Java下编码、加密的使用与理解

最新推荐文章于 2021-03-04 14:15:43 发布
最新推荐文章于 2021-03-04 14:15:43 发布
阅读量770 收藏
点赞数
分类专栏: Java-SE
转载/复制请联系作者:snail.pu@foxmail.com
本文链接:https://blog.csdn.net/BigBug_500/article/details/107029129
版权

编码算法

URL 编码

目的:
   在使用 URL 向服务器发送数据时,由于很多服务器只能识别 ASCII 字符,但如果URL中包含中文、日文这些非 ASCII 字符时,就需要对其编码后,再发送给服务器。

注意:
   在和其他语言进行数据交互时,如果使用到了 URL 编码算法,需要特别注意两种语言的差异,下面便是实际遇到的一种:

前端传递了一个 URL 编码的用户名s,后端使用不同的实现完成 URL 解码,得到不同的结果s1,s2(正确):
在这里插入图片描述
(urlCodec:org.apache.commons.codec.net.URLCodec)

对正确的用户名去编码、解码,得到:
在这里插入图片描述
结论:Java 直接使用 URLCodec,就可以避免不同语言的解码失败问题。

Base64 编码

完成的功能:
  Base64 编码是对二进制数据进行编码,表示成文本格式,即服务器通用的(字母、数字、+、/、=) 字符,也由于该特性,Base64 编码后,数据长度增加 1/3 。

  在项目中,将报文进行压缩、加密后,最后一步必然是使用 Base64 编码,因为 Base64 编码的字符串,更适合不同平台、不同语言的传输。

Java用例:

		String src="abc^???-)";
        String encode = Base64.getEncoder().encodeToString(src.getBytes("utf-8"));
        System.out.println(encode);     //YWJjXj8/Py0p

        byte[] decode = Base64.getDecoder().decode(encode);
        String decodeSrc = new String(decode);
        System.out.println(decodeSrc);  //abc^???-)

对称加密算法

  对称加密,是为了解决数据传输过程中,被第三方窃取的问题。发送方通过约定的密钥加密,接收方接受到密文后,使用密钥解密便得到明文。

  在整个过程中,密钥的安全性,显的比较重要。密钥的确定有两种方式,一是发送、接受方提前约定好,配置在代码中,二是通过传输临时约定密钥,该种方式需要考虑中间人攻击的情况。

常用的对称加密算法:

算法密钥长度工作模式填充模式
DES56/64ECB/CBC/PCBC/CTR/…NoPadding/PKCS5Padding/…
AES128/192/256ECB/CBC/PCBC/CTR/…NoPadding/PKCS5Padding/PKCS7Padding/…
IDEA128ECBPKCS5Padding/PKCS7Padding/…

DES短时间内可被破解,故不再推荐使用

提前约定密钥的 AES 对称加密

  从上述的表格中可以看到,aes 的密钥可以为三种固定的长度,16、24、32个字符的字符串,其余长度的密钥均会被各种语言平台处理为对应的长度。

   AES/ECB/PKCS5Padding 加密用例:

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AES {

    public static void main(String[] args) {
        String key="1234567890123456";
        try {
            String encrypt = encrypt("abccccccccabc", key);
            System.out.println(encrypt);//16:EiiaUaAym+SZW2mhCchsHw==   24:D2Hdlvx19upLOQHjr9j8WQ==  32

            String decrypt = decrypt(encrypt, key);
            System.out.println(decrypt);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    // 加密
    public static String encrypt(String sSrc, String sKey) throws Exception {
        if (sKey == null) {
            System.out.print("Key为空null");
            return null;
        }

        SecretKeySpec skeySpec = new SecretKeySpec(sKey.getBytes("utf-8"), "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//"算法/模式/补码方式"
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));

        return Base64.encodeBase64String(encrypted);//此处使用BASE64做转码功能,同时能起到2次加密的作用。
    }

