java对称加密算法

最新推荐文章于 2023-07-21 17:26:21 发布
最新推荐文章于 2023-07-21 17:26:21 发布
阅读量891 收藏 4
点赞数
分类专栏: java 二三事 文章标签: java 加密 解密

慕课网学习笔记
参考:Java加密算法

对称加密算法

加密密钥和解密密钥相同,加密运算和解密运算互为逆运算。是一种初等的加密算法。主要的算法有DES(3DES)、AES、PBE、IDEA。

对称加密算法 —— DES

数据加密标准(Data Encryption Standard),IBM提交的算法。
这里写图片描述

package des;

import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class JavaDES {

    private static String src = "面向对象编程,object-oriented!@#*5"; // 需要加密的原始字符串

    public static void main(String[] args) throws Exception {
        System.out.println("原始字符串:\n" + src);
        jdkDES();
        bouncyCastleDES();
    }

    /** jdk实现DES加密 */
    public static void jdkDES() throws Exception{

        //1.生成key
        KeyGenerator keyGenerator = KeyGenerator.getInstance("des");//密钥生成器
        keyGenerator.init(56);//指定密钥长度为56位
        SecretKey secretKey = keyGenerator.generateKey();//用密钥生成器生成密钥
        byte[] byteKeys = secretKey.getEncoded();//得到密钥的byte数组

        //2.key转换
        DESKeySpec desKeySpec = new DESKeySpec(byteKeys);
        SecretKeyFactory factory = SecretKeyFactory.getInstance("des");//秘密密钥工厂
        SecretKey convertSecretKey = factory.generateSecret(desKeySpec);

        //3.加密
        Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");//见上图的工作模式和填充模式
        cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);//加密模式
        byte[]result = cipher.doFinal(src.getBytes());

        System.out.println("jdk DES加密:\n" + Hex.encodeHexString(result));

        //4.解密
        cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);//解密模式
        result = cipher.doFinal(result);
        System.out.println("jdk DES解密:\n" + new String(result));
    }

    /** Bouncy Castle实现DES加密 */
    public static void bouncyCastleDES() throws Exception{

        Security.addProvider(new BouncyCastleProvider());//增加provider

        //1.生成key
        KeyGenerator keyGenerator = KeyGenerator.getInstance("des","BC");//密钥生成器,指定为bouncyCastle默认是sun的JCE
        keyGenerator.init(56);//指定key长度为56位
        keyGenerator.getProvider();
        SecretKey secretKey = keyGenerator.generateKey();//用密钥生成器生成密钥
        byte[] byteKeys = secretKey.getEncoded();//得到密钥的byte数组

        //2.key转换
        DESKeySpec desKeySpec = new DESKeySpec(byteKeys);
        SecretKeyFactory factory = SecretKeyFactory.getInstance("des");//密钥工厂
        SecretKey convertSecretKey = factory.generateSecret(desKeySpec);

        //3.加密
        Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);//加密模式
        byte[]result = cipher.doFinal(src.getBytes());

        System.out.println("bc DES加密:\n" + Hex.encodeHexString(result));

        //4.解密
        cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);//解密模式
        result = cipher.doFinal(result);
        System.out.println("bc DES解密:\n" + new String(result));
    }
}

运行结果:
这里写图片描述

在使用bc进行DES加解密的时候除了需要使用Security.addProvider()方法增加一个BouncyCastle,还需要指定密钥生成器的提供者为BC,如上面的代码的57行,否则会默认使用sun的JCE。应用场景:

这里写图片描述

对称加密算法——3重DES

3DES的好处是密钥长度增加。迭代次数增加。
这里写图片描述

实现的方式通常由JDK和BC两种,实现的方式和DES的实现方式大同小异:

package des;

import java.security.SecureRandom;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class Java3DES {

    private static String src = "面向对象编程,object-oriented!@#*5"; // 需要加密的原始字符串

    public static void main(String[] args) throws Exception {
        System.out.println("原始字符串:" + src + "\n");
        jdk3DES();
        bouncyCastle3DES();
    }

    /** jdk实现3DES */
    public static void jdk3DES() throws Exception{
        //1.生成key
        KeyGenerator keyGenerator = KeyGenerator.getInstance("desede");//密钥生成器
//        keyGenerator.init(new SecureRandom()); //可以用它生成一个默认长度的key
        keyGenerator.init(168);//指定密钥长度为112位
        SecretKey secretKey = keyGenerator.generateKey();//用密钥生成器生成密钥
        byte[] byteKeys = secretKey.getEncoded();//得到密钥的byte数组

