Java加密解密和數(shù)字簽名完整代碼示例

String beforeDegist = "asdf";  
System.out.println("摘要前:"+beforeDegist);     
//初始信息要轉換成字節(jié)流的形式  
byte[] plainText = beforeDegist.getBytes("UTF8");   
//使用getInstance("算法")來獲得消息摘要,這里使用SHA-1的160位算法或者MD5算法 
geDigest messageDigest = MessageDigest.getInstance("SHA-1");  
MessageDigest messageDigest = MessageDigest.getInstance("MD5");    
System.out.println("/n" + messageDigest.getProvider().getInfo());    
//開始使用算法  
messageDigest.update(plainText);    
//輸出算法運算結果  
String afterDegist = new String(messageDigest.digest(),"UTF8");  
System.out.println("摘要后:"+afterDegist);  

 /** 
  * 此例子是對一個字符串信息，用一個私鑰(key)加密，然后在用該私鑰解密，驗證是否一致 
  * 私鑰加密，是對稱加密 
  * 使用對稱算法。比如：A用一個密鑰對一個文件加密，而B讀取這個文件的話，則需要和A一樣的密鑰，雙方共享一 
  * 個私鑰（而在web環(huán)境下，私鑰在傳遞時容易被偵聽） 
  *  
  * 附：主要對稱算法有：DES（實際密鑰只用到56 位） 
  * AES（支持三種密鑰長度：128、192、256位），通常首先128位，其他的還有DESede等 
  */  
<span >  </span>String before = "asdf";      
    byte[] plainText = before.getBytes("UTF8");        
    // STEP 1. 

System.out.println("Start generate AES key.");
//得到一個使用AES算法的KeyGenerator的實例  
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
//定義密鑰長度128位  
keyGen.init(128);
//通過KeyGenerator產(chǎn)生一個key（密鑰算法剛才已定義，為AES）  
Key key = keyGen.generateKey();
System.out.println("Finish generating AES key="+key);

    //獲得一個私鑰加密類Cipher，定義Cipher的基本信息：ECB是加密方式，PKCS5Padding是填充方法  
    Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");  
//System.out.println("/n" + cipher.getProvider().getInfo());  

// 使用私鑰加密  
System.out.println("/n用私鑰加密...");
// 把剛才生成的key當作參數(shù)，初始化使用剛才獲得的私鑰加密類，Cipher.ENCRYPT_MODE意思是加密  
cipher.init(Cipher.ENCRYPT_MODE, key);
//私鑰加密類Cipher進行加密，加密后返回一個字節(jié)流byte[]  
byte[] cipherText = cipher.doFinal(plainText);
//以UTF8格式把字節(jié)流轉化為String  
String after1 = new String(cipherText, "UTF8");
System.out.println("用私鑰加密完成："+after1);

[java] view plain copy
//使用私鑰對剛才加密的信息進行解密，看看是否一致，Cipher.DECRYPT_MODE意思是解密鑰  
System.out.println("/n用私鑰解密...");
cipher.init(Cipher.DECRYPT_MODE, key);
//對剛才私鑰加密的字節(jié)流進行解密，解密后返回一個字節(jié)流byte[]  
byte[] newPlainText = cipher.doFinal(cipherText);
String after2 = new String(newPlainText, "UTF8");
System.out.println("用私鑰解密完成："+after2);

String before = "asdf";
byte[] plainText = before.getBytes("UTF8");
//產(chǎn)生一個RSA密鑰生成器KeyPairGenerator(顧名思義：一對鑰匙生成器)  
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
//定義密鑰長度1024位  
keyGen.initialize(1024);
//通過KeyPairGenerator產(chǎn)生密鑰,注意：這里的key是一對鑰匙！！  
KeyPair key = keyGen.generateKeyPair();
//獲得一個RSA的Cipher類，使用公鑰加密  
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//System.out.println("/n" + cipher.getProvider().getInfo());  
System.out.println("/n用公鑰加密...");
//Cipher.ENCRYPT_MODE意思是加密，從一對鑰匙中得到公鑰 key.getPublic()  
cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());
//用公鑰進行加密，返回一個字節(jié)流  
byte[] cipherText = cipher.doFinal(plainText);
//以UTF8格式把字節(jié)流轉化為String  
String after1 = new String(cipherText, "UTF8");
System.out.println("用公鑰加密完成："+after1);
//使用私鑰解密  
System.out.println("/n用私鑰解密...");
//Cipher.DECRYPT_MODE意思是解密模式，從一對鑰匙中得到私鑰 key.getPrivate()  
cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());
//用私鑰進行解密，返回一個字節(jié)流  
byte[] newPlainText = cipher.doFinal(cipherText);
String after2 = new String(newPlainText, "UTF8");
System.out.println("用私鑰解密完成："+after2);

