Java的安全学习（包括加密，数字签名，证书和认证）.docVIP

Java的安全学习（包括加密，数字签名，证书和认证） （1）消息摘要： ? 消息摘要（Message Digest）又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了，则接收者通过对收到消息的新产生的摘要与原摘要比较，就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。? ?? ? 消息摘要采用单向Hash 函数将需加密的明文摘要成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是真身的指纹了。 ??? 这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法，可用于检验消息的完整性，和通过散列密码直接以文本形式保存等，目前广泛使用的算法有MD4、MD5、SHA-1，在java中进行消息摘要很简单:下面举一个简单的例子 /***MessageDigestTest.java*/import java.security.MessageDigest;/***单一的消息摘要算法，不使用密码.可以用来对明文消息（如：密码）隐藏保存*/public class MessageDigestTest{　public static void main(String[] args) throws Exception{ 　　String str=123;　　byte[] plainText=str.getBytes(UTF8);　　//使用getInstance(算法)来获得消息摘要,这里使用SHA-1的160位算法　　MessageDigest messageDigest=MessageDigest.getInstance(SHA-1);　　System.out.println(/n+messageDigest.getProvider().getInfo());　　//开始使用算法　　messageDigest.update(plainText);　　System.out.println(/nDigest:);　　//输出算法运算结果　　System.out.println(new String(messageDigest.digest(),UTF8));　}} (还可以通过消息认证码来进行加密实现，javax.crypto.Mac提供了一个解决方案，有兴趣者可以参考相关API文档，本文只是简单介绍什么是摘要算法。) (2)私公钥和私钥： ? 公钥和私钥就是俗称的不对称加密方式，是从以前的对称加密（使用用户名与密码）方式的提高。用电子邮件的方式说明一下原理。 　　使用公钥与私钥的目的就是实现安全的电子邮件，必须实现如下目的： 　　1.我发送给你的内容必须加密，在邮件的传输过程中不能被别人看到。 　　2.必须保证是我发送的邮件，不是别人冒充我的。 　　要达到这样的目标必须发送邮件的两人都有公钥和私钥。 　　公钥，就是给大家用的，你可以通过电子邮件发布，可以通过网站让别人下载，公钥其实是用来加密/验章用的。私钥，就是自己的，必须非常小心保 存，最好加上密码，私钥是用来解密/签章，首先就Key的所有权来说，私钥只有个人拥有。公钥与私钥的作用是：用公钥加密的内容只能用私钥解密，用私钥加 密的内容只能用公钥解密。 　　比如说，我要给你发送一个加密的邮件。首先，我必须拥有你的公钥，你也必须拥有我的公钥。 　　首先，我用你的公钥给这个邮件加密，这样就保证这个邮件不被别人看到，而且保证这个邮件在传送过程中没有被修改。你收到邮件后，用你的私钥就可以解密，就能看到内容。 　　其次我用我的私钥给这个邮件加密，发送到你手里后，你可以用我的公钥解密。因为私钥只有我手里有，这样就保证了这个邮件是我发送的。 　　当A-B资料时，A会使用B的公钥加密，这样才能确保只有B能解开，否则普罗大众都能解开加密的讯息，就是去了资料的必威体育官网网址性。验证方面 则是使用签验章的机制，A传资料给大家时，会以自己的私钥做签章，如此所有收到讯息的人都可以用A的公钥进行验章，便可确认讯息是由A发出来的了。 ? I.私匙加密解密实例： /***PrivateTest.java*/import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import java.security.Key;/***私鈅加密，保证消息机密性*/public class PrivateTest{　public static