數據傳輸加密-數字信封
1、什麼是數字信封
數字信封是公鑰密碼體制在實際中的一個應用,是用加密技術來保證只有規定的特定收信人才能閱讀通訊的內容。算法
在數字信封中,信息發送方採用對稱密鑰來加密信息內容,而後將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數字信封)以後,將它和加密後的信息一塊兒發送給接收方,接收方先用相應的私有密鑰打開數字信封,獲得對稱密鑰,而後使用對稱密鑰解開加密信息。這種技術的安全性至關高。數字信封主要包括數字信封打包和數字信封拆解,數字信封打包是使用對方的公鑰將加密密鑰進行加密的過程,只有對方的私鑰才能將加密後的數據(通訊密鑰)還原;數字信封拆解是使用私鑰將加密過的數據解密的過程。安全
對稱加密和非對稱加密各有千秋。對稱加密實現簡單,加解密速度快,非對稱加密算法牢固,容易實現數字簽名,可是加解密速度稍慢,因此通常狀況下,將對稱加密和非對稱加密結合起來應用,就能夠達到良好的加密效果。典型的應用之一就是電子信封。markdown
2、數字信封優勢
數字信封是一種綜合利用了對稱加密技術和非對稱加密技術二者的優勢進行信息安全傳輸的一種技術。數字信封既發揮了對稱加密算法速度快、安全性好的優勢,又發揮了非對稱加密算法密鑰管理方便的優勢。dom
3、代碼實現
1.對稱加密實現,這裏採用的是3des加密oop
3DES(或稱爲Triple DES)是三重數據加密算法(TDEA,Triple Data Encryption Algorithm)塊密碼的通稱。它至關因而對每一個數據塊應用三次DES加密算法。因爲計算機運算能力的加強,原版DES密碼的密鑰長度變得容易被暴力破解;3DES便是設計用來提供一種相對簡單的方法,即經過增長DES的密鑰長度來避免相似的攻擊,而不是設計一種全新的塊密碼算法。測試
/**
* 對稱加密
*/
public class DES3Utils {
// 向量
private final static String iv = "01234567";
// 加解密統一使用的編碼方式
private final static String encoding = "utf-8";
/**
* 3DES加密
*
* @param plainText 普通文本
* @return
* @throws Exception
*/
public static String encode(String plainText,String secretKey) throws Exception {
Key deskey = null;
DESedeKeySpec spec = new DESedeKeySpec(secretKey.getBytes());
SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("desede");
deskey = keyfactory.generateSecret(spec);
Cipher cipher = Cipher.getInstance("desede/CBC/PKCS5Padding");
IvParameterSpec ips = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, deskey, ips);
byte[] encryptData = cipher.doFinal(plainText.getBytes(encoding));
return Base64.encode(encryptData);
}
/**
* 3DES解密
*
* @param encryptText 加密文本
* @return
* @throws Exception
*/
public static String decode(String encryptText,String secretKey) {
try {
Key deskey = null;
DESedeKeySpec spec = new DESedeKeySpec(secretKey.getBytes());
SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("desede");
deskey = keyfactory.generateSecret(spec);
Cipher cipher = Cipher.getInstance("desede/CBC/PKCS5Padding");
IvParameterSpec ips = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.DECRYPT_MODE, deskey, ips);
byte[] decryptData = cipher.doFinal(Base64.decode(encryptText));
return new String(decryptData, encoding);
}catch (Exception e){
return "";
}
}
}
複製代碼
2.非對稱加密實現,這裏採用的是RSA加密編碼
RSA是目前使用最普遍的公鑰密碼體制之一。它是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一塊兒提出的。當時他們三人都在麻省理工學院工做。RSA就是他們三人姓氏開頭字母拼在一塊兒組成的。
RSA算法的安全性基於RSA問題的困難性,也就是基於大整數因子分解的困難性上。可是RSA問題不會比因子分解問題更加困難,也就是說,在沒有解決因子分解問題的狀況下可能解決RSA問題,所以RSA算法並非徹底基於大整數因子分解的困難性上的。加密
/**
* 非對稱加密
*/
public class RSA {
private static final String ALGO = "RSA";
private static final String CHARSET = "UTF-8";
/*
* 用於存儲隨機產生的公鑰與私鑰
*/
public static Map<Integer, String> KEY_CACHE = new HashMap<>();
/**
* 隨機生成密鑰對
*
* @throws NoSuchAlgorithmException
*/
public static void generateKeyPair() throws NoSuchAlgorithmException {
// KeyPairGenerator 類用於生成公鑰和私鑰對,基於RSA算法生成對象
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(ALGO);
