Java常用到的六个加密方式

最新推荐文章于 2024-04-08 16:48:28 发布
最新推荐文章于 2024-04-08 16:48:28 发布
阅读量4.2k 收藏 12
点赞数 4
分类专栏: java

加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。大体上分为双向加密和单向加密。

双向加密:分为对称加密和非对称加密(有些资料将加密直接分为对称加密和非对称加密)。双向加密大体意思就是明文加密后形成密文,可以通过算法还原成明文。

单向加密:单向加密只是对信息进行了摘要计算,不能通过算法生成明文,单向加密从严格意思上说不能算是加密的一种,应该算是摘要算法。

一、主要的加密方式代码提供方
JDK:代码在java安装目录下的jre\lib\jce.jar包里;
CC:Apache公司提供的org.apache.commons.codec
主页: http://commons.apache.org/proper/commons-codec/
BC:org.bouncecastle
主页: http://www.bouncycastle.org/java.html
基本常用的使用JDK就够了。

二、Base64算法
1、从现在加密算法的复杂性来看Base64这种都不好意思说自己是加密,不过对于完全不懂计算机的人来说也够用了。采用Base64编码具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
Base64编码一般用于url的处理,或者说任何你不想让普通人一眼就知道是啥的东西都可以用Base64编码处理后再发布在网络上。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
package com.amuro.strategy.base64;
 
import java.util.Base64;
 
import com.amuro.strategy.IStrategy;
 
/**
  * Base64算法基于64个基本字符,加密后的string中只包含这64个字符
  * @author Amuro
  *
  */
public class Base64Strategy implements IStrategy
{
  public String encode(String src)
  {
  byte [] encodeBytes = Base64.getEncoder().encode(src.getBytes());
  return new String(encodeBytes);
  }
 
  public String decode(String src)
  {
  byte [] decodeBytes = Base64.getDecoder().decode(src.getBytes());
  return new String(decodeBytes);
  }
}

2、Base64编码对应关系表

三、消息摘要算法(Message Digest)
消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。HASH函数的抗冲突性使得如果一段明文稍有变化,哪怕只更改该段落的一个字母,通过哈希算法作用后都将产生不同的值。而HASH算法的单向性使得要找到哈希值相同的两个不同的输入消息,在计算上是不可能的。所以数据的哈希值,即消息摘要,可以检验数据的完整性。
用大白话来说,任何一段数据应该都和人一样是唯一的,唯一的标识是什么,人类的话目前就是指纹,而数据的指纹是什么呢?没错,就是消息摘要算法产生的这一段String。比如我们在注册网站的时候,客户端向服务器传输的,应该是我们输入的密码进行消息摘要处理后的内容,这样就算服务器被攻破,Hack也无法知道用户真实的密码是什么。不过有说现在MD5和SHA已经被攻破了,具体大家可以谷歌。
1、MD5

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
package com.amuro.strategy.message_digest;
 
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
/**
  * 消息摘要算法
  * @author Amuro
  *
  */
public class MD5Strategy implements IStrategy
{
 
  public String encode(String src)
  {
  try
  {
   MessageDigest md = MessageDigest.getInstance( "MD5" );
   byte [] encodeBytes = md.digest(src.getBytes());
 
   return Hex.encodeHexString(encodeBytes);
  }
  catch (NoSuchAlgorithmException e)
  {
   e.printStackTrace();
  }
  return null ;
  }
 
  public String decode(String src)
  {
  throw new RuntimeException( "MD5 no decode" );
  }
 
}

2、SHA

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
package com.amuro.strategy.message_digest;
 
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
/**
  * 安全散列算法
  * @author Amuro
  *
  */
public class SHAStrategy implements IStrategy
{
 
  public String encode(String src)
  {
  try
  {
   MessageDigest md = MessageDigest.getInstance( "SHA" );
   md.update(src.getBytes());
   return Hex.encodeHexString(md.digest());
  }
  catch (NoSuchAlgorithmException e)
  {
   e.printStackTrace();
  }
  return null ;
  }
 
  public String decode(String src)
  {
  throw new RuntimeException( "SHA no decode" );
  }
 
