JAVA安全知识

最新推荐文章于 2024-06-26 15:27:52 发布
最新推荐文章于 2024-06-26 15:27:52 发布
阅读量636 收藏
点赞数
分类专栏: JAVA基础 文章标签: java 安全 加密 编码 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceyung/article/details/78594695
版权

Java安全知识汇总:对称加密

引用转载请注明出处,Thanks!

  • BASE64加密
  • DES加密
一、BASE64加密

简介:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。[2]

  1. 使用BASE64加密

使用BASE64Encoder类的encodeBuffer()方法,产生一个String类型的返回值,即可得加密后的字符。

import sun.misc.BASE64Encoder;

public class BASE64Test {

    public static void main(String[] args) {
        String data = "csdn博客";
        System.out.println("加密前:"+ data);

        BASE64Encoder be = new BASE64Encoder();
        String data2 = be.encodeBuffer(data.getBytes());

        System.out.println("加密后:"+ data2);
    }
}

输出:

加密前:csdn博客
加密后:Y3NkbrKpv80=

备注:使用BASE64加密后的字符串个数都是4的倍数,一个字符占两个字节,也就是说BASE64加密以后的字符串必须是8个字节的倍数,如果不足,需要在后面补上”=”。[1]

  1. 使用BASE64解密
import java.io.IOException;
import sun.misc.BASE64Decoder;

public class BASE64Test2 {

    public static void main(String[] args) {
        String data = "Y3NkbrKpv80=";
        System.out.println("加密字符:"+ data);

        BASE64Decoder bd = new BASE64Decoder();
        byte[] data2 = null;
        try {
            data2 = bd.decodeBuffer(data);
        } catch (IOException e) {
            e.printStackTrace();
        }

        System.out.println("加密后:"+ new String(data2));
    }
}

输出:

加密字符:Y3NkbrKpv80=
加密后:csdn博客
二、DES加密

简介:DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。[3]
DES加密需要先生成一个密钥,加密端通过该密钥进行加密,解密时,解密的一端也需要使用该密钥对数据解密,密钥生成以后是byte[]类型的数据,这种加密手段也称为对称加密。

  1. 生成DES的密钥
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;

public class DESTest {

    public static void main(String[] args) {
        DESTest dt = new DESTest();
        dt.initKey();
    }

    /**
     * 生成DES密钥,并保存到文件中
     */
    public void initKey(){
        //产生一个随机数源
        SecureRandom secureRandom = new SecureRandom();
        //为DES算法生成一个KeyGenerator
        KeyGenerator generator;
        try {
            generator = KeyGenerator.getInstance("DES");
            generator.init(secureRandom);
            SecretKey key = generator.generateKey();
            //生成密钥数据保存到文件中
            writeFile(key.getEncoded(), "KeyData.dat");
            System.out.println("密钥生成完成,存放在项目根目录中");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }

    /**
     * 将生成的byte[] 数据存到文件中
     * @param data DES生成的密钥
     * @param fileName 存放文件名
     */
    public void writeFile(byte[] data,String fileName){
        try {
            FileOutputStream fileOutputStream = new FileOutputStream(fileName);
            fileOutputStream.write(data);
            fileOutputStream.close();

        } catch (FileNotFoundException e) {
            e.printStackTrace();
        }catch (IOException e) {
            e.printStackTrace();
        }
    }
}
  1. 使用DES加密
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

public class DESTest2 {

    /**
     * 读取存放的DES密钥文件并返回byte[]
     * @param fileName
     * @return byte[]
     */
    public byte[] readFile(String fileName){
        try {
            //创建文件
            File file = new File(fileName);
            //创建文件输入流
            FileInputStream fileInputStream = new FileInputStream(file);
            byte[] data = new byte[(int)file.length()];
            fileInputStream.read(data);
            fileInputStream.close();
            return data;
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch(IOException e2){
            e2.printStackTrace();
        }
        return null;
    }

