java加密与解密-核心包中的部分API(2)

原創 让天空解释着蔚蓝 2020-06-16 15:04

主要是介绍java安全框架的核心包中的部分API作用

java.Security包

​ java.security包主要用于为安全框架提供类和接口

  • Provider类

    Provider类实现了java安全性的一部分或全部,提供者抽象类:

    public abstract calss Provider extends Properties

    常用的方法:

    //获取提供者name
public String getName()
//获取版本号
public double getName()

//设置属性
public synchronizaed Object put(Object key, Object value)

  • Security类

    Security类主要是用来管理程序用到的提供者类

    //管理提供者,是一个final修饰的类
public final class Security extends Object

//向系统中添加一个新的提供者
public static int addProvider(Provider provider)
//移除提供者
public static int removeProvider(String name)
//获取提供者
public static int getProvider(String name)

  • MessageDigest类

    MessageDigest类主要是实现了消息的摘要算法,继承MessageDigestSpi类,MessageDigest提供两大算法类:SHA和MD

    //实现创建和验证消息摘要的操作
public abstract class MessageDigest extends MessageDigestSpi

    获取MessageDigest对象

    //获取MessageDigest对象。 参数:算法名
public static MessageDigest getInstance(String algorithm)
//获取MessageDigest对象。 参数:算法名,提供者
public static MessageDigest getInstance(String algorithm, Provider provider)
//获取MessageDigest对象。 参数:算法名,提供者名称
public static MessageDigest getInstance(String algorithm, String provider)

    基础操作

    //更新摘要,参数:字节或字节数组
public void update(byte input)
public void update(byte[] input)
//更新摘要,参数流
public void update(byte[] input)

//在完成摘要更新后,通过digest来完成摘要处理
public byte[] digest()
public byte[] digest(byte[] input)

    DEMO

    byte[] input = "sha".getBytes();
MessageDigest sha = MessageDigest.getIntance("SHA");
//更新摘要信息
sha.update(input);
//获取信息摘要
byte[] output = sha.digest();

    通过信息摘要流来实现摘要操作:

    ​ 信息摘要流包括了信息摘要输入流 DigestInputStream和信息摘要输出流DigestOutputStream

    DEMO

    //信息摘要输入流处理
byte[] input = "md5".getBytes();
MessageDigest md = MessageDigest.getIntance("MD5");
DigestInputStream dis = new DigestInputStream(new ByteArrayInputStream(input),md);
dis.read(input,0,input.length);
byte[] output = dis.getMessageDigest.digest();
dis.close();

//信息摘要输出流处理
byte[] input = "md5".getBytes();
MessageDigest md = MessageDigest.getIntance("MD5");
DigestOutputStream dos = new DigestOutputStream(new ByteArrayInputStream(),md);
dis.read(input,0,input.length);
byte[] output = dis.getMessageDigest.digest()
dis.close();

  • **Key **

    Key是所有密钥的顶层接口,包含三大接口,SecretKey(对称密钥顶层接口),PublicKey(非对称密钥顶层接口),PrivateKey(非对称密钥顶层接口)

  • KeyPair 类

    KeyPair 类是非对称密钥的扩展,是密钥对的载体,即密钥对

    KeyPair包括:公钥和私钥

    //构造方法
public KeyPair(PublicKey publickey, PrivateKey privatekey)

  • KeyPairGenerator类

    公钥和私钥都是通过KeyPairGenerator来生成,KeyPairGenerator类是可通过getInstance()工厂方法实例化对象

    //参数:
public static KeyPairGenerator getInstance(String algorithm);

    DEMO:

    KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
kpg.initialize(1024);
KeyPair keypair = kpg.genKeyPair();

  • keyFactory 类

    用来生成密钥的引擎类

    KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
kpg.initialize(1024);
KeyPair keypair = kpg.genKeyPair();
byte[] keyBytes = keyBytes.getPrivate().getEncode();
PKCS8EncodedKeySpec peks = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyfactory = KeyFactory.getIntance("RSA");
key privateKey = keyfactory.generatePrivate(peks);

  • Signature 类

    Signature 类主要是用于加签和验签

    byte[] data = "加签数据data".getBytes();
KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
kpg.initialize(1024);
KeyPair keypair = kpg.genKeyPair();
//实例化Signature 类
Signature signature = Signature.getInstance(kpg.getAlgorithm());
signature.initSign(keypair.getPrivate());
signature.update(data);
 //加签
 byte[] sign = signature.sign();
 System.out.println(new String(sign,"utf-8"));
//公钥验签
signature.initVerify(keypair.getPublic());
signature.update(data);
boolean s = signature.verify(sign);

java.crypt包

java.crypt包为加密操作提供类和接口

  • Mac类

    属于信息摘要的一种

    byte[] input = "mac".getBytes();
KeyGenerate keygenerate = KeyGenerate.getInstance("HmacMD5");
SecretKey key = keygenerate.generateKey();
//初始化mac对象
Mac mac = Mac.getInstance(key.getAlgorithm());
mac.init(key);
byte[] output = mac.doFinal(input);