}

四、对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。而因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。当然,安全性较低带来的优点就是优计算量小、加密速度快、加密效率高。
然并卵,现代计算机对这种级别的计算量早就不care了,安全才是最重要的。
1、DES
DES,全称为“Data Encryption Standard”,中文名为“数据加密标准”,是一种使用密钥加密的块算法。DES 算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是 1972 年美国 IBM 公司研制的对称密码体制加密算法。 明文按 64 位进行分组,密钥长 64 位,密钥事实上是 56 位参与 DES 运算(第8、16、24、32、40、48、56、64 位是校验位, 使得每个密钥都有奇数个 1)分组后的明文组和 56 位的密钥按位替代或交换的方法形成密文组的加密方法。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
package com.amuro.strategy.des;
 
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
/**
  *
  * @author Amuro
  *
  */
public class DESStrategy implements IStrategy
{
  private Cipher cipher;
  private SecretKey generateKey;
 
  public String encode(String src)
  {
  try
  {
   KeyGenerator keyGenerator = KeyGenerator.getInstance( "DES" );
   keyGenerator.init( 56 ); //size
   SecretKey secretKey = keyGenerator.generateKey();
   byte [] keyBytes = secretKey.getEncoded();
 
   DESKeySpec desKeySpec = new DESKeySpec(keyBytes);
   SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance( "DES" );
   generateKey = secretKeyFactory.generateSecret(desKeySpec);
 
   cipher = Cipher.getInstance( "DES/ECB/PKCS5Padding" );
   cipher.init(Cipher.ENCRYPT_MODE, generateKey);
   byte [] resultBytes = cipher.doFinal(src.getBytes());
 
   return Hex.encodeHexString(resultBytes);
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
  public String decode(String src)
  {
  try
  {
   cipher.init(Cipher.DECRYPT_MODE, generateKey);
   byte [] result = Hex.decodeHex(src.toCharArray());
   return new String(cipher.doFinal(result));
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
}

2、3DES3DES,也就是“Triple DES”,中文名“三重数据加密算法”,它相当于是对每个数据块应用三次 DES 加密算法。由于计算机运算能力的增强,原版 DES 密码的密钥长度变得容易被暴力破解;3DES 即是设计用来提供一种相对简单的方法,即通过增加 DES 的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
package com.amuro.strategy.des;
 
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
public class _3DESStrategy implements IStrategy
{
  private Cipher cipher;
  private SecretKey generateKey;
 
  public String encode(String src)
  {
  try
  {
   KeyGenerator keyGenerator = KeyGenerator.getInstance( "DESede" );
   keyGenerator.init( 168 ); //size
   SecretKey secretKey = keyGenerator.generateKey();
   byte [] keyBytes = secretKey.getEncoded();
 
   DESedeKeySpec desKeySpec = new DESedeKeySpec(keyBytes);
   SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance( "DESede" );
   generateKey = secretKeyFactory.generateSecret(desKeySpec);
 
   cipher = Cipher.getInstance( "DESede/ECB/PKCS5Padding" );
   cipher.init(Cipher.ENCRYPT_MODE, generateKey);
   byte [] resultBytes = cipher.doFinal(src.getBytes());
 
   return Hex.encodeHexString(resultBytes);
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
  public String decode(String src)
  {
  try
  {
   cipher.init(Cipher.DECRYPT_MODE, generateKey);
   byte [] result = Hex.decodeHex(src.toCharArray());
   return new String(cipher.doFinal(result));
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
}

3、AESAES,全称为“Advanced Encryption Standard”,中文名“高级加密标准”,在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。AES 加密算法作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES 设计有三个密钥长度:128,192,256 位。相对而言,AES 的 128 密钥比 DES 的 56 密钥强了 1021 倍。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
package com.amuro.strategy.des;
 
