java-信息安全（十八）java加密解密，签名等总结

1、基本概念

加密：

　　密码经常使用术语： 明文，密文，加密，加密算法，加密秘钥，解密，解密算法，解密秘钥，
　　密码分析：分析密文从而推断出明文或秘钥的过程
　　主动攻击：入侵密码系统，采用伪造，修改，删除等手段向系统注入假消息进行欺骗。（对密文有破坏做用）
　　被动攻击：对一个保密系统采起截获密文并对其进行分析和攻击。（对密文没有破坏做用）
　　密码体制：由明文/密文/密钥空间，加密算法和解密算法五部分构成
　　密码协议：也称安全协议，以密码学为基础的消息交换通讯协议
　　密码系统：指用于加密、解密的系统。
　　柯克霍夫原则：密码的安全基于密钥而不是算法的保密。现代密码学设计的基本原则

密码分类：

　　古典密码：以字符块为基本加密单元；现代密码：以信息块为基本加密单元
　　受限算法：保密性基于算法，应用军事，属于古典密码；基于密钥算法：算法公开，密钥保密。属于如今密码。
　　对称密码：加解密密钥相同；非对称密码：密钥分为公钥私钥。
　　分组密码：明文分组，对每块加密；流密码：也称序列密码，每次加密一位或一个字节。
　　散列函数：用来验证数据的完整性，长度不限，哈希值容易算，运算过程不可逆。如，md5，sha,mac
　　数字签名：针对以数字的形式存储的消息进行的处理。

OSI安全体系：

　　osi：应表会传网数物
　　安全机制：认证，数字签名，访问控制，路由控制，加密机制，业务流填充，数据完整性，公证
　　安全服务：认证（来源鉴别），访问控制，数据保密性服务，数据完整性服务，抗否定性服务
　　tcp/ip：应传网网，每一层都有相应的安全体系结构

数字签名：带有密钥（公钥、私钥，私钥签名，公钥验证）的消息摘要算法
　　OSI参考模型，验证数据完整性、认证数据来源、抗否定

2、java的安全组成

java的安全组成：jca(加密架构),jce（加密扩展）,jsse（安全套接扩展，基于ssl）,jaas(鉴别与安全服务)
jdk相关包：

　　java.security：消息摘要
　　javax.crypto：安全消息摘要，消息认证（鉴别）码
　　java.net.ssl：java套接字，经常使用类HttpsURLConnection、SSLContext

第三方扩展：

　　Bouncy Castle两种支持方案
　　　　1.在jdk中的jre\lib\security\java.security文件配置Provider
　　　　2.Security类中使用addProvider 或 insertProviderAt方法
　　Commons Codec
　　　　Apache
　　　　Base6四、二进制、十六进制、字符集编码
　　　　Url编码/解码

3、常见算法

　　BASE64，base5八、MD5，SHA，HMAC，RIPEMD：http://www.cnblogs.com/bjlhx/p/6544311.html

4、对称加密

DES,3DES,AES,Blowfish,RC2,RC4：http://www.javashuo.com/article/p-zrwhzlba-cr.html

　　DES：(Data Encryption Standard)数据加密标准
　　3DES：密钥加长，屡次叠加
　　AES：ssh协议，多用于移动，高级
　　PBE：基于口令加密，能够额外加盐

PBE：

DES、3DES、AES加密流程：

　　发送方—>构建密钥对-》公布密钥给接收方—>使用密钥对数据加密-》发送加密数据给接收方。
　　接收方—》接收密钥和加密数据解密数据

PBE加密流程：

　　发送方—>构建密钥-》公布密钥给接收方-》构建盐—>使用口令，盐对数据加密-》发送盐、加密数据给接收方。
　　接收方—》使用密钥、口令，盐解密数据

5、非对称加密

　　DH：http://www.javashuo.com/article/p-pgvnuxxk-cu.html

　　RSA：http://www.javashuo.com/article/p-axuurwll-cm.html

　　ELGamel

　　ECC：http://www.javashuo.com/article/p-qfzpjkwc-cy.html

加密算法：

　　DH（Diffie-Hellman）密钥交换算法
　　RSA：基于因子分解。通常私钥加密，公钥解密；也能够公钥加密，私钥解密。
　　ELGamel：基于离散对数
　　ECC( Elliptic curve Cryptography) 椭圆曲线加密

