一些安全概念及在jdk1.4中的实现
2005-10-06 22:16
274 查看
消息摘要。这是一种与消息认证码结合使用以确保消息完整性的技术。
私钥加密。被设计用来确保消息机密性的技术。
公钥加密。允许通信双方不必事先协商秘钥即可共享秘密消息的技术。
数字签名。证明另一方的消息确定来自正确通信方的位模式。
数字证书。通过让第三方认证机构认证消息,向数字签名添加另一级别安全性的技术。
代码签名。由可信的实体将签名嵌入被传递的代码中的概念。
SSL/TLS。在客户机和服务器之间建立安全通信通道的协议。传输层安全性(Transport Layer Security (TLS))是安全套接字层(Secure Sockets Layer (SSL))的替代品。
消息摘要。这是一种与消息认证码结合使用以确保消息完整性的技术。 它获取消息中的数据并生成一个被设计用来表示该消息"指纹"的位块。
消息摘要函数是单向函数。从消息生成指纹是很简单的事情,但生成与给定指纹匹配的消息却很难。
私钥加密。被设计用来确保消息机密性的技术。 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] cipherText = cipher.doFinal(plainText);
公钥加密。允许通信双方不必事先协商秘钥即可共享秘密消息的技术。 公钥和私钥是成对生成的,并需要比同等强度的私钥加密密钥更长。RSA 算法的典型密钥长度是 1,024 位。从该密钥对的一个成员派生出另一个是不可行的。
公钥加密比较慢(比私钥加密慢 100 到 1,000 倍),因此实际上通常使用混合技术。公钥加密被用于向对方分发称为会话密钥的私钥,使用该私有会话密钥的私钥加密被用于进行大量的消息加密。
公钥加密中使用下列两种算法: RSA。这个算法是最流行的公钥密码,但 JDK 1.4 中不支持它。您必须使用类似于 BouncyCastle 的第三方库来获得这种支持。
Diffie-Hellman。技术上将这种算法称为密钥协定算法。它不能用于加密,但可以用来允许双方通过在公用通道上共享信息来派生出秘钥。然后这个密钥可以用于私钥加密。
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key = keyGen.generateKeyPair();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());
byte[] cipherText = cipher.doFinal(plainText);
cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());
byte[] newPlainText = cipher.doFinal(cipherText);
数字签名。证明另一方的消息确定来自正确通信方的位模式。 发送方用私钥来对消息签名,然后接收方用发送方的公钥来解密
数字签名不提供消息加密
可以将 RSA 算法用于数字签名和加密。名为 DSA(数字签名算法 (Digital Signature Algorithm))的美国标准可以用于数字签名,但不可以用于加密。
数字证书。通过让第三方认证机构认证消息,向数字签名添加另一级别安全性的技术。 认证中心(CA)是验证某个实体的身份并用 CA 私钥对该实体的公钥和身份进行签名的组织。消息接收方可以获取发送方的数字证书并用 CA 的公钥验证(或解密)该证书。这可以证实证书是否有效,并允许接收方抽取发送方的公钥来验证其签名或向他发送加密的消息。
浏览器和 JDK 本身都带有内置的来自几个 CA 的证书及其公钥。
代码签名。由可信的实体将签名嵌入被传递的代码中的概念。 jarsigner 工具将一个 JAR 文件、一个私钥和相应的证书作为输入,然后生成 JAR 文件的签名版本作为输出。它为 JAR 文件中的每个类计算消息摘要,然后对这些摘要进行签名以确保文件的完整性并标识文件的拥有者。
jar cvf HelloWorld.jar HelloWorld.class
jarsigner HelloWorld.jar JoeUserKey
jarsigner -verify -verbose -certs HelloWorld.jar
SSL/TLS。在客户机和服务器之间建立安全通信通道的协议。传输层安全性(Transport Layer Security (TLS))是安全套接字层(Secure Sockets Layer (SSL))的替代品。 SSLServerSocketFacctory sslf = (SSLServerSocketFactor)SSLServerSocketFactory.getDefault();
ServerSocket serverSocket = sslf.createServerSocket(PORT);
当使用 SSL/TLS(通常使用 https:// URL)向站点进行请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共 CA 证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。
客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到服务器。服务器用自己的私钥解密消息,然后用该随机信息派生出和客户机一样的私有会话密钥。通常在这个阶段使用 RSA 公钥算法。
然后,客户机和服务器使用私有会话密钥和私钥算法(通常是 RC4)进行通信。使用另一个密钥的消息认证码来确保消息的完整性。
私钥加密。被设计用来确保消息机密性的技术。
公钥加密。允许通信双方不必事先协商秘钥即可共享秘密消息的技术。
数字签名。证明另一方的消息确定来自正确通信方的位模式。
数字证书。通过让第三方认证机构认证消息,向数字签名添加另一级别安全性的技术。
代码签名。由可信的实体将签名嵌入被传递的代码中的概念。
SSL/TLS。在客户机和服务器之间建立安全通信通道的协议。传输层安全性(Transport Layer Security (TLS))是安全套接字层(Secure Sockets Layer (SSL))的替代品。
消息摘要。这是一种与消息认证码结合使用以确保消息完整性的技术。 它获取消息中的数据并生成一个被设计用来表示该消息"指纹"的位块。
