Java对称与非对称加密解密,AES与RSA

最新推荐文章于 2023-02-28 18:51:54 发布
最新推荐文章于 2023-02-28 18:51:54 发布
阅读量483 收藏
点赞数
分类专栏: 移动 文章标签: 解密 加密 加密技术 java

加密技术可以分为对称与非对称两种.
对称加密,解密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等
而非对称技术,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等

为什么要有非对称加密,解密技术呢
假设这样一种场景A要发送一段消息给B,但是又不想以明文发送,所以就需要对消息进行加密.如果采用对称加密技术,那么加密与解密用的是同一把秘钥.除非B事先就知道A的秘钥,并且保存好.这样才可以解密A发来的消息.
由于对称技术只有一把秘钥,所以秘钥的管理是一个很麻烦的问题.而非对称技术的诞生就解决了这个问题.非对称加密与解密使用的是不同的秘钥,并且秘钥对是一一对应的,即用A的私钥加密的密文只有用A的公钥才能解密.
这样的话,每个人都有两把秘钥,私钥和公钥,私钥是只有自己才知道的,不能告诉别人,而公钥是公开的,大家都可以知道.这样,当A想要发送消息给B的时候,只需要用B的公钥对消息进行加密就可以了,由于B的私钥只有B才拥有,所以A用B的公钥加密的消息只有B才能解开.而B想更换自己的秘要时也很方便,只须把公钥告诉大家就可以了.
那么,既然非对称加密如此之好,对称加密就没有存在的必要了啊,其实不然,由于非对称加密算法的开销很大,所以如果直接以非对称技术来加密发送的消息效率会很差.那么怎么办呢?解决的办法也很简单,就是把对称加密技术与非对称加密技术结合起来使用.
还是这个例子:A要发送一个消息给B.
一,A先生成一个对称秘钥,这个秘钥可以是随机生成的,
二,A用B的公钥加密第一步生成的这个对称秘钥
三,A把加密过的对称秘钥发给B
四,A用第一步生成的这个对称秘钥加密实际要发的消息
五,A把用对称秘钥加密的消息发给B
对于B
他先收到A发来的对称秘钥,这个秘钥是用B的公钥加密过的,所以B需要用自己的私钥来解密这个秘钥
然后B又收到A发来的密文,这时候用刚才解密出来的秘钥来解密密文

这样子的整个过程既保证了安全,又保证了效率.

接下来是Java实现:
我这个Java实现使用的是AES的对称加密和RSA的非对称加密(DES的对称加密实现方法和AES的是一样的,但是由于DES算法本身有缺陷,容易被破解,所以现在多用其升级版AES对称加密)

AES对称加密,解密

import java.io.IOException;  
import java.io.InputStream;  
import java.io.OutputStream;  
import java.security.InvalidKeyException;  
import java.security.Key;  
import java.security.NoSuchAlgorithmException;  
import java.security.SecureRandom;  

import javax.crypto.BadPaddingException;  
import javax.crypto.Cipher;  
import javax.crypto.IllegalBlockSizeException;  
import javax.crypto.KeyGenerator;  
import javax.crypto.NoSuchPaddingException;  
import javax.crypto.ShortBufferException;  

public class AES {  

    private Key key;  

    /** 
     * 生成AES对称秘钥 
     * @throws NoSuchAlgorithmException 
     */  
    public void generateKey() throws NoSuchAlgorithmException {  
        KeyGenerator keygen = KeyGenerator.getInstance("AES");  
        SecureRandom random = new SecureRandom();  
        keygen.init(random);  
        this.key = keygen.generateKey();  
    }  


    /** 
     * 加密 
     * @param in 
     * @param out 
     * @throws InvalidKeyException 
     * @throws ShortBufferException 
     * @throws IllegalBlockSizeException 
     * @throws BadPaddingException 
     * @throws NoSuchAlgorithmException 
     * @throws NoSuchPaddingException 
     * @throws IOException 
     */  
    public void encrypt(InputStream in, OutputStream out) throws InvalidKeyException, ShortBufferException, IllegalBlockSizeException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException, IOException {  
        this.crypt(in, out, Cipher.ENCRYPT_MODE);  
    }  

