java中常用的加密算法总结

目前在工作中常用到加密的一些场景，比如密码加密，数据加密，接口参数加密等，故通过本文总结以下常见的加密算法。

1. 对称加密算法

对称加密算法使用相同的密钥进行加密和解密。在Java中，常见的对称加密算法包括：

• AES（高级加密标准）：AES是一种高效且安全的对称加密算法，支持128位、192位和256位密钥长度，用于加密敏感数据。

• • CBC模式（Cipher Block Chaining）
    在CBC模式中，每个明文块在加密之前都会与前一个密文块进行异或运算，然后再进行加密。这种模式下，初始块需要一个初始化向量（IV），并且对每个后续块的加密都依赖于前一个块的密文。
• • 优点：提供了更高的安全性，相比ECB模式更难受到攻击。
    对相同的明文块会生成不同的密文块，增强了安全性。
• • 缺点：不适合并行加密处理，因为每个密文块的生成都依赖于前一个密文块。

• ECB模式（Electronic Codebook）

• • 在ECB模式中，相同的明文块会被加密成相同的密文块，因此这种模式下可能会有一些安全性问题。同一个明文块每次加密的结果都是相同的，这可能导致一些模式识别攻击。
• • 优点：可以并行处理数据块。
• • 缺点：相同的明文块会得到相同的密文块，可能会暴露信息模式。
    安全性相对较低，容易受到已知明文攻击等攻击方式的影响。
    在实际应用中，CBC模式通常比ECB模式更安全，因为它提供了更好的混淆和扩散特性。为了进一步提高安全性，可以考虑使用认证加密模式（Authenticated Encryption Modes）如GCM（Galois/Counter Mode）或CCM（Counter with CBC-MAC）。

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

//AES加密解密工具类
public class AESUtil {

    private static final String AES_ALGORITHM = "AES";
    private static final String CIPHER_MODE = "AES/CBC/PKCS5Padding";
    private static final String INIT_VECTOR = "YourInitVector"; // 初始化向量
    private static final String SECRET_KEY = "YourSecretKey"; // 密钥

    public static String encrypt(String plainText) {
        try {
            IvParameterSpec iv = new IvParameterSpec(INIT_VECTOR.getBytes(StandardCharsets.UTF_8));
            SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);

            Cipher cipher = Cipher.getInstance(CIPHER_MODE);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, iv);

            byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String decrypt(String encryptedText) {
        try {
            IvParameterSpec iv = new IvParameterSpec(INIT_VECTOR.getBytes(StandardCharsets.UTF_8));
            SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);

            Cipher cipher = Cipher.getInstance(CIPHER_MODE);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, iv);

            byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static void main(String[] args) {
        String originalText = "Hello, World! This is a test message.";

        // 加密
        String encryptedText = encrypt(originalText);
        System.out.println("Encrypted Text: " + encryptedText);

        // 解密
        String decryptedText = decrypt(encryptedText);
        System.out.println("Decrypted Text: " + decryptedText);
    }
}

• DES（数据加密标准）：虽然已逐渐被AES取代，但DES仍被广泛使用。它使用56位密钥，对数据进行加密。

• 3DES（Triple DES）：是对DES进行多次迭代的改进版本，提高了安全性。

对称加密算法适合在数据传输过程中加密数据，但需要注意密钥管理和安全分发问题。

2. 非对称加密算法

非对称加密算法使用公钥和私钥进行加密和解密。在Java中，最常用的非对称加密算法是：

• RSA（Rivest-Shamir-Adleman）：RSA是一种流行的非对称加密算法，用于数字签名和密钥交换。

• DSA（数字签名算法）：用于数字签名，验证数据的真实性和完整性。

非对称加密算法可以用于安全地交换密钥，也可用于数字签名和数据加密。

3. 哈希函数

哈希函数是一种单向加密算法，将任意长度的数据映射成固定长度的唯一哈希值。在Java中，常见的哈希函数有：

• MD5：虽然MD5易受到碰撞攻击，但仍被广泛使用。

• SHA-1、SHA-256、SHA-512：安全性更高的哈希算法，提供不同长度的哈希值。

哈希函数通常用于密码存储、数字签名和数据完整性验证。

4. 消息摘要算法

消息摘要算法类似于哈希函数，但用于生成固定长度的数据摘要。Java中常用的消息摘要算法有：

• MD5
• SHA系列
  消息摘要算法常用于数据完整性验证和数字签名。

5. 密码学工具包

Java提供了javax.crypto和java.security等密码学工具包，使开发者能够轻松实现各种加密算法。这些工具包提供了对加密、解密、数字签名和密钥管理的支持。