GalaxyPilot —— D.S

( 史帝芬 , idealist@gcn.net.tw)

1. 密碼學簡介 – 加密與解密?
??? 加密是一個將欲加密的資料用一些數學運算轉成一團令人看不懂的東西的過程 ; 解密則是將加密文轉換回原始文字的過程。這個過程中，扮演原始文字與加密文字之間轉換的數學算法稱為 Cipher 。

??? 現代的 Cipher 多半會用 Key 來加密與解密資料。所謂 Key 是指一個機密值，我們可將它視為一通行密碼。加密文字必需使用對映的 Key 才能解密為原始文字。
　　 A. 對稱型 Cipher
對稱型 Cipher 在傳送端與接收端所用的 Key 是一樣的， 對稱型 Cipher 又叫 Private Key Cipher ，因為 Key 的值只有傳送端和接收端知道。如果有第三者知道了 Private Key 值，也就能解開加密的資料。

　　 B. 非對稱型 Cipher
非對稱型的 Cipher 又叫 Public Key Cipher ， Cipher 除了 Private Key 外，還會引進一可以隨意散發的 Public Key 。被 Public Key 加密的資料只有相對映的 Private Key 可以解開，同樣的被 Private Key 加密的資料也只有相對映的 Public Key 可以解開。 ?

　　 C. 訊息摘要 (Message Digest)
訊息摘要是從一組輸入資料計算所得的一個特別數字，其原理運作就如 hash function 一般。在密碼學的運用里，一般是用來驗證資料是否被竄改。

2. JCE 下載
因為美國法規的限制， Sun 在 JDK 里只提供了少數的加密方法，其余大部份則只在 SunJCE 里提供，而且 SunJCE 的 API 限制只有美國、加拿大地區可以下載。表 1 為 Sun 及 SunJCE 分別支持的加密算法。

表 1 Sun 及 SunJCE 支持的加密算法

雖然美國法規有這樣的限定，但是在美國境外也已經有廠商實作出 JCE ，并且可以在網絡上直接下載，表 2 就是下載網址的列表。

表 2 JCE 軟件下載網址

3. JCE 安裝

• 解壓縮到 JDK 目錄下
• Set ClassPath= C:\JDK\bin\cryptix-jce-api.jar;C:\JDK\bin\cryptix-jce-compat.jar;C:\JDK\bin\cryptix-jce-provider.jar …
• 在 JDK/lib/security/java.security 中加入
  security.provider.1=sun.security.provider.Sun ( 原來就有的 )
  security.provider.2=cryptix.jce.provider.Cryptix ( 加入 )

4. 程序范例
在舉例之前，我先完成一個公用類別，用來將字符串轉成十六進制表示法。
public class Msg {
　 public static String toHexString(byte[] b) {
　　 StringBuffer hexString = new StringBuffer();
　　 String plainText;

　　 for (int i = 0; i < b.length; i++) {
　　　 plainText = Integer.toHexString(0xFF & b[i]);
　　　 if (plainText.length() < 2) {
　　　　 plainText = "0" + plainText;
　　　 }
　　　 hexString.append(plainText);
　　 }
　　 return hexString.toString();
　 }
}

5. 訊息摘要 (message digest, 以 SHA1 為例 )
　　產生訊息摘要的步驟 :

• 呼叫 getInstance 取得 MessageDigest 實體
• 呼叫 update 將資料喂給 MessageDigest
• 呼叫 digest 產生訊息摘要

import java.security.*;

public class SHA extends Object {
　 public static void main(String[] args) throws Exception
　 {
　　 MessageDigest md = MessageDigest.getInstance("SHA");
　　 md.update(args[0].getBytes());
　　 byte[] digest = md.digest();
　　 System.out.println(Msg.toHexString(digest));
　 }
}

ps. 比較兩個訊息摘要是否相同時，可呼叫 isEqual 。

6. 訊息認證碼 (MAC, 以 HmacSHA1 為例 )
訊息認證碼只是在產生訊息摘要的過程里，加進一把 key 做為保護，目的是使訊息摘要更難被破解。
　　產生訊息認證碼的步驟 :

• 利用密碼產生一把 key
• 呼叫 getInstance 取得 Mac 實體
• 呼叫 init ，初始化 Mac
• 呼叫 update 喂資料給 Mac
• 呼叫 doFinal 產生訊息認證碼

import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;

public class MacSHA {
　 public static void main(String[] args)
　 {
　　 SecureRandom sr = new SecureRandom();
　　 byte[] keyBytes = new byte[20];
　　 sr.nextBytes(keyBytes);
　　 SecretKey key = new SecretKeySpec(keyBytes, "HmacSHA");

　　 try {
　　　 Mac m = Mac.getInstance("HmacSHA");
　　　 m.init(key);
　　　 m.update(args[0].getBytes());
　　　 byte[] mac = m.doFinal();
　　　 System.out.println(Msg.toHexString(mac));
　　 }
　　 catch (Exception e) {
　　　 System.out.println("Exception!!");
　　 }
　 }
}


7. 加密與解密 ( 以 DES 為例 )
這里舉的加密 / 解密是屬對稱型 Cipher; 在金融交易里，常用對稱型 Cipher 來加 / 解密資料。
　　加密 / 解密的步驟 :

• 利用密碼產生一把 key
• 呼叫 getInstance 產生一個 Cipher 對象
• 呼叫 init 設定為加密或解密
• 加密 / 解密

import java.io.*;
import java.security.*;
import javax.crypto.*;

public class PwdDES {
　 public static final int kBufferSize = 8192;

　 public static void main(String[] args) throws Exception {
　　 if (args.length < 4) {
　　　 System.out.println("Usage: java PwdDES -e|-d passwd inputfile outputfile");
　　　 return;
　　 }

　　 //Get or create key.

