Java加解密(九)工具篇

已于 2023-04-01 14:43:00 修改
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java web 开发工具 文章标签: java ssl https
于 2023-03-12 17:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yunyun1886358/article/details/128697746
文章介绍了Java环境下常用的加解密工具,包括OpenSSL(用于安全通信,支持SSL/TLS协议,提供密钥证书管理)、Keytool(JDK自带的证书管理命令行工具)、XCA(开源证书和密钥管理工具)以及KeyStoreExplorer(GUI界面的Keytool和jarsigner替代工具)。这些工具涵盖了密钥生成、证书管理、加解密算法等多个方面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Java加解密实用工具

1 OpenSSL

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
例如Apache 使用它加密 HTTPS,OpenSSH 使用它加密 SSH。

OpenSSL整个软件包大概可以分成三个主要的功能部分:

  1. SSL协议库
    OpenSSL实现了SSL协议的SSLv2和SSLv3,支持了其中绝大部分算法协议。OpenSSL也实现了TLSv1.0,TLS是SSLv3的标准化版,虽然区别不大,但毕竟有很多细节不尽相同。
    虽然已经有众多的软件实现了OpenSSL的功能,但是OpenSSL里面实现的SSL协议能够让我们对SSL协议有一个更加清楚的认识,因为至少存在两点:一是OpenSSL实现的SSL协议是开放源代码的,我们可以追究SSL协议实现的每一个细节;二是OpenSSL实现的SSL协议是纯粹的SSL协议,没有跟其它协议(如HTTP)协议结合在一起,澄清了SSL协议的本来面目。
  2. 应用程序
    • 密钥证书管理
      密钥和证书管理是PKI的一个重要组成部分,OpenSSL为之提供了丰富的功能,支持多种标准。
      首先,OpenSSL实现了ASN.1的证书和密钥相关标准,提供了对证书、公钥、私钥、证书请求以及CRL等数据对象的DER、PEM和BASE64的编解码功能。OpenSSL提供了产生各种公开密钥对和对称密钥的方法、函数和应用程序,同时提供了对公钥和私钥的DER编解码功能。并实现了私钥的PKCS#12和PKCS#8的编解码功能。OpenSSL在标准中提供了对私钥的加密保护功能,使得密钥可以安全地进行存储和分发。
      在此基础上,OpenSSL实现了对证书的X.509标准编解码、PKCS#12格式的编解码以及PKCS#7的编解码功能。并提供了一种文本数据库,支持证书的管理功能,包括证书密钥产生、请求产生、证书签发、吊销和验证等功能。
      事实上,OpenSSL提供的CA应用程序就是一个小型的证书管理中心(CA),实现了证书签发的整个流程和证书管理的大部分机制。
    • OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提。
  3. 密码算法库
    • 对称加密
      OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。事实上,DES算法里面不仅仅是常用的DES算法,还支持三个密钥和两个密钥3DES算法。
    • 非对称加密
      OpenSSL一共实现了4种非对称加密算法,包括DH算法、RSA算法、DSA算法和椭圆曲线算法(EC)。DH算法一般用于密钥交换。RSA算法既可以用于密钥交换,也可以用于数字签名,当然,如果你能够忍受其缓慢的速度,那么也可以用于数据加密。DSA算法则一般只用于数字签名。
    • 信息摘要
      OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法。此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。

OpenSSL 包含一个命令行工具用来完成 OpenSSL 库中的所有功能,官网及下载地址:
https://www.openssl.org/
http://slproweb.com/products/Win32OpenSSL.html

2 Keytool

keytool 是JDK 提供的证书相关操作的命令行工具,只要安装JDK 并且配置好相应的环境变量或者切换工作目录至keytool工具目录下,就可以在命令窗口运行。

C:\Users\Administrator>keytool -help
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法

C:\Users\Administrator>

C:\Users\Administrator>keytool -certreq -help
keytool -certreq [OPTION]...

生成证书请求

选项:

 -alias <alias>                  要处理的条目的别名
 -sigalg <sigalg>                签名算法名称
 -file <filename>                输出文件名
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -dname <dname>                  唯一判别名
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

C:\Users\Administrator>keytool -changealias -help
keytool -changealias [OPTION]...

更改条目的别名

选项:

-alias <alias>                  要处理的条目的别名
-destalias <destalias>          目标别名
-keypass <arg>                  密钥口令
-keystore <keystore>            密钥库名称
-storepass <arg>                密钥库口令
-storetype <storetype>          密钥库类型
-providername <providername>    提供方名称
-providerclass <providerclass>  提供方类名
-providerarg <arg>              提供方参数
-providerpath <pathlist>        提供方类路径
-v                              详细输出
-protected                      通过受保护的机制的口令

3 XCA

XCA(X Certificate and key management) 是作为证书和密钥存储,以及作为签发证书的签名应用程序,是一个开源的工具,底层还是基于openssl的类库和API的。
首先需要下载并安装工具,官网地址为:https://www.hohnstaedt.de/xca/index.php/download
在这里插入图片描述

4 KeyStore Explorer

KeyStore Explorer KeyStoreExplorer是Java命令行程序keytool和jarsigner的开源GUI替代工具。KeyStore Explorer通过直观的图形用户界面展示其丰富的功能。

首先需要下载并安装工具,官网地址为:https://keystore-explorer.org/downloads.html
在这里插入图片描述
在这里插入图片描述

