怎么做网站调查表,兰州做网站,医疗网络推广外包,中小企业网站建设调研报告【0】README1#xff09;本文文字描述转自 core java volume 2#xff0c;旨在学习 java安全——加密 的基础知识#xff1b;2#xff09;java 安全性的第二个重要方面是加密。3#xff09;认证对于代码签名已足够了-没必要将代码隐藏起来。但是#xff0c;当applet或者应… 【0】README 1本文文字描述转自 core java volume 2旨在学习 java安全——加密 的基础知识 2java 安全性的第二个重要方面是加密。 3认证对于代码签名已足够了-没必要将代码隐藏起来。但是当applet或者应用程序传输机密信息时比如信用卡号码和其他个人数据等就有必要进行加密了。干货——加密的应用背景 【1】对称密码加密和解密都使用相同的密钥 干货——对称密码定义加密和解密都使用相同的密钥 1Cipher类 该类是所有加密算法的超类。 cipher—— - n. 密码暗号零 - vi. 使用密码计算做算术 - vt. 计算做算术将…译成密码 1.1获取密码对象通过调用下面的getInstance方法可以获得一个密码对象 Cipher cipher Cipher.getInstance(algorithName); 1.获取密码对象或者调用下面这个方法 Cipher cipher Cipher.getInstance(algorithName, providerName); SunJCEJDK中是由名为SunJCE的提供商提供密码如果没有指定其他提供商则会默认该提供商。 算法名称是一个字符串比如AES 或者 DES/CBC/PKCS5Padding。 3.1DESdata encoding standard 即数据加密标准是一个密钥长度为56位的古老的分组密码。 3.2AESadvanced encoding standard 更好的选择是采用它的后续版本即高级加密标准——AES干货——高级加密标准——AES 4获得一个密码对象后 step1就可以通过设置模式和密钥来对它初始化。 int mode . . .;
Key key . . .;
cipher.init(mode, key);Attention A1模式有以下几种 Cipher.ENCRYPT_MODE
Cipher.DECRYPT_MODE
Cipher.WRAP_MODE
Cipher.UNWRAP_MODEA2wrap 和 unwrap模式用一个密钥对另一个密钥进行加密 step2反复调用update方法来对数据块进行加密。 step3 完成上述操作后还必须调用一次doFinal方法。 step3.1如果有最后一个输入数据块其字节数小于blockSize那么就要调用 outBytes cipher.doFinal(inBytes, 0, inLength); step3.2如果所有的输入数据都已经加密则用下面的方法调用来代替 outBytes cipher.doFinal();Attention对doFinal的调用是必要的以便对最后的块进行填充。 【2】密钥生成吧密钥看做一个数学函数 1生成密钥的steps step1 为加密算法获取KeyGenerator。 step2 用随机源来初始化密钥发生器。如果密码块的长度是可变的还需要指定期望的密码块长度。 step3 调用generateKey方法。 2看个荔枝下面是如何生成AES密钥的方法 keyGenerator keygen KeyGenerator.getInstance(AES);
SecureRandom random new SecureRandom();
keygen.init(random);
Key key keygen.generateKey();
2.1或者可以从一组固定的原始数据也许是由口令或者随机击键产生的来生成一个密钥这时可以使用如下的SecretKeyFactory干货——引入SecretKeyFactory SecretKeyFactory keyFactory SecretKeyFactory.getInstance(AES); byte[] keyData . . .; // 16 bytes for AES
SecretKeySpec keySpec new SecretKeySpec(keyData, AES);
Key key keyFactory.generateSecret(keySpec); 3problemsolution 3.1problem 如果要生成密钥必须使用真正的随机数。例如在Random类中的常规的随机数发生器是根据当前的日期和时间来产生随机数的因此它不够随机。例如假设计算机时钟可以精确到1/10秒那么每天最多存在864,000个种子。如果攻击者知道发布密钥的日期通常可以由截止日期推算出来那么就可以很容易地生成那一天所有可能的种子。 3.2solution SecureRandom类产生的随机数远比由Random类产生的那些数字安全得多。一旦你在字节数组中收集到随机位后就可以将它传递给setSeed方法。干货-SecureRandom类产生的随机数远比由Random类产生的那些数字安全得多。 SecureRandom secrand new SecureRandom();
byte[] b new byte[20];
// fill with truly random bits
secrand.setSeed(b);Attention 如果没有为随机数发生器提供种子那么它将通过启动线程使它们睡眠然后测量它们被唤醒的准确时间来计算自己的20个字节的种子。 4代码列表 package com.corejava.chapter9.cryption;import java.io.*;
import java.security.*;
import javax.crypto.*;public class AESTest
{public static void main(String[] args) throws IOException, GeneralSecurityException, ClassNotFoundException{if (args[0].equals(-genkey)) // 产生密钥{// 获取密钥生成器KeyGenerator keygen KeyGenerator.getInstance(AES);// 创建随机源SecureRandom random new SecureRandom();// 用随机源来初始化密钥发生器keygen.init(random);// 生成密钥SecretKey key keygen.generateKey();try (ObjectOutputStream out new ObjectOutputStream(new FileOutputStream(args[1]))){out.writeObject(key); // 写出密钥到文件}}else // 加密或者解密{int mode;// 加密解密模式if (args[0].equals(-encrypt)) mode Cipher.ENCRYPT_MODE;else mode Cipher.DECRYPT_MODE;// 带资源的try 语句, args[3]secret.keytry (ObjectInputStream keyIn new ObjectInputStream(new FileInputStream(args[3]));InputStream in new FileInputStream(args[1]);OutputStream out new FileOutputStream(args[2])){Key key (Key) keyIn.readObject();Cipher cipher Cipher.getInstance(AES);cipher.init(mode, key); // 设置模式和密钥对其初始化Util.crypt(in, out, cipher);}}}