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
public class AESStrategy implements IStrategy
{
  private Cipher cipher;
  private SecretKey generateKey;
 
  public String encode(String src)
  {
  try
  {
   KeyGenerator keyGenerator = KeyGenerator.getInstance( "AES" );
   keyGenerator.init( 128 ); //size
   SecretKey secretKey = keyGenerator.generateKey();
   byte [] keyBytes = secretKey.getEncoded();
 
   generateKey = new SecretKeySpec(keyBytes, "AES" );
 
   cipher = Cipher.getInstance( "AES/ECB/PKCS5Padding" );
   cipher.init(Cipher.ENCRYPT_MODE, generateKey);
   byte [] resultBytes = cipher.doFinal(src.getBytes());
 
   return Hex.encodeHexString(resultBytes);
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
  public String decode(String src)
  {
  try
  {
   cipher.init(Cipher.DECRYPT_MODE, generateKey);
   byte [] result = Hex.decodeHex(src.toCharArray());
   return new String(cipher.doFinal(result));
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
}

4、PBE
PBE,全称为“Password Base Encryption”,中文名“基于口令加密”,是一种基于密码的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。
PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。同时我们将盐和口令合并后用消息摘要算法进行迭代很多次来构建密钥初始化向量的基本材料,使破译更加难了。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
package com.amuro.strategy.pbe;
 
import java.security.SecureRandom;
 
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
/**
  * 基于口令的加密(password),对称 + 消息摘要
  * @author Amuro
  *
  */
public class PBEStrategy implements IStrategy
{
  private Cipher cipher;
  private SecretKey generateKey;
  private PBEParameterSpec pbeParameterSpec;
 
  public String encode(String src)
  {
  try
  {
   SecureRandom secureRandom = new SecureRandom();
   byte [] salt = secureRandom.generateSeed( 8 );
 
   String password = "amuro" ;
   PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
   SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance( "PBEWITHMD5andDES" );
   generateKey = secretKeyFactory.generateSecret(pbeKeySpec);
 
   pbeParameterSpec = new PBEParameterSpec(salt, 100 );
   cipher = Cipher.getInstance( "PBEWITHMD5andDES" );
   cipher.init(Cipher.ENCRYPT_MODE, generateKey, pbeParameterSpec);
   byte [] resultBytes = cipher.doFinal(src.getBytes());
   return Hex.encodeHexString(resultBytes);
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
  public String decode(String src)
  {
  try
  {
   cipher.init(Cipher.DECRYPT_MODE, generateKey, pbeParameterSpec);
   byte [] result = Hex.decodeHex(src.toCharArray());
   return new String(cipher.doFinal(result));
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
}

五、非对称加密
非对称加密算法需要两个密钥来进行加密和解密,分别是公钥和私钥。需要注意的一点,这个公钥和私钥必须是一对的,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密,反之亦然。由于加密和解密使用的是两个不同的密钥,因此,这种算法叫做非对称加密算法。
1、RSA
其实,在早在 1978 年的时候,RSA就已经出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。其原理就如上面的工作过程所述。RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
package com.amuro.strategy.asymmetric;
 
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
 
import javax.crypto.Cipher;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
public class RSAStrategy implements IStrategy
{
  private RSAPublicKey rsaPublicKey;
  private RSAPrivateKey rsaPrivateKey;
 
  public String encode(String src)
  {
  try
  {
   //初始化密钥
   KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance( "RSA" );
   keyPairGenerator.initialize( 512 );
   KeyPair keyPair = keyPairGenerator.generateKeyPair();
   rsaPublicKey = (RSAPublicKey)keyPair.getPublic();
   rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate();
 
   //私钥加密 公钥解密
   PKCS8EncodedKeySpec pkcs8EncodedKeySpec
   = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
   KeyFactory keyFactory = KeyFactory.getInstance( "RSA" );
   PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
   Cipher cipher = Cipher.getInstance( "RSA" );
   cipher.init(Cipher.ENCRYPT_MODE, privateKey);
   byte [] resultBytes = cipher.doFinal(src.getBytes());
 
