Java Language
Безопасность и криптография
Поиск…
Вычислить криптографические хэши
Для вычисления хэшей относительно небольших блоков данных с использованием разных алгоритмов:
final MessageDigest md5 = MessageDigest.getInstance("MD5");
final MessageDigest sha1 = MessageDigest.getInstance("SHA-1");
final MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
final byte[] data = "FOO BAR".getBytes();
System.out.println("MD5 hash: " + DatatypeConverter.printHexBinary(md5.digest(data)));
System.out.println("SHA1 hash: " + DatatypeConverter.printHexBinary(sha1.digest(data)));
System.out.println("SHA256 hash: " + DatatypeConverter.printHexBinary(sha256.digest(data)));
Производит этот вывод:
MD5 hash: E99E768582F6DD5A3BA2D9C849DF736E
SHA1 hash: 0135FAA6323685BA8A8FF8D3F955F0C36949D8FB
SHA256 hash: 8D35C97BCD902B96D1B551741BBE8A7F50BB5A690B4D0225482EAA63DBFB9DED
Дополнительные алгоритмы могут быть доступны в зависимости от вашей реализации платформы Java.
Создание криптографически случайных данных
Для генерации выборок криптографически случайных данных:
final byte[] sample = new byte[16];
new SecureRandom().nextBytes(sample);
System.out.println("Sample: " + DatatypeConverter.printHexBinary(sample));
Производит вывод, аналогичный:
Sample: E4F14CEA2384F70B706B53A6DF8C5EFE
Обратите внимание, что вызов nextBytes() может блокироваться при nextBytes() энтропии в зависимости от используемого алгоритма.
Чтобы указать алгоритм и поставщик:
final byte[] sample = new byte[16];
final SecureRandom randomness = SecureRandom.getInstance("SHA1PRNG", "SUN");
randomness.nextBytes(sample);
System.out.println("Provider: " + randomness.getProvider());
System.out.println("Algorithm: " + randomness.getAlgorithm());
System.out.println("Sample: " + DatatypeConverter.printHexBinary(sample));
Производит вывод, аналогичный:
Provider: SUN version 1.8
Algorithm: SHA1PRNG
Sample: C80C44BAEB352FD29FBBE20489E4C0B9
Создание пар общих / закрытых ключей
Для генерации пар ключей с использованием разных алгоритмов и размеров ключей:
final KeyPairGenerator dhGenerator = KeyPairGenerator.getInstance("DiffieHellman");
final KeyPairGenerator dsaGenerator = KeyPairGenerator.getInstance("DSA");
final KeyPairGenerator rsaGenerator = KeyPairGenerator.getInstance("RSA");
dhGenerator.initialize(1024);
dsaGenerator.initialize(1024);
rsaGenerator.initialize(2048);
final KeyPair dhPair = dhGenerator.generateKeyPair();
final KeyPair dsaPair = dsaGenerator.generateKeyPair();
final KeyPair rsaPair = rsaGenerator.generateKeyPair();
Дополнительные алгоритмы и размеры ключей могут быть доступны для вашей реализации платформы Java.
Чтобы указать источник случайности для использования при создании ключей:
final KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(2048, SecureRandom.getInstance("SHA1PRNG", "SUN"));
final KeyPair pair = generator.generateKeyPair();
Вычислить и проверить цифровые подписи
Чтобы вычислить подпись:
final PrivateKey privateKey = keyPair.getPrivate();
final byte[] data = "FOO BAR".getBytes();
final Signature signer = Signature.getInstance("SHA1withRSA");
signer.initSign(privateKey);
signer.update(data);
final byte[] signature = signer.sign();
Обратите внимание, что алгоритм подписи должен быть совместим с алгоритмом, используемым для генерации пары ключей.
Чтобы проверить подпись:
final PublicKey publicKey = keyPair.getPublic();
final Signature verifier = Signature.getInstance("SHA1withRSA");
verifier.initVerify(publicKey);
verifier.update(data);
System.out.println("Signature: " + verifier.verify(signature));
Производит этот вывод:
Signature: true
Шифрование и расшифровка данных с помощью открытых / закрытых ключей
Для шифрования данных с помощью открытого ключа:
final Cipher rsa = Cipher.getInstance("RSA");
rsa.init(Cipher.ENCRYPT_MODE, keyPair.getPublic());
rsa.update(message.getBytes());
final byte[] result = rsa.doFinal();
System.out.println("Message: " + message);
System.out.println("Encrypted: " + DatatypeConverter.printHexBinary(result));
Производит вывод, аналогичный:
Message: Hello
Encrypted: 5641FBB9558ECFA9ED...
Обратите внимание, что при создании объекта Cipher вам нужно указать преобразование, совместимое с типом используемого ключа. (См. Стандартные имена алгоритмов JCA для списка поддерживаемых преобразований.). Для данных шифрования RSA длина message.getBytes() должна быть меньше размера ключа. См. Этот SO-ответ для подробностей.
Чтобы расшифровать данные:
final Cipher rsa = Cipher.getInstance("RSA");
rsa.init(Cipher.DECRYPT_MODE, keyPair.getPrivate());
rsa.update(cipherText);
final String result = new String(rsa.doFinal());
System.out.println("Decrypted: " + result);
Производит следующий вывод:
Decrypted: Hello