　　 Key key;

　　 KeyGenerator generator = KeyGenerator.getInstance("DES");
　　 generator.init(new SecureRandom(args[1].getBytes()));
　　 key = generator.generateKey();

　　 //Get a cipher object
　　 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS#5");

　　 //Encrypt or decrypt
　　 if (args[0].indexOf("e") != -1)
　　　 cipher.init(Cipher.ENCRYPT_MODE, key);
　　 else
　　　 cipher.init(Cipher.DECRYPT_MODE, key);

　　 FileInputStream in = new FileInputStream(args[2]);
　　 FileOutputStream fileOut = new FileOutputStream(args[3]);
　　 CipherOutputStream out = new CipherOutputStream(fileOut, cipher);
　　 byte[] buffer = new byte[kBufferSize];
　　 int length;
　　 while ((length = in.read(buffer)) != -1)
　　　 out.write(buffer, 0, length);
　　 in.close();
　　 out.close();
　 }

}


8. 產生簽章與認證 ( 以 DSA 為例 )
數字簽章常用在網絡上做個人身份確認。
　　產生簽章的步驟 :

• 呼叫 getInstance 取得一個 Signature 實體
• 呼叫 initSign 初始化 Signature
• 呼叫 sign 產生簽章

　　認證的步驟 :

• 呼叫 getInstance 取得一個 Signature 實體
• 呼叫 initVerify 初始化 Signature
• 呼叫 verify 認證

Sample1: 產生 Private/Public Key

import java.security.*;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.io.*;

public class KeyPair1 {

　 public static void main(String[] args)
　 {
　　 try {
　　　 KeyPairGenerator genKeyPair = KeyPairGenerator.getInstance("DSA");
　　　 genKeyPair.initialize(1024, new SecureRandom());
　　　 KeyPair kpKey = genKeyPair.genKeyPair();
　　　 PrivateKey prKey = kpKey.getPrivate();
　　　 PublicKey puKey = kpKey.getPublic();

　　　 ObjectOutputStream osPrivate = new ObjectOutputStream(new FileOutputStream("D:\\Private.Key"));
　　　 ObjectOutputStream osPublic = new ObjectOutputStream(new FileOutputStream("D:\\Public.Key"));
　　　 osPrivate.writeObject(prKey);
　　　 osPublic.writeObject(puKey);

　　　 osPrivate.close();
　　　 osPublic.close();
　　 }
　　 catch (Exception e) {
　　　 System.out.println("Error");
　　 }
　 }
}

Sample2: 產生簽章與認證

import java.io.*;
import java.security.*;
import java.security.Signature;
import java.security.cert.*;

public class GenSign {

　 public static void main(String[] args) throws Exception {
　　 String options = args[0];
　　 String messagefile = args[1];
　　 String signaturefile = args[2];

　　 Signature signature = Signature.getInstance("DSA");
　　 if (options.indexOf("s") != -1) {
　　　 ObjectInputStream is = new ObjectInputStream(new FileInputStream("D:\\Private.key"));
　　　 PrivateKey priKey = (PrivateKey) is.readObject();
　　　 signature.initSign(priKey);
　　　 is.close();
　　 }
　　 else {
　　　 ObjectInputStream is = new ObjectInputStream(new FileInputStream("D:\\Public.key"));
　　　 PublicKey pubKey = (PublicKey) is.readObject();
　　　 signature.initVerify(pubKey);
　　　 is.close();
　　 }

　　 FileInputStream in = new FileInputStream(messagefile);
　　 byte[] buffer = new byte[8192];
　　 int length;
　　 while ((length = in.read(buffer))!= -1)
　　　 signature.update(buffer, 0, length);
　　 in.close();

　　 if (options.indexOf("s") != -1) {
　　　 FileOutputStream out = new FileOutputStream(signaturefile);
　　　 byte[] raw = signature.sign();
　　　 out.write(raw);
　　　 out.close();
　　 }
　　 else {
　　　 FileInputStream sigIn = new FileInputStream(signaturefile);
　　　 byte[] raw = new byte[sigIn.available()];
　　　 sigIn.read(raw);
　　　 sigIn.close();
　　　 if (signature.verify(raw))
　　　　 System.out.println("The signature is good.");
　　　 else
　　　　 System.out.println("The signature is bad.");
　　 }
　 }
}