        //2.key转换
        DESedeKeySpec deSedeKeySpec = new DESedeKeySpec(byteKeys);
        SecretKeyFactory factory = SecretKeyFactory.getInstance("desede");//秘密密钥工厂
        SecretKey convertSecretKey = factory.generateSecret(deSedeKeySpec);

        //3.加密
        Cipher cipher = Cipher.getInstance("desede/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);//加密模式
        byte[]result = cipher.doFinal(src.getBytes());

        System.out.println("jdk DES3加密:\n" + Hex.encodeHexString(result));

        //4.解密
        cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);//解密模式
        result = cipher.doFinal(result);
        System.out.println("jdk DES3解密:\n" + new String(result) + "\n");
    }

    /** bc实现3DES */
    public static void bouncyCastle3DES() throws Exception{

        Security.addProvider(new BouncyCastleProvider());

        //1.生成key
        KeyGenerator keyGenerator = KeyGenerator.getInstance("desede","BC");//密钥生成器[指定provider]
        keyGenerator.init(new SecureRandom());//指定密钥的长度为默认
        SecretKey secretKey = keyGenerator.generateKey();//用密钥生成器生成密钥
        byte[] byteKeys = secretKey.getEncoded();//得到密钥的byte数组

        //2.key转换
        DESedeKeySpec deSedeKeySpec = new DESedeKeySpec(byteKeys);
        SecretKeyFactory factory = SecretKeyFactory.getInstance("desede");//秘密密钥工厂
        SecretKey convertSecretKey = factory.generateSecret(deSedeKeySpec);

        //3.加密
        Cipher cipher = Cipher.getInstance("desede/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);//加密模式
        byte[]result = cipher.doFinal(src.getBytes());

        System.out.println("bc DES3加密:\n" + Hex.encodeHexString(result));

        //4.解密
        cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);//解密模式
        result = cipher.doFinal(result);
        System.out.println("bc DES3解密:\n" + new String(result) + "\n");

    }
}

运行结果:
这里写图片描述

对称加密算法——AES

AES产生的原因是3重DES的效率比较低而DES的安全性较低。AES是目前使用最多的对称加密算法,AES还有一个优势是至今尚未被破解。AES通常用于移动通信系统的加密以及基于SSH协议的软件(SSH Client、SecurityCRT)的加密。密钥长度以及实现方如下:
这里写图片描述

无政策限制权限文件是指:因为某些国家的进口管制限制,java发布的运行环境包中的一些加解密有一定的限制(因为美国政府的一些原因)。一般的JDK的jre的security包中的local_policy.jar和US_export_policy.jar都是没有内容的,所以只能使用128位加密。下面是JDK和BC实现的AES加密(步骤和DES类似):

package aes;

import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class JavaAES {

    private static String src = "面向对象编程,object-oriented!@#*5"; // 需要加密的原始字符串

    public static void main(String[] args) throws Exception {
        System.out.println("初始字符串:" + src + "\n");
        jdkAES();
        bouncyCastleAES();
    }

    public static void jdkAES() throws Exception{

        //1.生成key
        KeyGenerator keyGenerator = KeyGenerator.getInstance("aes");
        keyGenerator.init(128);//初始化key的长度,只能是128,
        SecretKey secretKey = keyGenerator.generateKey();//生成key
        byte[] keyBytes = secretKey.getEncoded();//得到key的字节数组

        //2.key的转换
        Key key = new SecretKeySpec(keyBytes, "aes");

        //3.加密
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//加解密方式+工作模式+填充方式
        cipher.init(Cipher.ENCRYPT_MODE, key);//以加密模式初始化
        byte[] result = cipher.doFinal(src.getBytes());
        System.out.println("JDK AES加密:" + Base64.encodeBase64String(result));

        //4.解密
        cipher.init(Cipher.DECRYPT_MODE, key);
        result = cipher.doFinal(result);
        System.out.println("JDK AES解密:" + new String(result));
    }

    public static void bouncyCastleAES() throws Exception{

        Security.addProvider(new BouncyCastleProvider());
        KeyGenerator keyGenerator = KeyGenerator.getInstance("aes", "BC");
        keyGenerator.init(128);//这里只能指定128,不能使用keyGenerator.init(new SecureRandom())
        SecretKey secretKey = keyGenerator.generateKey();
        byte[] keyBytes = secretKey.getEncoded();

        Key key = new SecretKeySpec(keyBytes, "aes");

        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5padding");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] result = cipher.doFinal(src.getBytes());
        System.out.println("bc AES加密:" + Base64.encodeBase64String(result));

        cipher.init(Cipher.DECRYPT_MODE, key);
        result = cipher.doFinal(result);
        System.out.println("bc AES解密:" + new String(result));
    }
}