/** 
 * 此例子是數(shù)字簽名的例子，使用RSA私鑰對消息摘要（這里指的是原始數(shù)據(jù)）進行簽名，然后使用公鑰驗證簽名 
 *  
 * A通過使用B的公鑰加密數(shù)據(jù)后發(fā)給B，B利用B的私鑰解密就得到了需要的數(shù)據(jù)（進過B公鑰加密的數(shù)據(jù)只有B的私鑰能夠 
 * 解開，C沒有B的私鑰，所以C解不開，但C可以使用B的公鑰加密一份數(shù)據(jù)發(fā)給B，這樣一來，問題來了，B收到的數(shù)據(jù)到 
 * 底是A發(fā)過來的還是C發(fā)過來的呢） 
 * 由于私鑰是唯一的，那么A就可以利用A自己的私鑰進行加密，然后B再利用A的公鑰來解密，就可以確定：一定是A的消 
 * 息，數(shù)字簽名的原理就基于此 
 *  
 * 總結：A想將目標數(shù)據(jù)傳給B，此時A需要準備1和2兩部分 
 * 1：A使用B的公鑰將原始信息加密，以起到保密作用（只有B的私鑰能解開，其他人使用其他鑰匙都解不開，當然就保密咯） 
 * 2：A使用A的私鑰將原始信息的摘要進行簽名，以起到接收方B確定是A發(fā)過來的作用（A用A的私鑰對目標數(shù)據(jù)的摘要進行簽 
 * 名，然后傳給B,同時，C用C的私鑰對任意信息進行簽名也傳給B，B想接受的是A的數(shù)據(jù)（比如說一個轉帳請求），于是B 
 * 就通過A的公鑰對接受到的兩個信息進行解密，解開的就是A（A的公鑰能且只能解開A的私鑰加密的數(shù)據(jù)）） 
 */
String before = "asdf";
byte[] plainText = before.getBytes("UTF8");
//形成RSA公鑰對  
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key = keyGen.generateKeyPair();
//使用私鑰簽名**********************************************************  
Signature sig = Signature.getInstance("SHA1WithRSA");
sig.initSign(key.getPrivate());
//sig對象得到私鑰  
//簽名對象得到原始數(shù)據(jù)  
sig.update(plainText);
//sig對象得到原始數(shù)據(jù)(現(xiàn)實中用的是原始數(shù)據(jù)的摘要，摘要的是單向的，即摘要算法后無法解密)  
byte[] signature = sig.sign();
//sig對象用私鑰對原始數(shù)據(jù)進行簽名，簽名后得到簽名signature  
em.out.println(sig.getProvider().getInfo());
String after1 = new String(signature, "UTF8");
System.out.println("/n用私鑰簽名后:"+after1);
//使用公鑰驗證  
sig.initVerify(key.getPublic());
//sig對象得到公鑰  
//簽名對象得到原始信息  
sig.update(plainText);
//sig對象得到原始數(shù)據(jù)(現(xiàn)實中是摘要)  
try {
	if (sig.verify(signature)) {
		//sig對象用公鑰解密簽名signature得到原始數(shù)據(jù)(即摘要)，一致則true  
		System.out.println("簽名驗證正確??！"+new String(plainText, "UTF8"));
	} else {
		System.out.println("簽名驗證失敗??！");
	}
}
catch (SignatureException e) {
	System.out.println("簽名驗證失?。?！");
}

