我可以在 Java 中实现端到端加密吗？

Question

我正在创建一个 Web 服务，用于存储用户列表及其在线公钥以及加密消息。我的最终目标是端到端加密。

我最初认为这很容易——“哦，OpenSSL 和 RSA 私钥/公钥非对称加密很棒。”错误的。 RSA will only encrypt a tiny bit of data, presumably to pass a regular, symmetric key back and forth.

好的，所以我尝试在网上找到解决方案。其中大多数不是ended without a functioning example 或pointed at using the command line，所有这些似乎都过分且不完整。

有没有一种方法可以对具有非对称密钥的数据使用端到端加密，或者这完全是个人的白日梦？ PHP 中的 OpenSSL 有 a way to do this already，虽然很笨拙但可以工作。

我在这里缺少一些方法吗？

Answer 1

使用非对称密钥（例如RSA）加密大量数据的常用方法是使用混合加密。在混合加密中，您混合对称和非对称加密。首先，您生成了一个随机对称密钥，用于加密数据。然后用非对称密钥加密对称密钥。然后将加密数据+加密随机密钥放在一起，组成完整的加密数据。

您所指的PHP中的openssl_seal()使用混合加密，其中对称算法为RC4。 openssl 实现已经定义了数据如何编码和放在加密文件中的方式，并且可能不一定是您想要的方式。作为混合加密的另一个例子，PGP 使用它自己的数据打包方式。

无论如何，混合加密并不是您在 java 中开箱即用的东西，您通常需要自己实现每个加密 + 打包步骤，或者使用实现该版本的库之一。 An example of doing it yourself is this Java code I found 可以解密上面提到的openssl_seal() 加密的消息。

使用库进行混合加密的示例可能是使用Bouncy Castle 中的 PGP 支持。

Answer 2

Ebbe 的回答非常好，但是这个问题在 Google 中排名很高，我试图找到一个像样的混合加密库（Bouncy Castle 的文档不存在且不直接，而 GnuPG for Java 依赖于操作系统，并没有经过全面测试）。所以我想我会为疲惫的旅行者补充 Ebbe 的答案。

如果您可以使用它们，JWTs (JavaScript Web Tokens) 可能会很方便。 It's also an IETF Standard。有两种不同的类型：

• JWS，这是一个签名的 JWT。纯文本消息，但您可以验证其真实性。 Which has its own IETF Standard

• JWE，它是一个加密 JWT。 Which also has its own IETF Standard

不幸的是，目前对 JWE 的支持有点差。但是，这应该有望改善。在这个时间点（2017-04-11），唯一支持 JWE 的 Java JWT 库是BitBucket's Jose4j。

Answer 3

我不太确定您要加密和解密的内容，但GnuPG for Java 可能是一个不错的选择。

它支持公钥和私钥，可以加密和解密更大的文件和数据。