java加密與解密-核心包中的部分API(2)

原創 让天空解释着蔚蓝 2020-06-16 15:04

主要是介紹java安全框架的核心包中的部分API作用

java.Security包

​ java.security包主要用於爲安全框架提供類和接口

  • Provider類

    Provider類實現了java安全性的一部分或全部,提供者抽象類:

    public abstract calss Provider extends Properties

    常用的方法:

    //獲取提供者name
public String getName()
//獲取版本號
public double getName()

//設置屬性
public synchronizaed Object put(Object key, Object value)

  • Security類

    Security類主要是用來管理程序用到的提供者類

    //管理提供者,是一個final修飾的類
public final class Security extends Object

//向系統中添加一個新的提供者
public static int addProvider(Provider provider)
//移除提供者
public static int removeProvider(String name)
//獲取提供者
public static int getProvider(String name)

  • MessageDigest類

    MessageDigest類主要是實現了消息的摘要算法,繼承MessageDigestSpi類,MessageDigest提供兩大算法類:SHA和MD

    //實現創建和驗證消息摘要的操作
public abstract class MessageDigest extends MessageDigestSpi

    獲取MessageDigest對象

    //獲取MessageDigest對象。 參數:算法名
public static MessageDigest getInstance(String algorithm)
//獲取MessageDigest對象。 參數:算法名,提供者
public static MessageDigest getInstance(String algorithm, Provider provider)
//獲取MessageDigest對象。 參數:算法名,提供者名稱
public static MessageDigest getInstance(String algorithm, String provider)

    基礎操作

    //更新摘要,參數:字節或字節數組
public void update(byte input)
public void update(byte[] input)
//更新摘要,參數流
public void update(byte[] input)

//在完成摘要更新後,通過digest來完成摘要處理
public byte[] digest()
public byte[] digest(byte[] input)

    DEMO

    byte[] input = "sha".getBytes();
MessageDigest sha = MessageDigest.getIntance("SHA");
//更新摘要信息
sha.update(input);
//獲取信息摘要
byte[] output = sha.digest();

    通過信息摘要流來實現摘要操作:

    ​ 信息摘要流包括了信息摘要輸入流 DigestInputStream和信息摘要輸出流DigestOutputStream

    DEMO

    //信息摘要輸入流處理
byte[] input = "md5".getBytes();
MessageDigest md = MessageDigest.getIntance("MD5");
DigestInputStream dis = new DigestInputStream(new ByteArrayInputStream(input),md);
dis.read(input,0,input.length);
byte[] output = dis.getMessageDigest.digest();
dis.close();

//信息摘要輸出流處理
byte[] input = "md5".getBytes();
MessageDigest md = MessageDigest.getIntance("MD5");
DigestOutputStream dos = new DigestOutputStream(new ByteArrayInputStream(),md);
dis.read(input,0,input.length);
byte[] output = dis.getMessageDigest.digest()
dis.close();

  • **Key **

    Key是所有密鑰的頂層接口,包含三大接口,SecretKey(對稱密鑰頂層接口),PublicKey(非對稱密鑰頂層接口),PrivateKey(非對稱密鑰頂層接口)

  • KeyPair 類

    KeyPair 類是非對稱密鑰的擴展,是密鑰對的載體,即密鑰對

    KeyPair包括:公鑰和私鑰

    //構造方法
public KeyPair(PublicKey publickey, PrivateKey privatekey)

  • KeyPairGenerator類

    公鑰和私鑰都是通過KeyPairGenerator來生成,KeyPairGenerator類是可通過getInstance()工廠方法實例化對象

    //參數:
public static KeyPairGenerator getInstance(String algorithm);

    DEMO:

    KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
kpg.initialize(1024);
KeyPair keypair = kpg.genKeyPair();

  • keyFactory 類

    用來生成密鑰的引擎類

    KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
kpg.initialize(1024);
KeyPair keypair = kpg.genKeyPair();
byte[] keyBytes = keyBytes.getPrivate().getEncode();
PKCS8EncodedKeySpec peks = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyfactory = KeyFactory.getIntance("RSA");
key privateKey = keyfactory.generatePrivate(peks);

  • Signature 類

    Signature 類主要是用於加簽和驗籤

    byte[] data = "加簽數據data".getBytes();
KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
kpg.initialize(1024);
KeyPair keypair = kpg.genKeyPair();
//實例化Signature 類
Signature signature = Signature.getInstance(kpg.getAlgorithm());
signature.initSign(keypair.getPrivate());
signature.update(data);
 //加簽
 byte[] sign = signature.sign();
 System.out.println(new String(sign,"utf-8"));
//公鑰驗籤
signature.initVerify(keypair.getPublic());
signature.update(data);
boolean s = signature.verify(sign);

java.crypt包

java.crypt包爲加密操作提供類和接口

  • Mac類

    屬於信息摘要的一種

    byte[] input = "mac".getBytes();
KeyGenerate keygenerate = KeyGenerate.getInstance("HmacMD5");
SecretKey key = keygenerate.generateKey();
//初始化mac對象
Mac mac = Mac.getInstance(key.getAlgorithm());
mac.init(key);
byte[] output = mac.doFinal(input);