}
package com.corejava.chapter9.cryption;import java.io.*;
import java.security.*;
import javax.crypto.*;public class Util
{public static void crypt(InputStream in, OutputStream out, Cipher cipher) throws IOException,GeneralSecurityException{int blockSize cipher.getBlockSize();int outputSize cipher.getOutputSize(blockSize);byte[] inBytes new byte[blockSize];byte[] outBytes new byte[outputSize];int inLength 0;boolean more true;while (more){// inBytes 就是一个缓冲区inLength in.read(inBytes);if (inLength blockSize){// 只要输入数据块具有全长度长度能够被8整除 就要调用update方法 int outLength cipher.update(inBytes, 0, blockSize, outBytes);out.write(outBytes, 0, outLength);}else more false;}// 而如果输入数据块不具有全长度长度不能被8整除此时需要填充: 就要调用 doFinal 方法if (inLength 0) outBytes cipher.doFinal(inBytes, 0, inLength);elseoutBytes cipher.doFinal();out.write(outBytes);}
}5看个荔枝 5.1请按照如下 steps 使用上述程序 step1首先生成一个密钥运行如下命令行 java AESTest -genkey secret.key step2密钥就被保存在secret.key文件中了。现在可以用如下命令进行加密 java AESTest -encrypt plaintextFile encryptedFile secret.keystep3用如下命令进行解密 java AESTest -decrypt encryptedFile decryptedFile secret.key E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjavac com/corejava/chapter9/cryption/AES
Test.java
E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjava com.corejava.chapter9.cryption.AEST
est -genkey com/corejava/chapter9/cryption/secret.key
E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjava com.corejava.chapter9.cryption.AEST
est -encrypt com/corejava/chapter9/cryption/input.txt com/corejava/chapter9/cryption/output.txt com/
corejava/chapter9/cryption/secret.key
E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjava com.corejava.chapter9.cryption.AEST
est -encrypt com/corejava/chapter9/cryption/input.txt com/corejava/chapter9/cryption/encrypted.txt c
om/corejava/chapter9/cryption/secret.key
E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjava com.corejava.chapter9.cryption.AEST
est -decrypt com/corejava/chapter9/cryption/encrypted.txt com/corejava/chapter9/cryption/decrypted.t
xt com/corejava/chapter9/cryption/secret.key for full source code, please visit https://github.com/pacosonTang/core-java-volume/tree/master/coreJavaAdvanced/chapter9/AES Conclusion C1该程序非常直观。使用-genkey选项将产生一个新的密钥并且将其序列化到给定的文件中。 C2该操作需要花费较长的时间因为密钥随机生成器的初始化非常耗费时间。 C3 -encrypt 和 -decrypt选项都调用相同的crypt方法而crypt方法则调用密码的update 和 doFinal方法。 Attention 请注意update方法和doFinal方法是怎样被调用的干货——update方法和doFinal方法的被调用条件的区别 A1只要输入数据块具有全长度长度能够被8整除 就要调用update方法 A2而如果输入数据块不具有全长度长度不能被8整除此时需要填充 或者没有更多额外的数据以便生成一个填充字节那么就要调用doFinal方法 【3】密码流 1 JCEJava Cryptography Extensionjava加密扩展库 提供了一组使用非常方便的数据类用于对流进行自动加密或解密。 2看荔枝 2.1下面是对文件数据进行加密的方法 Cipher cipher . . .;
cipher.init(Cipher.ENCRYPT_MODE, key);
CipherOutputStream out new CipherOutputStream(new FileOutputStream(outputFileName), cipher);
