JAVA上加密算法的实现用例(2)

		

	

        


 


添加要签名的信息

public final byte[] sign()
throws SignatureException
返回签名的数组,前提是initSign和update

public final void initVerify(PublicKey publicKey)
throws InvalidKeyException
用指定的公钥初始化
参数:publicKey 验证时用的公钥

public final boolean verify(byte[] signature)
throws SignatureException
验证签名是否有效,前提是已经initVerify初始化
参数: signature 签名数组 
 */
import java.security.*;
import java.security.spec.*;
public class testdsa {
 public static void main(String[] args) throws java.security.NoSuchAlgorithmException,java.lang.Exception {
       testdsa my=new testdsa();
       my.run();
 }
 public void run()
 {

 //数字签名生成密钥
 //第一步生成密钥对,如果已经生成过,本过程就可以跳过,对用户来讲myprikey.dat要保存在本地
 //而mypubkey.dat给发布给其它用户
  if ((new java.io.File("myprikey.dat")).exists()==false) {
      if (generatekey()==false) {
          System.out.println("生成密钥对败");
          return;
         };
       }
//第二步,此用户
//从文件中读入私钥,对一个字符串进行签名后保存在一个文件(myinfo.dat)中
//并且再把myinfo.dat发送出去
//为了方便数字签名也放进了myifno.dat文件中,当然也可分别发送
 try {
 java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat"));
 PrivateKey myprikey=(PrivateKey)in.readObject();
 in.close();

// java.security.spec.X509EncodedKeySpec pubX509=new java.security.spec.X509EncodedKeySpec(bX509);

//java.security.spec.X509EncodedKeySpec pubkeyEncode=java.security.spec.X509EncodedKeySpec
 String myinfo="这是我的信息";    //要签名的信息
 //用私钥对信息生成数字签名
 java.security.Signature signet=java.security.Signature.getInstance("DSA");
 signet.initSign(myprikey);
 signet.update(myinfo.getBytes());
 byte[] signed=signet.sign();  //对信息的数字签名
 System.out.println("signed(签名内容)="+byte2hex(signed));
//把信息和数字签名保存在一个文件中
 java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat"));
 out.writeObject(myinfo);
 out.writeObject(signed);
 out.close();
 System.out.println("签名并生成文件成功");
 }
 catch (java.lang.Exception e) {
   e.printStackTrace();
   System.out.println("签名并生成文件失败");
 };

 //第三步
 //其他人通过公共方式得到此户的公钥和文件
 //其他人用此户的公钥,对文件进行检查,如果成功说明是此用户发布的信息.
 //
 try {

  java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("mypubkey.dat"));
  PublicKey pubkey=(PublicKey)in.readObject();
  in.close();
  System.out.println(pubkey.getFormat());

  in=new java.io.ObjectInputStream(new java.io.FileInputStream("myinfo.dat"));
  String info=(String)in.readObject();
  byte[] signed=(byte[])in.readObject();
  in.close();

 java.security.Signature signetcheck=java.security.Signature.getInstance("DSA");
 signetcheck.initVerify(pubkey);
 signetcheck.update(info.getBytes());
 if (signetcheck.verify(signed)) {
 System.out.println("info="+info);
  System.out.println("签名正常");
 }
 else  System.out.println("非签名正常");
 }
 catch (java.lang.Exception e) {e.printStackTrace();};


 }

 //生成一对文件myprikey.dat和mypubkey.dat---私钥和公钥,
 //公钥要用户发送(文件,网络等方法)给其它用户,私钥保存在本地
 public boolean generatekey()
 {
   try {
 java.security.KeyPairGenerator  keygen=java.security.KeyPairGenerator.getInstance("DSA");
// SecureRandom secrand=new SecureRandom();
// secrand.setSeed("tttt".getBytes()); //初始化随机产生器
// keygen.initialize(576,secrand);     //初始化密钥生成器
 keygen.initialize(512);
 KeyPair keys=keygen.genKeyPair();
//  KeyPair keys=keygen.generateKeyPair(); //生成密钥组
 PublicKey pubkey=keys.getPublic();
 PrivateKey prikey=keys.getPrivate();

 java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat"));
 out.writeObject(prikey);
 out.close();
 System.out.println("写入对象 prikeys ok");
 out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat"));
  out.writeObject(pubkey);
  out.close();
  System.out.println("写入对象 pubkeys ok");
  System.out.println("生成密钥对成功");
  return true;
 }
 catch (java.lang.Exception e) {
  e.printStackTrace();
  System.out.println("生成密钥对失败"); 

return false;
  };

 }

 public String byte2hex(byte[] b)
   {
    String hs="";
    String stmp="";
    for (int n=0;n<b.length;n++)
     {
      stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
      if (stmp.length()==1) hs=hs+"0"+stmp;
      else hs=hs+stmp;
      if (n<b.length-1)  hs=hs+":";
     }
    return hs.toUpperCase();
   }

}



2.4. DESede/DES对称算法 
首先生成密钥,并保存(这里并没的保存的代码,可参考DSA中的方法)

KeyGenerator keygen = KeyGenerator.getInstance(Algorithm);

SecretKey deskey = keygen.generateKey();

用密钥加密明文(myinfo),生成密文(cipherByte)

Cipher c1 = Cipher.getInstance(Algorithm);

c1.init(Cipher.ENCRYPT_MODE,deskey);

byte[] cipherByte=c1.doFinal(myinfo.getBytes());

传送密文和密钥,本文没有相应代码可参考DSA

.............

用密钥解密密文

c1 = Cipher.getInstance(Algorithm);

c1.init(Cipher.DECRYPT_MODE,deskey);

byte[] clearByte=c1.doFinal(cipherByte);

相对来说对称密钥的使用是很简单的,对于JCE来讲支技DES,DESede,Blowfish三种加密术

对于密钥的保存各传送可使用对象流或者用二进制编码,相关参考代码如下 
   SecretKey deskey = keygen.generateKey();
  byte[] desEncode=deskey.getEncoded();
  javax.crypto.spec.SecretKeySpec destmp=new javax.crypto.spec.SecretKeySpec(desEncode,Algorithm);
  SecretKey mydeskey=destmp;



相关API

KeyGenerator 在DSA中已经说明,在添加JCE后在instance进可以如下参数

DES,DESede,Blowfish,HmacMD5,HmacSHA1

javax.crypto.Cipher 加/解密器 public static final Cipher getInstance(java.lang.String transformation)
                               throws java.security.NoSuchAlgorithmException,
         						
		
	

补充：综合编程 , 安全编程 ,

上一个：Java程序的加密和反加密
下一个：JAVA上加密算法的实现用例(1)