    //解密
    public static String decrypt(String sSrc, String sKey) throws Exception {
        // 判断Key是否正确
        if (sKey == null) {
            System.out.print("Key为空null");
            return null;
        }
        SecretKeySpec skeySpec = new SecretKeySpec(sKey.getBytes("utf-8"), "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);

        byte[] encrypted1 = Base64.decodeBase64(sSrc);//先用base64解密
        byte[] original = cipher.doFinal(encrypted1);//再用aes解密
        String originalString = new String(original, "utf-8");
        return originalString;
    }
}

非对称加密算法RSA

概念

所谓非对称加密,就是加密和解密使用的不是相同的密钥。

公私钥是成对使用的。公钥可以公开给他人使用,私钥非公开保存。可以用私钥去解密他人用公钥加密后的文件内容。

缺点

相比于对称加密而言,非对称加密算法时间复杂度高,一般需要两者配合来使用,实现高效且相对安全的数据传输。

需要注意的是:

在 RSA 加密时,对同一个明文加密,每次都会得到不同的密文。由此可得,解密时,不同的密文,可能得到相同的明文。

RSA 实战工具:

/**
 * 功能:生成公私钥对;按字符串形式存储公私钥对;用存储的公私钥对进行加解密字符串
 */
public class RSA {
    public static void main(String[] args) throws Exception {
        // 创建公钥/私钥对:
        Person alice = new Person();
        alice.generatorPkAndSk();

        //得到字符串类型的公私钥,用于保存
        String publicKeyForSave = alice.getPublicKeyForSave();
        String privateKeyForSave = alice.getPrivateKeyForSave();

        // 明文:
        String plain = "Hello, encrypt use RSA中文 ";

        String encrypt = alice.encrypt(plain, publicKeyForSave);
        //注意:同一个明文加密,每次都会得到不同的密文
        System.out.println(encrypt);

        String decrypt = alice.decrypt(encrypt, privateKeyForSave);
        System.out.println(decrypt);
    }
}

class Person {
    // 私钥:
    PrivateKey sk;
    // 公钥:
    PublicKey pk;

    public void generatorPkAndSk() throws GeneralSecurityException {
        // 生成公钥/私钥对:
        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
        kpGen.initialize(1024);
        KeyPair kp = kpGen.generateKeyPair();
        this.sk = kp.getPrivate();
        this.pk = kp.getPublic();
    }

    // 私钥导出存储用
    public String getPrivateKeyForSave() {
        byte[] encoded = this.sk.getEncoded();
        return Base64.getEncoder().encodeToString(encoded);
    }
    // 把公钥导出存储
    public String getPublicKeyForSave() {
        byte[] encoded = this.pk.getEncoded();
        return Base64.getEncoder().encodeToString(encoded);
    }

    /**
     * 用公钥加密
     * @param source 待加密的明文
     * @param publicKey rsa公钥
     * @return
     */
    public String encrypt(String source,String publicKey) throws Exception {
        //生成公钥
        byte[] keyByte = Base64.getDecoder().decode(publicKey);
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyByte);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey realPublicKey = keyFactory.generatePublic(x509EncodedKeySpec);

        //使用公钥加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, realPublicKey);
        byte[] bytes = cipher.doFinal(source.getBytes("utf-8"));

        //对返回的密文编码,方便传输存储
        String encryptSource = Base64.getEncoder().encodeToString(bytes);
        return encryptSource;
    }
    /**
     * 用私钥解密
     * @param source 待解密的密文
     * @param privateKey rsa私钥
     * @return
     */
    public String decrypt(String source,String privateKey) throws Exception {
        //生成私钥
        byte[] keyByte = Base64.getDecoder().decode(privateKey);
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(keyByte);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey realPrivateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

        //使用私钥解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, realPrivateKey);
        byte[] decodeSource = Base64.getDecoder().decode(source);
        byte[] decryptBytes = cipher.doFinal(decodeSource);

        return new String(decryptBytes);
    }
}

签名算法

   数字签名的目的是为了确认某个信息确实是由某个发送方发送的,其他人都不可能伪造消息,并且,发送方也不能抵赖。

  签名算法使用非对称加密中公私钥对,私钥加密得到的密文实际上就是数字签名,要验证这个签名是否正确,只能用私钥持有者的公钥进行解密验证。私钥就相当于用户身份,而公钥用来给外部验证用户身份。

常用数字签名算法有:

