概述

信息安全基本概念:

  • DH(Diffie–Hellman key exchange,迪菲-赫尔曼密钥交换)

DH

  是一种安全协议,,一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。

  这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。

  Oakley算法是对Diffie-Hellman密钥交换算法的优化,它保留了后者的优点,同时克服了其弱点. Oakley算法具有五个重要特征: 它采用称为cookie程序的机制来对抗阻塞攻击. 它使得双方能够协商一个全局参数集合. 它使用了现时来保证抵抗重演攻击. 它能够交换Diffie-Hellman公开密钥. 它对Diffie-Hellman交换进行鉴别以对抗中间人的攻击.

流程分析

  1.甲方构建密钥对儿,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对儿,将公钥公布给甲方,将私钥保留。

  2.甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给乙方加密后的数据;乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。

  3.乙方使用私钥、甲方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥加密数据,发送给甲方加密后的数据;甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥对数据解密。

代码实现

package com.jd.order.util.encryption;

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.PublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

import javax.crypto.Cipher;

import javax.crypto.KeyAgreement;

import javax.crypto.SecretKey;

import javax.crypto.interfaces.DHPrivateKey;

import javax.crypto.interfaces.DHPublicKey;

import javax.crypto.spec.DHParameterSpec;

import org.apache.commons.codec.binary.Base64;

/**

 * DH密码交换协议

 *

 * @author 木子旭

 * @since 2017年3月17日上午9:18:14

 * @version %I%,%G%

 */

public class DHCoder {

    public static final String ALGORITHM = "DH";

    /**

     * 默认密钥字节数

     *

     * <pre>

     * DH

     * Default Keysize 1024

     * Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).

     * </pre>

     */

    private static final int KEY_SIZE = 1024;

    /**

     * DH加密下需要一种对称加密算法对数据加密,这里我们使用DES,也可以使用其他对称加密算法。

     */

    public static final String SECRET_ALGORITHM = "DES";

    private static final String PUBLIC_KEY = "DHPublicKey";

    private static final String PRIVATE_KEY = "DHPrivateKey";

    /**

     * 初始化甲方密钥

     *

     * @return

     * @throws Exception

     */

    public static Map<String, Object> initKey() throws Exception {

        KeyPairGenerator keyPairGenerator = KeyPairGenerator

                .getInstance(ALGORITHM);

        keyPairGenerator.initialize(KEY_SIZE);

        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        // 甲方公钥

        DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();

        // 甲方私钥

        DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();

        Map<String, Object> keyMap = new HashMap<String, Object>(2);

        keyMap.put(PUBLIC_KEY, publicKey);

        keyMap.put(PRIVATE_KEY, privateKey);

        return keyMap;

    }

    /**

     * 初始化乙方密钥

     *

     * @param key

     *            甲方公钥

     * @return

     * @throws Exception

     */

    public static Map<String, Object> initKey(String key) throws Exception {

        // 解析甲方公钥

        byte[] keyBytes = decryptBASE64(key);

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);

        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);

        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

        // 由甲方公钥构建乙方密钥

        DHParameterSpec dhParamSpec = ((DHPublicKey) pubKey).getParams();

        KeyPairGenerator keyPairGenerator = KeyPairGenerator

                .getInstance(keyFactory.getAlgorithm());

        keyPairGenerator.initialize(dhParamSpec);

        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        // 乙方公钥

        DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();

        // 乙方私钥

        DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();

        Map<String, Object> keyMap = new HashMap<String, Object>(2);

        keyMap.put(PUBLIC_KEY, publicKey);

        keyMap.put(PRIVATE_KEY, privateKey);

        return keyMap;

    }

    /**

     * 加密<br>

     *

     * @param data

     *            待加密数据

     * @param publicKey

     *            甲方公钥

     * @param privateKey

     *            乙方私钥

     * @return

     * @throws Exception

     */

    public static byte[] encrypt(byte[] data, String publicKey,

            String privateKey) throws Exception {

        // 生成本地密钥

        SecretKey secretKey = getSecretKey(publicKey, privateKey);

        // 数据加密

        Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());

        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        return cipher.doFinal(data);

    }

    /**

     * 解密<br>

     *

     * @param data

     *            待解密数据

     * @param publicKey

     *            乙方公钥

     * @param privateKey

     *            乙方私钥

     * @return

     * @throws Exception

     */

    public static byte[] decrypt(byte[] data, String publicKey,

            String privateKey) throws Exception {

        // 生成本地密钥

        SecretKey secretKey = getSecretKey(publicKey, privateKey);

        // 数据解密

        Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());

        cipher.init(Cipher.DECRYPT_MODE, secretKey);

        return cipher.doFinal(data);

    }

    /**

     * 构建密钥

     *

     * @param publicKey

     *            公钥

     * @param privateKey

     *            私钥

     * @return

     * @throws Exception

     */

    private static SecretKey getSecretKey(String publicKey, String privateKey)

            throws Exception {

        // 初始化公钥

        byte[] pubKeyBytes = decryptBASE64(publicKey);

        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pubKeyBytes);

