Java 加解密技术系列之 DH

  • 概念
  • 原理
  • 代码实现
  • 结果
  • 结束语

上一篇文章中简单的介绍了一种非对称加密算法 — — RSA,今天这篇文章,继续介绍另一种非对称加密算法 — — DH。当然,可能有很多人对这种加密算法并不是很熟悉,不过没关系,希望今天这篇文章能帮助你熟悉他。

原理

  • 整个通信过程中g、g^a、g^b是公开的,但由于g、a、b都是整数,通过g和g^a得到a还是比较容易的,b也是如此,所以最终的“密钥”g^(a*b)还是可以被计算出来的。所以实际的过程还需要在基本原理上加入新的计算——模运算。

    A生成一个随机数a,a是保密的,如a=6 ;

  • A计算g^a%p发送给B,g^a%p=5^6%23=8 ;
  • B生成一个随机数b,b是保密的,如b=15 ;
  • B计算g^b%p发送给A,g^b%p=5^15%23=19 ;
  • A接收到g^b%p后,再使用保密的a,计算(g^b%p)^a%p=19^6%23=2 ;
  • B接收到g^a%p后,再使用保密的b,计算(g^a%p)^b%p=8^15%23=2 ;
  • 这样通信方A和B得到一个相同的密钥:2。
(g^b%p)^a%p=(g^a%p)^b%p 证明:
如果a=2:

    (g^b%p)^a%p=(g^b%p)^2%p=(g^b-n*p)^2%p=(g^(2*b)-2*g^b*n*p+(n*p)^2)%p=g^(2*b)%p ;
    可以看出(g^b-n*p)^2展开后除g^(2*b)外,其它都是p的倍数,所以整个算式的结果是g^(2*b)%p ;

  • 同理对(g^b-n*p)^a展开后除g^(a*b)外,其它都是p的倍数,所以整个算式的结果是g^(a*b)%p ;
  • 同样可以得出(g^a%p)^b%p=g^(a*b)%p ;
  • 所以(g^b%p)^a%p=(g^a%p)^b%p 。
整个通信过程中g、p、g^a%p、g^b%p是公开的,这时通过g、p、g^a%p得到a比较难,同样通过g、p、g^b%p得到b比较难,所以最终的密钥是比较安全的。
以g=5、p=23、g^a%p=8计算a为例,a=log(5, (8+23*n)),这个只能将n的可能值逐个带入公式试验才能得到a的值。如果a、p是比较大的数那么计算更加困难。
需要注意的是,为了防止应用优化算法计算上述问题,质数p不是随便选择的,需要符合一定的条件。随机数a、b的生成算法也必需注意,应使结果尽可能随机,不能出现可预测的规律,否则会使破解变的容易。

代码实现

import com.google.common.collect.Maps;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;  

import javax.crypto.*;

import javax.crypto.interfaces.DHPrivateKey;

import javax.crypto.interfaces.DHPublicKey;

import javax.crypto.spec.DHParameterSpec;

import java.security.*;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Map;  

/**

 * Created by xiang.li on 2015/3/4.

 * DH 加解密工具类

 */

public class DH {

    /**

     * 定义加密方式

     */

    private static final String KEY_DH = "DH";

    /**

     * 默认密钥字节数

     */

    private static final int KEY_SIZE = 1024;

    /**

     * DH加密下需要一种对称加密算法对数据加密,这里我们使用DES,也可以使用其他对称加密算法

     */

    private static final String KEY_DH_DES = "DES";

    private static final String KEY_DH_PUBLICKEY = "DHPublicKey";

    private static final String KEY_DH_PRIVATEKEY = "DHPrivateKey";  

    /**

     * 初始化甲方密钥

     * @return

     */

    public static Map<String, Object> init() {

        Map<String, Object> map = null;

        try {

            KeyPairGenerator generator = KeyPairGenerator.getInstance(KEY_DH);

            generator.initialize(KEY_SIZE);

            KeyPair keyPair = generator.generateKeyPair();

            // 甲方公钥

            DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();

