一、密碼學上常用的概念
1)訊息摘要:
這是一種與訊息認證碼結合使用以確保訊息完整性的技術。主要使用單向散列函數演算法,可用於檢驗訊息的完整性,和通過散列密碼直接以文本形式儲存等,目前廣泛使用的演算法有MD4、MD5、SHA-1,jdk1.5對上面都提供了支援,在java中進行訊息摘要很簡單, java.security.MessageDigest提供了一個簡易的操作方法:
| /** *MessageDigestExample.java *Copyright 2005-2-16 */ import java.security.MessageDigest; /** *單一的訊息摘要演算法,不使用密碼.可以用來對明文訊息(如:密碼)隱藏儲存 */ public class MessageDigestExample{ public static void main(String[] args) throws Exception{ if(args.length!=1){ System.err.println("Usage:java MessageDigestExample text"); System.exit(1); } byte[] plainText=args[0].getBytes("UTF8"); //使用getInstance("演算法")來獲得訊息摘要,這裡使用SHA-1的160位演算法 System.out.println("\n"+messageDigest.getProvider().getInfo()); |
還可以通過訊息認證碼來進行加密實現,javax.crypto.Mac提供了一個解決方案,有興趣者可以參考相關API文檔,本文只是簡單介紹什麼是摘要演算法。
2)私密金鑰加密:
訊息摘要只能檢查訊息的完整性,但是單向的,對明文訊息並不能加密,要加密明文的訊息的話,就要使用其他的演算法,要確保機密性,我們需要使用私密金鑰密碼術來交換私人訊息。
這種最好理解,使用對稱演算法。比如:A用一個金鑰組一個檔案加密,而B讀取這個檔案的話,則需要和A一樣的密鑰,雙方共用一個私密金鑰(而在web環境下,私密金鑰在傳遞時容易被偵聽):
使用私密金鑰加密的話,首先需要一個密鑰,可用javax.crypto.KeyGenerator產生一個密鑰(java.security.Key),然後傳遞給一個加密工具(javax.crypto.Cipher),該工具再使用相應的演算法來進行加密,主要對稱演算法有:DES(實際密鑰只用到56位),AES(支援三種密鑰長度:128、192、256位),通常首先128位,其他的還有DESede等,jdk1.5種也提供了對對稱演算法的支援,以下例子使用AES演算法來加密:
| /** *PrivateExmaple.java *Copyright 2005-2-16 */ import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.security.Key; /** //通過KeyGenerator形成一個key //獲得一個私鈅加密類Cipher,ECB是加密方式,PKCS5Padding是填充方法 //使用私鈅加密 System.out.println("\nStart decryption:"); System.out.println(new String(newPlainText,"UTF8")); } |
3)公開金鑰加密:
上面提到,私密金鑰加密需要一個共用的密鑰,那麼如何傳遞密鑰呢?web環境下,直接傳遞的話很容易被偵聽到,幸好有了公開金鑰加密的出現。公開金鑰加密也叫不對稱式加密,不對稱演算法使用一對金鑰組,一個公開金鑰,一個私密金鑰,使用公開金鑰加密的資料,只有私密金鑰能解開(可用於加密);同時,使用私密金鑰加密的資料,只有公開金鑰能解開(簽名)。但是速度很慢(比私密金鑰加密慢100到1000倍),公開金鑰的主要演算法有RSA,還包括Blowfish,Diffie-Helman等,jdk1.5種提供了對RSA的支援,是一個改進的地方:
| /** *PublicExample.java *Copyright 2005-2-16 */ import java.security.Key; import javax.crypto.Cipher; import java.security.KeyPairGenerator; import java.security.KeyPair; /** *一個簡單的公鈅加密例子,Cipher類使用KeyPairGenerator產生的公鈅和私鈅 */ public class PublicExample{ public static void main(String[] args) throws Exception{ if(args.length!=1){ System.err.println("Usage:java PublicExample <text>"); System.exit(1); } byte[] plainText=args[0].getBytes("UTF8"); //獲得一個RSA的Cipher類,使用公鈅加密 System.out.println("\nStart encryption"); //使用私鈅解密 |
4)數位簽章:
數位簽章,它是確定交換訊息的通訊方身份的第一個層級。上面A通過使用公開金鑰加密資料後發給B,B利用私密金鑰解密就得到了需要的資料,問題來了,由雩都是使用公開金鑰加密,那麼如何檢驗是A發過來的訊息呢?上面也提到了一點,私密金鑰是唯一的,那麼A就可以利用A自己的私密金鑰進行加密,然後B再利用A的公開金鑰來解密,就可以了;數位簽章的原理就基於此,而通常為了證明發送資料的真實性,通過利用訊息摘要獲得簡短的訊息內容,然後再利用私密金鑰進行加密散列資料和訊息一起發送。java中為數位簽章提供了良好的支援,java.security.Signature類提供了訊息簽名:
