JAVA上加密算法的实现用例

JAVA上加密算法的实现用例内容：第1章基础知识第2章在JAVA中的实现第3章小结作者简介MD5/SHA1，DSA，DESede/DES，Diffie-Hellman的使用王辉(ddxxkk@21cn.com)2001年7月第1章基础知识1.1.单钥密码体制单钥密码体制是一种传统的加密算法，是指信息的发送方和接收方共同使用同一把密钥进行加解密。通常,使用的加密算法比较简便高效,密钥简短，加解密速度快，破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题，并且如果在多用户的情况下密钥的保管安全性也是一个问题。单钥密码体制的代表是美国的DES1.2.消息摘要一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，产生一个唯一指印（对于SHA1是产生一个20字节的二进制数组）。消息摘要有两个基本属性：两个不同的报文难以生成相同的摘要难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要代表：美国国家标准技术研究所的SHA1和麻省理工学院RonaldRivest提出的MD51.3.Diffie-Hellman密钥一致协议密钥一致协议是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。先决条件,允许两名用户在公开媒体上交换信息以生成一致的,可以共享的密钥代表：指数密钥一致协议(ExponentialKeyAgreementProtocol)1.4.非对称算法与公钥体系1976年，Dittie和Hellman为解决密钥管理问题，在他们的奠基性的工作密码学的新方向一文中，提出一种密钥交换协议，允许在不安全的媒体上通过通讯双方交换信息，安全地传送秘密密钥。在此新思想的基础上，很快出现了非对称密钥密码体制，即公钥密码体制。在公钥体制中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用；解密密钥只有解密人自己知道。它们分别称为公开密钥（Publickey）和秘密密钥（Privatekey）。迄今为止的所有公钥密码体系中，RSA系统是最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母1.5.数字签名所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在经签名后末被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数（HASH函数）生成的，对这些HASH函数的特殊要求是：接受的输入报文数据没有长度限制；对任何输入报文数据生成固定长度的摘要（数字指纹）输出从报文能方便地算出摘要；难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要；两个不同的报文难以生成相同的摘要代表：DSA第2章在JAVA中的实现2.1.相关Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到下载JCE,并进行安装。简易安装把jce1.2.1\lib下的所有内容复制到%java_home%\lib\ext下,如果没有ext目录自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH内,更详细说明请看相应用户手册2.2.消息摘要MD5和SHA的使用使用方法:首先用生成一个MessageDigest类,确定计算方法java.security.MessageDigestalga=java.security.MessageDigest.getInstance(SHA-1);添加要进行计算摘要的信息alga.update(myinfo.getBytes());计算出摘要byte[]digesta=alga.digest();发送给其他人你的信息和摘要其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同algb.isEqual(digesta,algb.digest())相关AIPjava.security.MessageDigest类staticgetInstance(Stringalgorithm)返回一个MessageDigest对象,它实现指定的算法参数:算法名,如SHA-1或MD5voidupdate(byteinput)voidupdate(byte[]input)voidupdate(byte[]input,intoffset,intlen)添加要进行计算摘要的信息byte[]digest()完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)voidreset()复位staticbooleanisEqual(byte[]digesta,byte[]digestb)比效两个摘要是否相同代码：importjava.security.*;publicclassmyDigest{publicstaticvoidmain(String[]args){myDigestmy=newmyDigest();my.testDigest();}publicvoidtestDigest(){try{Stringmyinfo=我的测试信息;//java.security.MessageDigestalg=java.security.MessageDigest.getInstance(MD5);java.security.MessageDigestalga=java.security.MessageDigest.getInstance(SHA-1);alga.update(myinfo.getBytes());byte[]digesta=alga.digest();System.out.println(本信息摘要是:+byte2hex(digesta));//通过某中方式传给其他人你的信息(myinfo)和摘要(digesta)对方可以判断是否更改或传输正常java.security.MessageDigestalgb=java.security.MessageDigest.getInstance(SHA-1);algb.update(myinfo.getBytes());if(algb.isEqual(digesta,algb.digest())){System.out.println(信息检查正常);}else{System.out.println(摘要不相同);}}catch(java.security.NoSuchAlgorithmExceptionex){System.out.println(非法摘要算法);}}publicStringbyte2hex(byte[]b)//二行制转字符串{Stringhs=;Stringstmp=;for(intn=0;nb.length;n++){stmp=(java.lang.Integer.toHexString(b[n]&0XFF));if(stmp.length()==1)hs=hs+0+stmp;elsehs=hs+stmp;if(nb.length-1)hs=hs+:;}returnhs.toUpperCase();}}2.3.数字签名DSA对于一个用户来讲首先要生成他的密钥对,并且分别保存生成一个KeyPairGenerator实例java.security.KeyPairGeneratorkeygen=java.security.KeyPairGenerator.getInstance(DSA);如果设定随机产生器就用如相代码初始化SecureRandomsecrand=newSecureRandom();secrand.setSeed(tttt.getBytes());//初始化随机产生器keygen.initialize(512,secrand);//初始化密钥生成器否则keygen.initialize(512);生成密钥公钥pubkey和私钥prikeyKeyPairkeys=keygen.generateKeyPair();//生成密钥组PublicKeypubkey=keys.getPublic();PrivateKeyprikey=keys.getPrivate();分别保存在myprikey.dat和mypubkey.dat中,以便下次不在生成(生成密钥对的时间比较长java.io.ObjectOutputStreamout=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream(myprikey.dat));out.writeObject(prikey);out.close();out=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream(mypubkey.dat));out.writeObject(pubkey);out.close();用他私人密钥(prikey)对他所确认的信息(info)进行数字签名产生一个签名数组从文件中读入私人密钥(prikey)java.io.ObjectInputStreamin=newjava.io.ObjectInputStream(newjava.io.FileInputStream(myprikey.dat));PrivateKeymyprikey=(PrivateKey)in.readObject();in.close();初始一个Signature对象,并用私钥对信息签名java.security.Signaturesignet=java.security.Signature.getInstance(DSA);signet.initSign(myprikey);signet.update(myinfo.getBytes());byte[]signed=signet.sign();把信息和签名保存在一个文件中(myinfo.dat)java.io.ObjectOutputStreamout=newjava.io.ObjectOutputStream(newjava.io.FileOutputStream(myinfo.dat));out.writeObject(myinfo);out.writeObject(signed);out.close();把他的公钥的信息及签名发给其它用户其他用户用他的公共密钥(pubkey)和签名(signed)和信息(info)进行验证是否由他签名的信息读入公钥java.io.ObjectInputStreamin=newjava.io.ObjectInputStream(newjava.io.FileInputStream(mypubkey.dat));PublicKeypubkey=(PublicKey)in.readObject();in.close();读入签名和信息in=newjava.io.ObjectInputStream(newjava.io.FileInputStream(myinfo.dat));Stringinfo=(String)in.readObject();byte[]signed=(byte[])in.readObject();in.close();初始一个Signature对象,并用公钥和签名进行验证java.security.Signaturesignetcheck=java.security.Signature.getInstance(DSA);signetcheck.initVerify(pubkey);signetcheck.update(info.getByte