JAVA上加密算法的实现用例.docVIP

第 1 章基础知识 1.1. 单钥密码体制 单钥密码体制是一种传统的加密算法，是指信息的发送方和接收方共同使用同一把密钥进行加解密。 通常 , 使用的加密算法 比较简便高效 , 密钥简短，加解密速度快，破译极其困难。但是加密的安全性依靠密钥保管的安全性 , 在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题，并且如果在多用户的情况下密钥的保管安全性也是一个问题。 单钥密码体制的代表是美国的 DES 1.2. 消息摘要 一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，产生一个唯一指印（对于 SHA1 是产生一个 20 字节的二进制数组）。 消息摘要有两个基本属性： 两个不同的报文难以生成相同的摘要 难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要 代表：美国国家标准技术研究所的 SHA1 和麻省理工学院 Ronald Rivest 提出的 MD5 1.3. Diffie-Hellman 密钥一致协议 密钥一致协议是由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。 先决条件 , 允许两名用户在公开媒体上交换信息以生成一致的 , 可以共享的密钥 代表：指数密钥一致协议 (Exponential Key Agreement Protocol) 1.4. 非对称算法与公钥体系 1976 年，Dittie 和 Hellman 为解决密钥管理问题，在他们的奠基性的工作密码学的新方向一文中，提出一种密钥交换协议，允许在不安全的媒体上通过通讯双方交换信息，安全地传送秘密密钥。在此新思想的基础上，很快出现了非对称密钥密码体制，即公钥密码体制。在公钥体制中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用；解密密钥只有解密人自己知道。它们分别称为公开密钥（Public key）和秘密密钥（Private key）。 迄今为止的所有公钥密码体系中，RSA 系统是最著名、最多使用的一种。RSA 公开密钥密码系统是由 R.Rivest、A.Shamir 和 L.Adleman 俊教授于 1977 年提出的。RSA 的取名就是来自于这三位发明者的姓的第一个字母 1.5. 数字签名 所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行 RSA 算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在经签名后末被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。　 在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数（HASH 函数）生成的，对这些 HASH 函数的特殊要求是： 接受的输入报文数据没有长度限制； 对任何输入报文数据生成固定长度的摘要（数字指纹）输出 从报文能方便地算出摘要； 难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要； 两个不同的报文难以生成相同的摘要 代表：DSA 回页首 第 2 章在 JAVA 中的实现 2.1. 相关 Diffie-Hellman 密钥一致协议和 DES 程序需要 JCE 工具库的支持 , 可以到?/security/index.html?下载 JCE, 并进行安装。简易安装把 jce1.2.1\lib 下的所有内容复制到 %java_home%\lib\ext 下 , 如果没有 ext 目录自行建立 , 再把 jce1_2_1.jar 和 sunjce_provider.jar 添加到 CLASSPATH 内 , 更详细说明请看相应用户手册 2.2. 消息摘要 MD5 和 SHA 的使用 使用方法 : 首先用生成一个 MessageDigest 类 , 确定计算方法 java.security.MessageDigest alga=java.security.MessageDigest.getInstance(SHA-1); 添加要进行计算摘要的信息 alga.update(myinfo.getBytes()); 计算出摘要 byte[] digesta=alga.digest(); 发送给其他人你的信息和摘要 其他人用相同的方法初始化 , 添加信息 , 最后进行比较摘要是否相同 algb.isEqual(digesta,algb.digest()) 相关 AIP java.security.MessageDigest 类 static getInstance(String algorithm) 返回一个 MessageDigest 对象 , 它实现指定的算法 参数 : 算法名 , 如 SHA-1 或 MD5 void update (byte input) void update (byte[] input) void upda