   //私钥解密 公钥加密
//  X509EncodedKeySpec x509EncodedKeySpec =
//   new X509EncodedKeySpec(rsaPublicKey.getEncoded());
//  KeyFactory keyFactory = KeyFactory.getInstance("RSA");
//  PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
//  Cipher cipher = Cipher.getInstance("RSA");
//  cipher.init(Cipher.ENCRYPT_MODE, publicKey);
//  byte[] resultBytes = cipher.doFinal(src.getBytes());
 
   return Hex.encodeHexString(resultBytes);
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
  public String decode(String src)
  {
  try
  {
   //私钥加密 公钥解密
   X509EncodedKeySpec x509EncodedKeySpec =
    new X509EncodedKeySpec(rsaPublicKey.getEncoded());
   KeyFactory keyFactory = KeyFactory.getInstance( "RSA" );
   PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
   Cipher cipher = Cipher.getInstance( "RSA" );
   cipher.init(Cipher.DECRYPT_MODE, publicKey);
   byte [] resultBytes = cipher.doFinal(Hex.decodeHex(src.toCharArray()));
 
   //私钥解密 公钥加密
//  PKCS8EncodedKeySpec pkcs8EncodedKeySpec
//  = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
//  KeyFactory keyFactory = KeyFactory.getInstance("RSA");
//  PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
//  Cipher cipher = Cipher.getInstance("RSA");
//  cipher.init(Cipher.DECRYPT_MODE, privateKey);
//  byte[] resultBytes = cipher.doFinal(Hex.decodeHex(src.toCharArray()));
 
   return new String(resultBytes);
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
  return null ;
  }
 
}

2、DH算法
DH,全称为“Diffie-Hellman”,他是一种确保共享KEY安全穿越不安全网络的方法,也就是常说的密钥一致协议。由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成“一致”的、可以共享的密钥。也就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。
以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥(SecretKey)对数据加密。这样,在互通了本地密钥(SecretKey)算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。不单单是甲乙双方两方,可以扩展为多方共享数据通讯,这样就完成了网络交互数据的安全通讯!

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
package com.amuro.strategy.asymmetric;
 
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Objects;
 
import javax.crypto.Cipher;
import javax.crypto.KeyAgreement;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;
 
import org.apache.commons.codec.binary.Hex;
 
import com.amuro.strategy.IStrategy;
 
public class DHStrategy implements IStrategy
{
  private Cipher cipher;
  private SecretKey receiverSecretKey;
 
  public String encode(String src)
  {
  try
  {
   //初始化发送方密钥
   KeyPairGenerator senderKeyPairGenerator = KeyPairGenerator.getInstance( "DH" );
   senderKeyPairGenerator.initialize( 512 );
   KeyPair senderkeyPair = senderKeyPairGenerator.generateKeyPair();
   PrivateKey senderPrivateKey = senderkeyPair.getPrivate();
   byte [] senderPublicKeyBytes = senderkeyPair.getPublic().getEncoded(); //发送方的公钥
 
   //初始化接收方密钥,用发送方的公钥
   KeyFactory receiverKeyFactory = KeyFactory.getInstance( "DH" );
   X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(senderPublicKeyBytes);
   PublicKey receiverPublicKey = receiverKeyFactory.generatePublic(x509EncodedKeySpec);
   DHParameterSpec dhParameterSpec =
    ((DHPublicKey)receiverPublicKey).getParams();
   KeyPairGenerator receiverKeyPairGenerator = KeyPairGenerator.getInstance( "DH" );
   receiverKeyPairGenerator.initialize(dhParameterSpec);
   KeyPair receiverKeyPair = receiverKeyPairGenerator.generateKeyPair();
   PrivateKey receiverPrivateKey = receiverKeyPair.getPrivate();
   byte [] receiverPublicKeyBytes = receiverKeyPair.getPublic().getEncoded();
 