    /** 
     * 解密 
     * @param in 
     * @param out 
     * @throws InvalidKeyException 
     * @throws ShortBufferException 
     * @throws IllegalBlockSizeException 
     * @throws BadPaddingException 
     * @throws NoSuchAlgorithmException 
     * @throws NoSuchPaddingException 
     * @throws IOException 
     */  
    public void decrypt(InputStream in, OutputStream out) throws InvalidKeyException, ShortBufferException, IllegalBlockSizeException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException, IOException {  
        this.crypt(in, out, Cipher.DECRYPT_MODE);  
    }  

    /** 
     * 实际的加密解密过程 
     * @param in 
     * @param out 
     * @param mode 
     * @throws IOException 
     * @throws ShortBufferException 
     * @throws IllegalBlockSizeException 
     * @throws BadPaddingException 
     * @throws NoSuchAlgorithmException 
     * @throws NoSuchPaddingException 
     * @throws InvalidKeyException 
     */  
    public void crypt(InputStream in, OutputStream out, int mode) throws IOException, ShortBufferException, IllegalBlockSizeException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {  
        Cipher cipher = Cipher.getInstance("AES");  
        cipher.init(mode, this.key);  

        int blockSize = cipher.getBlockSize();  
        int outputSize = cipher.getOutputSize(blockSize);  
        byte[] inBytes = new byte[blockSize];  
        byte[] outBytes = new byte[outputSize];  

        int inLength = 0;  
        boolean more = true;  
        while (more) {  
            inLength = in.read(inBytes);  
            if (inLength == blockSize) {  
                int outLength = cipher.update(inBytes, 0, blockSize, outBytes);  
                out.write(outBytes, 0, outLength);  
            } else {  
                more = false;  
            }  
        }  
        if (inLength > 0)  
            outBytes = cipher.doFinal(inBytes, 0, inLength);  
        else  
            outBytes = cipher.doFinal();  
        out.write(outBytes);  
        out.flush();  
    }  

    public void setKey(Key key) {  
        this.key = key;  
    }  

    public Key getKey() {  
        return key;  
    }  

}

RSA非对称加密,解密对称秘钥

public class RSA {  

    public static final int KEYSIZE = 512;  

    private KeyPair keyPair;  
    private Key publicKey;  
    private Key privateKey;  

    /** 
     * 生成秘钥对 
     * @return 
     * @throws NoSuchAlgorithmException 
     */  
    public KeyPair generateKeyPair() throws NoSuchAlgorithmException {  
        KeyPairGenerator pairgen = KeyPairGenerator.getInstance("RSA");  
        SecureRandom random = new SecureRandom();  
        pairgen.initialize(RSA.KEYSIZE, random);  
        this.keyPair = pairgen.generateKeyPair();  
        return this.keyPair;  
    }  

    /** 
     * 加密秘钥 
     * @param key 
     * @return 
     * @throws NoSuchAlgorithmException 
     * @throws NoSuchPaddingException 
     * @throws InvalidKeyException 
     * @throws IllegalBlockSizeException 
     */  
    public byte[] wrapKey(Key key) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException {  
        Cipher cipher = Cipher.getInstance("RSA");  
        cipher.init(Cipher.WRAP_MODE, this.privateKey);  
        byte[] wrappedKey = cipher.wrap(key);  
        return wrappedKey;  
    }  

    /** 
     * 解密秘钥 
     * @param wrapedKeyBytes 
     * @return 
     * @throws NoSuchAlgorithmException 
     * @throws NoSuchPaddingException 
     * @throws InvalidKeyException 
     */  
    public Key unwrapKey(byte[] wrapedKeyBytes) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {  
        Cipher cipher = Cipher.getInstance("RSA");  
        cipher.init(Cipher.UNWRAP_MODE, this.publicKey);  
        Key key = cipher.unwrap(wrapedKeyBytes, "AES", Cipher.SECRET_KEY);  
        return key;  
    }  

    public Key getPublicKey() {  
        return publicKey;  
    }  

    public void setPublicKey(Key publicKey) {  
        this.publicKey = publicKey;  
    }  

    public Key getPrivateKey() {  
        return privateKey;  
    }  

    public void setPrivateKey(Key privateKey) {  
        this.privateKey = privateKey;  
    }  

