在Java中使用PKCS(Public Key Cryptography Standards)主要涉及到公鑰加密、數字簽名以及證書操作等。以下是一些基本步驟和示例代碼,幫助你開始使用PKCS。
首先,確保你的項目中導入了Java Cryptography Extension (JCE) 的相關庫。這通常包含在Java的標準庫中,但你可能需要更新你的JDK或JRE以獲取最新的加密算法實現。
以下是一個使用RSA公鑰進行加密的簡單示例:
import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
public class PKCSExample {
public static void main(String[] args) throws Exception {
// 生成密鑰對
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 要加密的數據
String plainText = "Hello, World!";
byte[] plainBytes = plainText.getBytes();
// 加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedBytes = cipher.doFinal(plainBytes);
// 將加密后的數據轉換為Base64編碼
String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
System.out.println("Encrypted Text: " + encryptedText);
}
}
解密過程與加密類似,但使用私鑰:
// 解密
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
String decryptedText = new String(decryptedBytes);
System.out.println("Decrypted Text: " + decryptedText);
數字簽名使用私鑰對數據進行簽名,并使用公鑰驗證簽名。以下是一個簡單示例:
import java.security.Signature;
// 生成簽名
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
signature.update(plainBytes);
byte[] digitalSignature = signature.sign();
// 驗證簽名
signature.initVerify(publicKey);
signature.update(plainBytes);
boolean isValid = signature.verify(digitalSignature);
System.out.println("Signature Valid: " + isValid);
Java提供了處理X.509證書的類庫(如java.security.cert包)。你可以使用這些類來加載、解析和驗證證書。這通常涉及到讀取證書文件(如.crt或.pem文件),并將其轉換為Java可以理解的Certificate對象。
