Java实现7种常见密码算法

最新推荐文章于 2024-08-27 12:12:26 发布
最新推荐文章于 2024-08-27 12:12:26 发布
阅读量504 收藏 1
点赞数
文章标签: java 算法 开发语言 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangjiazhen711/article/details/127472558
版权
本文详细介绍了Java Cryptography Architecture(JCA)框架下的密码算法,包括对称加密(如AES)、非对称加密(如RSA)、密码学哈希、消息认证码、数字签名、密钥协商算法以及基于口令加密PBE。通过Cipher、MessageDigest、MAC、Signature等类展示了具体实现,并讲解了密钥生成、读取、证书生成与读取的相关知识,如SecureRandom、KeyGenerator、KeyPairGenerator、KeyFactory等。文章还涵盖了常见的问题,如密文解密失败、签名验证失败和证书信任问题,提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Java加密体系JCA

Java抽象了一套密码算法框架JCA(Java Cryptography Architecture),在此框架中定义了一套接口与类,以规范Java平台密码算法的实现,而Sun,SunRsaSign,SunJCE这些则是一个个JCA的实现Provider,以实现具体的密码算法,这有点像List与ArrayList、LinkedList的关系一样,Java开发者只需要使用JCA即可,而不用管具体是怎么实现的。

JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!

对称加密

对称加密算法,使用Cipher类即可,以广泛使用的AES为例,如下:

public byte[] encrypt(byte[] data, Key key) {
    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] iv = SecureRandoms.randBytes(cipher.getBlockSize());
        //初始化密钥与加密参数iv
        cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));
        //加密
        byte[] encryptBytes = cipher.doFinal(data);
        //将iv与密文拼在一起
        ByteArrayOutputStream baos = new ByteArrayOutputStream(iv.length + encryptBytes.length);
        baos.write(iv);
        baos.write(encryptBytes);
        return baos.toByteArray();
    } catch (Exception e) {
        return ExceptionUtils.rethrow(e);
    }
}

public byte[] decrypt(byte[] data, Key key) {
    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //获取密文前面的iv
        IvParameterSpec ivSpec = new IvParameterSpec(data, 0, cipher.getBlockSize());
        cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
        //解密iv后面的密文
        return cipher.doFinal(data, cipher.getBlockSize(), data.length - cipher.getBlockSize());
    } catch (Exception e) {
                return ExceptionUtils.rethrow(e);
    }
}

如上,对称加密主要使用Cipher,不管是AES还是DES,Cipher.getInstance()传入不同的算法名称即可,这里的Key参数就是加密时使用的密钥,稍后会介绍它是怎么来的,暂时先忽略它。
另外,为了使得每次加密出来的密文不同,我使用了随机的iv向量,并将iv向量拼接在了密文前面。

注:如果某个算法名称,如上面的AES/CBC/PKCS5Padding,你不知道它在JCA中的标准名称是什么,可以到 docs.oracle.com/en/java/jav… 中查询即可。

非对称加密

非对称加密同样是使用Cipher类,只是传入的密钥对象不同,以RSA算法为例,如下:

public byte[] encryptByPublicKey(byte[] data, PublicKey publicKey){
    try{
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
        throw Errors.toRuntimeException(e);
    }
}

public byte[] decryptByPrivateKey(byte[] data, PrivateKey privateKey){
    try{
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
        throw Errors.toRuntimeException(e);
    }
}

一般来说应使用公钥加密,私钥解密,但其实反过来也是可以的,这里的PublicKey与PrivateKey也先忽略,后面会介绍它怎么来的。

密码学哈希

密码学哈希算法包括MD5、SHA1、SHA256等,在JCA中都使用MessageDigest类即可,如下:

public static String sha256(byte[] bytes) throws NoSuchAlgorithmException {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    digest.update(bytes);
    return Hex.encodeHexString(digest.digest());
}

