原文出处:http://gitbook.cn/gitchat/activity/5a41ed6d358c1646ff6bc855
Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用。
1、Bouncy Castle 简介
2、Bouncy Castle 两种配置方式
3、Java 进口管制限制解除
Bouncy Castle 是一款轻量级的密码包,包含的许多常用的密码算法,对 Java 安全体系能够起到很好的补充,同时其支持椭圆曲线密码体系。
Bouncy Castle 配置方式有两种:一种是动态安装的方式,一种是静态配置的方式。无论是哪种配置方式,都需要先把 Bouncy Castle 包下载下来(当然也可以使用 Maven 等方式配置使用)。
最新 Bouncy Castle 下载地址请单击这里,需要下载两个文件 bcprov-jdk15on-158.jar 和 bcprov-ext-jdk15on-158.jar。
(一)动态安装的方式
这种方式是在工程中直接使用 Bouncy Castle,对环境的依赖较小。
- 将 bcprov-jdk15on-158.jar 导入工程
- 在使用之前动态加入BouncyCastle Provider
example 1:
public class hello {
//动态使用provider
static {
Security.addProvider(new BouncyCastleProvider());
}
public static void main(String args[]) {
System.out.println("请输入待加密数据:");
Scanner scan = new Scanner(System.in);
while (scan.hasNext()) {
try {
String date = scan.nextLine();
KeyGenerator kg =KeyGenerator.getInstance("AES");
kg.init(256);
SecretKey secretKey = kg.generateKey();
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] enResult = cipher.doFinal(date.getBytes());
System.out.println("加密数据:");
String strEnResult = Base64.toBase64String(enResult);
System.out.println(strEnResult);
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchProviderException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
(二)静态配置的方式
静态配置方式是本地 Java 环境中添加 Bouncy Castle 支持,需要使用到的 jar 包是 bcprov-ext-jdk15on-158.jar。
- 把 bcprov-ext-jdk15on-158.jar 添加到 java sdk 和 java jre 中。
- sdk位置→C:\Program Files\Java\jdk1.8.0_144\jre\lib\ext
- jre位置→C:\Program Files\Java\jre1.8.0_144\lib\ext
-
修改security配置文件java.security,为了更好的体验,最好将sdk和jre中security文件都进行修改。实际仅仅修改sdk中security文件即可。
-
sdk中security文件:
C:\ProgramFiles\Java\jdk1.8.0_144\jre\lib\security\java.security
- jre中security文件:
C:\ProgramFiles\Java\jre1.8.0_144\lib\security\java.security
在 security 文件中找到以下部分:
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
在后面添加
security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
注意其中的序号根据自己security文件而定。 检测安装是否成功,可以使用下面的简单程序进行:
public static void main(String[] args) {
Provider provider = Security.getProvider("BC");
System.out.println(provider);
}
若显示为null表示安装失败,若显示为BC表示安装成功。
(三)Java 进口管制限制解除
由于国外的进出口限制,对Java密码算法体系进行了一些限制,为了解除限制,需要覆盖策略文件。
(1)下载策略文件
- jdk6→http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
- jdk7→http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
- jdk8→http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载的策略文件中需要两个文件:local_policy.jar
和US_export_policy.jar
(2)覆盖 sdk 和 jre 中的这两个策略文件
- sdk 中策略文件位置→C:\Program Files\Java\jdk1.8.0_144\jre\lib\security
- jre 中策略文件位置→C:\Program Files\Java\jre1.8.0_144\lib\security
(四)测试
策略文件是否生效,可以使用下面的程序检验:
AES 算法没有解除限制之前,AES 算法只支持128位。
public static void main(String[] args) {
try {
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(256);
SecretKey secretKey=kg.generateKey();
System.out.println(secretKey.getFormat());
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
若出现 java.security.InvalidKeyException: Illegal key 错误,表示限制没有解除。