}

转自:http://redstarofsleep.iteye.com/blog/1171282

老虎从不发威-新歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java对称非对称加密解密(AESRSA)
08-18
Java对称非对称加密解密(AESRSA) 一、对称加密技术非对称加密技术简述 二、对称加密技术非对称加密技术使用场景简述 三、Java实现使用的是AES对称加密RSA非对称加密 备注:此文包括概念讲解和Java...
AES(对称加密)和RSA(非对称加密)使用详情
最新发布
eastWind1101的博客
06-07 4533
AESRSA的混合使用,以及OC中常用的加密方式.参数加密
加密算法---RSA 非对称加密原理及使用
weixin_43811057的博客
02-28 905
非对称加密算法中,有两个密钥:公钥和私钥。它们是一对,如果用公钥进行加密,只有用对应的私钥才能解密;如果用私钥进行加密,只有用对应的公钥才能解密非对称加密算法实现机密信息的交换过程为:甲方生成一对密钥并将其中一个作为公钥向其他方公开;得到该公钥的乙方使用该密钥对机密信息进行加密后发送给甲方;甲方再用自己的另一个专用密钥对加密后的信息进行解密。最有名的非对称加密算法当属 RSA 了,本文将对 RSA 算法的加/解密过程进行详细剖析。非对称加密拥有两把密钥。
RSA加密算法-非对称加密算法的使用
lixuanhong的博客
10-31 719
RSA加密算法-非对称加密算法的使用
对称加密非对称加密介绍和区别
小袋子的IT部落
12-07 399
[b]什么是对称加密技术?[/b] 对称加密采用了对称密码编码技术,它的特点是文件加密解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由 PGP...
java aes128/256 对称加密解密rsa对称加密解密验签实现
10-06
java aes128/256 对称加密解密rsa对称加密解密验签实现,php java通用aes加密 支持任何形式的aes加密,文件,字符,字节等,内含php代码,可以与php平台实现aes加密,而且包含rsa非对称加密签名验签实现,都是对...
AES对称RSA非对称加密解密
09-17
AES对称RSA非对称加密解密java实现
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
python实现AES加密解密
12-31
它是一种对称加密算法,与上一篇博文提到过的RSA对称算法不同,AES只有一个密钥,这个密钥既用来加密,也用于解密AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB和OFB这几种(其实还有个CTR): 1...
对称加密非对称加密解密技术
weixin_34409703的博客
01-26 228
数据安全加密技术 百度百科解释:所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。 通俗的理解就是把一些需要加密的东...
对称加密非对称加密,
libin313098819的博客
03-31 520
一:对称加密EDS-- 1.获取随机密匙加密 对称加密只有一把钥匙,密匙获取是随机的每次获取的密匙都不一样,所以如果想需要使用同一个密匙就需要进行保存,最安全的保存方式是通过jni保存(c++没去自学过,不知道怎么写,所以就使用本地文件存储方式存储),密匙对象SecretKey本身实现了序列化,所以可以直接把密匙对象直接存储到文件中.如果要得到直接反序列化获取密匙密匙对象即可. public
浅谈对称加密非对称加密
筱葭的博客
03-06 574
1、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密
对称加密非对称加密,以及RSA的原理
热门推荐
LeeLu的博客
03-10 2万+
一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了。例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊。16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码、猪圈密码,基于多表代换的维吉尼亚密码,二战中德军广泛使用的恩格玛加密机….但最终都找到了有效的破解算法。 现代密码学的诞生标志是1977年1月由美国国家标准局公布的数据加密标准(Data Encryptio...
java对称解密和非对称解密
weixin_43790613的博客
01-01 424
文章目录对称加密秘钥DES加密案例 对称加密 对称加密加密解密使用相同密钥的加密算法。DES、3重DES、AES和PBE几种常见的对称加密算法在Java中的实现,以及他们的应用范围。对称加密算法是初等的加密算法,安全性并不是那么的高 秘钥 DES的秘钥只能是64bit,即8byte,否则会报错 AES的秘钥固定格式为128/192/256 bit即:16/24/32byte DES加密案例 /** * 加密方法 * @param content 要加密的内容 * @param key 秘钥 *
非对称加密解密
小峰的博客
06-23 2196
如果只是单方面采用非对称加密算法,其实有两种方式,用于不同用处. 第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得. 第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得. 如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲...
基于Java对称加密算法和非对称加密算法
m0_58743727的博客
07-24 1461
A将对称加密算法中的某种算法(例如AES)再次进行加密(例如RSA)并发给B,B用RSA解密再用AES。填充在分组密码中,当数据长度不符合分组长度时,需要按一定的方式,将尾部明文分组进行填充,这种将尾部分组数据填满的方法称为。电子密码本模式是最简单的块密码加密模式,加密前根据加密块大小分成几块,之后将每块使用相同的密钥单独加密。填充密码块链接使密文中的微小更改在解密时导致明文大部分错误的模式,并在加密的时候也具有同样的特性。不填充,规定了明文的长度必须是加密算法分组长度的整数倍。...
c#实现非对称加密双向RSA + AES加密
06-02
