基於JCE的密鑰分配-----------------------(一)集中式對稱密鑰

原創 potty15 2020-06-23 20:51

=======================KDC.java,KDC密鑰分配中心=======================

package first;

import java.awt.BorderLayout;
import java.awt.Container;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.HashMap;
import java.util.Random;

import javax.crypto.SecretKey;
import javax.swing.JFrame;
import javax.swing.JScrollPane;
import javax.swing.JTextArea;

/**
 * 密鑰分配中心
 */
public class KDC extends JFrame{

 private static final long serialVersionUID = 1L;
 
 ServerSocket socket;
 Socket connect;
 ObjectInputStream in;
 ObjectOutputStream out;
 
 //保存用戶與KDC共享的密鑰
 private HashMap<String,SecretKey> keys = new HashMap<String,SecretKey>();
 private JTextArea textArea = new JTextArea();
 
 public KDC() throws Exception{
  super("密鑰分配中心");
  
  Container cp = this.getContentPane();
  cp.add(new JScrollPane(textArea),BorderLayout.CENTER);
  
  this.setSize(300,300);
  this.setVisible(true);
  this.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
  
  socket = new ServerSocket(10000,5);//KDC的Socket初始化,採用端口10000
  
  Thread t = new Thread(new KDCThread());
  t.start();//啓動線程,接收用戶的請求
 }
 
 //處理用戶的請求
 private void dealRequest(String data) throws Exception{
  String[] msg = data.split(",");
  textArea.append(msg[0]+"  請求與   "+msg[1]+"  通信/n本次業務標識符: "+msg[2]+"  /n/n");
  
  sendMsg(msg[0],msg[1],msg[2]);
 }
 
 /**
  * KDC接收到用戶的會話密鑰請求後,應答對方
  *
  * @param ida
  *    會話請求方ID
  * @param idb
  *    被請求會話方ID
  * @param random
  *    業務標識符
  * @throws Exception
  */
 private void sendMsg(String ida,String idb,String N1) throws Exception{
  String ks = random();//產生一個隨機數用於生成密鑰
  
  String strMsgToIda = ks+"/"+ida+"/"+idb+"/"+N1;//發送給會話請求方A的信息(未加密)
  String strMsgToIdb = ks+","+ida;//發送給會話接收方B的信息(未加密)
  byte[] byteMsgToIda = Provider.encrypt(keys.get(ida),strMsgToIda.getBytes());//發送給會話請求方A的信息(已加密)
  byte[] byteMsgToIdb1 = Provider.encrypt(keys.get(idb),strMsgToIdb.getBytes());//發送給會話接收方B的信息(用B密鑰加密,但未用A密鑰加密)
  byte[] byteMsgToIdb = Provider.encrypt(keys.get(ida),byteMsgToIdb1);//發送給會話接收方B的信息(已用A的密鑰加密)

  send(byteMsgToIda);
  send(byteMsgToIdb);
  
  connect.close();//關閉連接
 }
 
 public void addClient(String id,SecretKey SecretKey){
  keys.put(id, SecretKey);
 }
 
 public void send(byte[] data) throws Exception{
  int num = data.length;
  out.writeInt(num);//發送字節數
  out.flush();
  
  out.write(data);//發送數據
  out.flush();
 }
 
 private String random(){
  Random r = new Random();
  String id = Math.abs(r.nextInt()%10000)+"";
  
  return id;
 }
 
 //用於接收用戶請求的線程
 private class KDCThread implements Runnable{
  public void run() {
   while(true){
    try {
     connect = socket.accept();//循環等待用戶請求
     out = new ObjectOutputStream(connect.getOutputStream());
     in = new ObjectInputStream(connect.getInputStream());
     
     //處理接收到的用戶請求
     dealRequest(in.readUTF());
    } catch (Exception e) {
     e.printStackTrace();
    }
  }
 }
 }
}
==================Provider.java,加密解密算法實現工具類=====================

package first;

import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

public class Provider {

 /**
  * 加密數據
  *
  * @param key
  * @param data
  * @return
  * @throws Exception
  */
 public static byte[] encrypt(SecretKey key,byte[] data) throws Exception{
  Cipher cipher = Cipher.getInstance("DES", new org.bouncycastle.jce.provider.BouncyCastleProvider());
        cipher.init(Cipher.ENCRYPT_MODE, key);
       
        return cipher.doFinal(data);
 }
 
 /**
  * 解密
  *
  * @param key
  *    解密密鑰
  * @param data
  *    待解密數據
  * @return
  * @throws Exception
  */
 public static byte[] decrypt(SecretKey key,byte[] raw) throws Exception{
  Cipher cipher = Cipher.getInstance("DES", new org.bouncycastle.jce.provider.BouncyCastleProvider());
        cipher.init(Cipher.DECRYPT_MODE, key);
       
        return cipher.doFinal(raw);
 }
 
 /**
  * 生成密鑰
  *
  * @return
  *   密鑰
  */
 public static Key generateKey(String str){
  try {
   KeyGenerator kg = KeyGenerator.getInstance("DES");
   SecureRandom sr = new SecureRandom(str.getBytes());//隨機數源
   kg.init(sr);//初始化
   