byte[] bytes new byte[BLOCKSIZE];
int inLength getData(bytes); // get data from data source
while (inLength ! -1)
{
out.write(bytes, 0, inLength);
inLength getData(bytes); // get more data from data source
}
out.flush();
2.2可以使用CipherInputStream对文件的数据进行读取和解密 Cipher cipher . . .;
cipher.init(Cipher.DECRYPT_MODE, key);
CipherInputStream in new CipherInputStream(new FileInputStream(inputFileName), cipher);
byte[] bytes new byte[BLOCKSIZE];
int inLength in.read(bytes);
while (inLength ! -1)
{
putData(bytes, inLength); // put data to destination
inLength in.read(bytes);
}Attention 密码流类能够透明地进行update 和 doFinal方法的调用所以非常方便。 【4】公共密钥密码SSH免密码登录的加密解密形式 problemsolution 1.1problem AES密码是一种对称密码加密和解密都使用相同的密钥。对称密码的致命缺点在于密码的分发。如果Alice给Bob发送一个加密方法那么Bob需要使用与Alice相同的密钥。如果Alice修改了密钥那么她必须在给Bob发送信息的同时还要通过安全信道发送新的密钥但是也许她并不拥有到达Bob的安全信道这就是为什么她必须首先对她发送给Bob的信息进行加密的原因。 1.2solution 公共密钥密码技术解决了这个问题。 2公共密钥技术的idea 在公共密钥密码中Bob拥有一个密钥对包括一个公共密钥和一个相匹配的私有密钥。Bob可以在任何地方公布公共密钥但是他必须严格保守他的私有密钥。Alice只需要使用bob 的 公共密钥对她发送给Bob的信息进行加密即可。干货——当Alice需要向Bob 发送加密文件时那Alice就需要使用 Bob 的公共密钥对她发送给Bob的信息进行加密 3solutionproblem 3.1problem实际上加密过程并没有那么简单。所有已知的公共密钥算法的操作速度都比对称密钥算法比如DES或AES等慢得多使用公共密钥算法对大量的信息进行加密是不切实际的。 3.2solution但是如果像下面这样将公共密钥密码与快速的对称密码结合起来这个问题就可以得到解决干货——这里涉及到两次加密——对明文加密 对对称密钥加密 s1 Alice生成一个随机对称加密密钥她用该密钥对明文进行加密。第一次加密对明文加密 s2 Alice用Bob的公共密钥给对称密钥进行加密。第二次加密对对称密钥加密 s3Alice将加密后的对称密钥和加密后的明文同时发送给Bob。 s4 Bob用他的私有密钥给对称密钥解密。 s5 Bob用解密后的对称密钥给信息解密。 4最普通的公共密钥算法 是Rivest, Shamir, 和 Adleman发明的RSA算法。 5如何使用RSA算法 step1如果要使用RSA算法需要一对公共/私有密钥。你可以按如下方法使用KeyPairGenerator来获得 KeyPairGenerator pairgen KeyPairGenerator.getInstance(RSA);
SecureRandom random new SecureRandom();
pairgen.initialize(KEYSIZE, random);
KeyPair keyPair pairgen.generateKeyPair();
Key publicKey keyPair.getPublic();
Key privateKey keyPair.getPrivate();
step2程序有三个选项。-genkey选项用于产生一个密钥对-encrypt选项用于生成AES密钥并且用公共密钥对其进行包装。 Key key . . .; // an AES key
Key publicKey . . .; // a public RSA key
Cipher cipher Cipher.getInstance(RSA);
cipher.init(Cipher.WRAP_MODE, publicKey);
byte[] wrappedKey cipher.wrap(key); step2.1然后它便生成一个包含下列内容的文件files f1包装过的密钥的长度 f2包装过的密钥字节 f3用AES密钥加密的明文 Attention-decrypt选项 用于对这样的文件进行解密。 6代码列表 package com.corejava.chapter9.cryption;import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.OutputStream;
import java.security.GeneralSecurityException;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;public class RSATest
{private static final int KEYSIZE 512;public static void main(String[] args) throws GeneralSecurityException, IOException, ClassNotFoundException {if(args[0].equals(-genkey)) // 生成密钥对公钥私钥{// 密钥对生成器KeyPairGenerator pairgen KeyPairGenerator.getInstance(RSA);SecureRandom sr new SecureRandom();pairgen.initialize(KEYSIZE, sr); // 密钥对生成器初始化KeyPair pair pairgen.generateKeyPair(); // 生成密钥对公钥私钥try(ObjectOutputStream out new ObjectOutputStream(new FileOutputStream(args[1]))){out.writeObject(pair.getPublic()); // 写入公钥到文件}try(ObjectOutputStream out new ObjectOutputStream(new FileOutputStream(args[2]))){out.writeObject(pair.getPrivate()); // 写入私钥到文件}}else if(args[0].equals(-encrypt)) // 加密模块{// 生成密钥KeyGenerator keygen KeyGenerator.getInstance(AES);SecureRandom sr