备案控制台
探索云世界
开发者社区 人工智能 文章 正文

非对称加密算法-DH算法

2016-05-14 4190
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

一、概述

  1、与对称加密算法的主要差别在于,加密和解密的密钥不相同,一个公开(公钥),一个保密(私钥)。主要解决了对称加密算法密钥分配管理的问题,提高了算法安全性。

  2、非对称加密算法的加密、解密的效率比较低。在算法设计上,非对称加密算法对待加密的数据长度有着苛刻的要求。例如RSA算法要求待加密的数据不得大于53个字节。

  3、非对称加密算法主要用于 交换对称加密算法的密钥,而非数据交换

  4、java6提供实现了DH和RSA两种算法。Bouncy Castle提供了E1Gamal算法支持。除了上述三种算法还有一个ECC算法,目前没有相关的开源组件提供支持

 

二、模型分析

我们还是以甲乙双方发送数据为模型进行分析

1、甲方(消息发送方,下同)构建密钥对(公钥+私钥),甲方公布公钥给乙方(消息接收方,下同)

2、乙方以甲方发送过来的公钥作为参数构造密钥对(公钥+私钥),将构造出来的公钥公布给甲方

3、甲方用“甲方的私钥+乙方的公钥”构造本地密钥

4、乙方用“乙方的私钥+甲方的公钥”构造本地的密钥

5、这个时候,甲乙两方本地新构造出来的密钥应该一样。然后就可以使用AES这类对称加密算法结合密钥进行数据的安全传送了。传送过程参考AES的相关算法

三、代码分析

package com.ca.test;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPrivateKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
 * 非对称加密算法DH算法组件
 * 非对称算法一般是用来传送对称加密算法的密钥来使用的,所以这里我们用DH算法模拟密钥传送
 * 对称加密AES算法继续做我们的数据加解密
 * @author kongqz
 * */
public class DHCoder {
	//非对称密钥算法
	public static final String KEY_ALGORITHM="DH";
	
	//本地密钥算法,即对称加密算法。可选des,aes,desede
	public static final String SECRET_ALGORITHM="AES";
	
	/**
	 * 密钥长度,DH算法的默认密钥长度是1024
	 * 密钥长度必须是64的倍数,在512到1024位之间
	 * */
	private static final int KEY_SIZE=512;
	//公钥
	private static final String PUBLIC_KEY="DHPublicKey";
	
	//私钥
	private static final String PRIVATE_KEY="DHPrivateKey";
	
	/**
	 * 初始化甲方密钥
	 * @return Map 甲方密钥的Map
	 * */
	public static Map<String,Object> initKey() throws Exception{
		//实例化密钥生成器
		KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);
		//初始化密钥生成器
		keyPairGenerator.initialize(KEY_SIZE);
		//生成密钥对
		KeyPair keyPair=keyPairGenerator.generateKeyPair();
		//甲方公钥
		DHPublicKey publicKey=(DHPublicKey) keyPair.getPublic();
		//甲方私钥
		DHPrivateKey privateKey=(DHPrivateKey) keyPair.getPrivate();
		//将密钥存储在map中
		Map<String,Object> keyMap=new HashMap<String,Object>();
		keyMap.put(PUBLIC_KEY, publicKey);
		keyMap.put(PRIVATE_KEY, privateKey);
		return keyMap;
		
