文档章节

Java加密解密(一)Java加密体系基础

pseudo
 pseudo
发布于 2015/06/09 11:15
字数 647
阅读 363
收藏 16

Java加密解密(一)Java加密体系基础

1. JCA(Java Cryptography Architecture)

提供基本的加密框架,如证书,数字签名,消息摘要和密钥对生成器。其主要实现在java.security包中。

2. JCE(Java Cryptography Extension)

在JCA的基础了作了扩展,提供了各种加密算法、消息摘要算法和密钥管理等功能。JDK提供的JCE实现主要在javax.crypto包中。 第三方提供的JCE也称为安全提供者。由于出口限制,可能需要一个或多个安全提供者,Bouncy Castle是一个轻量级的开源免费的安全提供者

3. 安全提供者

实现了java安全性的一部分或全部,它是继承自java.security.Provider的子类。 jre/lib/security/java.security文件记录了jre环境中的安全提供者

security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=sun.security.ec.SunEC security.provider.4=com.sun.net.ssl.internal.ssl.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider security.provider.7=com.sun.security.sasl.Provider security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.9=sun.security.smartcardio.SunPCSC

3.1 添加安全提供者的两种方式:

  1. 在java.security文件中添加 security.provier.<N>=<Provider className> 其中N越小其优先级越高,1为最大优先级

  2. 使用Security类 Security.addProvider与Security.insertProviderAt方法添加或插入Provider。 Security.addProvider(new BouncyCastleProvider());

方法1)将安全提供者添加到了jre环境下,但可移植性不强,如果换个环境需要再次配置java.security文件。 方法2)通过代码显式添加了安全提供者,使程序的运行不受运行环境限制

3.2 安全提供者的属性

Provider类继承了Properties类,所以可以使用相关方法取得Provider的属性

//查看Provider提供的属性
Provider provider = new BouncyCastleProvider();
        for(Map.Entry entry : provider.entrySet())
            System.out.println(entry.getKey()+": "+entry.getValue());

这些属性的键定义了算法名称,值为相应算法的实现类或算法别名。 Provider内部类Service封装了这些属性,并提供了一个工厂方法获得对应的Service实例 public synchronized Service getService(String type, String algorithm) 通过如下方法可以查看Provider提供的Service类型及其算法

Map<String, StringBuilder> typeAlg = new HashMap<String, StringBuilder>();
        for (Provider.Service service : provider.getServices()) {
            if (!typeAlg.containsKey(service.getType()))
                typeAlg.put(service.getType(), new StringBuilder());
            typeAlg.get(service.getType()).append(service.getAlgorithm()).append(",");
        }
        for(Map.Entry entry:typeAlg.entrySet())
            System.out.println(entry.getKey()+": "+entry.getValue());

BouncyCastle提供的部分Service type与algrithm如下:

TypeAlgrithm
MessageDigestSHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5
CipherAESRFC3211WRAP,AESWRAP,AES,BLOWFISH,RSA,RSA/RAW,RSA/PKCS1
SignatureSHA256WITHCVC-ECDSA,ECDSA,RIPEMD160WITHECDSA,SHA224WITHECNR,SHA224WITHCVC-ECDSA,SHA256WITHECNR,SHA224WITHECDSA,SHA384WITHECNR,SHA256WITHECDSA,SHA1WITHCVC-ECDSA,SHA384WITHECDSA,SHA512WITHECDSA,SHA1WITHECNR,SHA512WITHECNR,NONEwithECDSA,MD2WithRSAEncryption,MD4WithRSAEncryption,MD5WithRSAEncryption,SHA1WithRSAEncryption,SHA224WithRSAEncryption,SHA256WithRSAEncryption,SHA384WithRSAEncryption,SHA512WithRSAEncryption,RIPEMD160WithRSAEncryption,RIPEMD128WithRSAEncryption,RIPEMD256WithRSAEncryption,DSA,NONEWITHDSA,SHA1withRSA/ISO9796-2,MD5withRSA/ISO9796-2,RIPEMD160withRSA/ISO9796-2,RSASSA-PSS,1.2.840.113549.1.1.10,SHA1withRSA/PSS,SHA224withRSA/PSS,SHA256withRSA/PSS,SHA384withRSA/PSS,SHA512withRSA/PSS,RSA,RAWRSASSA-PSS,SHA224WITHDSA,SHA256WITHDSA,SHA384WITHDSA,SHA512WITHDSA
KeyAgreementECDH,ECDHC,ECMQV,DH,

