文/jwsh1984
本文主要談一下密碼學(xué)中的加密和數(shù)字簽名,以及其在java中
如何進(jìn)行使用。對(duì)密碼學(xué)有興趣的伙伴,推薦看Bruce Schneier的著作:Applied
Crypotography。在jdk1.5的發(fā)行版本中安全性方面有了很大的改進(jìn),也提供了對(duì)RSA算法的直接支持,現(xiàn)在我們從實(shí)例入手解決問(wèn)題(本文
僅是作為簡(jiǎn)單介紹):
一、密碼學(xué)上常用的概念
1)消息摘要:
這是一種與消息認(rèn)證碼結(jié)合使用以確保消息完整性的技術(shù)。主要使用單向散列函數(shù)算法,可用于檢驗(yàn)消息的完整性,和通過(guò)散列密碼直接以文本形式保存等,目前
廣泛使用的算法有MD4、MD5、SHA-1,jdk1.5對(duì)上面都提供了支持,在java中進(jìn)行消息摘要很簡(jiǎn)單,
java.security.MessageDigest提供了一個(gè)簡(jiǎn)易的操作方法:
/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*單一的消息摘要算法,不使用密碼.可以用來(lái)對(duì)明文消息(如:密碼)隱藏保存
*/
public class MessageDigestExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java MessageDigestExample text");
System.exit(1);
}
byte[] plainText=args[0].getBytes("UTF8");
//使用getInstance("算法")來(lái)獲得消息摘要,這里使用SHA-1的160位算法
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
System.out.println("\n"+messageDigest.getProvider().getInfo());
//開(kāi)始使用算法
messageDigest.update(plainText);
System.out.println("\nDigest:");
//輸出算法運(yùn)算結(jié)果
System.out.println(new String(messageDigest.digest(),"UTF8"));
}
} |
還可以通過(guò)消息認(rèn)證碼來(lái)進(jìn)行加密實(shí)現(xiàn),javax.crypto.Mac提供了一個(gè)解決方案,有興趣者可以參考相關(guān)API文檔,本文只是簡(jiǎn)單介紹什么是摘要算法。
2)私鑰加密:
消息摘要只能檢查消息的完整性,但是單向的,對(duì)明文消息并不能加密,要加密明文的消息的話,就要使用其他的算法,要確保機(jī)密性,我們需要使用私鑰密碼術(shù)來(lái)交換私有消息。
這種最好理解,使用對(duì)稱(chēng)算法。比如:A用一個(gè)密鑰對(duì)一個(gè)文件加密,而B(niǎo)讀取這個(gè)文件的話,則需要和A一樣的密鑰,雙方共享一個(gè)私鑰(而在web環(huán)境下,私鑰在傳遞時(shí)容易被偵聽(tīng)):
使用私鑰加密的話,首先需要一個(gè)密鑰,可用javax.crypto.KeyGenerator產(chǎn)生一個(gè)密鑰(java.security.Key),
然后傳遞給一個(gè)加密工具(javax.crypto.Cipher),該工具再使用相應(yīng)的算法來(lái)進(jìn)行加密,主要對(duì)稱(chēng)算法有:DES(實(shí)際密鑰只用到56
位),AES(支持三種密鑰長(zhǎng)度:128、192、256位),通常首先128位,其他的還有DESede等,jdk1.5種也提供了對(duì)對(duì)稱(chēng)算法的支持,
以下例子使用AES算法來(lái)加密:
/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
/**
*私?加密,保證消息機(jī)密性
*/
public class PrivateExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PrivateExample ");
System.exit(1);
}
byte[] plainText=args[0].getBytes("UTF8");
//通過(guò)KeyGenerator形成一個(gè)key
System.out.println("\nStart generate AES key");
KeyGenerator keyGen=KeyGenerator.getInstance("AES");
keyGen.init(128);
Key key=keyGen.generateKey();
System.out.println("Finish generating DES key");
//獲得一個(gè)私?加密類(lèi)Cipher,ECB是加密方式,PKCS5Padding是填充方法
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
System.out.println("\n"+cipher.getProvider().getInfo());
//使用私?加密
System.out.println("\nStart encryption:");
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));
System.out.println("\nStart decryption:");
cipher.init(Cipher.DECRYPT_MODE,key);
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");
System.out.println(new String(newPlainText,"UTF8"));
}
} |
3)公鑰加密:
上面提到,私鑰加密需要一個(gè)共享的密鑰,那么如何傳遞密鑰呢?web環(huán)境下,直接傳遞的話很容易被偵聽(tīng)到,幸好有了公鑰加密的出現(xiàn)。公鑰加密也叫不對(duì)稱(chēng)
加密,不對(duì)稱(chēng)算法使用一對(duì)密鑰對(duì),一個(gè)公鑰,一個(gè)私鑰,使用公鑰加密的數(shù)據(jù),只有私鑰能解開(kāi)(可用于加密);同時(shí),使用私鑰加密的數(shù)據(jù),只有公鑰能解開(kāi)
(簽名)。但是速度很慢(比私鑰加密慢100到1000倍),公鑰的主要算法有RSA,還包括Blowfish,Diffie-Helman等,
jdk1.5種提供了對(duì)RSA的支持,是一個(gè)改進(jìn)的地方:
/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一個(gè)簡(jiǎn)單的公?加密例子,Cipher類(lèi)使用KeyPairGenerator生成的公?和私?
