Java加密算法-公钥加密私钥解密资源-CSDN文库

共7个文件

java：4个

dat：3个

4星 · 超过85%的资源需积分: 32 71 浏览量 2009-02-17 20:30:28 上传评论收藏 9KB RAR 举报

在Java编程语言中，加密算法是安全通信的关键组成部分，特别是在涉及网络传输敏感数据时。公钥加密和私钥解密是一种非对称加密技术，它允许数据在不安全的环境中安全传输。本主题将深入探讨Java如何实现这种机制，以及其在客户端与服务器交互中的应用。 1. **公钥加密原理** 公钥加密是一种双钥加密系统，其中一对密钥——公钥和私钥——被用于加密和解密数据。任何人都可以使用公钥来加密信息，但只有拥有相应私钥的人才能解密。RSA是最著名的公钥加密算法，基于大整数因子分解的困难性。 2. **Java加密API** Java提供了Java Cryptography Extension (JCE) API来处理加密操作。这个库包括了`javax.crypto`包，其中的`Cipher`类用于执行加密和解密操作。`KeyPairGenerator`用于生成公钥和私钥对，`KeyPair`用于存储公钥和私钥。 3. **生成密钥对** 在Java中，我们可以使用`KeyPairGenerator`类的`getInstance()`方法指定加密算法（如RSA），然后调用`generateKeyPair()`来创建密钥对。私钥通常由服务器保管，而公钥可以公开分发。 4. **加密过程** 要使用公钥加密数据，我们需要获取公钥实例，然后通过`Cipher`类的`init()`方法设置加密模式，并使用`doFinal()`方法进行加密。加密后的数据是不可读的，只能通过相应的私钥解密。 5. **解密过程** 私钥持有者使用`Cipher`的`init()`方法设置解密模式，然后对加密数据进行解密。这个过程确保只有持有私钥的实体才能访问原始信息。 6. **客户端与服务器交互** 在客户端与服务器交互的例子中，服务器通常会公开它的公钥，客户端可以使用这个公钥加密敏感数据，如登录凭证或交易信息，然后安全地发送给服务器。服务器接收到加密数据后，使用其私钥解密。这种方式确保即使数据在网络中被截取，攻击者也无法轻易解密。 7. **挑战与局限** 尽管公钥加密提供了一种强大的安全保障，但在实际应用中，实现完整的客户端-服务器交互可能涉及到证书管理、数字签名、以及SSL/TLS协议等复杂环节。此外，公钥加密的效率较低，不适合大量数据的加密。 8. **示例代码** 创建密钥对： ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); // 指定密钥长度 KeyPair keyPair = keyGen.generateKeyPair(); ``` 加密数据： ```java Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic()); byte[] encryptedBytes = cipher.doFinal(data.getBytes()); ``` 解密数据： ```java cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate()); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); String decryptedData = new String(decryptedBytes); ``` 在实际开发中，开发者应遵循最佳实践，例如使用最新的JCE版本，考虑使用更强的加密标准如AES，以及正确处理密钥存储和密钥交换的安全问题。同时，理解并遵循相关的法规和标准，如PKCS#7或X.509证书，以确保系统的安全性。