   Key key = kg.generateKey();//生成密鑰
   return key;
  } catch (Exception e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
   return null;
  }
 }
 
 /**
  *
  * @param key
  * @return
  * @throws Exception
  */
 public static SecretKey generateSecretKey(byte[] key) throws Exception{
  SecretKeyFactory fac = null;
  //創建一個密鑰工廠
  fac = SecretKeyFactory.getInstance("DES");
  DESKeySpec spec = new DESKeySpec(key);//從原始密匙數據創建一個DESKeySpec對象
   
  return fac.generateSecret(spec);
 }
 
 /**
     * 轉換16進制
     *
     * @param data
     * @return
     */
    public static byte[] getHexString(byte[] data){
      String s = new String();
         for(int i=0;i<data.length;i++){
          s += Integer.toHexString(data[i]& 0xFF);
         }
        
         return s.getBytes();
    }
   
}
=====================User.java,用戶類=====================

package first;

import java.awt.BorderLayout;
import java.awt.Container;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.net.InetAddress;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.Random;

import javax.crypto.SecretKey;
import javax.swing.JButton;
import javax.swing.JFrame;
import javax.swing.JOptionPane;
import javax.swing.JScrollPane;
import javax.swing.JTextArea;
import javax.swing.JTextField;

public class User extends JFrame{
 private static final long serialVersionUID = 1L;
 
 private String id;//用戶標識ID
 private ServerSocket socket;
 private Socket connect;
 private ObjectInputStream in;
 private ObjectOutputStream out;
 
 private SecretKey key;//用戶與KDC共享的密鑰
 private JTextArea textArea = new JTextArea();
 private JButton btn = new JButton("發送");
 private JTextField tf = new JTextField(5);
 
 //構造函數
 public User(KDC kdc,String id) throws Exception{
  super("用戶:"+id);
  this.id = id;
  
  socket = new ServerSocket(Integer.parseInt(id),5);
  key = Provider.generateSecretKey(Provider.generateKey("hello").getEncoded());
  kdc.addClient(id, key);//用戶註冊與KDC共享的密鑰
  
  Thread thread = new Thread(new Communicate());
  thread.start();//啓動線程,接收其他用戶的通信請求
  
  init();
 }
 
 /**
  * 向KDC發出會話密鑰請求
  *
  * @param idb
  *    用戶ID
  * @throws Exception
  */
 public void request(String msg,String idb) throws Exception{
  //連接KDC
  connect(10000);
  //向KDC發送請求信息
  String N1 = random();
  String dialogRequest = id+","+idb+","+N1;//請求會話方發送給KDC的信息: IDa//IDb//N1
  out.writeUTF(dialogRequest);
  out.flush();
  
  byte[] dataToA = receive();//接收KDC的應答
  byte[] dataToB = receive();//接收KDC的應答
  //解密
  dataToA = Provider.decrypt(key,dataToA);//KDC給A應答的信息
  dataToB = Provider.decrypt(key,dataToB);//KDC通過A轉發給B的信息
  String[] msgToA = new String(dataToA).split("/");
  
  if(!msgToA[3].equals(N1)){//驗證收到的N1是否相等
   JOptionPane.showMessageDialog(this, "N1在傳輸過程中被修改,通信結束");
   return;
  }
  //處理KDC的應答
  dealWithResponse(msgToA,dataToB,msg);
 }
 
 /**
  * 接受會話請求
  * @param msg
  *    KDC轉發的信息
  * @throws Exception
  */
 public void accept(byte[] msg) throws Exception{
  byte[] data = Provider.decrypt(key,msg);//使用用戶與KDC共享的密鑰解密
  String[] str = new String(data).split(",");
  //生成會話密鑰Ks
  SecretKey ks = Provider.generateSecretKey(Provider.generateKey(str[0]).getEncoded());
  //發送:EKs[N2]
  String N2 = random()+"";
  byte[] BToA = Provider.encrypt(ks,N2.getBytes());//加密N2
  send(BToA);//發送N2
  //接收EKs[f(N2)]
  byte[] receiveFN2 = receive();
  receiveFN2 = Provider.decrypt(ks,receiveFN2);
  
  //判斷接收到的f[N2]是否與原來的N2相等
  if(new String(receiveFN2).equals(fn2(N2))){
   String result = new String(receive());//相等則接收數據,否則不接收數據
   textArea.setText(result.trim());
  }
  else
   JOptionPane.showMessageDialog(null, "信息出錯,"+id+"拒絕接收數據:");
 }
 