	}
	
	/**
	 * 初始化乙方密钥
	 * @param key 甲方密钥(这个密钥是通过第三方途径传递的)
	 * @return Map 乙方密钥的Map
	 * */
	public static Map<String,Object> initKey(byte[] keythrows Exception{
		//解析甲方的公钥
		//转换公钥的材料
		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);
		//实例化密钥工厂
		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
		//产生公钥
		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);
		//由甲方的公钥构造乙方密钥
		DHParameterSpec dhParamSpec=((DHPublicKey)pubKey).getParams();
		//实例化密钥生成器
		KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(keyFactory.getAlgorithm());
		//初始化密钥生成器
		keyPairGenerator.initialize(dhParamSpec);
		//产生密钥对
		KeyPair keyPair=keyPairGenerator.genKeyPair();
		//乙方公钥
		DHPublicKey publicKey=(DHPublicKey)keyPair.getPublic();
		//乙方私钥
		DHPrivateKey privateKey=(DHPrivateKey)keyPair.getPrivate();
		//将密钥存储在Map中
		Map<String,Object> keyMap=new HashMap<String,Object>();
		keyMap.put(PUBLIC_KEY, publicKey);
		keyMap.put(PRIVATE_KEY, privateKey);
		return keyMap;
	}
	/**
	 * 加密
	 * @param data待加密数据
	 * @param key 密钥
	 * @return byte[] 加密数据
	 * */
	public static byte[] encrypt(byte[] data,byte[] keythrows Exception{
		//生成本地密钥
		SecretKey secretKey=new SecretKeySpec(key,SECRET_ALGORITHM);
		//数据加密
		Cipher cipher=Cipher.getInstance(secretKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, secretKey);
		return cipher.doFinal(data);
	}
	/**
	 * 解密
	 * @param data 待解密数据
	 * @param key 密钥
	 * @return byte[] 解密数据
	 * */
	public static byte[] decrypt(byte[] data,byte[] keythrows Exception{
		//生成本地密钥
		SecretKey secretKey=new SecretKeySpec(key,SECRET_ALGORITHM);
		//数据解密
		Cipher cipher=Cipher.getInstance(secretKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, secretKey);
		return cipher.doFinal(data);
	}
	/**
	 * 构建密钥
	 * @param publicKey 公钥
	 * @param privateKey 私钥
	 * @return byte[] 本地密钥
	 * */
	public static byte[] getSecretKey(byte[] publicKey,byte[] privateKey) throws Exception{
		//实例化密钥工厂
		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
		//初始化公钥
		//密钥材料转换
		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(publicKey);
		//产生公钥
		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);
		//初始化私钥
		//密钥材料转换
		PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(privateKey);
		//产生私钥
		PrivateKey priKey=keyFactory.generatePrivate(pkcs8KeySpec);
		//实例化
		KeyAgreement keyAgree=KeyAgreement.getInstance(keyFactory.getAlgorithm());
		//初始化
		keyAgree.init(priKey);
		keyAgree.doPhase(pubKey, true);
		//生成本地密钥
		SecretKey secretKey=keyAgree.generateSecret(SECRET_ALGORITHM);
		return secretKey.getEncoded();
	}
	/**
	 * 取得私钥
	 * @param keyMap 密钥map
	 * @return byte[] 私钥
	 * */
	public static byte[] getPrivateKey(Map<String,Object> keyMap){
		Key key=(Key)keyMap.get(PRIVATE_KEY);
		return key.getEncoded();
	}
	/**
	 * 取得公钥
	 * @param keyMap 密钥map
	 * @return byte[] 公钥
	 * */
	public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception{
		Key key=(Key) keyMap.get(PUBLIC_KEY);
		return key.getEncoded();
	}
	/**
	 * @param args
	 * @throws Exception 
	 */
	public static void main(String[] args) throws Exception {
		//生成甲方的密钥对
		Map<String,Object> keyMap1=DHCoder.initKey();
		//甲方的公钥
		byte[] publicKey1=DHCoder.getPublicKey(keyMap1);
		
		//甲方的私钥
		byte[] privateKey1=DHCoder.getPrivateKey(keyMap1);
		System.out.println("甲方公钥:/n"+Base64.encodeBase64String(publicKey1));
		System.out.println("甲方私钥:/n"+Base64.encodeBase64String(privateKey1));
		
		//由甲方的公钥产生的密钥对
		Map<String,Object> keyMap2=DHCoder.initKey(publicKey1);
		byte[] publicKey2=DHCoder.getPublicKey(keyMap2);
		byte[] privateKey2=DHCoder.getPrivateKey(keyMap2);
		System.out.println("乙方公钥:/n"+Base64.encodeBase64String(publicKey2));
		System.out.println("乙方私钥:/n"+Base64.encodeBase64String(privateKey2));
		
		//组装甲方的本地加密密钥,由乙方的公钥和甲方的私钥组合而成
		byte[] key1=DHCoder.getSecretKey(publicKey2, privateKey1);
		System.out.println("甲方的本地密钥:/n"+Base64.encodeBase64String(key1));
		
		//组装乙方的本地加密密钥,由甲方的公钥和乙方的私钥组合而成
		byte[] key2=DHCoder.getSecretKey(publicKey1, privateKey2);
		System.out.println("乙方的本地密钥:/n"+Base64.encodeBase64String(key2));
		
		System.out.println("================密钥对构造完毕,开始进行加密数据的传输=============");
		String str="密码交换算法";
		System.out.println("/n===========甲方向乙方发送加密数据==============");
		System.out.println("原文:"+str);
		System.out.println("===========使用甲方本地密钥对进行数据加密==============");
		//甲方进行数据的加密
		byte[] code1=DHCoder.encrypt(str.getBytes(), key1);
		System.out.println("加密后的数据:"+Base64.encodeBase64String(code1));
		