            // 甲方私钥

            DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();

            map = Maps.newHashMap();

            map.put(KEY_DH_PUBLICKEY, publicKey);

            map.put(KEY_DH_PRIVATEKEY, privateKey);

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return map;

    }  

    /**

     * 初始化乙方密钥

     * @param key 甲方密钥

     * @return

     */

    public static Map<String, Object> init(String key) {

        Map<String, Object> map = null;

        try {

            // 解析甲方密钥

            byte[] bytes = decryptBase64(key);

            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);

            KeyFactory factory = KeyFactory.getInstance(KEY_DH);

            PublicKey publicKey = factory.generatePublic(keySpec);  

            // 由甲方公钥构建乙方密钥

            DHParameterSpec spec = ((DHPublicKey) publicKey).getParams();

            KeyPairGenerator generator = KeyPairGenerator.getInstance(KEY_DH);

            generator.initialize(spec);

            KeyPair keyPair = generator.generateKeyPair();

            // 乙方公钥

            DHPublicKey dhPublicKey = (DHPublicKey) keyPair.getPublic();

            // 乙方私钥

            DHPrivateKey dhPrivateKey = (DHPrivateKey) keyPair.getPrivate();

            map = Maps.newHashMap();

            map.put(KEY_DH_PUBLICKEY, dhPublicKey);

            map.put(KEY_DH_PRIVATEKEY, dhPrivateKey);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return map;

    }  

    /**

     * DH 加密

     * @param data 带加密数据

     * @param publicKey 甲方公钥

     * @param privateKey 乙方私钥

     * @return

     */

    public static byte[] encryptDH(byte[] data, String publicKey, String privateKey) {

        byte[] bytes = null;

        try {

            // 生成本地密钥

            SecretKey secretKey = getSecretKey(publicKey, privateKey);

            // 数据加密

            Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());

            cipher.init(Cipher.ENCRYPT_MODE, secretKey);

            bytes = cipher.doFinal(data);

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        } catch (NoSuchPaddingException e) {

            e.printStackTrace();

        } catch (InvalidKeyException e) {

            e.printStackTrace();

        } catch (BadPaddingException e) {

            e.printStackTrace();

        } catch (IllegalBlockSizeException e) {

            e.printStackTrace();

        }

        return bytes;

    }  

    /**

     * DH 解密

     * @param data 待解密数据

     * @param publicKey 乙方公钥

     * @param privateKey 甲方私钥

     * @return

     */

    public static byte[] decryptDH(byte[] data, String publicKey, String privateKey) {

        byte[] bytes = null;

        try {

            // 生成本地密钥

            SecretKey secretKey = getSecretKey(publicKey, privateKey);

            // 数据解密

            Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());

            cipher.init(Cipher.DECRYPT_MODE, secretKey);

            bytes = cipher.doFinal(data);

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        } catch (NoSuchPaddingException e) {

            e.printStackTrace();

        } catch (InvalidKeyException e) {

            e.printStackTrace();

        } catch (BadPaddingException e) {

            e.printStackTrace();

        } catch (IllegalBlockSizeException e) {

            e.printStackTrace();

        }

        return bytes;

    }  

    /**

     * 取得私钥

     * @param map

     * @return

     */

    public static String getPrivateKey(Map<String, Object> map) {

        String str = "";

        try {

            Key key = (Key) map.get(KEY_DH_PRIVATEKEY);

            str = encryptBase64(key.getEncoded());

        } catch (Exception e) {

            e.printStackTrace();

        }

        return str;

    }  

    /**

     * 取得公钥

     * @param map

     * @return

     */

    public static String getPublicKey(Map<String, Object> map) {

        String str = "";

        try {

            Key key = (Key) map.get(KEY_DH_PUBLICKEY);

            str = encryptBase64(key.getEncoded());

        } catch (Exception e) {

            e.printStackTrace();

        }

        return str;

    }  

    /**

     * 构建本地密钥

     * @param publicKey 公钥

     * @param privateKey 私钥

     * @return

     */

    private static SecretKey getSecretKey(String publicKey, String privateKey) {

        SecretKey secretKey = null;

        try {

            // 初始化公钥

            byte[] publicBytes = decryptBase64(publicKey);

