開始的加密加簽中我們也已經對加密和加簽進行了簡單的了解,之前也細說了下加密,現在我們來說說收篇 非對稱加密。
這裡我們用到了cfca工具包,首先解釋一下cfca中國金融認證中心,專門做伺服器證書的一家中國公司
首先我裡面的變數和常量做下解釋:
encryptedkey定義的乙個字串,乙個加密後生成的鑰匙。
secretkeyspec 秘鑰之前生成的
cer 證書
分析:jcrypto為cfca的加密化管理工具,
1、initialize 首先要初始化加密庫,加密裝置jsoft_lib為軟體庫。
2、opensession 獲取指定加密裝置的會話。這裡的session可作為全域性變數來使用。
3、從伺服器中獲取到公鑰證書 x509cert為pfx中的證書物件。 pfx是包含公鑰和私鑰的檔案,cer是只有公鑰的檔案
4、getkey()方法,獲取其引數對應的條目的私鑰,保護私鑰的口令也通過方法的引數傳入。
5、encrypt加密方法,進行加密
分析:方法引數和加密幾乎一樣,區別是最後轉成了秘鑰。
數字證書:一般有ca認證中心簽發,證明證書主體(證書申請者獲得ca認證中心簽發的證書後即成為證書主體)與證書中所包含的公鑰要的唯一性關係。因為加密過程不可逆
,只有私鑰才能加密。
方法會用就好:知道填什麼引數怎麼呼叫就行,之前說了session是全域性變數,是加密設定的會話,可以把session看做乙個變數,我們所初始化後的操作,都是在session的變數
內進行的。
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...
對稱加密 非對稱加密
演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...