   KeyAgreement receiverKeyAgreement = KeyAgreement.getInstance( "DH" );
   receiverKeyAgreement.init(receiverPrivateKey);
   receiverKeyAgreement.doPhase(receiverPublicKey, true );
   receiverSecretKey = receiverKeyAgreement.generateSecret( "DES" );
 
   //发送方拿到接收方的public key就可以做加密了
   KeyFactory senderKeyFactory = KeyFactory.getInstance( "DH" );
   x509EncodedKeySpec = new X509EncodedKeySpec(receiverPublicKeyBytes);
   PublicKey senderPublicKey = senderKeyFactory.generatePublic(x509EncodedKeySpec);
   KeyAgreement senderKeyAgreement = KeyAgreement.getInstance( "DH" );
   senderKeyAgreement.init(senderPrivateKey);
   senderKeyAgreement.doPhase(senderPublicKey, true );
   SecretKey senderSecretKey = senderKeyAgreement.generateSecret( "DES" );
 
   if (Objects.equals(receiverSecretKey, senderSecretKey))
   {
   cipher = Cipher.getInstance( "DES" );
   cipher.init(Cipher.ENCRYPT_MODE, senderSecretKey);
   byte [] result = cipher.doFinal(src.getBytes());
   return Hex.encodeHexString(result);
   }
 
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
  public String decode(String src)
  {
  try
  {
   cipher.init(Cipher.DECRYPT_MODE, receiverSecretKey);
   byte [] result = Hex.decodeHex(src.toCharArray());
   return new String(cipher.doFinal(result));
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return null ;
  }
 
}

六、数字签名证书
非对称加密已经灰常安全了,但是还有一个破绽:
服务器A公布了自己的公钥,我的电脑是用服务器A的公钥加密数据后再发给服务器A的;这时候服务器B侵入了我的电脑,把我用来加密的公钥换成了它的公钥,于是我发出去的数据就会被服务器B的私钥破解了。肿么防止公钥被篡改呢?
对,我们想到了前面的消息摘要,服务器A把公钥丢给我的时候,同时去CA申请一份数字证书,其实主要就是公钥的消息摘要,有了这份证书,当我再用公钥加密的时候,我就可以先验证一下当前的公钥是否确定是服务器A发送给我的。
这里就贴一种RSA的:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
package com.amuro.strategy.signature;
 
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
 
public class RSASign
{
  public static boolean verifySign(String src)
  {
  try
  {
   KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance( "RSA" );
   keyPairGenerator.initialize( 512 );
   KeyPair keyPair = keyPairGenerator.generateKeyPair();
   PublicKey rsaPublicKey = (RSAPublicKey)keyPair.getPublic();
   PrivateKey rsaPrivateKey = (RSAPrivateKey)keyPair.getPrivate();
 
   PKCS8EncodedKeySpec pkcs8EncodedKeySpec
   = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());
   KeyFactory keyFactory = KeyFactory.getInstance( "RSA" );
   PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
   Signature signature = Signature.getInstance( "MD5withRSA" );
   signature.initSign(privateKey);
   signature.update(src.getBytes());
   //生成签名bytes
   byte [] signBytes = signature.sign();
 
   X509EncodedKeySpec x509EncodedKeySpec =
    new X509EncodedKeySpec(rsaPublicKey.getEncoded());
   keyFactory = KeyFactory.getInstance( "RSA" );
   PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
   signature = Signature.getInstance( "MD5withRSA" );
   signature.initVerify(publicKey);
   signature.update(src.getBytes());
   boolean isVerified = signature.verify(signBytes);
 