Java 加解密工具
qq_34253002的博客
07-02 4365
一、对称加密算法DES、3DES、AES、DESX、Blowfish、RC4、RC5、RC6。 二、非对称加密算法 RSA、DSA、ECC、Diffie-Hellman、El Gamal。 三、散列算法MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。
Java文件加解密工具
09-12
Java文件加解密工具类,使用AES算法,256位秘钥。srcFile为输入文件,destFile为输出文件。
SSM实现mysql数据库账号密码加密连接
qq_42738826的博客
12-09 774
创建DesUtil类 public class DesUtil { /** 字符串默认键值 */ private static String strDefaultKey = "mykey"; /** 加密工具 */ private Cipher encryptCipher = null; /** 解密工具 */ private Cipher decryptCipher = null; /** * 暗号化 明文入力String 密文出力 * * @param strMing.
Java实现DES加密解密的DESEncrypt工具
最新发布
weixin_35761094的博客
05-18 842
数据加密标准(DES)是一种对称密钥加密块密码算法,旨在通过加密转换将明文转换为密文,反之亦然,以保证数据的安全性。DES算法最初由IBM公司设计,并由美国国家标准局采纳并标准化。它使用固定长度的56位密钥对数据块进行加密,每个数据块为64位。尽管DES在今天的加密标准中已被认为不足够安全,但其作为加密领域的一个里程碑,依然是学习和理解对称密钥加密的基础。在初始化Cipher对象时,需要指定加密模式和填充方式:加密模式定义了如何使用密钥加密数据,常见的模式有:ECB。
Java 加解密工具类(AES,DES,DES3)
02-27 1700
Java加解密工具
java加密解密工具类(EncryptUtils)
Flying_Fish_roe的博客
10-03 3725
是一个自定义的 Java 工具类,用于封装常见的加密和解密算法,如 MD5、SHA-1、SHA-256、AES、DES 等。这个工具类提供了简单易用的接口,使开发者能够方便地进行数据的加密、解密、签名和验证操作。旨在简化加密解密的过程,减少错误的发生,并提高代码的可读性和维护性。EncryptUtils是一个Java加密解密工具类,它提供了一些常用的加密解密算法,可以用于保护敏感数据的安全性。
加密解密工具(java)
03-29
在日常的开发中会经常使用工具进行加密解密,特别是与第三方接口进行通信时,更是频繁。这里提供一个java版的加密解密工具包,用户只需调用该包的接口方法即可以相关的加密解密工作,即高效又安全,此系本人珍藏组件,推荐指数5.
ASE双语加解密工具类(java,net)
03-15
总结,ASE双语加解密工具类为Java和.NET开发者提供了一个统一的接口,便于在两个平台上实现安全的数据交互。通过理解ASE加密机制,以及在Java和.NET中实现加解密的步骤,我们可以构建高效且兼容的工具类,提高跨平台...
JAVA实现AES加密解密工具
04-07
总之,AES加密解密工具类在Java中实现涉及对Cipher类的熟练使用,理解加密模式和填充策略,以及正确管理和生成密钥和初始化向量。这个工具类使得开发者能够方便地在项目中集成加密功能,保障数据的安全。
java加密解密工具
07-05
Java加密解密工具是开发过程中不可或缺的部分,尤其是在处理敏感数据时,确保数据的安全性至关重要。在Java中,我们可以使用各种库和内置API来实现加密和解密操作。本文章将深入探讨Java加密解密的核心概念、常用...
JAVA加密解密
04-24
描述中提到的“博文链接”指向了ITEYE博客上的一文章,虽然具体内容未提供,但我们可以推断文章可能涉及了Java加密解密的实际应用、代码示例以及可能遇到的问题和解决方案。 标签"源码"暗示我们可能会看到一些...
Java解码工具
12-13
Java解码工具,能方便你进行解码,让你更够轻松的看到你想看的源码!
JAVA加密工具
11-21
可以将CLASS文件加密,用反编译工具反编译不过来. 不是混淆器,是加密.比混淆器好很多. 1.WEB应用程序 在您使用的Java Web Server的启动参数中,增加以下内容: -agentlib:<classloader.dll的存放目录>\brainysoft即 可。 举例 : 假设您的Java Web Server为Tomcat,以Windows平台为例,Tomcat的存放目录为C:\Tomcat 5.5 ,classloader.dll存 放在c:\windows目录中,在Tomcat的bin目录中新建一个文件setenv.bat,setenv.bat中的内容:set JAVA_OPTS= - agentlib:c:\windows\classloader %JAVA_OPTS%,保存setenv.bat文件,重新启动Tomcat后就可以正确加载加密类了。
AES解密工具java
02-27
用于springboot中进行AES解密,对该工具类中函数进行参数输入:密文(加密数据),秘钥,偏移量,解密后编码(如UTF-8)后可以得到解密后的数据。
B/S架构Web_Java应用加密解密工具类EncryptUtil
08-14
加密,解密工具类,可用于版权,字符串等加密,解密
java 对称加解密 加密 解密
01-10
文章将详细探讨Java中的对称加解密技术,特别是DESEDE(也称为3DES)算法。 对称加密是一种常见的加密方式,它的特点是加密和解密使用相同的密钥。这种加密方法速度快,适用于大量数据的加密。在Java中,我们...
Java——DESUtil加解密工具
Thancks
10-10 3589
工具类代码如下: package util; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.nio.file.Files; import java.nio.file.Paths; import j
java 加解密工具
xu990128638的专栏
03-04 392
import com.seeyon.ctp.util.UUIDLong; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import java.securi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值