new SecureRandom();keygen.init(sr);SecretKey key keygen.generateKey();// wrap with RSA public key// args[3]public.key,args[2]encryptedFile,args[1]inputFiletry(ObjectInputStream keyIn new ObjectInputStream(new FileInputStream(args[3]));DataOutputStream dataOut new DataOutputStream(new FileOutputStream(args[2]));InputStream in new FileInputStream(args[1])){Key publicKey (Key)keyIn.readObject();// 读入公钥Cipher cipher Cipher.getInstance(RSA);// RSA密码对象cipher.init(Cipher.WRAP_MODE, publicKey); // 通过设置打包模式和公钥 来对RSA密码对象进行初始化byte[] wrappedKey cipher.wrap(key);// 通过带有公钥的RSA算法对象给密钥加密dataOut.writeInt(wrappedKey.length); // 将加密后的密钥写入到输出流 dataOutdataOut.write(wrappedKey);cipher Cipher.getInstance(AES); // AES 密码对象cipher.init(Cipher.ENCRYPT_MODE, key); // 通过设置加密模式和密钥 来对 AES 密码对象进行初始化Util.crypt(in, dataOut, cipher); // 利用AES密码对象对inFile 进行加密并写入到输出流 dataOut} }else // 解密模块{//args[1]encryptedFile,args[3]private.key,args[2]decryptedFile;try(DataInputStream dataIn new DataInputStream(new FileInputStream(args[1]));ObjectInputStream keyIn new ObjectInputStream(new FileInputStream(args[3]));OutputStream out new FileOutputStream(args[2])){ int length dataIn.readInt();byte[] wrappedKey new byte[length];dataIn.read(wrappedKey, 0, length); // 读入加密后的文件经过公钥加密后的密钥 和 经过密钥加密后的文件内容// unwrap with RSA private keyKey privateKey (Key)keyIn.readObject(); // 读入private.key 到 wrappedKeyCipher cipher Cipher.getInstance(RSA);cipher.init(Cipher.UNWRAP_MODE, privateKey); // 通过设置解包模式和私钥 来对RSA密码对象进行初始化// 通过带有私钥的RSA算法对象给密钥解密Key key cipher.unwrap(wrappedKey, AES, Cipher.SECRET_KEY);cipher Cipher.getInstance(AES); // AES 密码对象cipher.init(Cipher.DECRYPT_MODE, key); // 通过设置解密模式和密钥 来对 AES 密码对象进行初始化 Util.crypt(dataIn, out, cipher); // 通过使用解密后的密钥 对 加密后的文件内容 进行解密并写入到输出流 out} }}
}strong
/strong 7运行该程序的steps step1首先生成RSA密钥 java RSATest -genkey public.key private.key step2然后对一个文件进行加密 java RSATest -encrypt plaintextFile encryptedFile public.key step3最后对文件进行解密并且检验解密后的文件是否与明文相匹配。 java RSATest -decrypt encryptedFile decryptedFile private.key 最后的执行结果
E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjava com.corejava.chapter9.cryption.RSAT
est -genkey com/corejava/chapter9/cryption/public.key com/corejava/chapter9/cryption/private.key
E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjava com.corejava.chapter9.cryption.RSAT
est -encrypt com/corejava/chapter9/cryption/rsa_input.txt com/corejava/chapter9/cryption/rsa_encrypt
ed.txt com/corejava/chapter9/cryption/public.key
E:\bench-cluster\cloud-data-preprocess\CoreJavaAdvanced\srcjava com.corejava.chapter9.cryption.RSAT
est -decrypt com/corejava/chapter9/cryption/rsa_encrypted.txt com/corejava/chapter9/cryption/rsa_dec
rypted.txt com/corejava/chapter9/cryption/private.keyfull source code, please visit https://github.com/pacosonTang/core-java-volume/tree/master/coreJavaAdvanced/chapter9/RSA Conclusion 你现在已经看到了Java安全模型是如何允许我们去控制代码的执行的这是Java平台的一个独一无二且越来越重要的方面。你已经看到了Java类库提供的认证和加密服务。 Attention但是我们没有涉及许多高级和专有的话题比如有 A1提供了对Kerberos协议进行支持的通用安全服务的GSS-API原则上同样支持其他安全信息交换协议。 A2对SASL的支持SASL即简单认证和安全层可以为LDAP和IMAP协议所使用。 A3对SSL的支持SSL即安全套接层。在HTTP上使用SSL对应用程序的编程人员是透明的只需要直接使用以https开头的URL即可。