 //處理KDC的應答
 private void dealWithResponse(String[] msgToA,byte[] dataToB,String msg) throws Exception{  
  //連接B
  connect(Integer.parseInt(msgToA[2]));
  //A轉發KDC發送給B的信息
  send(dataToB);
  //A接收N2
  byte[] receiveN2 = receive();  
  SecretKey ks = Provider.generateSecretKey(Provider.generateKey(msgToA[0]).getEncoded());//生成會話密鑰Ks
  receiveN2 = Provider.decrypt(ks,receiveN2);//用會話密鑰Ks解密N2
  //A發送:EKs[f(N2)]
  String FN2 = fn2(new String(receiveN2));
  byte[] sendFN2 = Provider.encrypt(ks,FN2.getBytes());//用會話密鑰加密
  send(sendFN2);
  //A發送要傳送的數據
  byte[] data = msg.getBytes();
  send(data);
  
  //通信完成,關閉連接
  connect.close();
 }
 
 //發送數據
 public void send(byte[] data) throws Exception{
  int num = data.length;
  out.writeInt(num);//發送字節數
  out.flush();
  
  out.write(data);//發送數據
  out.flush();
 }
 
 //連接通信方
 private void connect(int port)throws Exception{
  if(connect != null && connect.isConnected())
   connect.close();
  connect = new Socket(InetAddress.getByName("localhost"),port);
  out = new ObjectOutputStream(connect.getOutputStream());
  in = new ObjectInputStream(connect.getInputStream());
 }
 
 //接收數據
 public byte[] receive(){
  int num;
  try {
   num = in.readInt();
   byte[] data = new byte[num];
   in.read(data);
   
   return data;
  } catch (IOException e) {
   return null;
  }
 }
 
 private String fn2(String n2){
  Integer i = Integer.parseInt(n2);
  
  return i+1+"";
 }
 
 private String random(){
  Random r = new Random();
  String id = Math.abs(r.nextInt()%10000)+"";
  
  return id;
 }
 
 //初始化界面
 private void init(){
  Container cp = getContentPane();
  cp.add(new JScrollPane(textArea),BorderLayout.CENTER);
  cp.add(btn,BorderLayout.SOUTH);
  cp.add(tf,BorderLayout.NORTH);
  textArea.setLineWrap(true);
  tf.setText(id.equals("30000")?"20000":"30000");
        this.setSize(300,400);
  this.setVisible(true);
  this.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
  btn.addActionListener(new ActionListener(){
   public void actionPerformed(ActionEvent arg0) {
    try {
     Thread t = new Thread(new SendThread(textArea.getText(),tf.getText().trim()));
     t.start();//啓動發送數據的線程
    } catch (Exception e) {
    }
   }
  }
  );
 }
 
 /**
  * 內隱類,線程,用於接收其他用戶的通信請求
  *
  */
 private class Communicate implements Runnable{
  public void run() {
   while(true){
    byte[] data;
    try {
     connect = socket.accept();
     out = new ObjectOutputStream(connect.getOutputStream());
     in = new ObjectInputStream(connect.getInputStream());
     
     data = receive();
     accept(data);//處理接收到的消息
     
     Thread.sleep(300);
    } catch (Exception e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    }
   } 
  }
 }
 
 /**
  * 發送數據的線程
  */
 private class SendThread implements Runnable{
  private String msg;
  private String id;
  
  public SendThread(String msg,String id){
   this.msg = msg;
   this.id = id;
  }
  
  public void run() {
   try {
    request(msg,id);
   } catch (Exception e) {
    //e.printStackTrace();
    JOptionPane.showMessageDialog(null, "通信出錯");
    System.exit(0);
   }
  }
  
 }
}
=======================test.java,測試類==============================

package first;

import java.io.IOException;

public class Test {

 /**
  * @param args
  * @throws IOException
  */
 public static void main(String[] args) throws Exception {
  // TODO Auto-generated method stub
  KDC kdc = new KDC();
  new User(kdc,"20000");
  new User(kdc,"30000");
 }

}

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

一文搞懂5種內存溢出案例,內含完整源碼

本文分享自華爲雲社區《10分鐘搞懂各種內存溢出案例!!(含完整源碼,建議收藏)》,作者:冰 河。 作爲程序員,多多少少都會遇到一些內存溢出的場景,如果你還沒遇到,說明你工作的年限可能比較短,或者你根本就是個假程序員!哈哈,開個玩笑。今天,我

原創 2024-06-05 10:56:55

AppBuilder低代碼體驗:構建雅思大作文組件

Ai technology 前言 AppBuilder上線了低代碼製作組件功能,可以通過工作流的方式構建自定義組件,完成簡單Agent無法完成的複雜功能,使得生成的文本更加定製化,