  • KeyGenerate类

    与KeyPairGenerate类相似,keygenerate是密钥生成器

    KeyGenerate keygenerate = KeyGenerate.getInstance();
SecretKey key = keygenerate.generateKey();

  • Cipher类

    Cipher类为加密和解密提供了密码功能,是JCE的核心

    //获取Cipher对象
public static Cipher getInstance(String transformation);

//例子
Cipher c = Cipher getInstance("DES");
//”算法/工作模式/填充模式“
Cipher c = Cipher getInstance("DES/CBC/PKCS8Padding");

    //解密模式的常量
public final static int DECRYPT_HOME
//加密模式的常量
public final static int ENCRYPT_HOME

//初始化
public final void init(int opmode, Key key)
public final void init(int opmode, Key key, AlgorithmParameters params)
//借助证书初始化
public final void init(int opmode, Certificate certificate)

//数据更新
public final byte[] update(bute[] input);
public final int update(ByteBuffer input,ByteBuffer output);

//执行加密(解密)操作:
public final byte[] doFinal();

    DEMO

    byte[] data = "加签数据data".getBytes();
KeyGenerate keygenerate = KeyGenerate.getInstance("DES");
SecretKey key = keygenerate.generateKey();
Cipher cipher = Cipher getInstance("DES");
cipher.init(Cipher.ENCRYPT_HOME, key);
byte[] input = cipher.diFinal(data);

cipher.init(Cipher.DECRYPT_HOME, key);
byte[] output = cipher.diFinal(input);

  • CipherInputStream 类和CipherOutputStream 类

    属于密钥流

    CipherInputStream  cis = new CipherInputStream(new FileInputStream(new File("secret")),cipher)
DataInputStream dis = new DataInputStream(cis);
String putput = dis.readUTF();
dis.close();

  • KeySpec 接口

    用于将所有密钥规范分组,有密钥的规范必须实现此接口

    KeySpec的抽象实现类(EncodeKeySpec)构建了用于构建公钥和私钥规范,X509EncodeKeySpec用于构建公钥规范,PKCS8EncodeKeySpec用于构建私钥规范,

    SecretKeySpec是KeySpec实现类,用于构建私密密钥规范

    //X509EncodeKeySpec
byte[] publicKeyBytes = keys.getPublic().getEncoded();
X509EncodeKeySpec keyspec = new X509EncodeKeySpec(publickeyBytes);
KeyFactory keyfactory = KeyFactory.getInstance("DSA");
PublicKey pk = keyfactory.generatePublic(keyspec);

//PKCS8EncodeKeySpec
byte[] privateKeyBytes = keys.getPrivate().getEncoded();
PKCS8EncodeKeySpec keyspec = new PKCS8EncodeKeySpec(privateKeyBytes);
KeyFactory keyfactory = KeyFactory.getInstance("DSA");
PrivateKey pk = keyfactory.generatePrivate(keyspec);

  • Certificate 类

    用于管理证书的抽象类,证书类型有X.509证书,PGP证书和SDSI证书

    //基本操作
//返回证书的编码形式
public abstract byte[] getEncoded();
//从证书中获取公钥 
public abstract PublicKey getPublicKey();

    CertificateFactory 可以通过它将证书导入程序中

    public final static CertificateFactory getInstance(String type)

//通过CertificateFactory 来生成证书
public final Certificate generateCertificate(InputStream inputstream)

    DEMO:

    //指明证书为X.509
CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509");
//获取证书输入流
FileInputStream in = new FileInputStream("证书地址");
Certificate certificate = certificatefactory.generateCertificate(in);
in.close();

参考:

《java加密与解密的艺术第二版》

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

本地缓存Ehcache的应用实践

java本地緩存包含多個框架,其中常用的包括:Caffeine、Guava Cache和Ehcache, 其中Caffeine號稱本地緩存之王,也是近年來被衆多程序員推崇的緩存框架,同時也是SpringBoot內置的本地緩存實現。但是除了

京東雲開發者 2024-05-31 23:55:56

一站式链路追踪:阿里云的端到端解决方案

作者:涯海 炎炎夏日,當你打開外賣 APP 購買奶茶卻發現下單失敗;五一佳節,當你自駕遊途中發現導航響應緩慢,頻繁錯過路口;深更半夜,當你輔導孩子功課,卻發現 GPT 應用遲遲無法應答。不知你有沒有想過,這些程序運行的背後到底是怎樣的世界,

原創 2024-05-31 21:13:44

com.fasterxml.jackson.databind.JsonMappingException: Invalid UTF-8 start byte 0xb1

在windows環境,springboot 處理提交的json數據報錯“com.fasterxml.jackson.databind.JsonMappingException: Invalid UTF-8 start byte 0xb1”。

