Bouncycastle是一种Java平台开放源码的轻量级密码术包,可用来管理Android的证书。此次因为需要自己生成Https的证书,因此,专门学习了一下搭建Bouncycastle环境的方法,对学习过程记录如下:
一、环境
我使用的环境信息如下:
- Linux版本:CentOS 5.8 64位操作系统
- Java版本:1.6.0_35
二、搭建步骤
下载Bouncycastle的Jar包,官方网站地址是:Bouncycastle官网,网页上有两个可以下载的,一个是crypto-154.tar.gZ(文件较小,但是我下载了以后,出现无法解压的现象,windows和linux下均无法解压),另外一个是crypto-154.zip,推荐下载该版本,文件较大,可以直接解压得到jar文件夹,这里因为我的java版本是1.6的所以选择了
bcprov-debug-jdk15on-154.jar
。或者也可以直接点击下载 bcprov-jdk15on-146.jar
-
将下载得到的Jar包上传到linux服务器上,找到java的根目录,将其放在jre/lib/ext/目录下。如果找不到jre的路径,可以使用echo命令进行打印,echo $JAVA_HOME
-
修改jre/lib/security/java.security文件,在其provider列表中添加一条:
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
安装到此结束
三、测试
新建Test.java文件,添加以下代码:
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
public class Test
{
public static final String stringToEncrypt = "Thisis a test.";
public static void main(String[] args) throws Exception
{
System.out.print("Attemptingto get a Blowfish key...");
KeyGenerator keyGenerator = KeyGenerator.getInstance("Blowfish");
keyGenerator.init(128);
SecretKey key = keyGenerator.generateKey();
System.out.println("OK");
System.out.println("Attemptingto get a Cipher and encrypt...");
Cipher cipher = Cipher.getInstance("Blowfish/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] cipherText = cipher.doFinal(stringToEncrypt.getBytes("UTF8"));
System.out.println("OK");
System.out.println("Testcompleted successfully.");
}
}
当输出结果为下文时,代表搭建成功
Attemptingto get a Blowfish key...OK
Attemptingto get a Cipher and encrypt...
OK
Testcompleted successfully.