    /**
     * 使用DESKeySpec和SecretKeyFactory类把密钥数据转换为密钥对象
     * @return DES Key
     */
    public Key toKey(){
        try {
            byte[] key = readFile("keyData.dat");
            DESKeySpec keySpec = new DESKeySpec(key);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
            //转化密钥成key进行加密解密
            SecretKey secretKey = factory.generateSecret(keySpec);
            return secretKey;
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e){
            e.printStackTrace();
        } catch (InvalidKeySpecException e){
            e.printStackTrace();
        }
        return null;
    }
    /**
     * 加密
     * @param data
     * @throws NoSuchAlgorithmException
     * @throws NoSuchPaddingException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     */
    public void encrypt(byte[] data) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException{
        Key key = toKey();
        //使用Cipher实际完成加密操作
        Cipher cipher = Cipher.getInstance("DES");
        //使用密钥初始化Cipher
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] f = cipher.doFinal(data);
        //调用writeFile,存下加密后的文件
        DESTest dt = new DESTest();
        dt.writeFile(f, "fileData.dat");
    }

    public static void main(String[] args) {
        try {

            DESTest2 dt2 = new DESTest2();          
            String data = "csdn博客";
            //调用encrypt进行加密
            dt2.encrypt(data.getBytes());

        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
    }
}
  1. 使用DES解密

首先清楚,密钥保存在项目根目录的keyData.dat中,加密后的文件保存在fileData.data中。

import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

public class DESTest3 {
    /**
     * 解密
     * @return
     */
    public String decrypt(){
        //获得保存的密钥
        DESTest2 dt2 = new DESTest2();
        Key key = dt2.toKey();
        try {
            Cipher cipher = Cipher.getInstance("DES");
            //初始化
            cipher.init(Cipher.DECRYPT_MODE, key);
            //读取到加密后的文件
            byte[] f = dt2.readFile("fileData.dat");
            //解密
            byte[] f2 = cipher.doFinal(f);
            return new String(f2);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) {
        DESTest3 dt3 = new DESTest3();
        String data = dt3.decrypt();
        System.out.println("解密后的数据是:"+ data);
    }
}

结果为:解密后的数据是:csdn博客

引用:

[注释1]:JAVA开发实战1200例(第二卷)
[注释2]:百度百科:https://baike.baidu.com/item/base64/8545775?fr=aladdin
[注释3]:百度百科:https://baike.baidu.com/item/DES/210508?fr=aladdin

