java密钥交换算法DH定义与应用实例分析
本文实例讲述了java密钥交换算法DH定义与应用。分享给大家供大家参考,具体如下:
一 对称加密缺点
密钥传递过程复杂,这是对称加密带来的困扰。
二 DH密钥交换算法特点
构建本地密钥
双方密钥一致
三 DH相关参数
四 DH算法实现过程
1、初始化发送方的密钥(KeyPairGenerator、KeyPair、PublicKey)
2、初始化接受方的密钥(KeyFactory、X509EncodedKeySpec、DHPublicKey、DHParameterSpec、KeyPairGenerator、PrivateKey)
3、密钥构建(KeyAgeement、SecretKey、KeyFactory、X509EncodeKeySpec、PublicKey)
4、加密和解密(Cipher)
五 DH代码实现过程
package com.imooc.security.dh; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.X509EncodedKeySpec; import javax.crypto.Cipher; import javax.crypto.KeyAgreement; import javax.crypto.SecretKey; import javax.crypto.interfaces.DHPublicKey; import javax.crypto.spec.DHParameterSpec; import org.apache.commons.codec.binary.Base64; //import com.sun.org.apache.xalan.internal.utils.Objects; public class ImoocDH { private static String src = "cakin24 security dh"; public static void main(String[] args) { jdkDH(); } public static void jdkDH() { try { //1.初始化发送方密钥 KeyPairGenerator senderKeyPairGenerator = KeyPairGenerator.getInstance("DH"); senderKeyPairGenerator.initialize(512); KeyPair senderKeyPair = senderKeyPairGenerator.generateKeyPair(); byte[] senderPublicKeyEnc = senderKeyPair.getPublic().getEncoded();//发送方公钥,发送给接收方(网络、文件。。。) //2.初始化接收方密钥 KeyFactory receiverKeyFactory = KeyFactory.getInstance("DH"); X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(senderPublicKeyEnc); PublicKey receiverPublicKey = receiverKeyFactory.generatePublic(x509EncodedKeySpec); DHParameterSpec dhParameterSpec = ((DHPublicKey)receiverPublicKey).getParams(); KeyPairGenerator receiverKeyPairGenerator = KeyPairGenerator.getInstance("DH"); receiverKeyPairGenerator.initialize(dhParameterSpec); KeyPair receiverKeypair = receiverKeyPairGenerator.generateKeyPair(); PrivateKey receiverPrivateKey = receiverKeypair.getPrivate(); byte[] receiverPublicKeyEnc = receiverKeypair.getPublic().getEncoded(); //3.密钥构建 KeyAgreement receiverKeyAgreement = KeyAgreement.getInstance("DH"); receiverKeyAgreement.init(receiverPrivateKey); receiverKeyAgreement.doPhase(receiverPublicKey, true); SecretKey receiverDesKey = receiverKeyAgreement.generateSecret("DES"); KeyFactory senderKeyFactory = KeyFactory.getInstance("DH"); x509EncodedKeySpec = new X509EncodedKeySpec(receiverPublicKeyEnc); PublicKey senderPublicKey = senderKeyFactory.generatePublic(x509EncodedKeySpec); KeyAgreement senderKeyAgreement = KeyAgreement.getInstance("DH"); senderKeyAgreement.init(senderKeyPair.getPrivate()); senderKeyAgreement.doPhase(senderPublicKey, true); SecretKey senderDesKey = senderKeyAgreement.generateSecret("DES"); //if (Objects.equals(receiverDesKey, senderDesKey)) { if(receiverDesKey.equals(senderDesKey)){ System.out.println("双方密钥相同"); } //4.加密 Cipher cipher = Cipher.getInstance("DES"); cipher.init(Cipher.ENCRYPT_MODE, senderDesKey); byte[] result = cipher.doFinal(src.getBytes()); System.out.println("jdk dh encrypt : " + Base64.encodeBase64String(result)); //5.解密 cipher.init(Cipher.DECRYPT_MODE, receiverDesKey); result = cipher.doFinal(result); System.out.println("jdk dh decrypt : " + new String(result)); } catch (Exception e) { e.printStackTrace(); } } }
六 实现效果
双方密钥相同
jdk dh encrypt : wqnKvpQve05UD64OCQGXcQu5rcssEVSu
jdk dh decrypt : cakin24 security dh
七 应用场景
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
文字在线加密解密工具(包含AES、DES、RC4等):
http://tools.jb51.net/password/txt_encode
MD5在线加密工具:
http://tools.jb51.net/password/CreateMD5Password
在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha
在线sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.jb51.net/password/sha_encode
更多关于java相关内容感兴趣的读者可查看本站专题:《Java数学运算技巧总结》、《Java数据结构与算法教程》、《Java字符与字符串操作技巧总结》、《Java操作DOM节点技巧总结》和《Java缓存操作技巧汇总》
希望本文所述对大家java程序设计有所帮助。
-
本文向大家介绍JAVA对称加密算法PBE定义与用法实例分析,包括了JAVA对称加密算法PBE定义与用法实例分析的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了JAVA对称加密算法PBE定义与用法。分享给大家供大家参考,具体如下: 一 AES、DES和3DES在使用上比较一致 二 PBE算法优点 三 PBE介绍 1、PBE:Password Based Encryption 基于口令加密。通
-
本文向大家介绍Java实现的对称加密算法3DES定义与用法示例,包括了Java实现的对称加密算法3DES定义与用法示例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了Java实现的对称加密算法3DES定义与用法。分享给大家供大家参考,具体如下: 一 为什么出现3DES 1、返回柯克霍夫原则 2、存在安全问题 二 3DES(Triple DES或DESede)好处 1、密钥长度增强 2、迭代
-
我以前读过一篇文章,内容是关于服务器发送超过1024位的密钥时引发的错误“无法生成DH密钥对”。下载JCE无限jar应该可以解决这个问题。在测试环境中,我遇到了以下情况,对于同一个web服务器,如果我使用Java 6,则在执行https查询时不会出现任何错误,但如果我使用Java7,则会出现“无法生成DH密钥对”。 我尝试替换JCE无限的jar文件,但仍然得到同样的错误。该错误自2007年以来一直
-
本文向大家介绍Java工厂模式定义与用法实例分析,包括了Java工厂模式定义与用法实例分析的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了Java工厂模式定义与用法。分享给大家供大家参考,具体如下: 一 代码 二 运行 我是一个I形的方块! 我是一个L形的方块! 三 类图 更多java相关内容感兴趣的读者可查看本站专题:《Java面向对象程序设计入门与进阶教程》、《Java数据结构与算法教
-
本文向大家介绍java 非对称加密算法DH实现详解,包括了java 非对称加密算法DH实现详解的使用技巧和注意事项,需要的朋友参考一下 非对称加密算法是相对于对称加密算法来说的,对于对称加密算法请查阅之前的总结,今天为大家介绍一下DH算法,DH是一种密钥交换算法,接收方根据发送方加密时的密钥,生成接收方解密密钥。下面就一起来学习一下吧: 初始化发送方密钥: 初始化接收方密钥: 构建接收方密钥: 构
-
我试图用Java实现Diffie-Hellman密钥交换,但我很难理解规范: 根据JWA(RFC 7518),在直接密钥协商模式下,使用曲线P-256、dT和QC完成Diffie-Hellman密钥交换过程,作为本地机制,产生一对由事务ID标识的CEK(每个方向一个)。本规范版本支持的参数值为: alg: ECDH-ES "apv": SDK参考号 epk:QC,JSON Web Key(JWK)