java常见的开源算法支持以及java默认支持的provider

最新推荐文章于 2023-11-06 22:19:37 发布
最新推荐文章于 2023-11-06 22:19:37 发布
阅读量81 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:https://my.oschina.net/biezhi/blog/394590
本文详细解析了Java 6支持的加密算法,包括BouncyCastle、commonscodec等开源项目的贡献,并介绍了如何在java.security配置文件中添加额外算法实现。同时,指导读者如何在代码中显式指定使用特定类的加密算法。

为什么80%的码农都做不了架构师?>>>   hot3.png

java6支持了很多的加密算法,各大机构提供了很多的实现。但是大部分收费。
1、这里Bouncy Castle(http://www.bouncycastle.org)提供了一系列的算法实现,可以跻身于JCE的框架下,以提供者的方式纳入java安全实现的开源项目。
2、commons codec这个apache的项目对java6的api做了易用性改进,但是没有对java6提供扩展加密算法。

这里我们可以看到jdkhome下的jre/lib/security/java.security默认的支持的算法

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

如果想把Bouncy Castle支持的算法加上去,也可以直接进行配置

security.provider.<n>=<classname>

但是这么做需要将Bouncy Castle的jar包放到jdk下的jre/lib/ext目录,最好jre home下的ext也放一个

写法雷同上边1-9的提供者

 