        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

        // 初始化私钥

        byte[] priKeyBytes = decryptBASE64(privateKey);

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(priKeyBytes);

        Key priKey = keyFactory.generatePrivate(pkcs8KeySpec);

        KeyAgreement keyAgree = KeyAgreement.getInstance(keyFactory

                .getAlgorithm());

        keyAgree.init(priKey);

        keyAgree.doPhase(pubKey, true);

        // 生成本地密钥

        SecretKey secretKey = keyAgree.generateSecret(SECRET_ALGORITHM);

        return secretKey;

    }

    /**

     * 取得私钥

     *

     * @param keyMap

     * @return

     * @throws Exception

     */

    public static String getPrivateKey(Map<String, Object> keyMap)

            throws Exception {

        Key key = (Key) keyMap.get(PRIVATE_KEY);

        return encryptBASE64(key.getEncoded());

    }

    /**

     * 取得公钥

     *

     * @param keyMap

     * @return

     * @throws Exception

     */

    public static String getPublicKey(Map<String, Object> keyMap)

            throws Exception {

        Key key = (Key) keyMap.get(PUBLIC_KEY);

        return encryptBASE64(key.getEncoded());

    }

    public static byte[] decryptBASE64(String data) {

        return Base64.decodeBase64(data);

    }

    public static String encryptBASE64(byte[] data) {

        return new String(Base64.encodeBase64(data));

    }

}

测试代码

package com.jd.order.util.encryption;

import static org.junit.Assert.assertEquals;

import java.util.Map;

import org.junit.Test;

public class DHCoderTest {

    @Test

    public void test() throws Exception {

        // 生成甲方密钥对儿

        Map<String, Object> aKeyMap = DHCoder.initKey();

        String aPublicKey = DHCoder.getPublicKey(aKeyMap);

        String aPrivateKey = DHCoder.getPrivateKey(aKeyMap);

        System.err.println("甲方公钥:\r" + aPublicKey);

        System.err.println("甲方私钥:\r" + aPrivateKey);

        // 由甲方公钥产生本地密钥对儿

        Map<String, Object> bKeyMap = DHCoder.initKey(aPublicKey);

        String bPublicKey = DHCoder.getPublicKey(bKeyMap);

        String bPrivateKey = DHCoder.getPrivateKey(bKeyMap);

        System.err.println("乙方公钥:\r" + bPublicKey);

        System.err.println("乙方私钥:\r" + bPrivateKey);

        System.err.println("乙方构建加密,甲方解密 ");

        String aInput = "abc ";

        System.err.println("原文: " + aInput);

        // 乙方构建密钥消息,使用甲方公钥,乙方私钥构建密文

        byte[] aCode = DHCoder.encrypt(aInput.getBytes(), aPublicKey,

                bPrivateKey);

        // 甲方解密乙方加密消息,使用乙方公钥,甲方私钥解密

        byte[] aDecode = DHCoder.decrypt(aCode, bPublicKey, aPrivateKey);

        String aOutput = (new String(aDecode));

        System.err.println("解密: " + aOutput);

        assertEquals(aInput, aOutput);

        System.err.println(" ===============反过来加密解密================== ");

        System.err.println("甲方构建加密,乙方解密 ");

        String bInput = "def ";

        System.err.println("原文: " + bInput);

        // 甲方构建密钥消息,由乙方公钥,甲方私钥构建密文

        byte[] bCode = DHCoder.encrypt(bInput.getBytes(), bPublicKey,

                aPrivateKey);

        // 乙方解密甲方加密消息,使用甲方公钥,乙方私钥解密

        byte[] bDecode = DHCoder.decrypt(bCode, aPublicKey, bPrivateKey);

        String bOutput = (new String(bDecode));

        System.err.println("解密: " + bOutput);

        assertEquals(bInput, bOutput);

    }

}

结果输出

甲方公钥:

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

甲方私钥:

MIIBZwIBADCCARsGCSqGSIb3DQEDATCCAQwCgYEA/X9TgR11EilS30qcLuzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow9subVWzXgTuAHTRv8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVUE1oWkTL2dfOuK2HXKu/yIgMZndFIAccCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoCAgIABEMCQQCVmbxJKuqyTjgewwYYU29VwZEysIun5/lwIir5dV3b4MJ2m+i2FJ+wFY2dJPPH2s+tAFiK6QTVtlfdFcm+6P8E

乙方公钥:

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

乙方私钥:

MIIBZwIBADCCARsGCSqGSIb3DQEDATCCAQwCgYEA/X9TgR11EilS30qcLuzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow9subVWzXgTuAHTRv8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVUE1oWkTL2dfOuK2HXKu/yIgMZndFIAccCgYEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6EwoFhO3zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoCAgIABEMCQQCp+LEg3WYOYkFP8Cyl05O5y69ilJ99KO8NpdIjnqoD0uK9gl6GzWr2HVtXHs6KDRSJQFcKaOvldhfp9rVPQdiA

乙方构建加密,甲方解密

原文: abc

解密: abc

 ===============反过来加密解密==================

甲方构建加密,乙方解密

原文: def

解密: def

参考文章

  百度百科,维基百科

  http://snowolf.iteye.com/blog/382422,等

java-信息安全(八)-迪菲-赫尔曼(DH)密钥交换的更多相关文章

  1. java-信息安全(八)-迪菲-赫尔曼(DH)密钥交换【不推荐,推荐Oakley】

    概述 信息安全基本概念: DH(Diffie–Hellman key exchange,迪菲-赫尔曼密钥交换) DH 是一种安全协议,,一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一 ...

