JCE提供了一个使用非对称加密法的API

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

使用对称加密系统有一些缺点。由于只有一个秘钥能够解密密文,所以你必须把它随密文一起送出去,这就会引起一些风险:有人可能会截取到密钥。此外,每个接收者都必须有一个不同的密钥,所以你还要解决密钥管理的问题。

通过使用公钥和密钥,非对称加密法圆满地解决了这些问题。使用你的公钥,任何人都可以加密只能由你解开的信息。尽管你还是必须保护好自己的密钥,但是你的公钥可以任意发放或者放在某个中央库供人取用。在本文中,我将讲解如何使用Java扩展加密法(JCE)来利用非对称加密法的优势。在开始之前,先要下载完整的示例代码。

背景材料

本系列的头两篇文章讲解了对称加密:

《掌握Java扩展加密法(JCE)的基础》

《使用Java的加密特性保护你的网络信息流》

使用JCE

JCE提供了一个API来使用非对称加密法。第一步是使用下面的代码片段生成一对公钥和私钥:

KeyPairGenerator kpg = null;

kpg = KeyPairGenerator.getInstance("RSA", "BC");

kpg.initialize(1024, new SecureRandom());

KeyPair kp = kpg.generateKeyPair();

PrivateKey priKey = kp.getPrivate();

PublicKey pubKey = kp.getPublic();

在这里,KeyPairGenerator的getInstance方法接受两个参数――实现和提供者。本文所有的例子都把Bouncy Castle(BC)作为提供者。在获得了KeyPairGenerator的实例之后,你必须将它初始化,指出你所期望的安全级别。在本文的例子里,你正在生成一对1,024位的密钥。下一步,你要创建KeyPair。通过KeyPair对象,你可以访问公钥和私钥。在我们的示例代码里,这对密钥被保存在文件系统里,供以后使用。

要注意的一点内容

有了这些密钥,加密数据就简单了。但是你必须小心在加密和解密数据的时候不要超过区块大小。让我们看看示例代码里crypt方法的一个代码段:

cipher.init(type, key);

out = new ByteArrayOutputStream();

int s = cipher.getBlockSize();

int r = 0;

for (int t = 0; t

if (text.length - t

r = text.length - t;

} else {

r = s;

}

out.write(cipher.doFinal(text, t, r));

}

out.flush();

out.close();

在初始化密码之后,你就要创建一个新的ByteArrayOutputStream来容纳加密/解密数据。然后使用区块大小,你要在目标文本内往复并加密/解密文本块,这些加密/解密块要小于或者等于我们密码的区块大小。如果你尝试加密/解密的数据比区块大小要大,那么这样的操作会失败,而且会出现异常。

更高的安全性

如果使用对称系统加密,那么你就在冒风险:有人会截取密码并读取密文。使用非对称的方法,明文被公钥和私钥保护起来。正如示例代码所示,只需使用一些辅助方法读取和编写密钥,实现信息交换的安全性是很容易的。

本文相关连接请点这里

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航