Java中如何進行加密和數字簽名
阿新 • • 發佈:2019-01-04
本文主要談一下密碼學中的加密和數字簽名,以及其在java中如何進行使用。對密碼學有興趣的夥伴,推薦看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的發行版本中安全性方面有了很大的改進,也提供了對RSA演算法的直接支援,現在我們從例項入手解決問題(本文僅是作為簡單介紹): 一、密碼學上常用的概念 1)訊息摘要: 這是一種與訊息認證碼結合使用以確保訊息完整性的技術。主要使用單向雜湊函式演算法,可用於檢驗訊息的完整性,和通過雜湊密碼直接以文字形式儲存等,目前廣泛使用的演算法有MD4、MD5、SHA-1,jdk1.5對上面都提供了支援,在java中進行訊息摘要很簡單, java.security.MessageDigest提供了一個簡易的操作方法: /** *MessageDigestExample.java *Copyright 2005-2-16 */ import java.security.MessageDigest; /** *單一的訊息摘要演算法,不使用密碼.可以用來對明文訊息(如:密碼)隱藏儲存 */ public class MessageDigestExample{ public static void main(String[] args) throws Exception{ if(args.length!=1){ System.err.println("Usage:java MessageDigestExample text"); System.exit(1); } byte[] plainText=args[0].getBytes("UTF8"); //使用getInstance("演算法")來獲得訊息摘要,這裡使用SHA-1的160位演算法 MessageDigest messageDigest=MessageDigest.getInstance("SHA-1"); System.out.println("n"+messageDigest.getProvider().getInfo()); //開始使用演算法 messageDigest.update(plainText); System.out.println("nDigest:"); //輸出演算法運算結果 System.out.println(new String(messageDigest.digest(),"UTF8")); } } 還可以通過訊息認證碼來進行加密實現,javax.crypto.Mac提供了一個解決方案,有興趣者可以參考相關API文件,本文只是簡單介紹什麼是摘要演算法。 2)私鑰加密: 訊息摘要只能檢查訊息的完整性,但是單向的,對明文訊息並不能加密,要加密明文的訊息的話,就要使用其他的演算法,要確保機密性,我們需要使用私鑰密碼術來交換私有訊息。 這種最好理解,使用對稱演算法。比如:A用一個金鑰對一個檔案加密,而B讀取這個檔案的話,則需要和A一樣的金鑰,雙方共享一個私鑰(而在web環境下,私鑰在傳遞時容易被偵聽): 使用私鑰加密的話,首先需要一個金鑰,可用javax.crypto.KeyGenerator產生一個金鑰(java.security.Key),然後傳遞給一個加密工具(javax.crypto.Cipher),該工具再使用相應的演算法來進行加密,主要對稱演算法有:DES(實際金鑰只用到56位),AES(支援三種金鑰長度:128、192、256位),通常首先128位,其他的還有DESede等,jdk1.5種也提供了對對稱演算法的支援,以下例子使用AES演算法來加密: /** *PrivateExmaple.java *Copyright 2005-2-16 */ import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.security.Key; /** *私鈅加密,保證訊息機密性 */ public class PrivateExample{ public static void main(String[] args) throws Exception{ if(args.length!=1){ System.err.println("Usage:java PrivateExample <text>"); System.exit(1); } byte[] plainText=args[0].getBytes("UTF8"); //通過KeyGenerator形成一個key System.out.println("nStart generate AES key"); KeyGenerator keyGen=KeyGenerator.getInstance("AES"); keyGen.init(128); Key key=keyGen.generateKey(); System.out.println("Finish generating DES key"); //獲得一個私鈅加密類Cipher,ECB是加密方式,PKCS5Padding是填充方法 Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding"); System.out.println("n"+cipher.getProvider().getInfo()); //使用私鈅加密 System.out.println("nStart encryption:"); cipher.init(Cipher.ENCRYPT_MODE,key); byte[] cipherText=cipher.doFinal(plainText); System.out.println("Finish encryption:"); System.out.println(new String(cipherText,"UTF8")); System.out.println("nStart decryption:"); cipher.init(Cipher.DECRYPT_MODE,key); byte[] newPlainText=cipher.doFinal(cipherText); System.out.println("Finish decryption:"); System.out.println(new String(newPlainText,"UTF8")); } } 3)公鑰加密: 上面提到,私鑰加密需要一個共享的金鑰,那麼如何傳遞金鑰呢?web環境下,直接傳遞的話很容易被偵聽到,幸好有了公鑰加密的出現。