X509EncodedKeySpec publicKeySpec =  new  X509EncodedKeySpec(publicKeyBytes);
         // 获得私钥的字节数组
         byte [] privateKeyBytes = privateKey.getEncoded();
         // 获得私钥的密钥规范,privateKey是用PKCS#8规范编码的
         PKCS8EncodedKeySpec privatePKC8ENcodedKeySpec =  new  PKCS8EncodedKeySpec(privateKeyBytes);
         // 实例化密钥工厂
         KeyFactory keyFactory = KeyFactory.getInstance( "RSA" );
         // 生成公钥,它是通过密钥工厂将公钥字节数组转为公钥对象
         Key publicKeyValue = keyFactory.generatePublic(publicKeySpec);
         // 生成私钥,它是通过密钥工厂将私钥字节数组转为私钥对象
         Key privateKeyValue = keyFactory.generatePrivate(privatePKC8ENcodedKeySpec);
         Map<String, Key> finalKeyPair =  new  HashMap<String, Key>();
         finalKeyPair.put( "publicKey" , publicKeyValue);
         finalKeyPair.put( "privateKey" , privateKeyValue);
         return  finalKeyPair;
     }
                                                                                                                                            
                                                                                                                                            
                                                                                                                                            
                                                                                                                                            
}



最后,交给用户使用的时候,应该是一个经过Base64编码的,我们很容易就可以做到这一点,这里附上我们的测试代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
/*
  */
package com.charles.keystudy;
import java.security.Key;
import java.util.Map;
import sun.misc.BASE64Encoder;
/**
  *
  * Description: 演示类,用于演示用法
  *
  * @author charles.wang
  * @created Oct 24, 2013 5:02:36 PM
  *
  */
public class KeyDemo {
                                                                                                                               
                                                                                                                               
     /**
      * 把产生的密钥转为Base64编码的格式
      * @param key
      * @return
      * @throws Exception
      */
     public  static  String getKeyString(Key key)  throws  Exception{
         byte [] keyBytes = key.getEncoded();
         String s = ( new  BASE64Encoder()).encode(keyBytes);
         return  s;
     }
                                                                                                                              
     public  static  void  main(String[] args)  throws  Exception{
                                                                                                                                   
         //演示对称密钥的产生 过程
         System.out.println( "演示对称密钥的产生 过程" );
         Key secretKey = SymmetricKeyUtil.generateSecretKey();
         System.out.println( "Format:" +secretKey.getFormat());
         System.out.println( "secretKey:" +getKeyString(secretKey) );
         System.out.println();
                                                                                                                                   
         //演示非对称密钥的产生过程
         System.out.println( "演示非对称密钥的产生过程" );
         Map<String,Key> keyPair = AsymmetricKeyUtil.generatePublicPrivateKeyPair();
         for ( String s :keyPair.keySet()){
             System.out.println(s+ "Format:" +keyPair.get(s).getFormat());;
             System.out.println(s+ ":" +getKeyString(keyPair.get(s)) );
             System.out.println();
         }
                                                                                                                                   
     }
}



最后我们执行来观察结果,果然对称加密会生成一个密钥,而非对称加密会生成公钥私钥对:

180118258.png





本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1314607,如需转载请自行联系原作者
密码学与加密算法详解
悦分享
08-14 3561
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)与加密方案这些概念,知晓数字签名及其背后的密码系统和算法。
13、面向密码学家的计算机辅助安全证明
最新发布
pandas7gardener的博客
04-29 12
本文介绍了EasyCrypt这一自动化工具,用于辅助密码学家进行计算机安全证明。通过基于代码的游戏玩法技术,EasyCrypt能够构建机器可检查的密码证明,并支持概率关系Hoare逻辑。文章详细探讨了EasyCrypt在哈希ElGamal加密和Cramer-Shoup密码系统安全性证明中的应用,展示了其相较于CertiCrypt在效率和易用性方面的优势。同时,还分析了EasyCrypt的局限性及未来改进方向,如编程语言扩展、自动化优化和用户界面改进等。
密码学研究-基本知识
weixin_34275734的博客
10-23 218
引入:最近项目组用到了一些密码学相关的知识,虽然这些话题我几年前就很熟悉了,并且还经历过很多经典算法破解的新闻,背景,细节,但是这里我还是希望炒下冷饭,方便以后直接拿来用。其实密码学这个话题非常重要,如果大家经常看谍战剧,尤其是牛小峰主演的诸多谍战剧,就不难发现密码学其实很重要,而且密码/密码本/发报机经常是谍报人员嘴上说最多的东西,也是敌我双方争夺的重点。本文主要讲密码学中...
国内外密码学研究现状及发展趋势
04-03
国内外密码学研究现状及发展趋势,密码学很重要的。
密钥&密码学相关
非典型程序员
10-28 180
简单介绍一下密码学知识。 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据. 密钥分为两种:对称密钥与非对称密钥 对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密...
密码学之RSA加密原理解析
xudu123的博客
12-24 711
  密码学是指研究信息加密,破解密码的技术科学。密码学的起源可追溯到2000年前。而当今的密码学是以数学为基础的。   密码学的历史大致可以追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获情报,用密码传送情报。凯撒的做法很简单,就是对二十几个罗马字母建立一张对应表。这样,如果不知道密码本,即使截获一段信息也看不懂。从凯撒大帝时代到上世纪70年代这段很长的时间里,密码学的发展非常的缓慢,因为设计者基本上靠经验,没有运用数学原理。 在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法
密码学发展简史
热门推荐
Hacker的博客
04-17 6万+
密码学早在公元前400多年就已经产生,人类使用密码的历史几乎与使用文字的时间一样长,密码学的发展大致可以分为 3 个阶段: 1949 年之前的古典密码学阶段; 1949 年至 1975 年密码学成为科学的分支; 1976 年以后对称密钥密码算法得到进一步发展,产生密码学的新方向—公钥密码学。1976 年,W.Diffie 和 M.Hellman 在发表的文章“密码学的新方向”中首次公开提出了公钥...
第一章:密码学和加密货币简介
lingo_y的博客
10-28 404
既然我们知道了什么是抗碰撞,那么逻辑问题是:抗碰撞有什么用?
基于格密码的算法研究
Mr.Yi的博客
09-12 1万+
Q1:传统公钥密码面临的挑战 (1)安全性挑战:Shor量子分解算法利用量子计算的并行性,对任意大的整数进行快速因子分解,大大降低目前普遍使用的RSA算法的破解时间。随后又出现了针对基于离散对数问题的量子求解算法。这些量子算法的提出意味着只要出现实际的量子计算机,现有的以传统公钥密码为基石建立的安全系统将丧失所有的安全性。 (2)效率挑战:传统公钥密码算法的密钥长度一直在增加,使得传统密码算法码效...
密码学习,抽代基础学习(一)
Annalovecoding的博客
09-28 2297
集合论 集合:若干个固定事物的全体称为一个集合 常用大写字母A、B、C等表示集合 定义:组成一个集合的事务称为该集合的元素(简称元) 常用小写字母a、b、c表示集合的元素 a∈A:a是集合A的元素 集合中元素的特征: 1、确定性 2、互异性 3、无序性 集合的分类: 1、有限集合 2、无限集合 3、空集(没有任何元素) 集合的表示方法 列举法:A={1,2,3,,,n,,,} 描述法:给出集合的元素具有的特征性质 A={a|a具有的性质} 集合间的关系: 相等(集合中的元素完全相同) 包含(集合B的元素全是
密码密钥傻傻分不清?认识密码学中的最高机密
跨链技术践行者
11-27 1653
密码学为何称之为密码学?密码和密钥究竟有何区别?隐私保护方案中,密钥的角色是否可以被替代?密钥在使用过程中存在哪些风险? 这里,我们将以密码学中的密码为起点,展开一系列对密码学算法核心组件的技术剖析。密码和密钥密码学算法中有着至关重要的地位,了解密码和密钥的作用,有助于理解基于密码学的隐私保护方案是否具备有效性。密码和密钥对于用户而言,则是最终达成隐私数据『始于人、利于人、忠于人』隐私保护效果的无上法器。 密码学的英文为Cryptography,源自希腊语“κρυπτός秘密”和“γράφ..
密码学研究-Provider
weixin_33958366的博客
11-22 95
引入: Provider 是研究密码学的第一步,它表示了对于JAVA安全框架的一种实现。对于JDK,它有许多默认的实现,当然了,你也可以不满意其默认的实现,而使用第三方或者自己根据API 开发SPI 然后提供自己的实现。 分析: 对于JDK默认的Provider,它们都在$JAVA_HOME/jre/lib/security目录下java.secur...
密码学基础(二)算法和密钥
WLANQY的博客
02-03 767
公开密钥算法(public-key algorithm,其有一个更为熟知的称谓叫非对称算法),这种算法是这样设计的,用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥被计算得到。(注:在合理的假设时间内无法被计算得到即可)这种算法之所以叫做“公开密钥”算法,是因为加密密钥是可以公开的,即第三方是能够使用加密密钥对信息进行加密的,但只有用相应的解密密钥才可以对信息进行解密得到解密信息。这样就可以大量生产使用算法的产品。但有些算法使用的是不同的密钥进行加密和解密的,即加密密钥和解密密钥是不同的。
密码学基础知识(九)密钥管理
兮先生的博客
07-08 4331
密钥管理:             前面说过,密钥是保密系统的核心。那对密钥的管理自然很重要:             密钥管理有: 1.    密钥生成:主要是密钥生成器,产生伪随机序列; 2.    密钥的分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。 3.    密钥的保护和存储:密钥存储要保证密钥的机密
密码学(对称与非对称加密 哈希算法)
谢公子的博客
11-16 6461
目录 密码学 密码学发展 对称加密体制 非对称加密体制 混合加密 数字信封 哈希算法 密码学 密码学发展 古典密码:古代----19世纪末 近代密码:20世纪初---1949年 现代密码:1949(香农发表的《保密系统的加密原理》)---1975 公钥密码:1976(W.Diffie和M.Hellman发表的《密码学的新方向》)--至今 对称加密体制 加密和解密...
[Linux][2012-08-20] 密码学
qdylan的专栏
08-20 716
原文 摘自:http://www.ruanyifeng.com/blog/2006/12/notes_on_cryptography.html   1. 加密方法可以分为两大类。一类是单钥加密(private key cryptography)对称加密,还有一类叫做双钥加密(public key cryptography)非对称加密。前者的加密和解密过程都用同一套密码,后者的加密和解
公开密码学密钥交换
王百万的Blog
07-16 1690
    Alice和Bob使用公开密钥密码协商会话密钥,并用协商的会话密钥加密数据。在一些实际的实现中,Alice和Bob签名的公开密钥可在数据库中获得。这使得密钥交换协议更容易, 即使Bob从来没有听说过Alice,Alice也能够安全的把消息发送给Bob。    (1)Alice从KDC处得到Bob的公开密钥。    (2)Alice产生随机会话密钥,用Bob的公开密钥加密它,然后将它
加密技术解析:从对称到非对称密码体制
"这篇文档是针对计算机等级考试三级网络技术中的加密技术进行的辅导资料,涵盖了密码学的基本术语、加密技术的分类、对称密码体制和公钥密码体制的介绍,以及相关加密算法的讲解。" 在计算机网络中,加密技术是确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值