© 著作权归作者所有

共有 人打赏支持
pseudo

pseudo

粉丝 81
博文 37
码字总数 35469
作品 3
朝阳
程序员
私信 提问
加载中

评论(1)

西夏一品堂
西夏一品堂
数字签名和加密解密有什么区别
C#与Java AES 加密解密

前几天对接Java接口,需要C#加密参数,Java解密。奈何网上找了一堆大同小异的加解密方法都跟Jaca加密的密文不一致,Java接口也无法解密,直到看见上面链接的第二种方法。能够正常的解密Java加...

温柔的悬念。
2018/12/09
0
0
基于ClassLoader的java代码加密的经验分享

原理就是 生成项目时将待加密的java class文件通过加密算法转换生成加密的二进制文件,此文件不会被JD-GUI等反编译工具直接解密。 项目在启动时,用自定义的ClassLoader将加密的二进制文件进...

hxt168
2018/06/06
0
0
Java 如何将一个带"\n"(这是一个字符)的字符串写入文件不换行?

Java 如何将一个带"\n"(这是一个字符)的字符串写入文件不换行? 我们的合作方给了我们一个jar包用于加密字符串,需要加密的字符串有N多个,暂且叫它是一个字符串列表,循环这个字符串列表加密...

ueaner
2013/08/07
6.9K
16
Android平台和java平台 DES加密解密互通程序及其不能互通的原因 .

网上的demo一搜一大堆,但是,基本上都是一知半解(包括我)。为什么呢?我在尝试分别在两个平台加密的时候,竟然发现Android DES 加密和java DES加密的程序不能互通。就是加密的结果不一样,...

鉴客
2011/12/26
8.7K
11
Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。 言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书...

mrliuze
2015/05/27
0
0

没有更多内容

加载失败,请刷新页面

加载更多

test

//// main.c// Test//// Created by 吕颖 on 2019/1/16.// Copyright © 2019年 carmen. All rights reserved.//#include <stdio.h>#include <stdlib.h>#include <t......

carmen-ly
今天
1
0
Android webview热门组件agentweb:4.0.2无法自适应的问题

Android webview热门组件agentweb:4.0.2无法自适应的问题 //设置自适应屏幕,两者合用mAgentWeb.getAgentWebSettings().getWebSettings().setUseWideViewPort(true); //将图片调整到适合w...

Gemini-Lin
今天
5
0
如何维护一个自己的 golang doc 服务

本文内容是如何维护一个golang 在线的doc 服务。 1 什么是godoc ? godoc 是 golang 官方提供的文档生成工具, 2 为什么要有godoc ? 我们经常遇到一个问题,就是代码和文档不一致,线上代码版...

鼎铭
今天
5
0
js中的对象创建的模式以及继承模式

对象创建模式: 工厂模式 构造函数模式 原型模式 继承模式 原型式继承 寄生式继承 构造函数 原型式和构造函数的组合式(缺点:运行两次超类类函数,积累函数的属性被挂载在原型对象上和实例对...

莫西摩西
昨天
3
0
大数据教程(11.5)仓库工具hive的实现机制

上一篇文章介绍了hadoop联邦集群的搭建过程。至此,hadoop的整个知识系统就差不多结束了。本篇博客开始,博主将分享数据仓库hive工具的原理以及使用。 一、Hive基本概念 (1)什么是Hive Hive...

em_aaron
昨天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部