  • KeyGenerate類

    與KeyPairGenerate類相似,keygenerate是密鑰生成器

    KeyGenerate keygenerate = KeyGenerate.getInstance();
SecretKey key = keygenerate.generateKey();

  • Cipher類

    Cipher類爲加密和解密提供了密碼功能,是JCE的核心

    //獲取Cipher對象
public static Cipher getInstance(String transformation);

//例子
Cipher c = Cipher getInstance("DES");
//”算法/工作模式/填充模式“
Cipher c = Cipher getInstance("DES/CBC/PKCS8Padding");

    //解密模式的常量
public final static int DECRYPT_HOME
//加密模式的常量
public final static int ENCRYPT_HOME

//初始化
public final void init(int opmode, Key key)
public final void init(int opmode, Key key, AlgorithmParameters params)
//藉助證書初始化
public final void init(int opmode, Certificate certificate)

//數據更新
public final byte[] update(bute[] input);
public final int update(ByteBuffer input,ByteBuffer output);

//執行加密(解密)操作:
public final byte[] doFinal();

    DEMO

    byte[] data = "加簽數據data".getBytes();
KeyGenerate keygenerate = KeyGenerate.getInstance("DES");
SecretKey key = keygenerate.generateKey();
Cipher cipher = Cipher getInstance("DES");
cipher.init(Cipher.ENCRYPT_HOME, key);
byte[] input = cipher.diFinal(data);

cipher.init(Cipher.DECRYPT_HOME, key);
byte[] output = cipher.diFinal(input);

  • CipherInputStream 類和CipherOutputStream 類

    屬於密鑰流

    CipherInputStream  cis = new CipherInputStream(new FileInputStream(new File("secret")),cipher)
DataInputStream dis = new DataInputStream(cis);
String putput = dis.readUTF();
dis.close();

  • KeySpec 接口

    用於將所有密鑰規範分組,有密鑰的規範必須實現此接口

    KeySpec的抽象實現類(EncodeKeySpec)構建了用於構建公鑰和私鑰規範,X509EncodeKeySpec用於構建公鑰規範,PKCS8EncodeKeySpec用於構建私鑰規範,

    SecretKeySpec是KeySpec實現類,用於構建私密密鑰規範

    //X509EncodeKeySpec
byte[] publicKeyBytes = keys.getPublic().getEncoded();
X509EncodeKeySpec keyspec = new X509EncodeKeySpec(publickeyBytes);
KeyFactory keyfactory = KeyFactory.getInstance("DSA");
PublicKey pk = keyfactory.generatePublic(keyspec);

//PKCS8EncodeKeySpec
byte[] privateKeyBytes = keys.getPrivate().getEncoded();
PKCS8EncodeKeySpec keyspec = new PKCS8EncodeKeySpec(privateKeyBytes);
KeyFactory keyfactory = KeyFactory.getInstance("DSA");
PrivateKey pk = keyfactory.generatePrivate(keyspec);

  • Certificate 類

    用於管理證書的抽象類,證書類型有X.509證書,PGP證書和SDSI證書

    //基本操作
//返回證書的編碼形式
public abstract byte[] getEncoded();
//從證書中獲取公鑰 
public abstract PublicKey getPublicKey();

    CertificateFactory 可以通過它將證書導入程序中

    public final static CertificateFactory getInstance(String type)

//通過CertificateFactory 來生成證書
public final Certificate generateCertificate(InputStream inputstream)

    DEMO:

    //指明證書爲X.509
CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509");
//獲取證書輸入流
FileInputStream in = new FileInputStream("證書地址");
Certificate certificate = certificatefactory.generateCertificate(in);
in.close();

參考:

《java加密與解密的藝術第二版》

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)

本教程將指導您如何生成一個可運行的Google Web Toolkit (GWT) 2.1和Spring應用程序,該應用程序爲域模型實現了CRUD應用程序模式。在本教程中,您將學習如何: 安裝Google Eclipse插件 爲GWT配置

原創 2024-05-17 12:21:26

Java ThreadPoolShutdown

CountDownLatch 是 Java 中的一個同步工具類,它允許一個或多個線程等待一系列指定操作執行完成。CountDownLatch 的主要方法有兩個:await() 方法等待 countDown 方法被調用指定的次數後繼續執行,c