双向 RSA + AES 加密是一种常见的加密方式,其中使用 RSA 算法加密 AES 密钥,然后使用 AES 算法加密数据。在 C# 中,可以使用 `RSACryptoServiceProvider` 类和 `AesCryptoServiceProvider` 类来实现此加密方式。以下是一个简单的示例: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { string plainText = "Hello, world!"; byte[] encryptedData = Encrypt(plainText); string decryptedText = Decrypt(encryptedData); Console.WriteLine("Original text: {0}", plainText); Console.WriteLine("Encrypted data: {0}", Convert.ToBase64String(encryptedData)); Console.WriteLine("Decrypted text: {0}", decryptedText); } static byte[] Encrypt(string plainText) { byte[] aesKey = GenerateAesKey(); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] encryptedAesKey = rsa.Encrypt(aesKey, true); // 使用 RSA 加密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.GenerateIV(); using (var memoryStream = new MemoryStream()) { memoryStream.Write(aes.IV, 0, aes.IV.Length); using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateEncryptor(), CryptoStreamMode.Write)) { byte[] plainData = Encoding.UTF8.GetBytes(plainText); cryptoStream.Write(plainData, 0, plainData.Length); cryptoStream.FlushFinalBlock(); } byte[] encryptedData = memoryStream.ToArray(); byte[] result = new byte[encryptedAesKey.Length + encryptedData.Length]; Buffer.BlockCopy(encryptedAesKey, 0, result, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, 0, result, encryptedAesKey.Length, encryptedData.Length); return result; } } } } static string Decrypt(byte[] encryptedData) { byte[] encryptedAesKey = new byte[128]; // RSA 加密 AES 密钥得到的密文长度为 128 字节 byte[] encryptedDataOnly = new byte[encryptedData.Length - encryptedAesKey.Length]; Buffer.BlockCopy(encryptedData, 0, encryptedAesKey, 0, encryptedAesKey.Length); Buffer.BlockCopy(encryptedData, encryptedAesKey.Length, encryptedDataOnly, 0, encryptedDataOnly.Length); using (var rsa = new RSACryptoServiceProvider()) { rsa.PersistKeyInCsp = false; byte[] aesKey = rsa.Decrypt(encryptedAesKey, true); // 使用 RSA 解密 AES 密钥 using (var aes = new AesCryptoServiceProvider()) { aes.Key = aesKey; aes.IV = encryptedDataOnly.Take(aes.IV.Length).ToArray(); using (var memoryStream = new MemoryStream()) { using (var cryptoStream = new CryptoStream(memoryStream, aes.CreateDecryptor(), CryptoStreamMode.Write)) { cryptoStream.Write(encryptedDataOnly, aes.IV.Length, encryptedDataOnly.Length - aes.IV.Length); cryptoStream.FlushFinalBlock(); } byte[] decryptedData = memoryStream.ToArray(); return Encoding.UTF8.GetString(decryptedData); } } } } static byte[] GenerateAesKey() { using (var aes = new AesCryptoServiceProvider()) { aes.GenerateKey(); return aes.Key; } } } ``` 上面的代码中,首先调用 `GenerateAesKey` 方法生成 AES 密钥,然后使用 RSA 算法加密 AES 密钥。加密时,先将 AES 密钥使用 RSA 加密,然后使用 AES 算法加密数据。具体来说,将 AES 密钥和 IV 都写入 `MemoryStream` 对象中,然后使用 `CryptoStream` 对象将数据写入 `MemoryStream` 对象中。最后将密文和 RSA 加密AES 密钥一起返回。 解密时,先从密文中取出 RSA 加密AES 密钥,然后使用 RSA 算法解密 AES 密钥。解密时,先从密文中取出 AES 的 IV 值,然后使用 `CryptoStream` 对象将数据解密。最后将解密后的文本返回。 注意,上面的示例仅用于演示 RSA + AES 加密的基本原理,实际使用中还需要考虑安全性等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值