成人A级视频在线观看_ Java加密和數字簽名編程快速入門(mén)

本文主要談一下密碼學(xué)中的加密和數字簽名，以及其在java中如何進(jìn)行使用。對密碼學(xué)有興趣的伙伴，推薦看Bruce Schneier的著(zhù)作：Applied Crypotography。在jdk1.5的發(fā)行版本中安全性方面有了很大的改進(jìn)，也提供了對RSA算法的直接支持，現在我們從實(shí)例入手解決問(wèn)題（本文僅是作為簡(jiǎn)單介紹）：

　　一、密碼學(xué)上常用的概念　

　　1）消息摘要：

　　這是一種與消息認證碼結合使用以確保消息完整性的技術(shù)。主要使用單向散列函數算法，可用于檢驗消息的完整性，和通過(guò)散列密碼直接以文本形式保存等，目前廣泛使用的算法有MD4、MD5、SHA-1，jdk1.5對上面都提供了支持，在java中進(jìn)行消息摘要很簡(jiǎn)單， java.security.MessageDigest提供了一個(gè)簡(jiǎn)易的操作方法：

/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*單一的消息摘要算法，不使用密碼.可以用來(lái)對明文消息（如：密碼）隱藏保存
*/
public class MessageDigestExample{
　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:java MessageDigestExample text");
　　　System.exit(1);
　　}

　　byte[] plainText=args[0].getBytes("UTF8");

　　//使用getInstance("算法")來(lái)獲得消息摘要,這里使用SHA-1的160位算法
　　MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");

　　System.out.println("\n"+messageDigest.getProvider().getInfo());
　　//開(kāi)始使用算法
　　messageDigest.update(plainText);
　　System.out.println("\nDigest:");
　　//輸出算法運算結果
　　System.out.println(new String(messageDigest.digest(),"UTF8"));
　}
}

　　還可以通過(guò)消息認證碼來(lái)進(jìn)行加密實(shí)現，javax.crypto.Mac提供了一個(gè)解決方案，有興趣者可以參考相關(guān)API文檔，本文只是簡(jiǎn)單介紹什么是摘要算法。

　　2）私鑰加密：

　　消息摘要只能檢查消息的完整性，但是單向的，對明文消息并不能加密，要加密明文的消息的話(huà)，就要使用其他的算法，要確保機密性，我們需要使用私鑰密碼術(shù)來(lái)交換私有消息。

　　這種最好理解，使用對稱(chēng)算法。比如：A用一個(gè)密鑰對一個(gè)文件加密，而B(niǎo)讀取這個(gè)文件的話(huà)，則需要和A一樣的密鑰，雙方共享一個(gè)私鑰（而在web環(huán)境下，私鑰在傳遞時(shí)容易被偵聽(tīng)）：

　　使用私鑰加密的話(huà)，首先需要一個(gè)密鑰，可用javax.crypto.KeyGenerator產(chǎn)生一個(gè)密鑰(java.security.Key), 然后傳遞給一個(gè)加密工具(javax.crypto.Cipher),該工具再使用相應的算法來(lái)進(jìn)行加密，主要對稱(chēng)算法有：DES（實(shí)際密鑰只用到56 位），AES（支持三種密鑰長(cháng)度：128、192、256位），通常首先128位，其他的還有DESede等，jdk1.5種也提供了對對稱(chēng)算法的支持，以下例子使用AES算法來(lái)加密：

/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;

/**
*私鈅加密，保證消息機密性
*/
public class PrivateExample{
　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:java PrivateExample <text>");
　　　System.exit(1);
　　}
　　byte[] plainText=args[0].getBytes("UTF8");

　　//通過(guò)KeyGenerator形成一個(gè)key
　　System.out.println("\nStart generate AES key");
　　KeyGenerator keyGen=KeyGenerator.getInstance("AES");
　　keyGen.init(128);
　　Key key=keyGen.generateKey();
　　System.out.println("Finish generating DES key");