不过就算我们不在jdk的环境中配置上边的东东也没问题

我们直接在调用算法的时候显式指明我们用什么类的哪个算法即可


转载于:https://my.oschina.net/biezhi/blog/394590

java security用法_Java加密体系(一)java.security
weixin_42300211的博客
03-04 4552
一、JCA/ JCEJCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算...
Bouncy Castle 密码包的配置及使用详解
热门推荐
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法
推荐算法开源代码库java
10-22
推荐算法开源代码库,全部采用java写的,包含70多种推荐算法
javaprovider_JavaMail 查询所有的 Provider 并设置默认Provider
weixin_32101285的博客
02-20 466
1.[代码]registry.java/*** @(#)registry.java 1.9 01/05/23** Copyright 1997-2000 Sun Microsystems, Inc. All Rights Reserved.** Redistribution and use in source and binary forms, with or without* modifica...
java开源包9
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
java开源包8
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
java开源包6
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
java开源包1
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
java开源包101
07-13
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
java jvm中添加Provider 进行简单的加解密(转)
weixin_33881041的博客
07-05 2861
1 Java密码扩展(The Java Cryptography Extension),是JDK1.4的一个重要部分,基本上,他是由一些包构成的,这些包形成了一个框架并实现了 2 一些加密,密钥生成算法和协议,消息认证码等算法,这篇文章将想你介绍JCE的安装和使用。 3 值得注意的是,尽管JCE是JDK1.4的核心包的一部分,我们将首先用JDK1.2及高一点...
java 安全策略_java.security.Security 支持的安全策略和算法
weixin_28725949的博客
03-07 407
java.security.Security 支持的安全策略和算法SUN : SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder;...
java.security
好男儿今生不后悔
01-15 3936
java.security KeyStore PrivateKey Signaturejava.security.cert X509Certificatejava.security.KeyStore
如何配置 最基本的Java开发环境
weixin_34252090的博客
02-01 98
为了开始学习Android,不得不学习一下Java。那么第一步,就是配置Java的开发环境。 首先,下载JDK,地址:点击下载。需要注意,要针对相应的操作系统来下载相应的版本,否则可能会出错。 安装完JDK以后,需要配置Java的系统的全局变量。一共需要加三个: JAVA_HOME:JDK的安装路径 Path:JAVA的二进制文件...
java使用bouncycastle加解密
gsls200808的专栏
11-06 1万+
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
Bouncy Castle扩充算法支持
哇哇哇js
03-16 2470
一、获得加密组件 Bouncy Castle目前提供的加密组件包的版本是1.49。自1.40版本开始,Bouncy Castle提供了对IDEA算法支持。我们可以通过Bouncy Castle提供的下载地址(http://www.bouncycastle.org/latest_releases.html)下载最新的加密组件包,主要是bcprov-jdk16-149.jar和bcprov-ext
Java修饰符大汇总
dawn_after_dark的博客
07-06 1万+
前言想必大家已经对常用的修饰符有所了解,比如public、protected、private和final等等,已经知道大概是怎么用的,但是涉及到具体可能就有所搪塞,比如哪些可以修饰类,哪些可以修饰方法,诸如此类,此篇博文的目的就是汇总常见的情况。分类Java语言提供了很多修饰符,大概分为两类: 1. 访问权限修饰符 2. 非访问权限修饰符访问权限修饰符 public:共有访问。对所有的类都可
java中的provide,Java SPI机制,Spring SPI 机制
weixin_35740814的博客
03-21 527
# Java spi 机制 (Service Provider Interface) #### 简述 ###Service Provider Interface(SPI) 是一种服务发现机制。SPI 的本质是将接口实现类的全限定名配置在文件中,并由服务加载器读取配置文件,加载实现类。这样可以在运行时,动态为接口替换实现类。正因此特性,我们可以很容易的通过 SPI 机制为我们的程序提供拓展功能。在开...
如何自定义java bc provider
最新发布
07-11
<think>我们正在讨论如何在Java中自定义Bouncy Castle(BC)Provider。Bouncy Castle是一个开源的加密库,提供了Java Cryptography Architecture (JCA)和Java Cryptography Extension (JCE)的轻量级API。自定义Provider通常是为了添加新的加密算法或者使用已有的算法实现。 在Java中,我们可以通过以下步骤来注册和使用Bouncy Castle Provider: 1. 添加Bouncy Castle依赖 2. 在代码中注册Provider 3. 使用注册后的Provider进行加密操作 但是,用户的问题是关于“实现或自定义”一个Provider。这通常意味着用户可能想要扩展Bouncy Castle,添加自己的算法实现,或者修改现有的算法。然而,请注意,Bouncy Castle是一个成熟的加密库,通常我们不需要去修改它的内部实现,而是使用它提供的接口。如果用户确实需要添加新的算法,那么需要按照JCA/JCE的规范来实现。 下面分两种情况讨论: ### 情况1:仅仅使用Bouncy Castle Provider 如果用户只是想使用Bouncy Castle提供的加密功能,那么只需要将Bouncy Castle作为依赖添加到项目中,并在运行时注册即可。 步骤: 1. 添加依赖(以Maven为例): ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version> <!-- 请使用最新版本 --> </dependency> ``` 2. 在Java代码中注册Provider: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.Security; public class RegisterProvider { public static void main(String[] args) { // 注册Bouncy Castle Provider Security.addProvider(new BouncyCastleProvider()); } } ``` 3. 使用注册的Provider进行加密操作,例如使用AES加密: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.security.Security; public class AesExample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 确保已注册 byte[] keyBytes = new byte[16]; // 128位密钥 // 填充密钥,这里只是示例,实际应用中应从安全源获取密钥 SecretKeySpec key = new SecretKeySpec(keyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC"); // 指定使用BC provider cipher.init(Cipher.ENCRYPT_MODE, key); byte[] plaintext = "Hello, World!".getBytes(); byte[] ciphertext = cipher.doFinal(plaintext); System.out.println("加密结果: " + new String(ciphertext)); } } ``` ### 情况2:自定义Provider(扩展Bouncy Castle) 如果用户想要添加自己的算法实现,那么需要按照JCA的规范,实现自己的Provider。