   return isVerified;
  }
  catch (Exception e)
  {
   e.printStackTrace();
  }
 
  return false ;
  }
 
}

关于数字签名和非对称加密算法的使用,还看到一个非常棒的例子,分享给大家:
唉,这个月买了太多的书,到月底揭不开锅了。正巧在QQ上遇到了Clark:
1-2-3:“Clark,我需要200两纹银,能否借给我?”
Clark:“没问题。我这就给你转账。请给我一张借条。”
1-2-3:“太谢谢了,我这就用Word写一个借条给你。”
然后,我新建一个Word文档,写好借条,存盘。然后,然后怎么办呢?我不能直接把借条发送给Clark,原因有:
1. 我无法保证Clark不会在收到借条后将“纹银200两”改为“纹银2000两”。
2. 如果我赖账,Clark无法证明这个借条就是我写的。
3. 普通的Word文档不能作为打官司的证据。
好在我早就申请了数字证书。我先用我的私钥对借条进行加密,然后将加密后的密文用QQ发送给Clark。Clark收到了借条的密文后,在数字证书认证中心的网站上下载我的公钥,然后使用我的公钥将密文解密,发现确实写的是“借纹银200两”,Clark就可以把银子放心的借给我了,我也不会担心Clark会篡改我的借条,原因是:
1. 由于我发给Clark的是密文,Clark无法进行修改。Clark倒是可以修改解密后的借条,但是Clark没有我的私钥,没法模仿我对借条进行加密。这就叫防篡改。
2. 由于用我的私钥进行加密的借条,有且只有我的公钥可以解密。反过来讲,能用我的公钥解密的借条,一定是使用我的私钥加密的,而只有我才拥有我的私钥,这样Clark就可以证明这个借条就是我写的。这就叫防抵赖。
3. 如果我一直赖着不还钱,Clark把我告上了法庭,这个用我的私钥加密过的Word文档就可以当作程堂证供。因为我国已经出台了《中华人民共和国电子签名法》,使数字签名具有了法律效力。

您一定已经注意到了,这个使用我的私钥进行了加密的借条,具有了防篡改、防抵赖的特性,并且可以作为程堂证供,就跟我对这个借条进行了“签名”的效果是一样的。对了,“使用我的私钥对借条进行加密”的过程就叫做数字签名