　　//獲得一個(gè)私鈅加密類(lèi)Cipher，ECB是加密方式，PKCS5Padding是填充方法
　　Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
　　System.out.println("\n"+cipher.getProvider().getInfo());

　　//使用私鈅加密
　　System.out.println("\nStart encryption:");
　　cipher.init(Cipher.ENCRYPT_MODE,key);
　　byte[] cipherText=cipher.doFinal(plainText);
　　System.out.println("Finish encryption:");
　　System.out.println(new String(cipherText,"UTF8"));

　　System.out.println("\nStart decryption:");
　　cipher.init(Cipher.DECRYPT_MODE,key);
　　byte[] newPlainText=cipher.doFinal(cipherText);
　　System.out.println("Finish decryption:");

　　System.out.println(new String(newPlainText,"UTF8"));

　}
}

　　3）公鑰加密：

　　上面提到，私鑰加密需要一個(gè)共享的密鑰，那么如何傳遞密鑰呢？web環(huán)境下，直接傳遞的話(huà)很容易被偵聽(tīng)到，幸好有了公鑰加密的出現。公鑰加密也叫不對稱(chēng)加密，不對稱(chēng)算法使用一對密鑰對，一個(gè)公鑰，一個(gè)私鑰，使用公鑰加密的數據，只有私鑰能解開(kāi)（可用于加密）；同時(shí)，使用私鑰加密的數據，只有公鑰能解開(kāi)（簽名）。但是速度很慢（比私鑰加密慢100到1000倍），公鑰的主要算法有RSA，還包括Blowfish,Diffie-Helman等， jdk1.5種提供了對RSA的支持，是一個(gè)改進(jìn)的地方：

/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一個(gè)簡(jiǎn)單的公鈅加密例子,Cipher類(lèi)使用KeyPairGenerator生成的公鈅和私鈅
*/
public class PublicExample{
　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:java PublicExample <text>");
　　　System.exit(1);
　　}

　　byte[] plainText=args[0].getBytes("UTF8");
　　//構成一個(gè)RSA密鑰
　　System.out.println("\nStart generating RSA key");
　　KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
　　keyGen.initialize(1024);
　　KeyPair key=keyGen.generateKeyPair();
　　System.out.println("Finish generating RSA key");

　　//獲得一個(gè)RSA的Cipher類(lèi)，使用公鈅加密
　　Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding");
　　System.out.println("\n"+cipher.getProvider().getInfo());

　　System.out.println("\nStart encryption");
　　cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
　　byte[] cipherText=cipher.doFinal(plainText);
　　System.out.println("Finish encryption:");
　　System.out.println(new String(cipherText,"UTF8"));

　　//使用私鈅解密
　　System.out.println("\nStart decryption");
　　cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
　　byte[] newPlainText=cipher.doFinal(cipherText);
　　System.out.println("Finish decryption:");
　　System.out.println(new String(newPlainText,"UTF8"));
　}
}

　　4）數字簽名：

　　數字簽名，它是確定交換消息的通信方身份的第一個(gè)級別。上面A通過(guò)使用公鑰加密數據后發(fā)給B，B利用私鑰解密就得到了需要的數據，問(wèn)題來(lái)了，由于都是使用公鑰加密，那么如何檢驗是A發(fā)過(guò)來(lái)的消息呢？上面也提到了一點(diǎn)，私鑰是唯一的，那么A就可以利用A自己的私鑰進(jìn)行加密，然后B再利用A的公鑰來(lái)解密，就可以了；數字簽名的原理就基于此，而通常為了證明發(fā)送數據的真實(shí)性，通過(guò)利用消息摘要獲得簡(jiǎn)短的消息內容，然后再利用私鑰進(jìn)行加密散列數據和消息一起發(fā)送。java中為數字簽名提供了良好的支持，java.security.Signature類(lèi)提供了消息簽名：