运行结果:
这里写图片描述

对称加密算法——PBE

PBE算法结合了消息摘要算法和对称加密算法的优点,是一种特殊的对称加密算法。Password Based Encryption,基于口令的加密。因为口令是比较好记的,就容易通过穷举、猜测的方式获得口令——针对这种情况,我们采用的方式是加盐(Salt),通过加入一些额外的内容(通常是随机字符)去扰乱。实现的方式有2种:JDK和BC。
这里写图片描述

这里写图片描述

JDK和BC实现的PBEWithMD5AndDES的算法如下:

package pbe;

import java.security.Key;
import java.security.SecureRandom;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class JavaPBE {

    private static String src = "面向对象编程,object-oriented!@#*5"; // 需要加密的原始字符串

    public static void main(String[] args) throws Exception {
        System.out.println("原始字符串:" + src);
        jdkPBE();
        bouncyCastlePBE();
    }

    public static void jdkPBE() throws Exception{

        //1.初始化盐
        SecureRandom secureRandom = new SecureRandom();//强加密随机数生成器
        byte[] salt= secureRandom.generateSeed(8);//产生盐必须是8位

        //2.口令与密钥
        String password = "root";
        PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());//密钥转换的对象
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWithMD5AndDES");//实例化密钥转换工厂
        Key key = factory.generateSecret(pbeKeySpec);//由工厂产生key

        //3.加密
        PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, 100);//PBE输入参数的材料,盐,迭代100次
        Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");
        cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
        byte[] result = cipher.doFinal(src.getBytes());
        System.out.println("jdk PBE加密:" + Base64.encodeBase64String(result));

        //4.解密
        cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
        result = cipher.doFinal(result);
        System.out.println("jdk PBE解密:" + new String(result));
    }

    public static void bouncyCastlePBE() throws Exception{

        Security.addProvider(new BouncyCastleProvider());//添加到provider

        SecureRandom secureRandom = new SecureRandom();
        byte[] salt = secureRandom.generateSeed(8);

        String password = "admin";
        PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWithMD5AndDES","BC");//指定provider
        Key key = factory.generateSecret(pbeKeySpec);

        PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, 50);
        Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");
        cipher.init(Cipher.ENCRYPT_MODE, key,parameterSpec);
        byte[]result = cipher.doFinal(src.getBytes());

        System.out.println("bc PBE加密:" + Base64.encodeBase64String(result));

        cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
        result = cipher.doFinal(result);
        System.out.println("bc PBE解密:" + new String(result));
    }
}

