JCE提供了一个使用非对称加密法的API

　　使用对称加密系统有一些缺点。由于只有一个秘钥能够解密密文，所以你必须把它随密文一起送出去，这就会引起一些风险：有人可能会截取到密钥。此外，每个接收者都必须有一个不同的密钥，所以你还要解决密钥管理的问题。

　　通过使用公钥和密钥，非对称加密法圆满地解决了这些问题。使用你的公钥，任何人都可以加密只能由你解开的信息。尽管你还是必须保护好自己的密钥，但是你的公钥可以任意发放或者放在某个中央库供人取用。在本文中，我将讲解如何使用Java扩展加密法（JCE）来利用非对称加密法的优势。

　　使用JCE

　　JCE提供了一个API来使用非对称加密法。第一步是使用下面的代码片段生成一对公钥和私钥：

　　KeyPairGenerator kpg = null;

　　kpg = KeyPairGenerator.getInstance("RSA", "BC");

　　kpg.initialize(1024, new SecureRandom());

　　KeyPair kp = kpg.generateKeyPair();

　　PrivateKey priKey = kp.getPrivate();

　　PublicKey pubKey = kp.getPublic();

　　在这里，KeyPairGenerator的getInstance方法接受两个参数??实现和提供者。本文所有的例子都把Bouncy Castle（BC）作为提供者。在获得了KeyPairGenerator的实例之后，你必须将它初始化，指出你所期望的安全级别。在本文的例子里，你正在生成一对1,024位的密钥。下一步，你要创建KeyPair。通过KeyPair对象，你可以访问公钥和私钥。在我们的示例代码里，这对密钥被保存在文件系统里，供以后使用。

　　要注意的一点内容：有了这些密钥，加密数据就简单了。但是你必须小心在加密和解密数据的时候不要超过区块大小。让我们看看示例代码里crypt方法的一个代码段：

　　cipher.init(type, key);

　　out = new ByteArrayOutputStream();

　　int s = cipher.getBlockSize();

　　int r = 0;

　　for (int t = 0; t 〈 text.length; t += s) {

　　if (text.length - t 〈= s) {

　　r = text.length - t;

　　} else {

　　r = s;

　　}

　　out.write(cipher.doFinal(text, t, r));

　　}

　　out.flush();

　　out.close();

　　在初始化密码之后，你就要创建一个新的ByteArrayOutputStream来容纳加密／解密数据。然后使用区块大小，你要在目标文本内往复并加密／解密文本块，这些加密／解密块要小于或者等于我们密码的区块大小。如果你尝试加密／解密的数据比区块大小要大，那么这样的操作会失败，而且会出现异常。

　　更高的安全性

　　如果使用对称系统加密，那么你就在冒风险：有人会截取密码并读取密文。使用非对称的方法，明文被公钥和私钥保护起来。正如示例代码所示，只需使用一些辅助方法读取和编写密钥，实现信息交换的安全性是很容易的。