/**
*DigitalSignature2Example.java
*Copyright 2005-2-16
*/
import java.security.Signature;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.SignatureException;

/**
*數字簽名，使用RSA私鑰對對消息摘要簽名，然后使用公鈅驗證測試
*/
public class DigitalSignature2Example{
　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:java DigitalSignature2Example <text>");
　　　System.exit(1);
　　}

　　byte[] plainText=args[0].getBytes("UTF8");
　　//形成RSA公鑰對
　　System.out.println("\nStart generating RSA key");
　　KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
　　keyGen.initialize(1024);

　　KeyPair key=keyGen.generateKeyPair();
　　System.out.println("Finish generating RSA key");
　　//使用私鈅簽名
　　Signature sig=Signature.getInstance("SHA1WithRSA");
　　sig.initSign(key.getPrivate());
　　sig.update(plainText);
　　byte[] signature=sig.sign();
　　System.out.println(sig.getProvider().getInfo());
　　System.out.println("\nSignature:");
　　System.out.println(new String(signature,"UTF8"));

　　//使用公鈅驗證
　　System.out.println("\nStart signature verification");
　　sig.initVerify(key.getPublic());
　　sig.update(plainText);
　　try{
　　　if(sig.verify(signature)){
　　　　System.out.println("Signature verified");
　　　}else System.out.println("Signature failed");
　　　}catch(SignatureException e){
　　　　System.out.println("Signature failed");
　　　}
　　}
}

　　5)數字證書(shū)。

　　還有個(gè)問(wèn)題，就是公鑰問(wèn)題，A用私鑰加密了，那么B接受到消息后，用A提供的公鑰解密；那么現在有個(gè)討厭的C，他把消息攔截了，然后用自己的私鑰加密，同時(shí)把自己的公鑰發(fā)給B，并告訴B，那是A的公鑰，結果....，這時(shí)候就需要一個(gè)中間機構出來(lái)說(shuō)話(huà)了（相信權威，我是正確的），就出現了 Certificate Authority(也即CA），有名的CA機構有Verisign等，目前數字認證的工業(yè)標準是：CCITT的X.509：
數字證書(shū)：它將一個(gè)身份標識連同公鑰一起進(jìn)行封裝，并由稱(chēng)為認證中心或 CA 的第三方進(jìn)行數字簽名。

　　密鑰庫：java平臺為你提供了密鑰庫，用作密鑰和證書(shū)的資源庫。從物理上講，密鑰庫是缺省名稱(chēng)為 .keystore 的文件（有一個(gè)選項使它成為加密文件）。密鑰和證書(shū)可以擁有名稱(chēng)（稱(chēng)為別名），每個(gè)別名都由唯一的密碼保護。密鑰庫本身也受密碼保護；您可以選擇讓每個(gè)別名密碼與主密鑰庫密碼匹配。

　　使用工具keytool，我們來(lái)做一件自我認證的事情吧（相信我的認證）：

　　1、創(chuàng )建密鑰庫keytool -genkey -v -alias feiUserKey -keyalg RSA 默認在自己的home目錄下（windows系統是c:\documents and settings\<你的用戶(hù)名> 目錄下的.keystore文件），創(chuàng )建我們用 RSA 算法生成別名為 feiUserKey 的自簽名的證書(shū),如果使用了-keystore mm 就在當前目錄下創(chuàng )建一個(gè)密鑰庫mm文件來(lái)保存密鑰和證書(shū)。

　　2、查看證書(shū)：keytool -list 列舉了密鑰庫的所有的證書(shū)