消息认证码

消息认证码使用Mac类实现,以常见的HMAC搭配SHA256为例,如下:

public byte[] digest(byte[] data, Key key) throws InvalidKeyException, NoSuchAlgorithmException{
    Mac mac = Mac.getInstance("HmacSHA256");
    mac.init(key);
    return mac.doFinal(data);
}

数字签名

数字签名使用Signature类实现,以RSA搭配SHA256为例,如下:

public byte[] sign(byte[] data, PrivateKey privateKey) {
    try {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data);
        return signature.sign();
    } catch (Exception e) {
        return ExceptionUtils.rethrow(e);
    }
}

public boolean verify(byte[] data, PublicKey publicKey, byte[] sign) {
    try {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(publicKey);
        signature.update(data);
        return signature.verify(sign);
    } catch (Exception e) {
        return ExceptionUtils.rethrow(e);
    }
}

密钥协商算法

在JCA中,使用KeyAgreement来调用密钥协商算法,以ECDH协商算法为例,如下:

public static void testEcdh() {
    KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256r1");
    keyGen.initialize(ecSpec);
    // A生成自己的私密信息
    KeyPair keyPairA = keyGen.generateKeyPair();
    KeyAgreement kaA = KeyAgreement.getInstance("ECDH");
    kaA.init(keyPairA.getPrivate());
    // B生成自己的私密信息
    KeyPair keyPairB = keyGen.generateKeyPair();
    KeyAgreement kaB = KeyAgreement.getInstance("ECDH");
    kaB.init(keyPairB.getPrivate());

    // B收到A发送过来的公用信息,计算出对称密钥
    kaB.doPhase(keyPairA.getPublic(), true);
    byte[] kBA = kaB.generateSecret();

