BouncyCastle JCE實踐(五) (轉)[@more@] 

對稱的實現

對稱/解密演算法在電子商務交易過程中存在幾個問題：

（1）  要求提供一條的渠道使通訊雙方在首次通訊時協商一個共同的金鑰。直接的面對面協商可能是不現實而且難於實施的，所以雙方可能需要藉助於和電話等其它相對不夠安全的手段來進行協商；

（2）  金鑰的數目難於管理。因為對於每一個合作者都需要使用不同的金鑰，很難適應開放社會中大量的資訊交流；

（3）  對稱加密演算法一般不能提供資訊完整性的鑑別。它無法驗證傳送者和接受者的身份；

對稱金鑰的管理和分發工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基於共同保守秘密來實現的，採用對稱加密技術的貿易雙方必須保證採用的是相同的金鑰，保證彼此金鑰的是安全可靠的，同時還要設定防止金鑰洩密和更改金鑰的。

對稱解密的程式碼實現如下:

//從金鑰中讀金鑰

  SecretKey key=null;

  try

  {InputStream keyFile=new ObjectInputStream(

  new FileInputStream("c:安全檔案"+misClass.username+"對稱對稱金鑰yhb.des"));

  key=(SecretKey)keyFile.readObject();

  keyFile.close();

  }

  catch(FileNotFoundException ey1)

  {

  System.out.println("Error when read keyFile");

  System.exit(0);

  }

  catch(Exception ey2)

  {

  System.out.println("error when read the keyFile");

  System.exit(0);

  }

  //用key產生Cipher

  Cipher cipher=null;

  try

{

//設定演算法,應該與加密時的設定一樣

cipher=Cipher.getInstance("DES");

//設定解密

  cipher.init(Cipher.DECRYPT_MODE,key);

  }catch(Exception ey3)

  {

  System.out.println("Error when create the cipher");

  System.exit(0);

  }

  //從對話方塊中取得要解密的檔案並解密

  File file=new File(dirstring,string1);

  String filename=file.getName();

  try

{

//輸出流,請注意檔名稱的獲取

BufferedOutputStream out=new BufferedOutputStream(new FileOutputStream(

  "c:安全檔案)));

  //輸入流

  CipherInputStream in=new CipherInputStream(new BufferedInputStream(

  new FileInputStream(file)),cipher);

  int thebyte=0;

  while((thebyte=in.read())!=-1)

  {

  out.write(thebyte);

  }

  in.close();

  out.close();

  }

  catch(Exception ey5)

  {

  System.out.println("Error when encrypt the file");

  System.exit(0);

  }