　　也可以在dos下輸入keytool -help查看幫助。

　　二、JAR的簽名

　　我們已經(jīng)學(xué)會(huì )了怎樣創(chuàng )建自己的證書(shū)了，現在可以開(kāi)始了解怎樣對JAR文件簽名，JAR文件在Java中相當于 ZIP 文件，允許將多個(gè) Java 類(lèi)文件打包到一個(gè)具有 .jar 擴展名的文件中，然后可以對這個(gè)jar文件進(jìn)行數字簽名，以證實(shí)其來(lái)源和真實(shí)性。該 JAR 文件的接收方可以根據發(fā)送方的簽名決定是否信任該代碼，并可以確信該內容在接收之前沒(méi)有被篡改過(guò)。同時(shí)在部署中，可以通過(guò)在策略文件中放置訪(fǎng)問(wèn)控制語(yǔ)句根據簽名者的身份分配對機器資源的訪(fǎng)問(wèn)權。這樣，有些Applet的安全檢驗訪(fǎng)問(wèn)就得以進(jìn)行。

　　使用jarsigner工具可以對jar文件進(jìn)行簽名：

　　現在假設我們有個(gè)Test.jar文件（可以使用jar命令行工具生成）：

　　jarsigner Test.jar feiUserKey (這里我們上面創(chuàng )建了該別名的證書(shū)) ，詳細信息可以輸入jarsigner查看幫助

　　驗證其真實(shí)性：jarsigner -verify　Test.jar(注意，驗證的是jar是否被修改了，但不檢驗減少的，如果增加了新的內容，也提示，但減少的不會(huì )提示。）

　　使用Applet中：<applet code="Test.class" archive="Test.jar" width="150" height="100"></applet>然后瀏覽器就會(huì )提示你：準許這個(gè)會(huì )話(huà)-拒絕-始終準許-查看證書(shū)等。

　　三、安全套接字層（SSL Secure Sockets Layer）和傳輸層安全性（TLS Transport Layer Security）

　　安全套接字層和傳輸層安全性是用于在客戶(hù)機和服務(wù)器之間構建安全的通信通道的協(xié)議。它也用來(lái)為客戶(hù)機認證服務(wù)器，以及（不太常用的）為服務(wù)器認證客戶(hù)機。該協(xié)議在瀏覽器應用程序中比較常見(jiàn)，瀏覽器窗口底部的鎖表明 SSL/TLS 有效：

　　1）當使用 SSL/TLS（通常使用 https:// URL）向站點(diǎn)進(jìn)行請求時(shí)，從服務(wù)器向客戶(hù)機發(fā)送一個(gè)證書(shū)?？蛻?hù)機使用已安裝的公共 CA 證書(shū)通過(guò)這個(gè)證書(shū)驗證服務(wù)器的身份，然后檢查 IP 名稱(chēng)（機器名）與客戶(hù)機連接的機器是否匹配。

　　2）客戶(hù)機生成一些可以用來(lái)生成對話(huà)的私鑰（稱(chēng)為會(huì )話(huà)密鑰）的隨機信息，然后用服務(wù)器的公鑰對它加密并將它發(fā)送到服務(wù)器。服務(wù)器用自己的私鑰解密消息，然后用該隨機信息派生出和客戶(hù)機一樣的私有會(huì )話(huà)密鑰。通常在這個(gè)階段使用 RSA 公鑰算法。

　　3）客戶(hù)機和服務(wù)器使用私有會(huì )話(huà)密鑰和私鑰算法（通常是 RC4）進(jìn)行通信。使用另一個(gè)密鑰的消息認證碼來(lái)確保消息的完整性。

　　java中javax.net.ssl.SSLServerSocketFactory類(lèi)提供了一個(gè)很好的SSLServerSocker的工廠(chǎng)類(lèi)，熟悉Socket編程的讀者可以去練習。當編寫(xiě)完服務(wù)器端之后，在瀏覽器上輸入https://主機名:端口就會(huì )通過(guò)SSL/TLS進(jìn)行通話(huà)了。注意：運行服務(wù)端的時(shí)候要帶系統環(huán)境變量運行：javax.net.ssl.keyStore=密鑰庫(創(chuàng )建證書(shū)時(shí)，名字應該為主機名，比如localhost)和javax.net.ssl.keyStorePassword=你的密碼.

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久