		System.out.println("===========使用乙方本地密钥对数据进行解密==============");
		//乙方进行数据的解密
		byte[] decode1=DHCoder.decrypt(code1, key2);
		System.out.println("乙方解密后的数据:"+new String(decode1)+"/n/n");
		
		System.out.println("===========反向进行操作,乙方向甲方发送数据==============/n/n");
		
		str="乙方向甲方发送数据DH";
		
		System.out.println("原文:"+str);
		
		//使用乙方本地密钥对数据进行加密
		byte[] code2=DHCoder.encrypt(str.getBytes(), key2);
		System.out.println("===========使用乙方本地密钥对进行数据加密==============");
		System.out.println("加密后的数据:"+Base64.encodeBase64String(code2));
		
		System.out.println("=============乙方将数据传送给甲方======================");
		System.out.println("===========使用甲方本地密钥对数据进行解密==============");
		
		//甲方使用本地密钥对数据进行解密
		byte[] decode2=DHCoder.decrypt(code2, key1);
		
		System.out.println("甲方解密后的数据:"+new String(decode2));
	}
}

控制台输出结果:
甲方公钥:
MIHgMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYXrgHz
W5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpDTWSG
kx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgANEAAJBALk1l11UT5Y1
evJv1sLQAXo7Yj/olsPMVJ/7zOx503CRcovA5Q+k2OyIZsl5H2qGCnqi+Da0/9zZx0go8Y/j5B4=
甲方私钥:
MIHRAgEAMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYX
rgHzW5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpD
TWSGkx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgAQyAjB0haXhPoDW
gLMF79N1ZZGu1dtHWAObe9obKAh4hGH0HsAsSY8qy17ZE0IyiOwYPXA=
乙方公钥:
MIHgMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYXrgHz
W5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpDTWSG
kx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgANEAAJBAOWqgUur2jDR
057ohEH4eb3KwOdmcbsv4GnvIlCVzwpBKVlUk0MMIeV8APLz/xIjjoOnNZx3rNknaO/+v85tG3g=
乙方私钥:
MIHRAgEAMIGXBgkqhkiG9w0BAwEwgYkCQQD8poLOjhLKuibvzPcRDlJtsHiwXt7LzR60ogjzrhYX
rgHzW5Gkfm32NBPF4S7QiZvNEyrNUNmRUb3EPuc3WS4XAkBnhHGyepz0TukaScUUfbGpqvJE8FpD
TWSGkx0tFCcbnjUDC3H9c9oXkGmzLik1Yw4cIGI1TQ2iCmxBblC+eUykAgIBgAQyAjB+/HgBYVlO
e2eAeU0HoWQyYsHt0tSPUZUqCyY9mWEK/7soxsR/6pfAb1npaaI1NO0=
甲方的本地密钥:
+E068E5KSWvLYrB5o1ryIY1VFt6WcUnBrXvlBYN++/M=
乙方的本地密钥:
+E068E5KSWvLYrB5o1ryIY1VFt6WcUnBrXvlBYN++/M=
================密钥对构造完毕,开始进行加密数据的传输=============
===========甲方向乙方发送加密数据==============
原文:密码交换算法
===========使用甲方本地密钥对进行数据加密==============
加密后的数据:1PUMKnkyfKauO6kTG5UDtA==
===========使用乙方本地密钥对数据进行解密==============
乙方解密后的数据:密码交换算法

===========反向进行操作,乙方向甲方发送数据==============

原文:乙方向甲方发送数据DH
===========使用乙方本地密钥对进行数据加密==============
加密后的数据:VGLdXmtGyBaE87NiSoHX+yvwyUkAx/qYKYWv+jEwkBY=
=============乙方将数据传送给甲方======================
===========使用甲方本地密钥对数据进行解密==============
甲方解密后的数据:乙方向甲方发送数据DH