// 初始化密鑰對生成器,密鑰大小爲 96-1024 位
keyPairGen.initialize(1024, new SecureRandom());
// 生成一個密鑰對,保存在 keyPair 中
KeyPair keyPair = keyPairGen.generateKeyPair();
// 獲得私鑰
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
// 獲得公鑰
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
String publicKeyString = new String(Base64.getEncoder().encode(publicKey.getEncoded()));
// 獲得私鑰字符串
String privateKeyString = new String(Base64.getEncoder().encode((privateKey.getEncoded())));
// 將公鑰和私鑰保存到 Map
KEY_CACHE.put(0, publicKeyString);
KEY_CACHE.put(1, privateKeyString);
}
/**
* RSA公鑰加密
*
* @param data 加密字符串
* @param publicKey 公鑰
* @return 密文
* @throws Exception 加密過程當中的異常信息
*/
public static String encrypt(String data, String publicKey) throws Exception {
// base64 編碼的公鑰
byte[] decoded = Base64.getDecoder().decode(publicKey);
RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance(ALGO).generatePublic(new X509EncodedKeySpec(decoded));
// RSA加密
Cipher cipher = Cipher.getInstance(ALGO);
// 公鑰加密
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes(CHARSET)));
}
/**
* RSA私鑰解密
*
* @param data 加密字符串
* @param privateKey 私鑰
* @return 銘文
* @throws Exception 解密過程當中的異常信息
*/
public static String decrypt(String data, String privateKey) throws Exception {
byte[] inputByte = Base64.getDecoder().decode(data.getBytes(CHARSET));
// base64 編碼的私鑰
byte[] decoded = Base64.getDecoder().decode(privateKey);
RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance(ALGO).generatePrivate(new PKCS8EncodedKeySpec(decoded));
// RSA 解密
Cipher cipher = Cipher.getInstance(ALGO);
// 私鑰解密
cipher.init(Cipher.DECRYPT_MODE, priKey);
return new String(cipher.doFinal(inputByte));
}
}
複製代碼
3.測試spa
//=================數據傳輸加密======================
//第一步:獲取要加密的數據
String data = "{dano:1256,eugo:6521}";
//第二步:生成對稱加密密鑰(隨機生成了一串字符串)
String miyao = generateString(28);
//第三步:經過對稱密鑰 加密傳輸數據
String csData=DES3Utils.encode(data, miyao);
//第四步:經過RSA公鑰加密 對稱密鑰
generateKeyPair();
String csKey=RSA.encrypt(miyao, KEY_CACHE.get(0));
//第五步:返回數據
Map<String,String> toMap=new HashMap<>(16);
toMap.put("data",csData);
toMap.put("key",csKey);
//=================數據接收解密======================
//第一步:獲取加密後的數據
String Data=toMap.get("data");
//第二步:獲取加密後的對稱密鑰
String key=toMap.get("key");
//第三步:經過RSA公鑰解密 對稱密鑰
String jmKey=RSA.decrypt(key, KEY_CACHE.get(1));
//第四步:經過對稱密鑰 解密加密數據
String jmData=DES3Utils.decode(Data, jmKey);
System.out.println(jmData);
複製代碼
END結束
相關文章
- 1. PHP數據傳輸加密解密
- 2. 數據傳輸加密和解密
- 3. 數據傳輸加密技術分析
- 4. Vstp實現ftps加密傳輸數據
- 5. SpringBoot先後端數據傳輸加密
- 6. 數據傳輸混合加密
- 7. AES 先後端數據傳輸加密
- 8. 數據傳輸的加密過程
- 9. AES加密而後ajax傳輸數據
- 10. java與python數據傳輸的加密
- 更多相關文章...
- • Kotlin 數據類與密封類 - Kotlin 教程
- • 如何幹擾TCP數據傳輸? - TCP/IP教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. PHP數據傳輸加密解密
- 2. 數據傳輸加密和解密
- 3. 數據傳輸加密技術分析
- 4. Vstp實現ftps加密傳輸數據
- 5. SpringBoot先後端數據傳輸加密
- 6. 數據傳輸混合加密
- 7. AES 先後端數據傳輸加密
- 8. 數據傳輸的加密過程
- 9. AES加密而後ajax傳輸數據
- 10. java與python數據傳輸的加密