            KeyFactory factory = KeyFactory.getInstance(KEY_DH);

            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicBytes);

            PublicKey localPublicKey = factory.generatePublic(keySpec);  

            // 初始化私钥

            byte[] privateBytes = decryptBase64(privateKey);

            PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(privateBytes);

            PrivateKey localPrivateKey = factory.generatePrivate(spec);  

            KeyAgreement agreement = KeyAgreement.getInstance(factory.getAlgorithm());

            agreement.init(localPrivateKey);

            agreement.doPhase(localPublicKey, true);  

            // 生成本地密钥

            secretKey = agreement.generateSecret(KEY_DH_DES);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return secretKey;

    }  

    /**

     * BASE64 解密

     * @param key 需要解密的字符串

     * @return 字节数组

     * @throws Exception

     */

    public static byte[] decryptBase64(String key) throws Exception {

        return (new BASE64Decoder()).decodeBuffer(key);

    }  

    /**

     * BASE64 加密

     * @param key 需要加密的字节数组

     * @return 字符串

     * @throws Exception

     */

    public static String encryptBase64(byte[] key) throws Exception {

        return (new BASE64Encoder()).encodeBuffer(key);

    }  

    /**

     * 测试方法

     * @param args

     */

    public static void main(String[] args) {

        // 生成甲方密钥对

        Map<String, Object> mapA = init();

        String publicKeyA = getPublicKey(mapA);

        String privateKeyA = getPrivateKey(mapA);

        System.out.println("甲方公钥:\n" + publicKeyA);

        System.out.println("甲方私钥:\n" + privateKeyA);  

        // 由甲方公钥产生本地密钥对

        Map<String, Object> mapB = init(publicKeyA);

        String publicKeyB = getPublicKey(mapB);

        String privateKeyB = getPrivateKey(mapB);

        System.out.println("乙方公钥:\n" + publicKeyB);

        System.out.println("乙方私钥:\n" + privateKeyB);  

        String word = "abc";

        System.out.println("原文: " + word);  

        // 由甲方公钥,乙方私钥构建密文

        byte[] encWord = encryptDH(word.getBytes(), publicKeyA, privateKeyB);  

        // 由乙方公钥,甲方私钥解密

        byte[] decWord = decryptDH(encWord, publicKeyB, privateKeyA);

        System.out.println("解密: " + new String(decWord));  

    }

}

结果

结束语

这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。

10.Java 加解密技术系列之 DH的更多相关文章

  1. Java 加解密技术系列文章

    Java 加解密技术系列之 总结 Java 加解密技术系列之 DH Java 加解密技术系列之 RSA Java 加解密技术系列之 PBE Java 加解密技术系列之 AES Java 加解密技术系列 ...

  2. 11.Java 加解密技术系列之 总结

    Java 加解密技术系列之 总结 序 背景 分类 常用算法 原理 关于代码 结束语 序 上一篇文章中简单的介绍了第二种非对称加密算法 — — DH,这种算法也经常被叫做密钥交换协议,它主要是针对密钥的 ...

  3. 9.Java 加解密技术系列之 RSA

    Java 加解密技术系列之 RSA 序 概念 工作流程 RSA 代码实现 加解密结果 结束语 序 距 离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版.上线,又是新项 ...

  4. 5.Java 加解密技术系列之 DES

    Java 加解密技术系列之 DES 序 背景 概念 基本原理 主要流程 分组模式 代码实现 结束语 序 前 几篇文章讲的都是单向加密算法,其中涉及到了 BASE64.MD5.SHA.HMAC 等几个比 ...

  5. 2.Java 加解密技术系列之 MD5

    Java 加解密技术系列之 MD5 序 背景 正文 结束语 序 上一篇文章中,介绍了最基础的编码方式 — — BASE64,也简单的提了一下编码的原理.这篇文章继续加解密的系列,当然也是介绍比较基础的 ...

