Zoeken…


Syntaxis

  • SealedObject sealedObject = nieuw SealedObject (obj, cipher);
  • SignedObject ondertekendObject = nieuw SignedObject (obj, signingKey, signingEngine);

SealedObject (javax.crypto.SealedObject)

Met deze klasse kan een programmeur een object maken en zijn vertrouwelijkheid beschermen met een cryptografisch algoritme.

Gegeven elk Serializable-object, kan men een SealedObject maken dat het originele object inkapselt in geserialiseerd formaat (dwz een "diepe kopie"), en de geserialiseerde inhoud verzegelt (codeert), met behulp van een cryptografisch algoritme zoals AES, DES, om te beschermen zijn vertrouwelijkheid. De gecodeerde inhoud kan later worden gedecodeerd (met het bijbehorende algoritme met de juiste decoderingssleutel) en gedeserialiseerd, wat het oorspronkelijke object oplevert.

voer hier de afbeeldingsbeschrijving in

Serializable obj = new String("John");
// Generate key
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
SecretKey aesKey = kgen.generateKey();
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, aesKey);
SealedObject sealedObject = new SealedObject(obj, cipher);
System.out.println("sealedObject-" + sealedObject);
System.out.println("sealedObject Data-" + sealedObject.getObject(aesKey));

SignedObject (java.security.SignedObject)

SignedObject is een klasse met als doel authentieke runtime-objecten te maken waarvan de integriteit niet kan worden aangetast zonder te worden gedetecteerd.

Meer specifiek bevat een SignedObject nog een Serializable-object, het (te) object en de handtekening ervan.

voer hier de afbeeldingsbeschrijving in

//Create a key
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA", "SUN");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
keyGen.initialize(1024, random);
// create a private key
PrivateKey signingKey = keyGen.generateKeyPair().getPrivate();
// create a Signature
Signature signingEngine = Signature.getInstance("DSA");
signingEngine.initSign(signingKey);
// create a simple object 
Serializable obj = new String("John");
// sign our object
SignedObject signedObject = new SignedObject(obj, signingKey, signingEngine);

System.out.println("signedObject-" + signedObject);
System.out.println("signedObject Data-" + signedObject.getObject());


Modified text is an extract of the original Stack Overflow Documentation
Licentie onder CC BY-SA 3.0
Niet aangesloten bij Stack Overflow