*/
public class PublicExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PublicExample ");
System.exit(1);
}
byte[] plainText=args[0].getBytes("UTF8");
//構(gòu)成一個(gè)RSA密鑰
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");
//獲得一個(gè)RSA的Cipher類(lèi),使用公?加密
Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding");
System.out.println("\n"+cipher.getProvider().getInfo());
System.out.println("\nStart encryption");
cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));
//使用私?解密
System.out.println("\nStart decryption");
cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");
System.out.println(new String(newPlainText,"UTF8"));
}
} |
|
文/jwsh1984
4)數(shù)字簽名:
數(shù)字簽名,它是確定交換消息的通信方身份的第一個(gè)級(jí)別。上面A通過(guò)使用公鑰加密數(shù)據(jù)后發(fā)給B,B利用私鑰解密就得到了需要的數(shù)據(jù),問(wèn)題來(lái)了,由于都是使用
公鑰加密,那么如何檢驗(yàn)是A發(fā)過(guò)來(lái)的消息呢?上面也提到了一點(diǎn),私鑰是唯一的,那么A就可以利用A自己的私鑰進(jìn)行加密,然后B再利用A的公鑰來(lái)解密,就可
以了;數(shù)字簽名的原理就基于此,而通常為了證明發(fā)送數(shù)據(jù)的真實(shí)性,通過(guò)利用消息摘要獲得簡(jiǎn)短的消息內(nèi)容,然后再利用私鑰進(jìn)行加密散列數(shù)據(jù)和消息一起發(fā)送。
java中為數(shù)字簽名提供了良好的支持,java.security.Signature類(lèi)提供了消息簽名:
/**
*DigitalSignature2Example.java
*Copyright 2005-2-16
*/
import java.security.Signature;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.SignatureException;
/**
*數(shù)字簽名,使用RSA私鑰對(duì)對(duì)消息摘要簽名,然后使用公?驗(yàn)證 測(cè)試
*/
public class DigitalSignature2Example{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java DigitalSignature2Example ");
System.exit(1);
}
byte[] plainText=args[0].getBytes("UTF8");
//形成RSA公鑰對(duì)
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");
//使用私?簽名
Signature sig=Signature.getInstance("SHA1WithRSA");
sig.initSign(key.getPrivate());
sig.update(plainText);
byte[] signature=sig.sign();
System.out.println(sig.getProvider().getInfo());
System.out.println("\nSignature:");
System.out.println(new String(signature,"UTF8"));
//使用公?驗(yàn)證
System.out.println("\nStart signature verification");
sig.initVerify(key.getPublic());
sig.update(plainText);
try{
if(sig.verify(signature)){
System.out.println("Signature verified");
}else System.out.println("Signature failed");
}catch(SignatureException e){
System.out.println("Signature failed");
}
}
} |
5)數(shù)字證書(shū)。
還有個(gè)問(wèn)題,就是公鑰問(wèn)題,A
用私鑰加密了,那么B接受到消息后,用A提供的公鑰解密;那么現(xiàn)在有個(gè)討厭的C,他把消息攔截了,然后用自己的私鑰加密,同時(shí)把自己的公鑰發(fā)給B,并告訴
B,那是A的公鑰,結(jié)果....,這時(shí)候就需要一個(gè)中間機(jī)構(gòu)出來(lái)說(shuō)話了(相信權(quán)威,我是正確的),就出現(xiàn)了Certificate
Authority(也即CA),有名的CA機(jī)構(gòu)有Verisign等,目前數(shù)字認(rèn)證的工業(yè)標(biāo)準(zhǔn)是:CCITT的X.509:
數(shù)字證書(shū):它將一個(gè)身份標(biāo)識(shí)連同公鑰一起進(jìn)行封裝,并由稱(chēng)為認(rèn)證中心或 CA 的第三方進(jìn)行數(shù)字簽名。