原創 2024-05-17 02:06:32

通過MVEL表達式和Apache Chain職責鏈模式解耦MQ消息處理節點的實踐應用

導讀 本文主要講解了MVEL表達式和責任鏈設計模式相結合一起的消息處理解決方案設計、解耦消息處理節點以及方便代碼維護擴展。通過“訂單拆單消息”的接入作爲具體實踐案例,簡要闡述了MVEL表達式和Apache Chain職責鏈設計模式應用場景。

原創 2024-05-16 23:56:24

Spring @EnableXxx註解的使用理解

@EnableXxx註解 Spring有很多@EnableXxx這種形式的註解,類似於可以一鍵打開某項功能,相當於暴露給用戶的一種便捷的配置API,例如 @EnableAsync 激活異步執行能力,@EnableTransactionMan

原創 2024-05-16 23:48:06

java將list結果分成3份執行 原創

Java將List結果分成3份執行 在Java編程中,有時候我們需要將一個List集合中的元素分成幾部分進行處理。這種情況下,我們可以使用Java的相關類庫和API來實現這一需求。在本文中,我們將介紹如何使用Java將List結果分成3份執

文文1 2024-05-16 02:09:55

OSS_PIPE:Rust編寫的大規模文件遷移工具

‍ 隨着業務的發展,文件數量和文件大小會急劇增加,文件遷移的數量和難度不斷攀升。oss_pipe 是rust編寫的文件遷移工具,旨在支撐大規模的文件遷移場景。 編寫 oss_pipe 的初衷 •同類產品面臨的問題 •rust 語

京東雲開發者 2024-05-15 23:59:27

高效調度新篇章:詳解DolphinScheduler 3.2.0生產級集羣搭建

轉載自tuoluzhe8521 導讀:通過簡化複雜的任務依賴關係, DolphinScheduler爲數據工程師提供了強大的工作流程管理和調度能力。在3.2.0版本中,DolphinScheduler帶來了一系列新功能和改進,使其在生產環

原創 2024-05-15 21:22:54

Spring cloud gateway入門

微服務Gateway 微服務網關部署在前端Nginx網關和後端微服務之間,Nginx一般充當流量網關,而微服務網關屬於一種業務型 網關,微服務網關層爲後端的微服務羣組提供統一的接入地址,其核心功能是統一做服務路由,在路由基礎上還 可以實現一

原創 2024-05-15 11:50:15

JDBC連接openGauss6.0和PostgreSQL16.2性能對比

本文分享自華爲雲社區《JDBC連接openGauss6.0和PostgreSQL16.2性能對比》,作者: Gauss松鼠會小助手。 PostgreSQL vs openGauss 01 前置準備 安裝JDK: 詳細安裝步驟請問度娘,輸

原創 2024-05-14 11:00:08

爲什麼阿里不建議用excutors創建線程池

1 前言:         大家都知道,阿里規範中有一條是不允許用excutors去創建線程池,而是採用ThreadPoolExecutor的原生方式去創建。很早就聽過所過這種說法,但是一直都沒去搞清楚是爲什麼,今天就查閱資料去了解了這

原創 2024-05-14 02:07:06

Java遊戲服務器3

1)編碼     消息長度(short int-->2個字節) + 消息編號(short int--》2個字節) + 消息體 2)Protobuf協議文檔     (1)syntax="proto3";     (2)命名格式       

osc_hwc3munb 2024-05-14 02:04:28

Android內存管理機制官方詳解文檔

很早之前寫過一篇《Android內存管理機制詳解》點擊量已7萬+,現把Google官方文檔整理輸出一下,供各位參考。 一、內存管理概覽 Android 運行時 (ART) 和 Dalvik 虛擬機使用分頁和內存映射來管理內存。這意味着應用

osc_51airx3z 2024-05-14 00:37:42

OSS_PIPE:Rust編寫的大規模文件遷移工具| 京東雲技術團隊

文盤rust 好久沒有更新了。這段時間筆者用rust寫了個小東西,跟各位分享一下 背景 隨着業務的發展,文件數量和文件大小會急劇增加,文件遷移的數量和難度不斷攀升。oss_pipe 是rust編寫的文件遷移工具,旨在支撐大規模的文件遷移場

原創 2024-05-13 23:59:27

面試官:說說你對序列化的理解

本文主要內容 背景 在Java語言中,程序運行的時候,會產生很多對象,而對象信息也只是在程序運行的時候纔在內存中保持其狀態,一旦程序停止,內存釋放,對象也就不存在了。 怎麼能讓對象永久的保存下來呢?--------對象序列化 。 何

osc_61miaq6u 2024-05-13 22:58:28

JAVA基礎之常用類(一)String

綱要 String StringBuffer 基礎類型對應的8個包裝類 日期相關類 數字相關類 Random Enum 1. 理解String類的存儲原理 String類是不可變類,也就是說String對象聲明後,將不可修改。 S

osc_6mbnx553 2024-05-13 22:07:29