应用场景:
这里写图片描述

小旋锋
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 对称加密几种算法分别实现
08-31
主要介绍了Java 对称加密使用DES / 3DES / AES 这三种算法分别实现的相关资料,这里提供了实例代码,需要的朋友可以参考下
Java对称加密
小小熊的博客
01-26 6817
对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密解密,这种加密方法称为对称加密,也称为单密钥加密。 常见的对称加密方法 DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 AES : Advanced Encryption Standard, 高级加密标准 .在密码学中又称Rijndael加密
3分钟快速了解使用Java进行对称加密
万猫学社
04-03 2622
在这个例子中,我们使用了AES算法,并且使用了ECB模式和PKCS5Padding填充方式。ECB是一种简单的模式,它将明文分成固定大小的数据块,并将每个数据块分别加密。PKCS5Padding是一种填充方式,它在明文末尾填充适当的字节,使明文长度为块长度的整数倍。在这个例子中,我们首先使用相同的密钥生成器来生成相同的密钥。然后,我们使用相同的加密器类和密钥对明文进行加密,并将加密后的密文作为输入传递给解密器类。因为我们使用相同的密钥,所以解密器类可以正确地解密密文,并且输出明文。我们为什么要使用加密呢?
密码学【java】初探究加密方式之对称加密
缘友一世的博客
05-02 1388
该类提供加密解密加密密码的功能。它构成了Java加密扩展(JCE)框架的核心。为了创建一个Cipher对象,应用程序调用Cipher的getInstance方法,并将所请求的转换的名称传递给它。可选地指定提供者的名称。转换是描述要在给定输入上执行的操作(或操作集)的字符串,以产生一些输出。转换包括**:加密算法的名称(例如, DES ),并且可以跟随有反馈模式和填充方案。
java 实现对称加密的方法
花生日记
04-23 2285
对称加密是一种加密算法,它和非对称加密的区别在于:加密解密使用不同的密钥,对称加密使用同一个密钥对数据进行加密解密。 今天我们来学习下对称加密的实现方法,不需要使用到私钥,只需要用到公钥。 首先我们来看下这个加密解密的过程: 我们先来看下输入参数,这里使用了公钥密码来进行对称加密: 输出结果为: 在此基础上,我们再来看下这个对称加密的算法: 通过上面的代码可以看出,要想进行解密需要先解密公钥,然后再用私钥进行解密。 1、使用公钥来加密数据 使用公钥加密的原理是,数据长度固定,使用密钥
Java对称加密算法DES实例详解
08-25
主要介绍了Java对称加密算法DES,结合实例形式详细分析了java DES算法的概念、原理、实现方法与应用场景,需要的朋友可以参考下
java 对称加密算法实现详解
08-25
主要介绍了java 对称加密算法实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JAVA对称加密算法PBE定义与用法实例分析
08-25
主要介绍了JAVA对称加密算法PBE定义与用法,结合实例形式分析了JAVA对称加密算法PBE的概念、原理、定义及使用方法,需要的朋友可以参考下
java对称加密算法总结
11-18
本人总结了一些对称的加密算法,希望可以给一些朋友带来帮助!!
Java实现的对称加密算法AES定义与用法详解
08-27
主要介绍了Java实现的对称加密算法AES,结合实例形式分析了对称加密算法AES的定义、特点、用法及使用场景,需要的朋友可以参考下
Java加密算法—对称加密(DES、AES)
一恍过去
02-16 1万+
Java加密算法—对称加密(DES、AES)
Java:对称加密算法总结
weixin_51464838的博客
07-12 815
加密过程中,需要自定义函数decrypt进行解密处理。在加密/解密的过程中,需要创建Cipher对象.传入加密使用的算法,工作模式,填充模式。对称加密算法:指用一个秘钥进行加密解密加密就是接收秘钥和原文,返回密文。对称加密算法中的秘钥是一个自己给定的、固定长度(16字节)的。CBC工作模式比ECB工作模式多了个参数,需要生成一个16字节的随机数作为IV参数。2、AES加密+CBC工作模式(安全性较高):同一个秘钥和原文,因为IV参数的随机产生,所以每次生成的密文都不一样。
Java 加密算法:对称加密和非对称加密总结
u013558123的博客
06-21 1715
RSA 非对称加密, AES 对称加密
Java实现对称加密算法-AES加解密
Never Limit
12-07 1259
AES(Advanced Encryption Standard)意思是高级加密标准,是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密解密数据,相对来说安全很多。 完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前.
JAVA实现对称加密
喜欢历史的码农
10-29 2167
一、对称加密算法DES 1、概述:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密解密,这种加密方法称为对称加密,也称为单密钥加密对称加密的特点: 即加密密钥 = 解密密钥 2、常用的对称加密算法: 初等 DES —3DES AES PBE IDEA 3、对称加密算法 —— DES DES( Data Encryption Standard ...
Java解密(三)对称加密
yunyun1886358的专栏
01-10 977
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密解密,这种加密方法称为对称加密,也称为单密钥加密
Java中五种最常见加密算法
热门推荐
吴名氏的博客
07-21 8万+
Java中五种最常见加密算法
java 加密 —— 对称加密、非对称加密、消息摘要
猎人在吃肉
06-20 2039
文章目录1.1 密码学基本概念1.1.1 古典密码学1.1.2 近代密码学1.1.3 现代密码学1.1.4 如何设置密码才安全1.2 ASCII编码1.3 恺撒加密1.3.1 中国古代加密1.3.2 外国加密1.3.3 凯撒位移加密1.3.4 凯撒加密解密1.4 频度分析法破解恺撒加密1.5 Byte和bit1.5.1 获取字符串byte1.5.2 byte对应bit1.5.3 中文对应的字节1.5.4 英文对应的字节1.6 常见加密方式1.6.1 对称加密的概念1.6.2 DES 加密解密1)DES 加
Java对称加密算法
长沙火山
04-12 623
对称加密算法是现在使用范围最广和使用频率最多的加密算法,在软件和硬件行业都有使用。为什么叫做加密算法呢?因为加密密钥和解密秘钥是相同的,解密加密的逆运算,是一种完全对称的行为,所以叫做对称加密对称加密是一种初等的加密算法,安全性不是很高。常用的对称加密算法有:DES、3DES、AES、PBE、IDEA等等。DES出现的相对比较早,但是它的秘钥长度不够,所以衍生出了3DES。3DES在秘钥长度上要
对称加密算法java
最新发布
09-29
对称加密算法Java中有多种实现,其中最常用的是RSA算法。Java提供了内置的RSA算法库,可以方便地使用公钥加密和私钥解密,或者使用私钥签名和公钥验证签名。 要在Java中使用RSA算法进行非对称加密,可以按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值