原創 2024-05-16 00:15:54

有點意思的 Java 遞歸調用

最近在刷一些問題的時候看到有下面一個問題     上面問的是當輸入的字符串爲什麼的時候返回 True 總結 在做題目的時候,第一次還做錯了。 這是因爲解答這個題目的時間只有 3 分鐘,沒有自己看題目 後來拿着程序跑了下。 p

原創 2024-05-13 02:41:48

基於Redis實現基本搶紅包算法

簡介: 搶紅包是我們生活常用的社交功能, 這個功能最主要的特點就是用戶的併發請求高, 在系統設計上, 可以使用非常多的辦法來扛住用戶的高併發請求, 在本文中簡要介紹使用Redis緩存中間件來實現搶紅包算法, Redis是一個在內存中基

原創 2024-04-17 11:18:19

Java中拼接字符串方式(+、StringBuilder/StringBuffer)分析

字符串是 Java 程序中最常用的數據結構之一。在 Java 中 String 類已經重載了"+",字符串可以直接使用"+"進行連接,也可以用StringBuilder/StringBuffer(StringBuilder是J2SE5 及以

原創 2024-04-09 21:31:20

Java中String 、StringBuilder 、StringBuffer 的區別

Java 平臺提供了兩種類型的字符串操作方式:String 和 StringBuffer/StringBuilder,它們都可以儲存和操作字符串,區別如下: String 是隻讀字符串,也就意味着 String 引用的字符串內容是不能被改

原創 2024-04-08 09:31:31

JPA不識別MySQL的枚舉類型

1 枚舉好用嗎? 數據字典型字段,枚舉比Integer好: 限定值,只能賦值枚舉的那幾個實例,不能像Integer隨便輸,保存和查詢的時候特別有用 含義明確,使用時不需要去查數據字典 顯示值跟存儲值直接映射,不需要手動轉換,比如1在頁面上

原創 2024-04-02 01:07:56

Java遊戲服務器3

1)編碼     消息長度(short int-->2個字節) + 消息編號(short int--》2個字節) + 消息體 2)Protobuf協議文檔     (1)syntax="proto3";     (2)命名格式       

osc_hwc3munb 2024-05-14 02:04:28

Monibuca v5 實現優雅內存分配器

背景 v4 中使用了鏈表存儲了不同大小的內存塊的方式進行內存池的實現(參考這篇v4內存複用機制),實際測試中發現內存浪費比較嚴重,因此如何設計出使用效率高,操作簡潔的內存池就成了 v5 的一個任務。 使用 make 使用 go 原生的內存分

原創 2024-04-09 00:52:16

Java Chassis 3:接口維度負載均衡

本文分享自華爲雲社區《Java Chassis 3技術解密:接口維度負載均衡》,作者: liubao68。 在Java Chassis 3技術解密:負載均衡選擇器中解密了Java Chassis 3負載均衡在解決性能方面提供的算法。這次解密

原創 2024-05-13 23:00:25

線程池那些坑爹的參數-核心線程數&最大線程數&工作隊列

1-前言 本文根據實際遇到的線程池使用導致的性能問題,從代碼層面解析 線程池 核心線程數、最大線程數、工作隊列三個參數配置不佳容易產生的問題,以及對這些問題的建議 對線程池的更多解析,這篇文章講得已經比較詳細了,建議大家仔細研讀:《阿里規

原創 2024-05-21 23:11:06

即時通訊技術文集(第 3 期):高性能網絡編程系列 [共 14 篇]

爲了更好地分類閱讀 52im.net 總計 1000 多篇精編文章,我將在每週三推送新的一期技術文集,本次是第 3 期。 第 1 篇 [標題] 高性能網絡編程 (一):單臺服務器併發 TCP 連接數到底可以有多少 [鏈接] http:

原創 2024-05-12 11:49:46

Java中止線程的方式

正常運行結束 程序運行結束,線程自動結束。 使用退出標誌退出線程 一般 run()方法執行完,線程就會正常結束,但是,有些線程是伺服線程。它們需要長時間的運行,只有在外部某些條件滿足的情況下,才能關閉這些線程。使用一個變量來控制循環

原創 2024-05-07 23:34:59

網易雲信IM入門價調整,低至行業平均50%

家人們,不鋪墊了,直接說重點。網易雲信 IM 計費套餐上新了!   IM 即時通訊最低只需 899 元/月,低至全行業頭部廠商最低價! (後有附表,有理有據)   新購或新切換 IM 新套餐的用戶(除IM標準版外),每月還將獲得免費贈送的

原創 2024-05-07 22:10:34

Java中線程的創建方式

繼承 Thread 類 Thread 類本質上是實現了 Runnable 接口的一個實例,代表一個線程的實例。 啓動線程的唯一方法就是通過 Thread 類的 start()實例方法。 start()方法是一個 native 方法,它將

原創 2024-05-04 21:31:13