公鑰加密也叫不對稱加密,不對稱演算法使用一對金鑰對,一個公鑰,一個私鑰,使用公鑰加密的資料,只有私鑰能解開(可用於加密);同時,使用私鑰加密的資料,只有公鑰能解開(簽名)。但是速度很慢(比私鑰加密慢100到1000倍),公鑰的主要演算法有RSA,還包括Blowfish,Diffie-Helman等,jdk1.5種提供了對RSA的支援,是一個改進的地方: /** *PublicExample.java *Copyright 2005-2-16 */ import java.security.Key; import javax.crypto.Cipher; import java.security.KeyPairGenerator; import java.security.KeyPair; /** *一個簡單的公鈅加密例子,Cipher類使用KeyPairGenerator生成的公鈅和私鈅 */ public class PublicExample{ public static void main(String[] args) throws Exception{ if(args.length!=1){ System.err.println("Usage:java PublicExample <text>"); System.exit(1); } byte[] plainText=args[0].getBytes("UTF8"); //構成一個RSA金鑰 System.out.println("nStart generating RSA key"); KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA"); keyGen.initialize(1024); KeyPair key=keyGen.generateKeyPair(); System.out.println("Finish generating RSA key"); //獲得一個RSA的Cipher類,使用公鈅加密 Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding"); System.out.println("n"+cipher.getProvider().getInfo()); System.out.println("nStart encryption"); cipher.init(Cipher.ENCRYPT_MODE,key.getPublic()); byte[] cipherText=cipher.doFinal(plainText); System.out.println("Finish encryption:"); System.out.println(new String(cipherText,"UTF8")); //使用私鈅解密 System.out.println("nStart decryption"); cipher.init(Cipher.DECRYPT_MODE,key.getPrivate()); byte[] newPlainText=cipher.doFinal(cipherText); System.out.println("Finish decryption:"); System.out.println(new String(newPlainText,"UTF8")); } } 4)數字簽名: 數字簽名,它是確定交換訊息的通訊方身份的第一個級別。上面A通過使用公鑰加密資料後發給B,B利用私鑰解密就得到了需要的資料,問題來了,由於都是使用公鑰加密,那麼如何檢驗是A發過來的訊息呢?上面也提到了一點,私鑰是唯一的,那麼A就可以利用A自己的私鑰進行加密,然後B再利用A的公鑰來解密,就可以了;數字簽名的原理就基於此,而通常為了證明發送資料的真實性,通過利用訊息摘要獲得簡短的訊息內容,然後再利用私鑰進行加密雜湊資料和訊息一起傳送。java中為數字簽名提供了良好的支援,java.security.Signature類提供了訊息簽名: /** *DigitalSignature2Example.java *Copyright 2005-2-16 */ import java.security.Signature; import java.security.KeyPairGenerator; import java.security.KeyPair; import java.security.SignatureException; /** *數字簽名,使用RSA私鑰對對訊息摘要簽名,然後使用公鈅驗證 測試 */ public class DigitalSignature2Example{ public static void main(String[] args) throws Exception{ if(args.length!