转载:https://www.jb51.net/article/88706.htm


西红柿211
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
总结Java常用到的六个加密技术和代码
09-02
大家要记住现代密码学最重要的原则柯克霍夫原则:数据的安全基于密钥而不是算法的保密。也就是说即使密码系统的任何细节已为人悉知,只要密匙未洩漏,它也应是安全的...这篇文章给大家介绍了6个常用加密技术和代码。
Java 敏感信息加密处理
08-31
首先,我们需要定义一个 Base 类,实现 encrypt 和 decrypt 方法,然后所有需要用到加密及解密的实体对象,必须继承自 Base 类。在实体类中,我们可以使用自定义注解来标记需要加密的字段,并在 encrypt 和 decrypt ...
Java代码加密
顺其自然~专栏
09-05 820
请注意,虽然Java代码加密可以增加代码的安全性,但它并不是绝对安全的。因此,除了加密,还建议采用其他安全措施,如访问控制、身份验证和授权,以确保代码的完整性和安全性。这样,在运行时,代码可以自行验证和解密。在一些高度安全的环境中,可以使用硬件加密模块来保护Java代码。这种方法需要一个解密器来在运行时解密字节码,因此并不是非常安全,但可以增加一些障碍。代码加密涉及将Java字节码进行加密,以防止未经授权的访问。加密后的字节码需要在。字节码混淆是一种通过修改Java字节码来使代码难以理解的技术。
Java中五种最常见加密算法
热门推荐
吴名氏的博客
07-21 8万+
Java中五种最常见加密算法
Java实现加密的 3种方式 请用代码说明
最新发布
u011091199的博客
04-08 340
【代码】Java实现加密的 3种方式 请用代码说明。
java中的几种加密方式
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
Java常用加密技术和代码总结
amurocrash的专栏
07-15 1万+
Java常用加密技术和代码总结,还通过一些生活中容易理解的场景来解释算法复杂的逻辑。
java多种加密和解密方式
guanshengg的博客
08-20 1万+
Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是 65 个字符),其他所有符号都转换成这个字符集中的字符。Base64 编码通常用作存储、传输一些二进制数据编码方法,所以说它本质上是一种将二进制数据转成文本数据的方案
java的des加密用到的base64包
08-25
在做java的des加密时,总是很难找到base64的包,所以放在这里方便大家使用。附带 java和php对接的des加密算法。
AES加密.rar java Aes加密方式
11-24
java aes加密代码,接口调用应用可以用到
java中DES加密解密
09-03
本文给大家分享的是一段java中实现des加密解密的代码,非常的实用,基本每个项目都可以用到,推荐给大家。
分享Java常用几种加密算法(四种)
09-03
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。本文给大家分享java常用的几种加密算法,需要的朋友可以参考下
Java加密算法有几种?
Java_ttcd的博客
08-05 566
编程中常见的加密算法有以下几种,你都知道是哪些吗?它们在不同场景中分别有应用。除信息摘要算法外,其它加密方式都会需要密钥。信息摘要算法又叫加密散列算法,加密过程不需要密钥,常见的加密散列算法有MD系列和SHA系列。任何信息传入后,输出的总是长度固定;消息摘要看起来是“随机的”,这样根据原始信息就很难推测出值;好的散列函数碰撞概率应该极低,也就是不同信息传入后得到相同值的概率;...
Java 实现 AES 加密和解密完整示例
蜗牛的博客
05-12 2万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密和解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
Java实现加密(一)AES加解密
ACGkaka的博客
09-19 4万+
AES:高级加密标准(Advanced Encryption Standard)是美国联邦政府采用的一种区块加密标准,是目前最流行的一种对称加密算法。是用来替代DES的新一代分组加密算法。AES支持三种长度的密钥:128位、192位、256位。
java 代码加密解密(二)
Kally_tao的专栏
09-28 1209
程序加密
JAVA常用加密方式介绍及使用汇总(全集)
xnxqwzy的博客
02-21 1923
引文:如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起用户恐慌,所以在安全方面是重中之重,直接将密码以明文写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库,比较常用加密方法是使用哈希函数(Hash Function),也就是摘要加密。通过哈希函数,我们就可以将密码的哈希值存储进数据库。
常见加密算法附JAVA代码案例
俗尘某某
06-20 1614
1、对称加密算法(AES、DES、3DES) 对称加密算法是指加密和解密采用相同的密钥,是可逆的(即可解密)。 AES加密算法是密码学中的高级加密标准,采用的是对称分组密码体制,密钥长度的最少支持为128。AES加密算法是美国联邦政府采用的区块加密标准,这个标准用来替代原先的DES,已经被多方分析且广为全世界使用。 AES数学原理详解:https://www.cnblogs.com/bloc.....................
Java的主流加密方式——简介
Leeand的博客
03-31 2426
本文主要为目前的主流加密算法做个简介,每章会详细讲讲每个算法的实现,抛砖引玉,希望有不同看法的朋友积极留言。
rsa加密算法java实现
05-27
RSA加密算法的Java实现需要用到Java Cryptography Architecture (JCA)和Java Cryptography Extension (JCE)库。下面是一个简单的RSA加密算法Java实现的示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class RSAEncryption { private static final int KEY_SIZE = 2048; public static void main(String[] args) throws Exception { String plainText = "Hello, world!"; KeyPair keyPair = generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); byte[] encryptedBytes = encrypt(plainText, publicKey); String encryptedText = new String(encryptedBytes); System.out.println("Encrypted text: " + encryptedText); byte[] decryptedBytes = decrypt(encryptedBytes, privateKey); String decryptedText = new String(decryptedBytes); System.out.println("Decrypted text: " + decryptedText); } private static KeyPair generateKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(KEY_SIZE); return keyPairGenerator.generateKeyPair(); } private static byte[] encrypt(String plainText, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(plainText.getBytes()); } private static byte[] decrypt(byte[] encryptedBytes, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(encryptedBytes); } } ``` 在这个例子中,我们使用2048位的RSA密钥对生成器生成公钥和私钥。然后,我们使用公钥加密明文,使用私钥解密密文。注意,在实际应用中,我们应该将密文转换为Base64字符串以便传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值