这通常包括以下步骤: 1. 创建一个类继承自`java.security.Provider`。 2. 在构造方法中,将算法名称和对应的实现类进行关联。 3. 实现对应的算法引擎类(如`CipherSpi`、`KeyGeneratorSpi`等)。 但是,Bouncy Castle本身已经是一个Provider,我们通常不建议直接修改它的源代码。而是通过实现JCA接口,然后将自己实现的算法注册到Bouncy Castle中,或者注册为独立的Provider。 然而,Bouncy Castle提供了扩展点,允许我们添加新的算法。这需要了解Bouncy Castle的内部结构。例如,要添加一个新的密码算法,我们需要: - 实现`org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher`(用于分组密码)或相应的SPI类。 - 在`org.bouncycastle.jce.provider.BouncyCastleProvider`的构造方法中添加新算法的注册信息(但这样就需要修改Bouncy Castle的源代码并重新打包)。 由于修改Bouncy Castle的源代码并重新打包可能带来维护的困难,通常建议将自己的算法实现为一个独立的Provider。 因此,更常见的做法是创建一个新的Provider,而不是修改Bouncy Castle。例如: ```java public class MyCustomProvider extends java.security.Provider { public MyCustomProvider() { super("MyCustomProvider", 1.0, "My Custom Security Provider"); // 注册算法实现,例如一个名为"MyCipher"的密码算法 put("Cipher.MyCipher", "com.example.MyCipher"); // 还可以注册其他算法,如KeyGenerator, Mac等 } } // 然后实现com.example.MyCipher类,它需要继承自javax.crypto.CipherSpi ``` 然后像注册Bouncy Castle一样注册这个自定义的Provider。 但是,如果用户确实希望将新的算法添加到Bouncy Castle中,那么需要: 1. 下载Bouncy Castle的源代码。 2. 在相应的包中添加新算法的实现(例如,对称加密算法放在`symmetric`包下)。 3. 在`BouncyCastleProvider`类的构造方法中添加新算法的注册,例如: ```java put("Cipher.MyCipher", "org.bouncycastle.jcajce.provider.symmetric.MyCipher$ECB"); ``` 4. 重新编译并打包Bouncy Castle。 由于这个过程比较复杂,并且需要深入理解Bouncy Castle的内部结构,所以一般只有在贡献新算法到Bouncy Castle项目时才这样做。 总结: - 如果只是使用Bouncy Castle,则通过添加依赖和注册Provider即可。 - 如果要添加自定义算法,建议实现独立的Provider(继承`java.security.Provider`),而不是修改Bouncy Castle。 - 如果确实需要扩展Bouncy Castle(例如为了贡献代码),则需要修改其源代码并重新构建。 引用说明:关于Provider的注册和使用,可以参考Java官方文档[JCA](https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html)和Bouncy Castle的[官方文档](https://www.bouncycastle.org/documentation.html)。[^1] §§相关问题§§ 1. 如何在Java中注册多个加密服务提供者(Provider)? 2. 如何实现一个自定义的加密算法并将其注册为JCA Provider? 3. Bouncy Castle支持哪些加密算法? 4. 在Java中使用Bouncy Castle进行AES加密的完整示例是什么? 5. 如何为Bouncy Castle贡献新的加密算法实现?</think>### 如何在Java中自定义Bouncy Castle (BC) ProviderJava中自定义Bouncy Castle Provider主要涉及两种场景:**注册标准BC Provider**和**扩展自定义算法实现**。以下是具体步骤: --- #### 一、注册标准BC Provider(最常见场景) 1. **添加依赖** ```xml <!-- Maven --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk18on</artifactId> <version>1.77</version> <!-- 使用最新版本 --> </dependency> ``` 2. **静态注册(推荐)** 在`java.security`文件中添加: ```bash security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider ``` 3. **动态注册(运行时)** ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.Security; public class ProviderSetup { public static void main(String[] args) { // 检查是否已注册 if (Security.getProvider("BC") == null) { Security.addProvider(new BouncyCastleProvider()); // 注册为"BC" } } } ``` 4. **使用Provider** ```java Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", "BC"); // 显式指定BC ``` --- #### 二、扩展自定义算法(高级场景) 若要添加自定义算法实现(如新密码算法): 1. **实现算法引擎** ```java public class MyCipherSpi extends CipherSpi { // 实现init(), update(), doFinal()等抽象方法 @Override protected void engineInit(int opmode, Key key, SecureRandom random) { // 自定义初始化逻辑 } } ``` 2. **创建自定义Provider** ```java public class MyCustomProvider extends Provider { public MyCustomProvider() { super("MyCrypto", 1.0, "Custom Cryptographic Provider"); // 注册自定义算法实现 put("Cipher.MyCipher", MyCipherSpi.class.getName()); // 可添加更多算法:KeyGenerator, Mac等 } } ``` 3. **注册与使用** ```java Security.addProvider(new MyCustomProvider()); Cipher myCipher = Cipher.getInstance("MyCipher", "MyCrypto"); ``` --- ### 关键注意事项 1. **Provider优先级** Java按注册顺序检查Provider,使用`Security.insertProviderAt()`调整优先级: ```java Security.insertProviderAt(new BouncyCastleProvider(), 1); // 最高优先级 ``` 2. **算法覆盖** 自定义Provider可覆盖BC的默认实现,但不建议修改BC核心代码(应通过扩展实现)。 3. **安全策略** 若使用JCE受限算法(如AES-256),需安装[JCE Unlimited Strength Jurisdiction Policy](https://www.bouncycastle.org/documentation.html)。 4. **服务类型** 支持的JCA服务类型包括: - `Cipher`, `KeyAgreement`, `Signature` - `KeyGenerator`, `Mac`, `KeyStore` - `CertificateFactory`, `AlgorithmParameters` --- ### 典型应用场景 1. 添加国家商用密码算法(如SM2/SM4) 2. 集成硬件安全模块(HSM)的PKCS#11接口 3. 替换默认算法的实现(如使用硬件加速RSA) 4. 支持新式后量子密码算法 > 引用说明:Bouncy Castle的模块化设计允许通过标准JCA接口扩展自定义算法,而无需修改核心库[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值