| /** *DigitalSignature2Example.java *Copyright 2005-2-16 */ import java.security.Signature; import java.security.KeyPairGenerator; import java.security.KeyPair; import java.security.SignatureException; /** byte[] plainText=args[0].getBytes("UTF8"); KeyPair key=keyGen.generateKeyPair(); //使用公鈅驗證 |
5)數位憑證。
還有個問題,就是公開金鑰問題,A用私密金鑰加密了,那麼B接受到訊息後,用A提供的公開金鑰解密;那麼現在有個討厭的C,他把訊息攔截了,然後用自己的私密金鑰加密,同時把自己的公開金鑰發給B,並告訴B,那是A的公開金鑰,結果....,這時候就需要一個中間機構出來說話了(相信權威,我是正確的),就出現了Certificate Authority(也即CA),有名的CA機構有Verisign等,目前數字認證的工業標準是:CCITT的X.509:
數位憑證:它將一個身份標識連同公開金鑰一起進行封裝,並由稱為認證中心或 CA 的第三方進行數位簽章。
密鑰庫:java平台為你提供了密鑰庫,用作密鑰和認證的資產庫。從物理上講,密鑰庫是預設名稱為 .keystore 的檔案(有一個選項使它成為加密檔案)。密鑰和認證可以擁有名稱(稱為別名),每個別名都由唯一的密碼保護。密鑰庫本身也受密碼保護;您可以選擇讓每個別名密碼與主要金鑰庫密碼匹配。
使用工具keytool,我們來做一件自我認證的事情吧(相信我的認證):
1、建立密鑰庫keytool -genkey -v -alias feiUserKey -keyalg RSA 預設在自己的home目錄下(windows系統是c:\documents and settings\<你的使用者名稱> 目錄下的.keystore檔案),建立我們用 RSA 演算法產生別名為 feiUserKey 的自簽名的認證,如果使用了-keystore mm 就在目前的目錄下建立一個密鑰庫mm檔案來儲存密鑰和認證。
2、查看認證:keytool -list 列舉了密鑰庫的所有的認證
也可以在dos下輸入keytool -help查看協助。
二、JAR的簽名
我們已經學會了怎樣建立自己的認證了,現在可以開始瞭解怎樣對JAR檔案簽名,JAR檔案在Java中相當於 ZIP 檔案,允許將多個 Java 類檔案打包到一個具有 .jar 副檔名的檔案中,然後可以對這個jar檔案進行數位簽章,以證實其來源和真實性。該 JAR 檔案的接收方可以根據發送方的簽名決定是否信任該代碼,並可以確信該內容在接收之前沒有被篡改過。同時在部署中,可以通過在策略檔案中放置存取控制語句根據簽名者的身份分配對機器資源的訪問權。這樣,有些Applet的安全檢驗訪問就得以進行。
使用jarsigner工具可以對jar檔案進行簽名:
現在假設我們有個Test.jar檔案(可以使用jar命令列工具產生):
jarsigner Test.jar feiUserKey (這裡我們上面建立了該別名的認證) ,詳細資料可以輸入jarsigner查看協助
驗證其真實性:jarsigner -verify Test.jar(注意,驗證的是jar是否被修改了,但不檢驗減少的,如果增加了新的內容,也提示,但減少的不會提示。)
使用Applet中:<applet code="Test.class" archive="Test.jar" width="150" height="100"></applet>然後瀏覽器就會提示你:准許這個會話-拒絕-始終准許-查看認證等。
三、安全通訊端層(SSL Secure Sockets Layer)和傳輸層安全性(TLS Transport Layer Security)
安全通訊端層和傳輸層安全性是用於在客戶機和伺服器之間構建安全的通訊通道的協議。它也用來為客戶機證明伺服器,以及(不太常用的)為伺服器認證客戶機。該協議在瀏覽器應用程式中比較常見,瀏覽器視窗底部的鎖表明 SSL/TLS 有效:
1)當使用 SSL/TLS(通常使用 https:// URL)向網站進行請求時,從伺服器向客戶機發送一個認證。客戶機使用已安裝的公用 CA 憑證通過這個認證驗證伺服器的身份,然後檢查 IP 名稱(機器名)與客戶機串連的機器是否匹配。
2)客戶機產生一些可以用來產生對話的私密金鑰(稱為工作階段金鑰)的隨機資訊,然後用伺服器的公開金鑰對它加密並將它發送到伺服器。伺服器用自己的私密金鑰解密訊息,然後用該隨機資訊派生出和客戶機一樣的私人工作階段金鑰。通常在這個階段使用 RSA 公開金鑰演算法。
3)客戶機和伺服器使用私人工作階段金鑰和私密金鑰演算法(通常是 RC4)進行通訊。使用另一個密鑰的訊息認證碼來確保訊息的完整性。
java中javax.net.ssl.SSLServerSocketFactory類提供了一個很好的SSLServerSocker的工廠類,熟悉Socket編程的讀者可以去練習。當編寫完伺服器端之後,在瀏覽器上輸入https://主機名稱:連接埠 就會通過SSL/TLS進行通話了。注意:運行服務端的時候要帶系統內容變數運行:javax.net.ssl.keyStore=密鑰庫(建立認證時,名字應該為主機名稱,比如localhost)和javax.net.ssl.keyStorePassword=你的密碼
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