  • MD5withRSA
  • SHA1withRSA
  • SHA256withRSA

在线加解密工具
加密编码使用样例
  

BigBug_500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA数据加密压缩传输给服务端(Gzip加AES)
Yolanda_NuoNuo的专栏
05-09 2033
上一话说到HTTP数据传输用Gzip方式压缩,用springboot分别写了客户端和服务端的代码测试。 对应博客地址 Java数据压缩HTTP方式传输Gzip(附带测试代码及springboot-HTTP客户端服务端代码) 本文场景: 在数据传输中,除了需要压缩数据大小,如果传输的是敏感数据,例如用户信息等,就需要加密。 本文用到的加密算法是AES 首贴一下AESUtils工具类代码 package com.yolanda.mycompressclient.encrypt; import java.io
java实现文件压缩并加密-基于zip4j
renzhe0420的专栏
07-05 1847
近期由于工作需要,基于zip4j实现了一个针对文件压缩并加密的功能,代码参考如下: /** *  * @Title: zipFilesAndEncrypt * @Description: 将指定路径下的文件压缩至指定zip文件,并以指定密码加密 若密码为空,则不进行加密保护 * @param srcFileName 待压缩文件路径 * @param zipFileName zip文件名
[Java 安全]加密算法
weixin_33701294的博客
07-20 2309
Base64编码 算法简述 定义 Base64内容传送编码是一种以任意8位字节序列组合的描述形式,这种形式不易被人直接识别。 Base64是一种很常见的编码规范,其作用是将二进制序列转换为人类可读的ASCII字符序列,常用在需用通过文本协议(比如HTTP和SMTP)来传输二进制数据的情况下。Base64并不是加密解密算法,尽管我们有时也听到使用Base64来加密解密的说法,但这里所说的...
Java如何进行Base64的编码(Encode)与解码(Decode)
时光有伱,记忆成花~
03-04 832
关于base64编码Encode和Decode编码的几种方式 Base64是一种能将任意Binary资料用64种字元组合成字串的方法,而这个Binary资料和字串资料彼此之间是可以互相转换的,十分方便。在实际应用上,Base64除了能将Binary资料可视化之外,也常用来表示字串加密过后的内容。如果要使用Java 程式语言来实作Base64的编码与解码功能,可以参考本篇文章的作法。 早期作法 早期在Java上做Base64的编码与解码,会使用到JDK里sun.misc套件下的BASE64Encoder
Java Base64 编码解码方案总结
AlbenXie的博客
04-21 618
Base64是一种能将任意Binary资料用64种字元组合成字串的方法,而这个Binary资料和字串资料彼此之间是可以互相转换的,十分方便。在实际应用上,Base64除了能将Binary资料可视化之外,也常用来表示字串加密过后的内容。如果要使用Java 程式语言来实作Base64的编码与解码功能,可以参考本篇文章的作法。 早期作法 早期在Java上做Base64的编码与解码,会使用到JDK里s...
java加密枝术深入理解
09-05
理解`MessageDigest`类的工作原理和使用方式是Java加密技术的基础。在实际应用中,你可能会结合其他加密技术,如密钥生成、数字签名和证书管理,以实现更高级的安全功能。然而,值得注意的是,尽管MD5曾经广泛使用,...
DES加密DEMO(C#与JAVA
04-03
本DEMO提供了C#和JAVA两种编程语言下的DES加密和解密实现,这对于理解DES算法及其在实际开发中的应用非常有帮助。 1. **DES算法原理** - **结构**:DES算法基于Feistel网络,它将明文分为左右两半,通过一系列的...
基于java实现的ECC加密算法示例
08-29
本文主要介绍了基于Java实现的ECC加密算法,简单说明了ECC算法的概念、原理,并结合实例形式分析了Java实现ECC加密算法的定义与使用技巧。 ECC算法概念 ECC(Elliptic Curves Cryptography)是一种椭圆曲线密码...
java中如何使用MD5进行加密
09-01
以下是关于Java使用MD5进行加密的详细介绍: 1. **MD5的特性** - **唯一性**:对于不同的输入,MD5会产生不同的摘要。 - **不可逆性**:由于MD5是单向的,无法从摘要中恢复原始数据。 - **抗碰撞**:虽然MD5...
java 字符串加密解密
07-18
