15.3.2　使用Bouncy Castle API加密和解密

Bouncy Castle API通過加密引擎（位于org.bouncycastle.crypto.引擎中）來提供密碼實現，這些引擎實現了特定的接口，比如 AsymmetricBlockCipher、BlockCipher或StreamCipher（所有這些接口都可以在 org.bouncycastle.crypto包中找到）。這些接口都具有一個共同的用途：它們讓你初始化密碼，以字節數組的形式提供要被加密或解密的 數據（既可以以塊的形式也可以作為消息流的一部分提供），然后執行加密或解密操作。與使用JCA和SATSA-CRYPTO API一樣，當初始化一個密碼實現時，你指定想要該實現執行加密還是解密，以及操作中要使用的密鑰細節。使用Bouncy Castle API通過RC4算法執行加密，可以編寫如代碼清單15-6所示的代碼。

代碼清單15-6　使用Bouncy Castle API執行RC4加密

?

與生成消息摘要時一樣，Bouncy Castle API的接口在概念上類似于JCA和SATSA-CRYPTO API，但并不完全相同。再一次，直接實例化引擎，而不是使用一個工廠創建想要的密碼引擎。通過類似方法初始化生成的引擎，指定想要引擎進行加密（傳遞 true）還是解密（傳遞false），以及引擎的init方法的一些選項。最后，將要加密或解密的字節傳遞給引擎以供處理。引擎接受你想要其處理的字節 的方式取決于它實現的是塊密碼還是流密碼。使用processBlock方法將字節傳遞給塊密碼或非對稱塊密碼，每次傳遞一個完整的塊。可以調用 getBlockSize方法來確定塊密碼的塊大小，或分別調用getInputBlockSize和getOutputBlockSize方法來確定非 對稱塊密碼的輸入塊和輸出塊的大小。使用processBytes方法將字節傳遞給流密碼。

無論處于哪種情形，密碼引擎都會將結果返回給你調用的方法以供處理。此方法可能拋出多個異常中的一個，如果數據數組的長度無效，則拋出DataLengthException，或者如果初始化密碼失敗，則拋出IllegalStateException。

此示例使用RC4算法（一種安全性相對較弱的算法），但Bouncy Castle API中還包含許多有其他支持的密碼算法。與SATSA-CRYPTO API不同，這些算法可同時針對對稱和非對稱密碼進行實現，因此，同時需要公鑰密碼的加密和解密功能的應用程序可使用Bouncy Castle API獲益，而使用SATSA-CRYPTO API則不能實現此目的。

除了支持許多不同密碼算法，Bouncy Castle API還為其支持的密碼提供了密鑰生成算法。這是該API的一個重要特性，因為在編寫應用程序時，安全的密鑰生成和分發至關重要。 org.bouncycastle.crypto.generators包含的類中包括受支持的密碼的生成器；創建密鑰只需創建合適的生成器并調用一個方 法。例如，要為DES創建一個隨機密鑰，可以編寫代碼清單15-7中所示的代碼。

代碼清單15-7　生成隨機密鑰

?

一些密鑰生成器必須首先進行初始化，因此需要確保檢查了所選的密碼系統和密鑰生成器的文檔。這些密鑰生成器通常提供了公鑰密碼算法的密鑰，其中包括兩個密鑰（一個是分發給其他團體的公鑰，另一個是用于解密的私鑰），這兩個密鑰分別用于消息加密和解密。

注意?盡管安全密鑰生成是Bouncy Castle API提供的一個重要功能，但僅適用該功能還遠遠不夠。應用程序使用其密鑰的方式與創建密鑰的方式同樣重要；弱存儲或交換（比如通過不安全的網絡通道共享對稱密碼算法的密鑰）抵消了出色的密鑰生成算法的強大作用。

?

原文地址：http://book.51cto.com/art/200908/145125.htm[轉載]

使用Bouncy Castle API加密和解密