原創 2024-05-30 22:15:03

云效 Flow 配置备忘

腳本 項目根目錄下創建shell文件夾,創建 cabinet.sh 腳本: #!/bin/bash # 應用名 APP_NAME=cabinet-service-test PROG_NAME=$0 ACTION=$1 APP_START

原創 2024-05-30 11:43:23

Dolphinscheduler不重启加载Oracle驱动

轉載自劉茫茫看山 問題背景 某天我們的租戶反饋數據庫連接缺少必要的驅動,我們通過日誌查看確實是缺少部分數據庫的驅動,因爲DolphinScheduler默認只帶了Oracle和MySQL的驅動,並且需要將pom文件中的test模式去掉纔可以

原創 2024-05-28 21:22:10

记录一次cnvd事件型证书漏洞挖掘

事件起因是因爲要搞畢設了,在爲這個苦惱,突然負責畢設的老師說得到cnvd下發的證書結合你的漏洞挖掘的過程是可以當成畢設的,當時又學習了一段時間的web滲透方面的知識,於是踏上了廢寢忘食的cnvd證書漏洞挖掘的日子。 前言:聽羣友們說,一般可

原創 2024-05-28 11:16:19

构建强韧:爱奇艺VRS系统可用性建设实践

導語: 愛奇藝作爲網絡視頻播放平臺,其核心服務是播放用戶選擇的視頻內容。VRS(Video Relay Service)是公司所有平臺播放功能的入口服務,它的主要功能包括播放策略控制(播控)、碼流選擇和下發視頻文件地址等。VRS

原創 2024-05-28 02:22:00

spring源码阅读之bean加载过程(一)

如果想要閱讀源碼,首先要選擇版本,然後將源代碼下載到本地,導入idea中,話不多說,直接看步驟吧 這裏我選擇5版本, 下載源碼 默認是main分支,看想學習的分支,比如我切換到5版本,截圖如下:     2.安裝gradle 3

原創 2024-05-27 23:55:57

今天!通义灵码在北京、成都、杭州三城开讲啦

通義靈碼自從入職阿里雲以來備受行業關注。5 月 24 日,阿里雲工程師奔赴北京、成都、杭州三城,向企業和開發者介紹並演示通義靈碼,通義靈碼依然是大家話題的C位,並收穫了衆多粉絲。 @杭州 阿里雲金融創新峯會 今天,2024 阿里雲金融創新峯

原創 2024-05-27 21:13:46

关于在SpringBoot3.2中使用grpc插件生成*ServiceGrpc.java报错找不到符号的一种解决方案

今天想在Springboot多模塊項目中讓兩個子模塊通過rpc交互,引入了grpc相關依賴,加好了插件,編譯生成了代碼,結果生成的*ServiceGrpc.java就報錯“”找不到符號”了,一看是找不到這個註解: @javax.annot

原創 2024-05-27 13:48:34

聊聊Spring中的数据绑定 --- WebDataBinder、ServletRequestDataBinder、WebBindingInitializer 文章源于Ai生成

每篇一句 大魔王張怡寧:女兒,這堆金牌你拿去玩吧,但我的銀牌不能給你玩。你要想玩銀牌就去找你王浩叔叔吧,他那銀牌多 前言 爲了講述好Spring MVC最爲複雜的數據綁定這塊,我前面可謂是做足了功課,對此部分知識此處給小夥伴留一個學

微學網絡 2024-05-27 10:53:57

hadoop-2单节点和hive安装

1、下載hadoop-x.y.x.tar.gz 2、解壓:tar -zxvf hadoop-2.y.x.tar.gz 3、配置環境變量:$JAVA_HOME、$HADOOP_HOME、$PATH 4、修改配置:$HADOOP_HOME/et

原創 2024-05-24 23:51:33

对话阿里云云原生产品负责人李国强:推进可观测产品与OpenTelemetry开源生态全面融合

5 月 22 日,在最新一期的飛天發佈時刻上,阿里雲宣佈多款可觀測產品全面升級,其中一項是應用實時監控服務 ARMS 在業內率先推進了與 OpenTelemetry 開源生態的全面融合,極大豐富了可觀測的數據類型及規模,大幅增強了 ARMS

原創 2024-05-24 21:13:50

复杂SQL治理实践

一、前言 軟件在持續的開發和維護過程中,會不斷添加新功能和修復舊的缺陷,這往往伴隨着代碼的快速增長和複雜性的提升。若代碼庫沒有得到良好的管理和重構,就可能積累大量的技術債務,包括不一致的設計、冗餘代碼、過時的庫和框架以及不再使用的功能。

京東雲開發者 2024-05-24 11:56:56

昔日辉煌不再,PHP老矣,尚能饭否?

導語 | 近期 TIOBE 最新指數顯示,PHP 的流行度降至了歷史最低,排在第 17 名,同時,在年度 Stack Overflow 開發者調查報告中,PHP 在開發者中的受歡迎程度已經從之前的約 30% 萎縮至現在的 18%。“P

原創 2024-05-23 23:48:42