详解Java 加密解密和数字签名问题

2024-04-02 19:04:59 263人浏览独家记忆

Python 官方文档：入门教程 => 点击学习

摘要

在做项目中，只要涉及敏感信息，或者对安全有一定要求的场景，都需要对数据进行加密。在Java中原生api即可实现对称加密与非对称加密，并支持常用的加密算法。对称加密对称加密使用单钥

在做项目中，只要涉及敏感信息，或者对安全有一定要求的场景，都需要对数据进行加密。在Java中原生api即可实现对称加密与非对称加密，并支持常用的加密算法。

对称加密

对称加密使用单钥完成加解密，加密和解密采用相同的密钥。对称加密的速度快，常用于大量数据进行加密。主流的算法有：AES，3DES。

生成3DES密钥


<em></em>
SecreTKEy desKey = KeyGenerator.getInstance("DESede").generateKey();

生成AES密钥


<em></em>
SecretKey aesKey = KeyGenerator.getInstance("AES").generateKey();

保存密钥

对称密钥一般使用二进制保存


SecretKey desKey = KeyGenerator.getInstance("DESede").generateKey();
<em>// 二进制密钥</em>
byte[] bkey = desKey.getEncoded();
<em>// 转成十六进制</em>
String keyStr = Hex.byteCoverToString(bkey);

读取密钥

可以自己生成随机字符串转成byte数组生成密钥，注意byte长度不能小于24位。


<em>// bkey是byte数组</em>
DESedeKeySpec keySpec = new DESedeKeySpec(bkey);
<em>// 读取AES密钥</em>
SecretKey srtKey = SecretKeyFactory.getInstance("AES").generateSecret(keySpec);

Hex是我自己写的工具类。byte数组和十六进制互转的方法有很多，篇幅有限就不贴出来了。可以引入 Apache Commons Codec 工具类，提供Hex，Base64等常用方法。

非对称加密

非对称加密使用密钥对进行加密。一般使用私密加密，公钥解密，也可以反过来用。但自己加密的数据自己不能解，只能依靠对方解密，可以很好的防止单方面密钥泄露。常用的加密算法有：RSA，DSA。

生成密钥对


<em></em>
KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair();
<em>// 私钥</em>
PrivateKey prvKey = keyPair.getPrivate();
<em>// 公钥</em>
PublicKey pubKey = keyPair.getPublic();

保存密钥

非对称密钥一般使用Base64编码保存。


<em>// 私钥串</em>
String prvKeyStr = Base64.getEncoder().encodeToString(prvKey.getEncoded());
<em>// 公钥串</em>
String pubKeyStr = Base64.getEncoder().encodeToString(pubKey.getEncoded());

非对称加密对加密内容长度有限制，不能超过192位。虽然可以使用加密数据数流来突破限制，但由于非对称加密效率不如对称加密，非对称加密一般用来加密对称密钥。

读取密钥


<em>// 从二进制中读取私钥</em>
byte[] bPrvKey = Base64.getDecoder().decode(prvKeyStr);
PKCS8EncodedKeySpec rsaKeySpec = new PKCS8EncodedKeySpec(bPrvKey);
PrivateKey prvKey = KeyFactory.getInstance("RSA").generatePrivate(rsaKeySpec);

<em>// 从二进制中读取公钥</em>
byte[] bPubKey = Base64.getDecoder().decode(pubKeyStr);
X509EncodedKeySpec rsaKeySpec1 = new X509EncodedKeySpec(bPubKey);
PublicKey pubKey = KeyFactory.getInstance("RSA").generatePublic(rsaKeySpec1);

我们在接入其他系统中，有时不是给密钥串，而是一个CA证书或PFX密钥文件。HTTS网站就是使用非对称加密的，网站会把CA证书挂在上面让浏览器下载，和服务器进行加解密交互。

从CA证书中读取公钥


<em>// keyFilePath是证书文件</em>
try (InputStream fin = new FileInputStream(keyFilePath)) {
    CertificateFactory f = CertificateFactory.getInstance("X.509");
    X509Certificate certificate = (X509Certificate) f.generateCertificate(fin);
    PublicKey pubKey = certificate.getPublicKey();
} catch (ioException | CertificateException e) {
    e.printStackTrace();
}