  6. 8.Java 加解密技术系列之 PBE

    Java 加解密技术系列之 PBE 序 概念 原理 代码实现 结束语 序 前 边的几篇文章,已经讲了几个对称加密的算法了,今天这篇文章再介绍最后一种对称加密算法 — — PBE,这种加密算法,对我的认 ...

  7. 7.java 加解密技术系列之 AES

    java 加解密技术系列之 AES 序 概念 原理 应用 代码实现 结束语 序 这篇文章继续介绍对称加密算法,至于今天的主角,不用说,也是个厉害的角色 — — AES.AES 的出现,就是为了来替代原 ...

  8. 6. Java 加解密技术系列之 3DES

    Java 加解密技术系列之 3DES 序 背景 概念 原理 代码实现 结束语 序 上一篇文章讲的是对称加密算法 — — DES,这篇文章打算在 DES 的基础上,继续多讲一点,也就是 3 重 DES ...

  9. 4.Java 加解密技术系列之 HMAC

    Java 加解密技术系列之 HMAC 序 背景 正文 代码 结束语 序 上一篇文章中简单的介绍了第二种单向加密算法 — —SHA,同时也给出了 SHA-1 的 Java 代码.有这方面需求的童鞋可以去 ...

随机推荐

  1. word-wrap: break-word;与word-break: break-all;文本自动换行

    word-break:break-all和word-wrap:break-word都是能使其容器如DIV的内容自动换行它们的区别就在于:1,word-break:break-all 例如div宽200 ...

  2. EM最大期望算法-走读

    打算抽时间走读一些算法,尽量通俗的记录下面,希望帮助需要的同学.   overview: 基本思想:      通过初始化参数P1,P2,推断出隐变量Z的概率分布(E步):      通过隐变量Z的概 ...

  3. JVM初探之类文件结构

    java 的 .class 文件字节码如图:Class 文件是一组以8字节为基础单位的二进制流,各个数据项目有着严格的结构.下面我们介绍下class文件的结构. 魔数 class文件的头4个字节是魔数 ...

  4. 淘宝内部分享:怎么跳出MySQL的10个大坑

    编者按:淘宝自从2010开始规模使用MySQL,替换了之前商品.交易.用户等原基于IOE方案的核心数据库,目前已部署数千台规模.同时和Oracle, Percona, Mariadb等上游厂商有良好合 ...

  5. mui 页面间传值得2种方式

    通过最近得工作开发刚接触mui框架,用到了页面间得传值, 第一种:通过url进行传值 父页面代码: mui.openWindow({ id:'子页面.html', url:'子页面.html?para ...

  6. 一款好用的分页插件用于regularJS

    最近在用一款来自网易的javascript MVC 框架regularJS来写项目,这是网易一位叫郑海波的大神写的一款框架,所谓regualrJS, 作者这样取名主要是因为这个框架更像是angular ...

  7. 统计学习方法:KNN

    作者:桂. 时间:2017-04-19  21:20:09 链接:http://www.cnblogs.com/xingshansi/p/6736385.html 声明:欢迎被转载,不过记得注明出处哦 ...

  8. OpenCV畸变校正原理以及损失有效像素原理分析

    上一篇博客简要介绍了一下常用的张正友标定法的流程,其中获取了摄像机的内参矩阵K,和畸变系数D. 1.在普通相机cv模型中,畸变系数主要有下面几个:(k1; k2; p1; p2[; k3[; k4; ...

  9. iOS数据本地化

    本篇随笔除了介绍 iOS 数据持久化知识之外,还贯穿了以下内容: (1)自定义 TableView,结合 block 从 ViewController 中分离出 View,轻 ViewControll ...

  10. OpenCV 玩九宫格数独(二):knn 数字识别

    欢迎大家关注腾讯云技术社区-博客园官方主页,我们将持续在博客园为大家推荐技术精品文章哦~ 作者:刘潇龙 前言 首先需要说明,这里所说的数字识别不是手写数字识别! 但凡对机器学习有所了解的人,相信看到数 ...