对称加密(如AES和DES)与非对称加密的主要区别在于,前者使用同一密钥进行加密和解密,而后者使用一对公钥和私钥。非对称加密在某些场景下更为安全,但计算复杂度更高。 在实际项目中,根据需求选择合适的加密算法...
Base128 基于Base64的变种编码
congxiaoyao的博客
04-09 9915
Base128 基于Base64的变种编码前言毕设中的需求比较特殊,需要大量的用到长连接来进行数据传输,所以使用了Stomp来作为应用层协议。由于spring对其支持良好,服务端直接使用spring相关api完成编码。在spring中,其底层实现为WebSocket,可以简单理解为,在WebSocket的基础之上,对每一条消息封装一个包头(stomp协议)再进行传输,从而使消息的分发更加灵活,如订阅
详解Java中的Base64原理跟用法
热门推荐
无聊的大鱼
06-20 1万+
简介 Base64编码,是我们程序开发中经常使用到的编码方法。它是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法, 也是MIME(多用途互联网邮件扩展,主要用作电子邮件标准)中一种可打印字符表示二进制数据的常见编码方法。它其实只是定义用可打印字符传输内容一种方法,并不会产生新的字符集。严格来说Base64并不是一种加密/解密算法...
Base128编码规范
全栈空间
12-20 3562
Base64与Base128其实Base128和Base64没什么联系,只是沿用了这种命名规范而已。Base64是通过选取256个ASCII字符中的64个可打印字符,将任意的二进制字节流...
Java Base64加密解密编码解码
weixin_41979605的博客
02-08 2697
起因 最近因为项目要做等保,需要对用户提交的字段进行加密存储,但是还需要做查询,所以需要能解密。 办法 目前打算采用rsa非对称加密保存数据,实现数据加密和解密,但是很尴尬的发现生成的公钥和秘钥居然是对象,且不能直接打印输出,网上看了一下,发现大多数的做法是把对象转化为二进制数据,然后使用base64进行编码 注:编码(为什么用编码,因为实际上base64不能称为强加密,很容易识别而且容易破解,但是编码后利于传输,不是明文传输,也算是一种手段吧,速度快,好用,是常见的使用方法) 但是我发现网上很多base6
java加密编码解密编码之Base64
周杰伦
05-01 1810
使用base64进行加密解密的方法 1.创建一个javaProject的项目 2.导入这三个jar包到项目工程中 三个jar包的文件点击这里链接: https://pan.baidu.com/s/1CfukDRgF2Whe22M7Wu_nRQ 密码: xm47 3.右键点击jar包文件,选择Build Path,选择 add to build path 把jar包添加进去! ...
VC++ 下编码的转换
小生物语
12-10 1038
1、将GBK转换成UTF8string GBKToUTF8(const std::string& strGBK){     string strOutUTF8 = "";     WCHAR * str1;     int n = MultiByteToWideChar(CP_ACP, 0, strGBK.c_str(), -1, NULL, 0);     str1 = new WCHAR[n]
Linux 下 Kafka 安装与运维
一叶知秋的博客
03-23 6327
Kafka 是由 LinkedIn 使用 Scala 编写的一个分布式消息系统,用作 LinkedIn 的活动流(Activity Stream)和运营数据处理管道(Pipeline)的基础,具有高水平扩展和高吞吐量。Spack、Elasticsearch 都支持与 Kafka 集成。
urlcode的理解
shuming的专栏
12-25 5693
1. urlcode 的简介      urlcode 是一种编码方式,就是把http请求串的url 进行urlcode的编码,让httpserver 可以识别,不至于http的client、server 之前出现乱码或者误解。 2. 把为什么要用urlcode进行编码呢     因为在把字符串用url方式传送给httpserver时,字符串中不能出现中文和特殊字符(空格、换行符);
java aes 填充_java使用AES加密加密模式为CBC,填充方式:AES/CBC/PKCS7Padding,密钥长度32位)...
weixin_39699121的博客
02-12 957
导入依赖commons-codeccommons-codec工具类import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值