/** 
 * 此例是對“數(shù)字證書”文件的操作 
  * java平臺（在機器上安裝jdk）為你提供了密鑰庫(證書庫)，cmd下提供了keytool命令就可以創(chuàng)建證書庫 
  *  
  * 在運行此例前： 
  * 在c盤目錄下創(chuàng)建一個證書，指定證書庫為BocsoftKeyLib，創(chuàng)建別名為TestCertification的一條證書，它指定用  
  * RSA 算法生成，且指定密鑰長度為1024，證書有效期為1年 
  * 導出證書文件為TC.cer已存于本地磁盤C:/ 
  * 密碼是qazzaq 
  */
try {
	//前提：將證書庫中的一條證書導出到證書文件(我寫的例子里證書文件叫TC.cer)  
	//從證書文件TC.cer里讀取證書信息  
	CertificateFactory cf = CertificateFactory.getInstance("X.509");
	FileInputStream in = new FileInputStream("C:/TC.cer");
	//將文件以文件流的形式讀入證書類Certificate中  
	Certificate c = cf.generateCertificate(in);
	System.err.println("轉換成String后的證書信息："+c.toString());
	*/  
	    //或者不用上面代碼的方法，直接從證書庫中讀取證書信息，和上面的結果一摸一樣  
	String pass="qazzaq";
	FileInputStream in2=new FileInputStream("C:/BocsoftKeyLib");
	KeyStore ks=KeyStore.getInstance("JKS");
	ks.load(in2,pass.toCharArray());
	String alias = "TestCertification";
	//alias為條目的別名  
	Certificate c=ks.getCertificate(alias);
	System.err.println("轉換成String后的證書信息："+c.toString());
	//獲取獲取X509Certificate類型的對象，這是證書類獲取Certificate的子類，實現(xiàn)了更多方法  
	X509Certificate t=(X509Certificate)c;
	//從信息中提取需要信息  
	System.out.println("版本號:"+t.getVersion());
	System.out.println("序列號:"+t.getSerialNumber().toString(16));
	System.out.println("主體名："+t.getSubjectDN());
	System.out.println("簽發(fā)者："+t.getIssuerDN());
	System.out.println("有效期："+t.getNotBefore());
	System.out.println("簽名算法："+t.getSigAlgName());
	byte [] sig=t.getSignature();
	//簽名值  
	PublicKey pk = t.getPublicKey();
	byte [] pkenc=pk.getEncoded();
	System.out.println("公鑰：");
	for (int i=0;i<pkenc.length;i++){
		System.out.print(pkenc[i]+",");
	}
	System.err.println();
	//證書的日期有效性檢查，頒發(fā)的證書都有一個有效性的日期區(qū)間  
	Date TimeNow=new Date();
	t.checkValidity(TimeNow);
	System.out.println("證書的日期有效性檢查:有效的證書日期！");
	//驗證證書簽名的有效性，通過數(shù)字證書認證中心(CA)機構頒布給客戶的CA證書，比如：caroot.crt文件  
	//我手里沒有CA頒給我的證書，所以下面代碼執(zhí)行不了  
	/*FileInputStream in3=new FileInputStream("caroot.crt");   
    //獲取CA證書 
    Certificate cac = cf.generateCertificate(in3); 
    //獲取CA的公鑰   
    PublicKey pbk=cac.getPublicKey();   
    //c為本地證書，也就是待檢驗的證書，用CA的公鑰校驗數(shù)字證書c的有效性 
    c.verify(pbk);        
  } catch(CertificateExpiredException e){//證書的日期有效性檢查:過期   
    System.out.println("證書的日期有效性檢查:過期");     
  } catch(CertificateNotYetValidException e){ //證書的日期有效性檢查:尚未生效   
    System.out.println("證書的日期有效性檢查:尚未生效");   
  } catch (CertificateException ce) {  
    ce.printStackTrace();  
  } catch (FileNotFoundException fe) {  
    fe.printStackTrace();  
  } /*catch (IOException ioe){ 
  } catch (KeyStoreException kse){ 
  }*/
	catch (Exception e){
		e.printStackTrace();
	}
}