DH加密流程：

　　初始化DH算法密钥对：

　　　　发送方—>构建发送方密钥-》公布发送方密钥给接收方-》使用接收者公钥构建发送方本地密钥
　　　　接收方—》使用发送方密钥密钥构建接收方密钥-》公布接收者公钥给发送方—》构建接收方本地密钥

DH算法加密消息传递：

　　发送方—>使用本地密钥加密消息—》发送加密消息给接收方
　　接收方—》使用本地密钥解密消息

RSA加密流程：

　　私钥加密，公钥解密

　　　　发送方—>私钥钥解密加密消息—》发送加密消息给接收方
　　　　接收方—》使用公钥解密消息

　　公钥加密，私钥解密

　　　　发送方—>公钥钥解密加密消息—》发送加密消息给接收方
　　　　接收方—》使用私钥解密消息

6、数字签名

RSA签名：http://www.javashuo.com/article/p-yaccnzqt-dd.html

DSA签名：http://www.javashuo.com/article/p-cuwtfqia-dh.html

ECDSA:http://www.javashuo.com/article/p-qfzpjkwc-cy.html

　　DSS(Data Signature Standard)数字签名标准

　　经常使用签名算法：RSA、DSA、ECDSA

　　　　RSA：非对称算法，基于RSA算法的消息摘要算法，如MD5算法
　　　　DSA(Data Signature Algorithm)数字签名算法：DSA仅包含数字签名，不包含加解密
　　　　ECDSA(elliptic curve digital signature algorithm) 椭圆曲线数字签名算法：速度快，强度高，签名短

 　　RSA签名流程：

　　　　发送方—>构建密钥对-》公布密钥给接收方—>使用私钥对数据签名-》发送签名、数据给接收方。
　　接收方—》使用公钥、签名验证数据

 

7、加密、签名经常使用类

　　密钥生成器：KeyGenerator/KeyPairGenerator

　　密钥：SecretKey、KeyPair

　　密钥规范：DESKeySpec/SecretKeySpec/PBEKeySpec、PKCS8EncodedKeySpec/X509EncodedKeySpec

　　密钥工厂：SecretKeyFactory、KeyFactory

　　加解密：Cipher

　　签名：Signature

　　加密参数规范：PBEParameterSpec、DHParameterSpec

　　密钥协定（或密钥交换）协议：KeyAgreement

　　其余类：Security、SecureRandom

 类说明：

　　Security：类集中了全部的安全属性和常见的安全方法。其主要用途之一是管理提供者
　　SecureRandom：提供强加密随机数生成器

　　KeyGenerator：提供（对称）密钥生成器的功能
　　SecretKey：（对称）密钥
　　SecretKeyFactory：用于密钥、密钥规范的互转。（如KeySpec和SecretKey）

　　KeyPairGenerator：用于生成公钥和私钥对
　　KeyPair：简单的密钥对
　　PublicKey/PrivateKey：公钥/私钥
　　KeyFactory：用于密钥、密钥规范的互转。（如KeySpec、公钥私钥）
　　KeyAgreement：此类提供密钥协定（或密钥交换）协议的功能。

　　KeySpec：组成加密密钥的密钥内容的（透明）规范，是一个接口
　　DESKeySpec：此类指定一个 DES 密钥
　　SecretKeySpec：此类以与 provider 无关的方式指定一个密钥，继承了KeySpec和SecretKey，能够直接当作SecretKey使用
　　PBEKeySpec：可随同基于密码的加密法 (PBE) 使用的供用户选择的密码
　　PKCS8EncodedKeySpec：专用密钥的 ASN.1 编码，PKCS#8 中定义的 PrivateKeyInfo；
　　X509EncodedKeySpec：进行编码的公用密钥的 ASN.1 编码，X.509 标准中定义的 SubjectPublicKeyInfo；

　　Cipher：此类为加密和解密提供密码功能
　　Signature：提供数字签名算法功能

　　PBEParameterSpec：指定随同以密码为基础的加密法 (PBE) 使用的参数集合
　　DHParameterSpec：指定随同 Diffie-Hellman 算法使用的参数集合

代码地址：https://github.com/bjlhx15/algorithm-sign.git