资源推荐

资源详情

资源评论

收起资源包目录

java公钥加密私钥解密.rar （7个子文件）

java公钥加密私钥解密

testDHKey.java 4KB

myinfo.dat 95B

myDigest.java 6KB

testdes.java 2KB

mypubkey.dat 500B

TestSA.java 6KB

myprikey.dat 460B

package com.cn.ssl; import java.io.*; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import javax.crypto.Cipher; import javax.crypto.KeyAgreement; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.interfaces.DHPublicKey; import javax.crypto.spec.DHParameterSpec; import javax.crypto.spec.SecretKeySpec; public class myDigest { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub myDigest my=new myDigest(); my.testDigest(); } public void testDigest() { try { String myinfo="我的测试信息"; MessageDigest alg = MessageDigest.getInstance("MD5"); MessageDigest alga = MessageDigest.getInstance("SHA-1"); alga.update(myinfo.getBytes()); byte[] digesta=alga.digest(); System.out.println("本信息摘要是:"+byte2hex(digesta)); //通过某中方式传给其他人你的信息 MessageDigest algb = MessageDigest.getInstance("SHA-1"); algb.update(myinfo.getBytes()); if(algb.isEqual(digesta,algb.digest())) { System.out.println("信息检查正常"); } else { System.out.println("摘要不相同"); } } catch (NoSuchAlgorithmException ex) { System.out.println("非法摘要算法"); } } public String byte2hex(byte[] b) //二行制转字符串 { String hs=""; String stmp=""; for (int n=0;n<b.length;n++) { stmp=(Integer.toHexString(b[n] & 0XFF)); if (stmp.length()==1) hs=hs+"0"+stmp; else hs=hs+stmp; } return hs.toUpperCase(); } //我自己乱写的方法 public void dsa() { try { KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA"); SecureRandom secrand=new SecureRandom(); secrand.setSeed("tttt".getBytes()); //初始化随机产生器 keygen.initialize(512,secrand); //初始化密钥生成器 //keygen.initialize(512); KeyPair keys=keygen.generateKeyPair(); //生成密钥组 PublicKey pubkey=keys.getPublic(); PrivateKey prikey=keys.getPrivate(); ObjectInputStream in=new ObjectInputStream(new FileInputStream("e:/qhc/tools/myprikey.dat")); PrivateKey myprikey= (PrivateKey)in.readObject(); in.close(); String myinfo="要加密的信息"; Signature signet=Signature.getInstance("DSA"); signet.initSign(myprikey); signet.update(myinfo.getBytes()); byte[] signed=signet.sign(); ObjectOutputStream out1=new ObjectOutputStream(new FileOutputStream("e:/qhc/tools/myinfo.dat")); out1.writeObject(myinfo); out1.writeObject(signed); out1.close(); byte[] bobEncodedPubKey=pubkey.getEncoded(); //生成编码 //传送二进制编码 //以下代码转换编码为相应key对象 X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(bobEncodedPubKey); KeyFactory keyFactory = KeyFactory.getInstance("DSA"); PublicKey bobPubKey = keyFactory.generatePublic(bobPubKeySpec); byte[] bPKCS = myprikey.getEncoded(); //传送二进制编码 //以下代码转换编码为相应key对象 PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(bPKCS); KeyFactory keyf = KeyFactory.getInstance("DSA"); PrivateKey otherprikey = keyf.generatePrivate(priPKCS8); // KeyGenerator keygen1 = KeyGenerator.getInstance("DSA"); SecretKey deskey = keygen1.generateKey(); Cipher c1 = Cipher.getInstance("DSA"); c1.init(Cipher.ENCRYPT_MODE,deskey); byte[] cipherByte=c1.doFinal(myinfo.getBytes()); c1 = Cipher.getInstance("DSA"); c1.init(Cipher.DECRYPT_MODE,deskey); byte[] clearByte=c1.doFinal(cipherByte); SecretKey deskey1 = keygen1.generateKey(); byte[] desEncode=deskey.getEncoded(); SecretKeySpec destmp1=new SecretKeySpec(desEncode,"DSA"); SecretKey mydeskey=destmp1; System.out.println("ALICE: 产生 DH 对 ..."); KeyPairGenerator aliceKpairGen = KeyPairGenerator.getInstance("DH"); aliceKpairGen.initialize(512); KeyPair aliceKpair = aliceKpairGen.generateKeyPair(); DHParameterSpec dhParamSpec = ((DHPublicKey)pubkey).getParams(); KeyPairGenerator bobKpairGen = KeyPairGenerator.getInstance("DH"); bobKpairGen.initialize(dhParamSpec); KeyPair bobKpair = bobKpairGen.generateKeyPair(); KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH"); bobKeyAgree.init(bobKpair.getPrivate()); bobKeyAgree.doPhase(pubkey, true); SecretKey bobDesKey = bobKeyAgree.generateSecret("DES"); byte[] bobPubKeyEnc = bobKpair.getPublic().getEncoded(); KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH"); aliceKeyAgree.init(aliceKpair.getPrivate()); aliceKeyAgree.doPhase(bobPubKey, true); SecretKey aliceDesKey = aliceKeyAgree.generateSecret("DES"); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } public void signature() { /* public abstract KeyPair generateKeyPair() 产生新密钥对 Java.security.KeyPair 密钥对类 public PrivateKey getPrivate() 返回私钥 public PublicKey getPublic() 返回公钥 Java.security.Signature 签名类 public static Signature getInstance(String algorithm) throws NoSuchAlgorithmException 返回一个指定算法的Signature对象参数 algorithm 如:"DSA" public final void initSign(PrivateKey privateKey) throws InvalidKeyException 用指定的私钥初始化参数:privateKey 所进行签名时用的私钥 public final void update(byte data) throws SignatureException public final void update(byte[] data) throws SignatureException public final void update (byte[] data, int off, int len) throws SignatureException 添加要签名的信息 public final byte[] sign() throws SignatureException 返回签名的数组，前提是initSign和update public final void initVerify (PublicKey publicKey) throws InvalidKeyException 用指定的公钥初始化参数:publicKey 验证时用的公钥 public final boolean verify (byte[] signature) throws SignatureException 验证签名是否有效，前提是已经initVerify初始化参数: signature 签名数组 */ } }

评论收藏

内容反馈

zj2lzh

2013-12-30

挺好呀，完美运行
zhanqian123

2013-10-21

不错，对学习很有帮助
xiaonan830203

2013-07-23

谢谢，正需要RSA方式加密的参考，至于你说的客户端和服务端的交互，我觉得是不是可以做成下载公钥的方式，仅供参考
天-降正义

2013-07-11

额我看不太懂· 果然技术有待提高啊·
titanseason

2012-12-01

这写的是什么呀，又不能运行，大家注意一下，不要下载了，骗人的