消息摘要函数是单向函数。从消息生成指纹是很简单的事情,但生成与给定指纹匹配的消息却很难。
私钥加密。被设计用来确保消息机密性的技术。 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] cipherText = cipher.doFinal(plainText);
公钥加密。允许通信双方不必事先协商秘钥即可共享秘密消息的技术。 公钥和私钥是成对生成的,并需要比同等强度的私钥加密密钥更长。RSA 算法的典型密钥长度是 1,024 位。从该密钥对的一个成员派生出另一个是不可行的。
公钥加密比较慢(比私钥加密慢 100 到 1,000 倍),因此实际上通常使用混合技术。公钥加密被用于向对方分发称为会话密钥的私钥,使用该私有会话密钥的私钥加密被用于进行大量的消息加密。
公钥加密中使用下列两种算法: RSA。这个算法是最流行的公钥密码,但 JDK 1.4 中不支持它。您必须使用类似于 BouncyCastle 的第三方库来获得这种支持。
Diffie-Hellman。技术上将这种算法称为密钥协定算法。它不能用于加密,但可以用来允许双方通过在公用通道上共享信息来派生出秘钥。然后这个密钥可以用于私钥加密。
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key = keyGen.generateKeyPair();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());
byte[] cipherText = cipher.doFinal(plainText);
cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());
byte[] newPlainText = cipher.doFinal(cipherText);
数字签名。证明另一方的消息确定来自正确通信方的位模式。 发送方用私钥来对消息签名,然后接收方用发送方的公钥来解密
数字签名不提供消息加密
可以将 RSA 算法用于数字签名和加密。名为 DSA(数字签名算法 (Digital Signature Algorithm))的美国标准可以用于数字签名,但不可以用于加密。
数字证书。通过让第三方认证机构认证消息,向数字签名添加另一级别安全性的技术。 认证中心(CA)是验证某个实体的身份并用 CA 私钥对该实体的公钥和身份进行签名的组织。消息接收方可以获取发送方的数字证书并用 CA 的公钥验证(或解密)该证书。这可以证实证书是否有效,并允许接收方抽取发送方的公钥来验证其签名或向他发送加密的消息。
浏览器和 JDK 本身都带有内置的来自几个 CA 的证书及其公钥。
代码签名。由可信的实体将签名嵌入被传递的代码中的概念。 jarsigner 工具将一个 JAR 文件、一个私钥和相应的证书作为输入,然后生成 JAR 文件的签名版本作为输出。它为 JAR 文件中的每个类计算消息摘要,然后对这些摘要进行签名以确保文件的完整性并标识文件的拥有者。
jar cvf HelloWorld.jar HelloWorld.class
jarsigner HelloWorld.jar JoeUserKey
jarsigner -verify -verbose -certs HelloWorld.jar
SSL/TLS。在客户机和服务器之间建立安全通信通道的协议。传输层安全性(Transport Layer Security (TLS))是安全套接字层(Secure Sockets Layer (SSL))的替代品。 SSLServerSocketFacctory sslf = (SSLServerSocketFactor)SSLServerSocketFactory.getDefault();
ServerSocket serverSocket = sslf.createServerSocket(PORT);
当使用 SSL/TLS(通常使用 https:// URL)向站点进行请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共 CA 证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。
客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到服务器。服务器用自己的私钥解密消息,然后用该随机信息派生出和客户机一样的私有会话密钥。通常在这个阶段使用 RSA 公钥算法。
然后,客户机和服务器使用私有会话密钥和私钥算法(通常是 RC4)进行通信。使用另一个密钥的消息认证码来确保消息的完整性。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [转载]浅析Windows安全相关的一些概念
- OS中 main.h 的一些基本概念 以及 类与对象的概念及其实现
- 转载自微信公众号文章《互相关(cross-correlation)中的一些概念及其实现 》
- 面向对象的设计与实现的一些基础但重要的概念
- 导航中mapviewer接口的一些概念和实现
- Java多线程 多个生产者和多个消费者实现同步 jdk1.4
- Java的一些常见问题,JRE,JDK,JVM,包等概念理解
- 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp.net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获
- 安全领域的一些概念
- 浅析Windows安全相关的一些概念
- 浅析Windows安全相关的一些概念
- 在jdk1.4,weblogic8.1的基础上实现对excel2007的读写操作
- 浅析Windows安全相关的一些概念
- jdk1.4与jdk1.5的一些区别
- 浅析Windows安全相关的一些概念
- jdk1.4_01实现Applet的数字签名认证
- 浅析Windows安全相关的一些概念
- android安全学习之3—java中的Key Management常用的一些概念
- 浅析Windows安全相关的一些概念
- java入门时的一些基本概念的理解(j2ee,j2se,j2me,jdk,sdk,jre,jvm,跨平台)