快速业务通道

将Java加密技术同Windows结合起来 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-23
(加密或解密)。

· engineSetPadding()设置这个密码的填充机制(当前只支持PKCS1填充)。

· engineWrap()封装一个钥匙(未实现)。

· engineUnwrap()解开一个钥匙(未实现)。

RSA加密过程需要公钥;RSA解密需要私钥。如果我们有权使用Microsoft钥匙库中的RSA私钥——即,私钥是可以输出的——那么就没必要在Microsoft本地代码中执行RSA密码操作。但在有些情况下(例如,如果我们运用一个加密了的智能卡),我们就无权使用私钥。如果私钥是不能输出的,我们必须用Microsoft本地代码进行RSA解密。

RSA密码在Windows本地代码中的实现很简单。本质的解密过程如下:

MSrsaDecrypt (jstring jpadalg, jbyteArray jdata) { CryptAcquireContext( &hDecryptProv, alias, NULL, PROV_RSA_FULL,0); CryptGetUserKey(hDecryptProv, AT_KEYEXCHANGE, &hDecryptKey); CryptDecrypt(hDecryptKey, 0, TRUE, 0, encryptblob, &ndata); return decryptblob; }

将Java加密技术同Windows结合起来(9)

时间:2010-12-12

加密几乎是一样的。因为RSA加密只需要公钥,加密模式可以在Java中执行。我选择在Windows本地代码中实现RSA加密和解密,因为这很容易。

RSA密码是一个美国政府控**的加密算法。如果你想将RSA cipher provider同Sun JCE结合起来运用,你必须创建一个JAR文件,用一个DSA钥匙签署它,然后添加一个由Sun Microsystems签发的****。为了方便,我已经把所有的mscrypto-class文件放在了一个单一的包中(com.boyter.mscrypto)。在签署的JAR文件中,只需要有MSRSACipherProvider.class和MSRSACipherFactoryImpl.class。用来创建和签名JAR文件的Windows命令是:

jar cvf mscrypto.jar com jarsigner -keystore keystore -storepass foobar mscrypto.jar jcesigner

你可以从“How to Implement a Provider for the Java Cryptography Extension 1.2.1.”(见资源)的第五步找到关于从Sun获取一个JCE代码签署的****的说明。如果你想避免JCE的局限性(如美国政府的输出控**),你可以用一个clean-room式的实现环境(如BeeJCE)来代替JCE。我提供了一个称为msrsatest.java的程序,可以用来测试Microsoft 加密的RSA签名和RSA密码提供者。为此,你必须在Microsoft Windows中安装一个RSA私钥和****。

有根据的运用理由

将Java安全特征同本地Microsoft Windows安全平台结合起来有许多好的理由,包括减少了的管理费用、CRL确认和与智能卡的兼容。将Java JCE同Windows****和钥匙库结合起来的另一个理由是用来管理Java****和钥匙库的Java工具很麻烦。Microsoft平台有一个更好的图形用户界面(GUI)用来管理Windows钥匙和****库。你可以通过运行CERTMGR.EXT程序(与Windows平台SDK在一起)来启动GUI,或者你可以从IE窗口来启动:运用下拉菜单Tools | Internet Option,选择Content键,然后选择Certificates。

在将Microsoft 加密支持的KeyManager和TrustManager用于JSSE时,你不会有什么问题。Microsoft 加密支持的RSA Signature Provider和RSA Cipher Provider也可以运行,但不能用于JSSE。

资源

The Factory design pattern:

The SSL specification-JSSE (Java Secure Sockets Extension):

Instructions for installing JSSE:

"Build secure network applications with SSL and the JSSE API"

Clean-room Java implementation of RSA signing and encryption:

"How to Implement a Provider for the Java Cryptography Extension 1.2.1"

BeeJCE, Virtual Unlimited''s cleanroom implementation of JCE:

Microsoft SDK Crypto AP

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号