网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > Java
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
网络编程:ASP教程,ASP.NET教程,PHP教程,JSP教程,C#教程,数据库,XML教程,Ajax,Java,Perl,Shell,VB教程,Delphi,C/C++教程,软件工程,J2EE/J2ME,移动开发
本月文章推荐
.从server.xml到web.xml的个人发现.
.内部类可以覆盖吗?.
.关于Java语言开发编程中JDBC的介.
.教您最优的J2EE学习经验和流程.
.实现高效Java编程规范的十一条基.
.扩展 Hibernate 对各类数据源支持.
.Sun 发布 JAXP 1.
.JAVA规则中级篇.
.在升级到.NET 1.1版之前所要考虑.
.Java中运行其它程序方法的实例详.
.JAVA高手解析XML配置文件的读取操.
.利用JAVACC将HQL->SQL.
.Spring JDBC抽象框架简化Web数据.
.如何在Java程序中实现FTP的上传下.
.Java Socket编程(一)Socket传输.
.用SERVICE LOCATOR 模式实现命名.
.用VisualAge for Java开发企业级.
.Java与TCP.
.JavaOne 2006 不容错过.
.课程介绍(12): SL-330 用Java技术.

JAVA上加密算法的实现用例

发表日期:2008-1-5


  第1章 基础知识
  
  1.1. 单钥密码体制
  单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。
  
  通常,使用的加密算法 比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严重的问题,并且假如在多用户的情况下密钥的保管安全性也是一个问题。
  
  单钥密码体制的代表是美国的DES
  
  1.2. 消息摘要
  一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。
  
  消息摘要有两个基本属性:
  
  两个不同的报文难以生成相同的摘要
  难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要
  代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5
  
  1.3. Diffie-Hellman密钥一致协议
  密钥一致协议是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。
  
  先决条件,答应两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥
  
  代表:指数密钥一致协议(EXPonential Key Agreement Protocol)
  
  1.4. 非对称算法与公钥体系
  1976年,Dittie和Hellman为解决密钥治理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,答应在不安全的媒体上通过通讯双方交换信息,安全地传送秘密密钥。在此新思想的基础上,很快出现了非对称密钥密码体制,即公钥密码体制。在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Public key)和秘密密钥(Private key)。
  
  迄今为止的所有公钥密码体系中,RSA系统是最闻名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母
  
  1.5. 数字签名
  所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。 
  
  在数字签名中有重要作用的数字指纹是通过一类非凡的散列函数(HASH函数)生成的,对这些HASH函数的非凡要求是:
  
  接受的输入报文数据没有长度限制;
  对任何输入报文数据生成固定长度的摘要(数字指纹)输出
  从报文能方便地算出摘要;
  难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要;
  两个不同的报文难以生成相同的摘要
  
  代表:DSA
  
  第2章 在Java中的实现
  
  2.1. 相关
  Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到 http://java.sun.com/security/index.Html 下载JCE,并进行安装。简易安装把 jce1.2.1\lib 下的所有内容复制到 %java_home%\lib\ext下,假如没有ext目录自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH内,更具体说明请看相应用户手册
  
  2.2. 消息摘要MD5和SHA的使用
  使用方法:
  
  首先用生成一个MessageDigest类,确定计算方法
  
  java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
  
  添加要进行计算摘要的信息
  
  alga.update(myinfo.getBytes());
  
  计算出摘要
  
  byte[] digesta=alga.digest();
  
  发送给其他人你的信息和摘要
  
  其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同
  
  algb.isEqual(digesta,algb.digest())
  
  相关AIP
  
  java.security.MessageDigest 类
  
  static getInstance(String algorithm)
  
  返回一个MessageDigest对象,它实现指定的算法
  
  参数:算法名,如 SHA-1 或MD5
  
  void update (byte input)
  
  void update (byte[] input)
  
  void update(byte[] input, int offset, int len)
  
  添加要进行计算摘要的信息
  
  byte[] digest()
  
  完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)
  
  void reset()
  
  复位
  
  static boolean isEqual(byte[] digesta, byte[] digestb)
  
  比效两个摘要是否相同
  
  代码:
  import java.security.*;
上一篇:Vector类在Java编程中的应用 人气:642
下一篇:教你如何编写Java类(二) 人气:650
浏览全部Java的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