计算机工程与科学COMPUTERENGINEERING&SCIENCE文章编号:1007-130X(2008)05-0029-02基于JCE的安全数据通信.JCE-BasedSecureDataCommunication林建兵LINJian-bing(福建莆田学院电子信息系，福建莆田351100)(DepartmentofElectronicInformationandEngineeringtPutianUniversity9Putian3511009China)摘要:根据Java加密扩展的有关原理，本文针对网络上数据在传输和存放过程中存在的不安全问題，利用JCE技术对生成密钥和保存密钥的过程进行了说明，并在此基础上提出了一种基于口令方式的数提加密和解密办法，对加密过程和解密过程进行了详如的说明和代码实现•并给出了最终结果。结果分析表明，此种办法能够在一定程度上实现敏感数据在网络环境下的安全传递.Abstract:BasedontheJavaencryptionprincipletthepaperfocusesontheinsecurityprobleminthetransferandstorageofnetworkdatatanddescribesthekeygenerationandpreservationusingtheJCEtechniqueAfterthattthepaperproposesapassword-baseddataencryptionanddecryptionmethod,givesadetailedexplanationandcodeimplementationoftheencryptionanddecryptionprocess,andprovidesthefinalresults.Theanalysisoftheresultsshowsthatthemethodcanrealizethesecuredeliveryofsensitivedataunderthenetworkenvironmenttosomeextent关键词:JCEJ2EE,加密：解密Keywords:JCE；J2EE；encryption；decryptionCN43-1258/TPISSN1OO7-13OX2008年第30卷第5期Vol.30,No.5>2008中图分类号:TP3091引言随着计算机网络技术的高速发展，人们对网络安全越来越关注.由于电子商务和电子政务的普及，安全加密技术在其中的应用非常广泛，同时对安全加密技术的要求也越来越高。但是，由于因待网协议本身存在着重要的安全问题，如IP包本身并不继承任何安全待性,很容易伪造出】p包的地址、修改其内容、重播以前的包以及在传输途中拦截并査看包的内容等，使网上的信息传输存在巨大的安全风险，很可能传输的信息被别人截取，造成巨大的损失。针对上述问题，有两种解决方法:一是制定完善的规章制度以避免非法的网络侵犯行为q二是通过某些方法对传输的数据进行加密.2JCE加密原理概述Java加密扩展JCE(JavaCryptographyExtension,简称JCE〉是J2EE安全应用框架的一部分・J2EE技术是目文献标识码:A前网络软件领域最成功的核心技术和主流技术，是Java语言的企业版本。在J2EE中，实现数据的加密和解密是使用其内置的JCE(Java加密扩展〉来实现的。JCE没有规定具体的加密算法，但提供了一个通用框架，加密算法的具体实现可以作为服务提供者加入⑴。JCE用内含的factory方法来创建类的例程，然后把实际的加密函数委托给提供者指定的底层引擎，引擎中为类提供了服务提供者接口.J2EE开发工具集1.1为了实现包括数字签名和信息摘要在内的加密功能，推出了一种基于供应商的新型灵活应用编程接口.J2EE密码体系结构不仅支持供应商的互操作，同时支持硬件和软件实现。JCE密码学结构设计連循两个原则:一是算法的独立性和可靠性;二是实现的独立性和相互作用性。算法的独立性是通过定义密码服务类来获得，用户只需了解密码算法的概念，而不用去关心如何实现这些槪念.实现的独立性和相互作用性通过密码服务提供器来实现.密码服务提供器是实现一个或多个密码服务的一个或多个程序包。软件开发者根据一定的接口将各种算法实现后打包成一个提供器，用户可以安装不同的提供器。下面将以对称加密算法DES作为具体的加密服务加入JCE软件包，对传输的数据逬行加密°3对数据进行JCE加密安装完JCE中的Java安全供应者之后,下一步就是要使用JCE的API来产生相应加密算法的密钥.JCE由很多类和接【」组成，它们具冇若F种算法和相应的安全待性.AJCE中便用对称算法数据加密标准DES来完成密钥的创建任务,其步骤如T：⑴获取密钥生成器。JCE的KcyCkncrator中提供了创建对称密钥的方法。KeyOenerator类中预泄义了一个静态方法getlnstance()，通过它可获得KeyGenerator类型的对象方法.gctlnstancc()的參数为字符串类型，它的作用是指定加密算法的类型，町以是BlowfishJ)ESJ)ESede和HnwcMDS等。密钥生成可以通过如下...