从PFX文件中读取密钥

根据密钥存储类型，下面方可以读取pfx或jks类型的密钥文件。


try (InputStream is = new FileInputStream(keyFilePath)) {
    <em>// pkcs12或jks</em>
    KeyStore store = KeyStore.getInstance("pkcs12");
    <em>// 密码</em>
    store.load(is, "密码".toCharArray());
    <em>// 获取所有密钥别名列表</em>
    Enumeration<String> e = store.aliases();
    <em>// 如果有，读取第一个密钥</em>
    if (e.hasMoreElements()) {
        String alias = e.nextElement();
        <em>// 私钥</em>
        PrivateKey prvKey = (PrivateKey) store.getKey(alias, passWord.toCharArray());
        <em>// 公钥</em>
        PublicKey pubKey = store.getCertificate(alias).getPublicKey();
        <em>// 创建密钥对</em>
        KeyPair keyPare = new KeyPair(pubKey, prvKey);
    }

} catch (IOException | KeyStoreException | CertificateException | NoSuchAlGorithmException | UnrecoverableKeyException e) {
    e.printStackTrace();
}

密钥文件是用来存储密钥的仓库。Java中KeyTool工具可以创建jks密钥文件。jks密钥文件中可以存储多个密钥。如果有多个密钥文件，可以根据别名来读取指定密钥。

加密扩展包——JCE

使用jdk8，读取PFX密钥也许会遇到：java.security.InvalidKeyException:illegal Key Size

这是因为jdk sercurity的jar包限制，只支持128bit的密钥。jar包如下：

$JAVA_HOME/lib/security/local_policy.jar

$JAVA_HOME/jre/lib/security/US_export_policy.jar

到oracle官网下载JDK对应的加密扩展包(JCE)。以下是JDK8的JCE

https://www.oracle.com/java/technologies/javase-jce8-downloads.html

把下载后的文件解压，找到 local_policy.jar 和 US_export_policy.jar

覆盖jdk目录下， $JAVA_HOME/jre/lib/security 和 $JAVA_HOME/lib/security 下的文件。（有的版本JDK可能没有 $JAVA_HOME/lib/security 目录，则忽略）

再运行代码，就能正常读取256bit的密钥。

加密&解密

用上面生成的密钥(对称/非对密)加密或解密


<em>// 密文</em>
String ciphertext = null;

{
    String plaintext = "加密内容";
    <em>// 密钥算法，RSA/DAS/AESDESed</em>
    Cipher cipher = Cipher.getInstance("RSA");
    <em>// 设置加密模式</em>
    cipher.init(Cipher.ENCRYPT_MODE, prvKey);
    <em>// 加密后的byte数组</em>
    byte[] cipherbyte = cipher.doFinal(plaintext.getBytes());
    <em>// 转成base64</em>
    ciphertext = Base64.getEncoder().encodeToString(cipherbyte);
    logger.info(ciphertext);
}

{
    <em>// 密钥算法，RSA/DAS/AESDESed</em>
    Cipher cipher = Cipher.getInstance("RSA");
    <em>// 设置解密模式</em>
    cipher.init(Cipher.DECRYPT_MODE, pubKey);
    <em>// base64解码获得密文byte数组</em>
    byte[] cipherbyte = Base64.getDecoder().decode(ciphertext);
    <em>// 解密后的byte数组</em>
    byte[] plainbyte = cipher.doFinal(cipherbyte);
    <em>// byte数组转字符串</em>
    String plaintext = new String(plainbyte);
    logger.info(plaintext);
}

签名算法

保证数据安全，仅靠加密还不够。如果密钥被泄漏，攻击者可以伪靠数据，使用密钥加密后给服务器发送信息。所以还需要对数据签名，为安全增加一道屏障。常用的签名算法有：MD5，SHA。非对称加密的公/私钥也可以对数据签名。

MD5或SHA签名


<em>// 可传入MD5或SHA算法</em>
MessageDigest md = MessageDigest.getInstance("MD5");
<em>// 对str数据签名</em>
byte[] bSign = md.digest(str.getBytes());
<em>// 转成十六进制签名串</em>
String signStr = Hex.byteCoverToString(bSign);

公/私密钥签名


<em></em>
public static byte[] sign(PrivateKey key, String algorithm, byte[] data) {

    try {

        Signature signature = Signature.getInstance(algorithm);
        signature.initSign(key);
        signature.update(data);
        return signature.sign();

    } catch (NoSuchAlgorithmException | SignatureException | InvalidKeyException e) {
        throw new CommonException(e);
    }
}

<em></em>
public static boolean verify(PublicKey key, String algorithm, byte[] sign, byte[] data) {

    try {

        Signature signature = Signature.getInstance(algorithm);
        signature.initVerify(key);
        signature.update(data);
        return signature.verify(sign);

    } catch (NoSuchAlgorithmException | SignatureException | InvalidKeyException e) {
        throw new CommonException(e);
    }
}