密鑰庫(kù):java平臺(tái)為你提供了密鑰庫(kù),用作密鑰和證書(shū)的資源庫(kù)。從物理上講,密鑰庫(kù)是缺省名稱(chēng)為 .keystore
的文件(有一個(gè)選項(xiàng)使它成為加密文件)。密鑰和證書(shū)可以擁有名稱(chēng)(稱(chēng)為別名),每個(gè)別名都由唯一的密碼保護(hù)。密鑰庫(kù)本身也受密碼保護(hù);您可以選擇讓每個(gè)別
名密碼與主密鑰庫(kù)密碼匹配。
使用工具keytool,我們來(lái)做一件自我認(rèn)證的事情吧(相信我的認(rèn)證):
1、
創(chuàng)建密鑰庫(kù)keytool -genkey -v -alias feiUserKey -keyalg RSA
默認(rèn)在自己的home目錄下(windows系統(tǒng)是c:\documents and settings\<你的用戶(hù)名>
目錄下的.keystore文件),創(chuàng)建我們用 RSA 算法生成別名為 feiUserKey 的自簽名的證書(shū),如果使用了-keystore mm
就在當(dāng)前目錄下創(chuàng)建一個(gè)密鑰庫(kù)mm文件來(lái)保存密鑰和證書(shū)。
2、查看證書(shū):keytool -list 列舉了密鑰庫(kù)的所有的證書(shū)
也可以在dos下輸入keytool -help查看幫助。
二、JAR的簽名
我們已經(jīng)學(xué)會(huì)了怎樣創(chuàng)建自己的證書(shū)了,現(xiàn)在可以開(kāi)始了解怎樣對(duì)JAR文件簽名,JAR文件在Java中
相當(dāng)于 ZIP 文件,允許將多個(gè) Java 類(lèi)文件打包到一個(gè)具有 .jar
擴(kuò)展名的文件中,然后可以對(duì)這個(gè)jar文件進(jìn)行數(shù)字簽名,以證實(shí)其來(lái)源和真實(shí)性。該 JAR
文件的接收方可以根據(jù)發(fā)送方的簽名決定是否信任該代碼,并可以確信該內(nèi)容在接收之前沒(méi)有被篡改過(guò)。同時(shí)在部署中,可以通過(guò)在策略文件中放置訪問(wèn)控制語(yǔ)句根
據(jù)簽名者的身份分配對(duì)機(jī)器資源的訪問(wèn)權(quán)。這樣,有些Applet的安全檢驗(yàn)訪問(wèn)就得以進(jìn)行。
使用jarsigner工具可以對(duì)jar文件進(jìn)行簽名:
現(xiàn)在假設(shè)我們有個(gè)Test.jar文件(可以使用jar命令行工具生成):
jarsigner Test.jar feiUserKey (這里我們上面創(chuàng)建了該別名的證書(shū)) ,詳細(xì)信息可以輸入jarsigner查看幫助
驗(yàn)證其真實(shí)性:jarsigner -verify Test.jar(注意,驗(yàn)證的是jar是否被修改了,但不檢驗(yàn)減少的,如果增加了新的內(nèi)容,也提示,但減少的不會(huì)提示。)
使用Applet中:然后瀏覽器就會(huì)提示你:準(zhǔn)許這個(gè)會(huì)話-拒絕-始終準(zhǔn)許-查看證書(shū)等。
三、安全套接字層(SSL Secure Sockets Layer)和傳輸層安全性(TLS Transport Layer Security)
安全套接字層和傳輸層安全性是用于在客戶(hù)機(jī)和服務(wù)器之間構(gòu)建安全的通信通道的協(xié)議。它也用來(lái)為客戶(hù)機(jī)認(rèn)證服務(wù)器,以及(不太常用的)為服務(wù)器認(rèn)證客戶(hù)機(jī)。該協(xié)議在瀏覽器應(yīng)用程序中比較常見(jiàn),瀏覽器窗口底部的鎖表明 SSL/TLS 有效:
1)當(dāng)使用 SSL/TLS(通常使用 https:// URL)向站點(diǎn)進(jìn)行請(qǐng)求時(shí),從服務(wù)器向客戶(hù)機(jī)發(fā)送一個(gè)證書(shū)。客戶(hù)機(jī)使用已安裝的公共 CA 證書(shū)通過(guò)這個(gè)證書(shū)驗(yàn)證服務(wù)器的身份,然后檢查 IP 名稱(chēng)(機(jī)器名)與客戶(hù)機(jī)連接的機(jī)器是否匹配。
2)客戶(hù)機(jī)生成一些可以用來(lái)生成對(duì)話的私鑰(稱(chēng)為會(huì)話密鑰)的隨機(jī)信息,然后用服務(wù)器的公鑰對(duì)它加密并將它發(fā)送到服務(wù)器。服務(wù)器用自己的私鑰解密消息,然后用該隨機(jī)信息派生出和客戶(hù)機(jī)一樣的私有會(huì)話密鑰。通常在這個(gè)階段使用 RSA 公鑰算法。
3)客戶(hù)機(jī)和服務(wù)器使用私有會(huì)話密鑰和私鑰算法(通常是 RC4)進(jìn)行通信。使用另一個(gè)密鑰的消息認(rèn)證碼來(lái)確保消息的完整性。
java中javax.net.ssl.SSLServerSocketFactory類(lèi)提供了一個(gè)很好的SSLServerSocker的工廠類(lèi),熟悉Socket編程的讀者可以去練習(xí)。當(dāng)編寫(xiě)完服務(wù)器端之后,在瀏覽器上輸入https://主機(jī)名:
端口
就會(huì)通過(guò)SSL/TLS進(jìn)行通話了。注意:運(yùn)行服務(wù)端的時(shí)候要帶系統(tǒng)環(huán)境變量運(yùn)行:javax.net.ssl.keyStore=密鑰庫(kù)(創(chuàng)建證書(shū)時(shí),
名字應(yīng)該為主機(jī)名,比如localhost)和javax.net.ssl.keyStorePassword=你的密碼。