  2. RSA算法二:迪菲赫尔曼公式变形

  3. 《Python3 标准库》作者 道格.赫尔曼

    Doug Hellmann目前是Racemi公司的一位高级开发人员,也是Python Software Foundation的信息交流主管.从1.4版开始他就一直在做Python编程,曾在大量UNIX ...

  4. 赫夫曼树JAVA实现及分析

    一,介绍 1)构造赫夫曼树的算法是一个贪心算法,贪心的地方在于:总是选取当前频率(权值)最低的两个结点来进行合并,构造新结点. 2)使用最小堆来选取频率最小的节点,有助于提高算法效率,因为要选频率最低 ...

  5. Java数据结构和算法(四)赫夫曼树

    Java数据结构和算法(四)赫夫曼树 数据结构与算法目录(https://www.cnblogs.com/binarylei/p/10115867.html) 赫夫曼树又称为最优二叉树,赫夫曼树的一个 ...

  6. javascript实现数据结构: 树和二叉树的应用--最优二叉树(赫夫曼树),回溯法与树的遍历--求集合幂集及八皇后问题

    赫夫曼树及其应用 赫夫曼(Huffman)树又称最优树,是一类带权路径长度最短的树,有着广泛的应用. 最优二叉树(Huffman树) 1 基本概念 ① 结点路径:从树中一个结点到另一个结点的之间的分支 ...

  7. 【算法】赫夫曼树(Huffman)的构建和应用(编码、译码)

    参考资料 <算法(java)>                           — — Robert Sedgewick, Kevin Wayne <数据结构>       ...

  8. Android版数据结构与算法(七):赫夫曼树

    版权声明:本文出自汪磊的博客,未经作者允许禁止转载. 近期忙着新版本的开发,此外正在回顾C语言,大部分时间没放在数据结构与算法的整理上,所以更新有点慢了,不过既然写了就肯定尽力将这部分完全整理好分享出 ...

  9. 赫夫曼解码(day17)

    思路: 传入map(字节与对应字节出现的次数)和最后生成的要传送的字节.将他们先转换成对应的二进制字节,再转换成原来的字符串. 代码: 12345678910111213141516171819202 ...

随机推荐

  1. 一个servlet处理多个请求或者叫方法

    http://blog.csdn.net/qq_25201665/article/details/52037607

  2. javascript中的LHS与RHS

    最近在学习javascript过程中,接触了LHS与RHS的概念,刚开始的时候有点理解不清,现在做一些梳理,方便以后进行理解. LHS与RHS:javascript引擎的两种查找类型,含义是赋值操作的 ...

  3. Oracle 11g透明网关连接Sqlserver 2000(转)

    Oracle 11g透明网关连接Sqlserver 2000: http://www.cnblogs.com/lightnear/archive/2013/02/03/2890858.html 透明网 ...

  4. NDArray自动求导

    NDArray可以很方便的求解导数,比如下面的例子:(代码主要参考自https://zh.gluon.ai/chapter_crashcourse/autograd.html) 用代码实现如下: im ...

  5. Knockout.Js官网学习(selectedOptions绑定、uniqueName 绑定)

    selectedOptions绑定 selectedOptions绑定用于控制multi-select列表已经被选择的元素,用在使用options绑定的<select>元素上. 当用户在m ...

  6. 六、Springboot 之 多配置文件

    说明:在程序开发过程中可能会有这样的需求:开发和部署的配置信息可能会不同,以传统的方式就是在配置文件里面写好配置,在部署的时候再去修改这些配置,这样肯定会有很多问题,比如忘记修改.修改错误等. 而Sp ...

  7. 本地项目文件夹同步到GitLab的操作步骤

    一.需求 本地有一个微信小程序的项目源码,只是文件夹的形式,包括一些js和一些页面,想把这个文件夹用GitLab管理,于是就需要把本地文件夹push到服务器的GitLab上面 二.操作 2.1:本地文 ...

  8. RHEL下修改市区

    针对中国时区,修改操作如下 1.   修改文件 /etc/sysconfig/clock内容: ZONE=Asia/ShanghaiUTC=falseARC=false 2.     rm /etc/ ...

  9. QueryRunner实战(query_update)、BeanList\BeanHandler、MapList\MapHandler、ScalarHandler

    1.c3p0-config.xml <?xml version="1.0" encoding="UTF-8"?> <c3p0-config&g ...

  10. ANTLR flex/bison

    https://stackoverflow.com/questions/29971097/how-to-create-ast-with-antlr4 这个很值得仔细看 https://github.c ...