用Kerberos为J2ME应用程序上锁，第3部分 - 建立与电子银行的安全通信（下） - 编程入门网

作者佚名技术来源 NET编程浏览发布时间 2012-06-15

ckTrace(); 　　　 } 　　　 return　null; 　　 }//sendSecureMessage 　　 public　byte[]　getContextKey(byte　keyValue[]) 　　 { 　　　 for　(int　i　=0;　i　<　keyValue.length;　i++) 　　　　　 keyValue[i]　^=　0xf0; 　　　 return　keyValue; 　　 }//getContextKey

用Kerberos为J2ME应用程序上锁，第3部分 - 建立与电子银行的安全通信（下）(13)

时间:2011-08-05 IBM Faheem Khan

解码服务器消息

就像生成并发送给服务器的消息一样， sendSecureMessage() 方法返回的服务器消息是安全的。它遵循图 1 所示的同样的 token 格式，这意味着只有拥有子会话密钥的客户机才能解密这个消息。

我编写了一个名为 decodeSecureMessage() 的方法（如清单 24 所示），它以一个安全消息和解密密钥为参数，解密这个消息并返回纯文本格式的消息。解码算法如下：

第一步是将消息的加密部分（图 24 所示的第五个字段）与 token 头分离。token 头的长度是固定的，所以只有长度字节的数目是随消息的总长度而变化的。因此，只要读取长度字节数并相应地将消息的加密部分拷贝到一个单独的字节数组中。

第二步是读取消息 checksum（图 1的第四个字段）。

现在用解密密钥解密加密的消息。

然后，取 token 头（图 1 的第二个字段），将它与解密的消息链接，然后取链接的字节数组的 MD5 摘要值。

现在加密 MD5 摘要值。

需要比较第 2 步的八字节消息 checksum 与第 5 步的 MD5 摘要值的后八个字节。如果它们相匹配，那么完整性检查就得到验证。

经过验证后，删除 cofounder（解密的消息的前八个字节）并返回消息的其余部分（它就是所需要的纯文本消息）。

清单 24. decodeSecureMessage() 方法

public　String　decodeSecureMessage　(byte[]　message,　byte[]　decryptionKey){ 　　　 int　msg_tagAndHeaderLength　=　36; 　　　 int　msg_lengthBytes　=　getNumberOfLengthBytes　(message[1]); 　　　 int　encryptedMsg_offset　=　msg_tagAndHeaderLength　+　msg_lengthBytes; 　　　 byte[]　encryptedMessage　=　new　byte[message.length　-　encryptedMsg_offset]; 　　　 System.arraycopy(message,　encryptedMsg_offset, 　　　　　　　　　　　　 encryptedMessage,　0, 　　　　　　　　　　　　 encryptedMessage.length); 　　　 byte[]　msg_checksum　=　new　byte[8]; 　　　 System.arraycopy(message,　(encryptedMsg_offset-8), 　　　　　　　　　　　　 msg_checksum,　0, 　　　　　　　　　　　　 msg_checksum.length); 　　　 byte[]　decryptedMsg　=　decrypt　(decryptionKey,　encryptedMessage,　new　byte [8]); 　　　 byte[]　tokenHeader　=　{ 　　　　　 (byte)0x2, 　　　　　 (byte)0x1, 　　　　　 (byte)0x0, 　　　　　 (byte)0x0, 　　　　　 (byte)0x0, 　　　　　 (byte)0x0, 　　　　　 (byte)0xff, 　　　　　 (byte)0xff 　　　 }; 　　　 byte[]　msg_digest　=　getMD5DigestValue　(concatenateBytes (tokenHeader,decryptedMsg)); 　　　 byte[]　decMsg_checksum　=　new　byte[8]; 　　　 try　{ 　　　　　 CBCBlockCipher　cipher　=　new　CBCBlockCipher(new　DESEngine()); 　　　　　 KeyParameter　kp　=　new　KeyParameter(getContextKey(decryptionKey)); 　　　　　 ParametersWithIV　iv　=　new　ParametersWithIV　(kp,　decMsg_checksum); 　　　　　 cipher.init(true,　iv); 　　　　　 byte[]　processedBlock　=　new　byte[msg_digest.length]; 　　　　　 for(int　x　=　0;　x　<　msg_digest.length/8;　x　+

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: 简单的struts应用开发（2） - 编程入门网下一篇: 一步一步学EJB 3.0(一):开发环境搭建 - 编程入门网

关于用Kerberos为J2ME应用程序上锁，第3部分 - 建立与电子银行的安全通信（下） - 编程入门网的所有评论

随机推荐