1. 首页首页
  2. 科技前沿科技前沿

2025年如何配置并使用 Bouncy Castle 密码包

科技前沿 阅读 41

如何配置并使用 Bouncy Castle 密码包原文出处 http gitbook cn gitchat activity 5a41ed6d358c Bouncycstle 是一款开源的密码包 其包含了大量的密码算法 其支持椭圆曲线密码算法 本文主要说明 Bouncy Castle 如何配置和简单使用 1 Bouncy Castle 简介 2

大家好,我是讯享网,很高兴认识大家。

原文出处:http://gitbook.cn/gitchat/activity/5a41ed6d358c1646ff6bc855 

Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用。
    1、Bouncy Castle 简介
    2、Bouncy Castle 两种配置方式
    3、Java 进口管制限制解除

Bouncy Castle 是一款轻量级的密码包,包含的许多常用的密码算法,对 Java 安全体系能够起到很好的补充,同时其支持椭圆曲线密码体系。

Bouncy Castle 配置方式有两种:一种是动态安装的方式,一种是静态配置的方式。无论是哪种配置方式,都需要先把 Bouncy Castle 包下载下来(当然也可以使用 Maven 等方式配置使用)。

最新 Bouncy Castle 下载地址请单击这里,需要下载两个文件 bcprov-jdk15on-158.jar 和 bcprov-ext-jdk15on-158.jar。

(一)动态安装的方式

这种方式是在工程中直接使用 Bouncy Castle,对环境的依赖较小。

  • 将 bcprov-jdk15on-158.jar 导入工程
  • 在使用之前动态加入BouncyCastle Provider

example 1:

public class hello { //动态使用provider static { Security.addProvider(new BouncyCastleProvider()); } public static void main(String args[]) { System.out.println("请输入待加密数据:"); Scanner scan = new Scanner(System.in); while (scan.hasNext()) { try { String date = scan.nextLine(); KeyGenerator kg =KeyGenerator.getInstance("AES"); kg.init(256); SecretKey secretKey = kg.generateKey(); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] enResult = cipher.doFinal(date.getBytes()); System.out.println("加密数据:"); String strEnResult = Base64.toBase64String(enResult); System.out.println(strEnResult); } catch (NoSuchAlgorithmException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (NoSuchProviderException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (NoSuchPaddingException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (InvalidKeyException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IllegalBlockSizeException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (BadPaddingException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } }

讯享网

 

 

 

 

(二)静态配置的方式

静态配置方式是本地 Java 环境中添加 Bouncy Castle 支持,需要使用到的 jar 包是 bcprov-ext-jdk15on-158.jar。

  • 把 bcprov-ext-jdk15on-158.jar 添加到 java sdk 和 java jre 中。
    • sdk位置→C:\Program Files\Java\jdk1.8.0_144\jre\lib\ext
    • jre位置→C:\Program Files\Java\jre1.8.0_144\lib\ext
  • 修改security配置文件java.security,为了更好的体验,最好将sdk和jre中security文件都进行修改。实际仅仅修改sdk中security文件即可。
  • sdk中security文件:

C:\ProgramFiles\Java\jdk1.8.0_144\jre\lib\security\java.security

  • jre中security文件:

C:\ProgramFiles\Java\jre1.8.0_144\lib\security\java.security

在 security 文件中找到以下部分:

讯享网security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=sun.security.ec.SunEC security.provider.4=com.sun.net.ssl.internal.ssl.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider security.provider.7=com.sun.security.sasl.Provider security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.9=sun.security.smartcardio.SunPCSC security.provider.10=sun.security.mscapi.SunMSCAPI

在后面添加


讯享网

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

注意其中的序号根据自己security文件而定。 检测安装是否成功,可以使用下面的简单程序进行:

 public static void main(String[] args) { Provider provider = Security.getProvider("BC"); System.out.println(provider); }

若显示为null表示安装失败,若显示为BC表示安装成功。

(三)Java 进口管制限制解除

由于国外的进出口限制,对Java密码算法体系进行了一些限制,为了解除限制,需要覆盖策略文件。

(1)下载策略文件

  • jdk6→http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
  • jdk7→http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
  • jdk8→http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载的策略文件中需要两个文件:local_policy.jarUS_export_policy.jar

(2)覆盖 sdk 和 jre 中的这两个策略文件

  • sdk 中策略文件位置→C:\Program Files\Java\jdk1.8.0_144\jre\lib\security
  • jre 中策略文件位置→C:\Program Files\Java\jre1.8.0_144\lib\security

(四)测试

策略文件是否生效,可以使用下面的程序检验:

AES 算法没有解除限制之前,AES 算法只支持128位。

讯享网public static void main(String[] args) { try { KeyGenerator kg = KeyGenerator.getInstance("AES"); kg.init(256); SecretKey secretKey=kg.generateKey(); System.out.println(secretKey.getFormat()); } catch (NoSuchAlgorithmException e) { // TODO Auto-generated catch block e.printStackTrace(); } }

 

若出现 java.security.InvalidKeyException: Illegal key 错误,表示限制没有解除。



 

 

 

 

 

 

小讯
上一篇 2025-03-11 07:19
下一篇 2025-01-05 20:34

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/31140.html