四、总结

1、非对称加密算法主要用来传递密钥的,而且性能较低。但是安全性超强。非对称加密算法能加密的数据长度也受限

2、用非对称加密算法算出甲乙双方本地的密钥后,可以选择DES/AES/DESede这些对称加密算法进行数据的传送了


文章标签:
密钥管理服务
数据安全/隐私保护
算法
关键词:
加密算法
密钥管理服务算法
算法非对称加密
算法dh
密钥管理服务dh
王爵nice
目录
相关文章
小周sir
|
4天前
|
算法 数据安全/隐私保护
对称密钥加密算法和公开密钥加密算法有什么区别
【4月更文挑战第19天】对称密钥和公开密钥加密算法各有特点:对称密钥加密速度快,适用于大量数据,但密钥管理困难;公开密钥加密安全性高,密钥管理方便,但速度慢,常用于数字签名和身份验证。两者在不同场景下有不同优势。
小周sir
20 6
季风泯灭的季节
|
2月前
|
存储 算法 安全
【加密算法】AES对称加密算法简介
【加密算法】AES对称加密算法简介
季风泯灭的季节
151 2
迪曼奥特迦
|
2月前
|
算法 安全 Java
Java 实现 RSA 非对称加密算法-加解密和签名验签
Java 实现 RSA 非对称加密算法-加解密和签名验签
迪曼奥特迦
94 0
SarPro
|
2月前
|
安全 算法 Java
【网络安全】网络防护之旅 - 对称密码加密算法的实现
【网络安全】网络防护之旅 - 对称密码加密算法的实现
SarPro
75 0
季风泯灭的季节
|
2月前
|
机器学习/深度学习 算法 安全
【加密算法】RSA非对称加密算法简介
【加密算法】RSA非对称加密算法简介
季风泯灭的季节
66 1
大鹏万里
|
10天前
|
安全 算法 网络安全
软件体系结构 - 非对称加密算法
软件体系结构 - 非对称加密算法
大鹏万里
8 0
极客李华
|
3月前
|
算法 安全 网络安全
HTTPS加密原理解析:保障通信安全的密码学算法
HTTPS加密原理解析:保障通信安全的密码学算法
极客李华
54 0
简简单单做算法
|
1月前
|
传感器 算法 计算机视觉
基于肤色模型和中值滤波的手部检测算法FPGA实现,包括tb测试文件和MATLAB辅助验证
该内容是关于一个基于肤色模型和中值滤波的手部检测算法的描述,包括算法的运行效果图和所使用的软件版本(matlab2022a, vivado2019.2)。算法分为肤色分割和中值滤波两步,其中肤色模型在YCbCr色彩空间定义,中值滤波用于去除噪声。提供了一段核心程序代码,用于处理图像数据并在FPGA上实现。最终,检测结果输出到&quot;hand.txt&quot;文件。
简简单单做算法
23 3
简简单单做算法
|
1月前
|
机器学习/深度学习 算法 计算机视觉
基于yolov2深度学习网络的视频手部检测算法matlab仿真
基于yolov2深度学习网络的视频手部检测算法matlab仿真
简简单单做算法
25 2
Lwcah
|
1月前
|
算法
【MATLAB】语音信号识别与处理:移动中位数滤波算法去噪及谱相减算法呈现频谱
【MATLAB】语音信号识别与处理:移动中位数滤波算法去噪及谱相减算法呈现频谱
Lwcah
23 2

热门文章

最新文章

  • 1
    【MATLAB】GA_ELM神经网络时序预测算法
  • 2
    使用Python实现DBSCAN聚类算法
  • 3
    R语言聚类算法的应用实例
  • 4
    Java数据结构与算法-java数据结构与算法(二)
  • 5
    深度思考:雪花算法snowflake分布式id生成原理详解
  • 6
    【算法】七大经典排序(插入,选择,冒泡,希尔,堆,快速,归并)(含可视化算法动图,清晰易懂,零基础入门)
  • 7
    Machine Learning机器学习之决策树算法 Decision Tree(附Python代码)
  • 8
    神经网络分类算法原理详解
  • 9
    Java数据结构与算法-java数据结构与算法(五)
  • 10
    【C/C++ 数据结构】深入探索数据结构中算法复杂度:从C++和数学的视角
  • 1
    中间件数据传输加密算法选择
    17
  • 2
    对称密钥加密算法和公开密钥加密算法有什么区别
    20
  • 3
    C#编程的安全性与加密技术
    16
  • 4
    网络安全与信息安全:防范漏洞、应用加密、提升意识
    10
  • 5
    IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
    19
  • 6
    常见的前端加密方式有哪些?运用场景有哪些?
    29
  • 7
    网络安全与信息安全:防范漏洞、强化加密、提升意识
    17
  • 8
    网络原理(5)--HTTPS是如何进行加密的
    11
  • 9
    保障数据安全:网络安全漏洞与加密技术探析
    16
  • 10
    Python加密算法有哪些?有什么作用?
    8

    • 相关课程

    更多
  • 相册服务中的故事生成算法介绍
  • Go语言核心编程 - 数据结构和算法
  • 神经网络概览及算法详解

    • 相关电子书

    更多
  • 数据+算法定义新世界
  • 袋鼠云基于实时计算的反黄牛算法
  • Alink:基于Apache Flink的算法平台

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • TLS1.3的后量子算法集成
  • RSA密码算法设计与实现
  • RSA非对称加密算法
  • DES对称加密算法
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)