    // A收到B发送过来的公开信
最低0.47元/天 解锁文章
小二上酒8
关注
Java实现常见密码算法
CyberNerdX的博客
09-15 52
密码算法在信息安全领域中起着至关重要的作用,它们用于加密和解密敏感数据,以保护数据的机密性和完整性。在本文中,我将介绍几种常见密码算法,并提供使用Java语言实现的示例代码。常见的非对称加密算法有RSA和DSA等。常见的散列函数有MD5、SHA-1和SHA-256等。对称加密算法使用相同的密钥进行加密和解密操作。常见的对称加密算法有DES、AES和RC4等。以上就是使用Java实现常见密码算法的示例代码。请注意,这些示例代码仅供参考和学习目的,实际使用时应遵循密码算法的最佳实践和安全规范。
Java实现常用加密算法汇总(建议收藏)
m0_46713218的博客
07-20 1225
本篇主要介绍了各种常用的加密算法Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。各个算法的具体介绍或实现方法请参见系列其他文章,本文为汇总,可以照抄作业。更多内容请百度和ChatGPT!
Java实现的加密与解密算法详解
最新发布
weixin_28840811的博客
08-27 1604
本文还有配套的精品资源,点击获取 简介:加密与解密算法是信息技术中维护数据安全的核心技术,确保数据的隐私性和完整性。本文详细介绍了包括RSA、AES、3DES、Blowfish、RC4、IDEA、DSA和Diffie-Hellman等在内的多种加密和解密算法,并探讨了它们在Java中的实现。这些算法各有特点,适用于不同的安全需求和应用场景,从非对称加密到对称加密,再到数字签...
JAVA常用加密方式介绍及使用汇总(全集)
dzqxwzoe的博客
02-24 5689
引文:如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起用户恐慌,所以在安全方面是重中之重,直接将密码以明文写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function),也就是摘要加密。通过哈希函数,我们就可以将密码的哈希值存储进数据库
Java密码
TuxedoLinux的博客
12-27 396
通过isoDep.transceive(byte[] commond)控制卡片(传输的byte[]为 APDU命令,该命令返回值后两个字节为报文处理结果,前边的内容为报文返回内容) Java提供了KeyPairGenerator类。 此类用于生成公钥和私钥对。 要使用KeyPairGenerator类生成密钥,请按照以下步骤操作 第1步:创建KeyPairGenerator对象 KeyPairGenerator类提供getInstance()方法,该方法接受表示所需密钥生成算法的String变量,并返
祖冲之密码算法Java实现
03-26
Java实现祖冲之密码算法,可以为软件开发者提供一种可靠的加密手段,保护数据的安全传输。 祖冲之密码算法的核心思想是基于线性反馈移位寄存器(LFSR)和有限域上的非线性函数。算法主要包括三个主要部分:初始...
Java实现密码算法。.zip
03-26
常见密码算法分为对称加密和非对称加密两种。对称加密如DES(Data Encryption Standard)、3DES(Triple DES)和AES(Advanced Encryption Standard),特点是加密和解密使用同一密钥,效率高但密钥分发困难。非...
常用加密算法Java实现总结(二)——对称加密算法DES、3DES和AES.pdf
02-10
对称加密算法包括了多种算法,本文主要介绍DES、3DES和AES这三种常见的对称加密算法,并对它们进行Java实现的总结。 首先,对称加密算法的一个关键优势在于其算法公开、计算量小、加密速度快、加密效率高,但它们也...
java实现所有算法大全
05-14
这个资源是一个完整的 Java 实现算法的集合,旨在帮助开发人员轻松地访问和使用各种常见算法。无论是在学术研究、编程竞赛还是实际项目开发中,这个资源都将成为你的得力助手。 **内容概述:** 1. **用户认证算法*...
java简单加密方法
02-02
使用纯Java代码实现数据加密,DESede加密 及返回一个包含有 key(加密) fid(当前文件) name (文件/文件夹路径)的集合对象。可根据这个结果传到前台,通过jquery.ztree 或是dtree 直接生成文件夹结构的目录树
Java生成随机密码(包含大写、小写、数字、特殊字符)
qq_43654518的博客
06-29 1103
【代码】Java生成随机密码(包含大写、小写、数字、特殊字符)
Java随机生成密码(包含大小写字母和数字)
qq_38146797的博客
03-27 1361
输出:随机密码,其中生成随机密码必须包含大写字母,小写字母和数字。
Java生成随机密码
dust_fall的博客
08-14 2674
Java编程逻辑的生成随机密码代码
Java随机生成密码
Black794的博客
03-31 1853
以上代码将生成一个随机密码,长度为8个字符,包含大小写字母、数字和特殊字符。可以根据需要更改密码长度和字符集。
java基本加密方式
12-08 1956
本文提供复习,本人解释不清。 来源地址 本篇内容简要介绍BASE64、MD5、SHA、HMAC几种加密算法。 BASE64编码算法不算是真正的加密算法。 MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用
JAVA加密体系结构
panxuying123的专栏
05-24 279
(转)https://blog.csdn.net/soief/article/details/2622293
Java中常用的加密方式
热门推荐
RobertLab
12-28 1万+
一、Java常用加密方式 Base64加密算法(编码方式) MD5加密(消息摘要算法,验证信息完整性) 对称加密算法 非对称加密算法 数字签名算法 数字证书 二、分类 按加密算法是否需要key被分为两类: 不基于key的有: Base64算法、MD5 基于key的有: 对称加密算法、非对称加密算法、数字签名算法、数字证书 按加密算法是否可逆被分为两类: 单向加密算法(不可解密):MD5、SHA、
随机密码生成java
weixin_44838075的博客
11-15 3101
日常生活中我们每下载一个app、一个应用程序或者注册一个网站的账号都需要新输入一个密码,如果密码 全是一样的,那么存在极大的隐患,当一个账号的密码泄露后很容易导致其他账号的信息也一同被泄露。 这个随机密码器可以随机生成任意位数的包含大写字母,小写字母和数字的密码生成完记得保存到手机的备忘录~ package arithmetic; import java.util.Scanner; import java.util.Random; /** 随机密码器 */ public class Demo55 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值