=1){ System.err.println("Usage:java DigitalSignature2Example <text>"); System.exit(1); } byte[] plainText=args[0].getBytes("UTF8"); //形成RSA公鑰對 System.out.println("nStart generating RSA key"); KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA"); keyGen.initialize(1024); KeyPair key=keyGen.generateKeyPair(); System.out.println("Finish generating RSA key"); //使用私鈅簽名 Signature sig=Signature.getInstance("SHA1WithRSA"); sig.initSign(key.getPrivate()); sig.update(plainText); byte[] signature=sig.sign(); System.out.println(sig.getProvider().getInfo()); System.out.println("nSignature:"); System.out.println(new String(signature,"UTF8")); //使用公鈅驗證 System.out.println("nStart signature verification"); sig.initVerify(key.getPublic()); sig.update(plainText); try{ if(sig.verify(signature)){ System.out.println("Signature verified"); }else System.out.println("Signature failed"); }catch(SignatureException e){ System.out.println("Signature failed"); } } } 5)數字證書。 還有個問題,就是公鑰問題,A用私鑰加密了,那麼B接受到訊息後,用A提供的公鑰解密;那麼現在有個討厭的C,他把訊息攔截了,然後用自己的私鑰加密,同時把自己的公鑰發給B,並告訴B,那是A的公鑰,結果....,這時候就需要一箇中間機構出來說話了(相信權威,我是正確的),就出現了Certificate Authority(也即CA),有名的CA機構有Verisign等,目前數字認證的工業標準是:CCITT的X.509: 數字證書:它將一個身份標識連同公鑰一起進行封裝,並由稱為認證中心或 CA 的第三方進行數字簽名。 金鑰庫:java平臺為你提供了金鑰庫,用作金鑰和證書的資源庫。從物理上講,金鑰庫是預設名稱為 .keystore 的檔案(有一個選項使它成為加密檔案)。金鑰和證書可以擁有名稱(稱為別名),每個別名都由唯一的密碼保護。金鑰庫本身也受密碼保護;您可以選擇讓每個別名密碼與主金鑰庫密碼匹配。 使用工具keytool,我們來做一件自我認證的事情吧(相信我的認證): 1、建立金鑰庫keytool -genkey -v -alias feiUserKey -keyalg RSA 預設在自己的home目錄下(windows系統是c:documents and settings<你的使用者名稱> 目錄下的.keystore檔案),建立我們用 RSA 演算法生成別名為 feiUserKey 的自簽名的證書,如果使用了-keystore mm 就在當前目錄下建立一個金鑰庫mm檔案來儲存金鑰和證書。 2、檢視證書:keytool -list 列舉了金鑰庫的所有的證書 也可以在dos下輸入keytool -help檢視幫助。 二、JAR的簽名 我們已經學會了怎樣建立自己的證書了,現在可以開始瞭解怎樣對JAR檔案簽名,JAR檔案在Java中相當於 ZIP 檔案,允許將多個 Java 類檔案打包到一個具有 .jar 副檔名的檔案中,然後可以對這個jar檔案進行數字簽名,以證實其來源和真實性。該 JAR 檔案的接收方可以根據傳送方的簽名決定是否信任該程式碼,並可以確信該內容在接收之前沒有被篡改過。同時在部署中,可以通過在策略檔案中放置訪問控制語句根據簽名者的身份分配對機器資源的訪問權。這樣,有些Applet的安全檢驗訪問就得以進行。 使用jarsigner工具可以對jar檔案進行簽名: 現在假設我們有個Test.jar檔案(可以使用jar命令列工具生成): jarsigner Test.jar feiUserKey (這裡我們上面建立了該別名的證書) ,詳細資訊可以輸入jarsigner檢視幫助 驗證其真實性:jarsigner -verify Test.jar(注意,驗證的是jar是否被修改了,但不檢驗減少的,如果增加了新的內容,也提示,但減少的不會提示。) 使用Applet中:<applet code="Test.class" archive="Test.jar" width="150" height="100"></applet>然後瀏覽器就會提示你:准許這個會話-拒絕-始終准許-檢視證書等。 三、安全套接字層(SSL Secure Sockets Layer)和傳輸層安全性(TLS Transport Layer Security) 安全套接字層和傳輸層安全性是用於在客戶機和伺服器之間構建安全的通訊通道的協議。它也用來為客戶機認證伺服器,以及(不太常用的)為伺服器認證客戶機。該協議在瀏覽器應用程式中比較常見,瀏覽器視窗底部的鎖表明 SSL/TLS 有效: 1)當使用 SSL/TLS(通常使用 https:// URL)向站點進行請求時,從伺服器向客戶機發送一個證書。客戶機使用已安裝的公共 CA 證書通過這個證書驗證伺服器的身份,然後檢查 IP 名稱(機器名)與客戶機連線的機器是否匹配。 2)客戶機生成一些可以用來生成對話的私鑰(稱為會話金鑰)的隨機資訊,然後用伺服器的公鑰對它加密並將它傳送到伺服器。伺服器用自己的私鑰解密訊息,然後用該隨機資訊派生出和客戶機一樣的私有會話金鑰。通常在這個階段使用 RSA 公鑰演算法。 3)客戶機和伺服器使用私有會話金鑰和私鑰演算法(通常是 RC4)進行通訊。使用另一個金鑰的訊息認證碼來確保訊息的完整性。 java中javax.net.ssl.SSLServerSocketFactory類提供了一個很好的SSLServerSocker的工廠類,熟悉Socket程式設計的讀者可以去練習。當編寫完伺服器端之後,在瀏覽器上輸入https://主機名:埠 就會通過SSL/TLS進行通話了。注意:執行服務端的時候要帶系統環境變數執行:javax.net.ssl.keyStore=金鑰庫(建立證書時,名字應該為主機名,比如localhost)和javax.net.ssl.keyStorePassword=你的密碼