追梦青春09
关注
专栏目录
Java基础知识 1】Java入门级概述
学Java,找哪吒
09-25 15万+
CSDN最强Java专栏,包含全部Java基础知识点、Java8新特性、Java集合、Java多线程、Java代码实例,理论结合实战,实现Java的轻松学习。
java安全
08-04
NULL 博文链接:https://jarip.iteye.com/blog/2020328
【转】InfoQ的Java安全认证机制
weixin_34270606的博客
05-31 124
原文链接:http://www.infoq.com/cn/articles/cf-java-securityJackrabbit的安全认证机制完全遵循了Java的安装机制,所以这里将其列入JCR内容管理范围。 安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略。当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生...
Java中网络安全的基础知识
最新发布
技术研究中心
06-26 510
网络安全Java应用程序开发中扮演着至关重要的角色。通过了解常见的安全威胁并采取适当的防护措施,可以有效地保护应用程序和用户数据。本文介绍了Java中防止SQL注入、数据加密、防止XSS攻击等基础安全技术,希望能为大家在实际开发中提供帮助。
Java安全概述
David.turing's Security Blog
09-21 184
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Java安全体系,博大精深,这个体系按照Sun的Java安全白皮书,基本上可以分为5个部分:1. Java平台Java语言本身嵌入了安全特性,其中包括编译器<sp lang="EN-US" an="">/JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些...
java安全知识
weixin_33958366的博客
03-23 75
第1章计算机与网络安全基础确保计算机安全的三条黄金法则:不要拥有计算机;不要打开计算机;不要使用计算机。——R o b e r t ( B o b ) T. Morris安全,就是确保不发生有危害的事情。这个简洁的阐述很容易使人迷惑。实际上,安全有非常复杂的解释,对它们进行剖析有助于理解安全的真正含义。通常情况下,某些经验性法比较适用于安全这个概念。首先,安全总是和效用有关。...
Java 安全
qq_40663787的博客
05-25 730
package jwt_demo; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.*; import java.nio.MappedByteBuffer; import java.nio.channels.FileChannel; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmExcept
安全知识
hjq129520的博客
04-24 689
安全基础理论 1. 安全因素 2. 安全威胁 3. 安全评估 1 网络安全基础 2 网络安全概述   AAA(包括RADIUS TACACS) 1. 报文属性 2. PAP验证 3. CHAP验证 4. RADIUS处理流程 5. RADIUS、TACACS的对比 Oreilly.RADIUS.iNT.eBook-LiB
Java安全知识点详解:加密、认证、防护和漏洞扫描
06-19
综上所述,理解并掌握这些Java安全知识点,开发者能构建更安全的应用程序,保护系统免受攻击,并满足合规要求。无论是开发安全Java应用,还是准备相关面试,这些知识都将提供坚实的理论基础和实践指导。
Java安全知识点总结
04-20
Java安全知识点涵盖了一系列与Java编程和应用程序开发相关的安全概念、实践和技术。以下是一些常见的Java安全知识点: 输入验证:在Java应用程序中,输入验证是非常重要的安全措施,以防止用户提供恶意或恶意格式化...
Java安全漫谈与java代码审计学习知识
04-06
综上所述,Java安全涵盖了多个方面,从基础的安全配置到高级的代码审计技巧,都需要开发者具备全面的知识。通过深入学习这些主题,不仅可以提升代码的安全性,还能帮助开发者预防和应对各种安全威胁。
Java安全相关知识共9页.pdf.zip
11-22
本压缩包包含的“Java安全相关知识共9页.pdf”可能详细讨论了以下几个核心Java安全概念: 1. **Java安全模型**:Java安全模型基于沙箱机制,它限制了代码执行时可以访问的资源。这种模型通过类加载器、安全策略和...
Java 安全相关背景知识
公众号shadow sock7
07-25 245
参考: https://bithack.io/forum/422 Filter和Servlet的区别 Filter其核心主要体现在请求过滤上,而Servlet 更多的用来处理来处理后端业务请求上。
java安全知识总结
Shanfenglan's blog
02-22 3299
cc1 cc2 shiro fastjson thinkphp 内存马
Java安全
weixin_46894136的博客
03-24 492
由于指针可进行移动运算,指针可随便指向一个内存区域,而不管这个区域是否可用,这样做是危险的,因为原来这个内存地址可能存储着重要数据或者是其他程序运行所占用的,并且使用指针也容易数组越界。垃圾回收机制:不需要程序员直接控制内存回收,由垃圾回收器在后台自动回收不再使用的内存。避免程序错误回收程序核心类库的内存,导致系统崩溃。异常处理机制:Java异常机制主要依赖于try、catch、finally、throw、throws五个关键字。Java在字节码的传输过程中使用了公开密钥加密机制(PKC)。
java 安全了解
niu0147的专栏
09-23 1295
基本的安全知识概念: 基本的安全知识概念: 提到java安全,有一个重要的体系叫JCA,java cryptography architecture (java加密技术架构),包括加密,摘要,签名等等。 还有一种叫JSSE,java secure socket extension ,(java安全的socket扩展技术) .下面是基本概念的说明。 JCA部分:
java安全(一)
enhengzZ的博客
01-22 1886
命令执行 从上往下依次是: 单独的进程中执行指定的字符串命令 单独的进程中执行指定的命令并传入变量 在指定环境的独立进程执行命令和传入变量 在指定环境和工作目录的独立进程执行中执行命令 在指定环境和工作目录的独立进程执行中执行命令和传入变量 有回显的命令 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; public
华为Java安全编码规范考题解析
"华为java安全编码规范考试3.1...以上知识点展示了Java安全编码的一些关键原则,遵循这些规范可以有效提升代码的安全性,防止各种安全威胁。在开发过程中,应始终牢记安全第一,及时更新和学习最新的安全编码最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值