java对称加密和非对称加密(PBE、DH、RSA)

最新推荐文章于 2024-02-24 21:58:23 发布
最新推荐文章于 2024-02-24 21:58:23 发布
阅读量670 收藏 1
点赞数
分类专栏: 技术实现

1. 什么是对称式加密和非对称式加密

对称式加密:解密方式是加密方式的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。

非对称式加密:加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。

2. 对称式加密和非对称式加密的主要实现方式

对称式加密主要实现方式:

1) DES(Data Encryption Standard):安全性较差,一般不建议使用。

2) 3DES:三重DES,针对DES密钥长度较短的问题,3DES可以实现最少112位、最高168位密钥长度。

3) AES:相比于3DES拥有更好的安全性。

4) PBE(Password Based Encryption):基于口令的加密,结合了DES和AES的优点。

非对称式加密主要实现方式:

1) DH(Diffie-Hellman):密钥交换算法。

2) RSA:基于因子分解。

3) ElGamal:基于离散对数。

4) ECC(Elliptical Curve Cryptography):椭圆曲线加密。

3. 对称式加密和非对称式加密的对比

非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步密钥。
4. 对称式加密在Java中的实现(PBE加密):

public class PBE {

    private static Stringsrc="security with PBE";

    public static void main(String[]args){

        jdkPBE();

    }

 

    public static void jdkPBE(){

        try {

            //初始化盐(扰码)

            SecureRandom random=newSecureRandom();

            byte[]salt=random.generateSeed(8);

 

            //口令与密钥

            Stringpassword="CSDN";

            PBEKeySpecpbeKeySpec=new PBEKeySpec(password.toCharArray());

            SecretKeyFactoryfactory=SecretKeyFactory.getInstance("PBEWITHMD5andEDS");

            Keykey=factory.generateSecret(pbeKeySpec);

 

            //加密

            PBEParameterSpecpbeParameterSpec=new PBEParameterSpec(salt,100);//参数1.盐,参数2.迭代次数

            Cipher cipher=Cipher.getInstance("PBEWITHMD5andEDS");

           cipher.init(Cipher.ENCRYPT_MODE,key,pbeParameterSpec);

            byte[]result=cipher.doFinal(src.getBytes());

           System.out.println("jdk pbe encrypt:" +Base64.encodeToString(result,1));

 

            //解密

           cipher.init(Cipher.DECRYPT_MODE,key,pbeParameterSpec);

           result=cipher.doFinal(result);

           System.out.println("jdk pbe decrypt:"+new String(result));

        } catch (Exception e) {

            e.printStackTrace();

        }

    }
}

5. 非对称式加密在JAVA中的实现(DH加密):

public class DH {

    private static Stringsrc="security with DH";

    public static void main(String[]args){

        jdkDH();

    }

 

    public static void jdkDH(){

        try {

            //初始化发送方密钥

            KeyPairGeneratorsenderKeyPairGenerator=KeyPairGenerator.getInstance("DH");

           senderKeyPairGenerator.initialize(512);

            KeyPairsenderKeyPair=senderKeyPairGenerator.generateKeyPair();

            byte[]senderPublicKeyEnc=senderKeyPair.getPublic().getEncoded();

 

            //初始化接收方密钥

            KeyFactoryreceiverKeyFactory=KeyFactory.getInstance("DH");

            X509EncodedKeySpecx509EncodedKeySpec=new X509EncodedKeySpec(senderPublicKeyEnc);

            PublicKeyreceiverPublicKey=receiverKeyFactory.generatePublic(x509EncodedKeySpec);

            DHParameterSpecdhParameterSpec=((DHPublicKey)receiverPublicKey).getParams();

            KeyPairGeneratorreceiverKeyPairGenerator=KeyPairGenerator.getInstance("DH");

           receiverKeyPairGenerator.initialize(dhParameterSpec);

            KeyPairreceiverKeyPair=receiverKeyPairGenerator.generateKeyPair();

            PrivateKeyreceiverPrivateKey=receiverKeyPair.getPrivate();

            byte[]receiverPublicKeyEnc =receiverKeyPair.getPublic().getEncoded();

 

            //密钥构建

            KeyAgreementreceiverKeyAgreement = KeyAgreement.getInstance("DH");

           receiverKeyAgreement.init(receiverPrivateKey);

            receiverKeyAgreement.doPhase(receiverPublicKey,true);

            SecretKeyreceiverDesKey=receiverKeyAgreement.generateSecret("DES");

 

            KeyFactorysenderKeyFactory=KeyFactory.getInstance("DH");

            x509EncodedKeySpec=newX509EncodedKeySpec(receiverPublicKeyEnc);

            PublicKeysenderPublicKey=senderKeyFactory.generatePublic(x509EncodedKeySpec);

            KeyAgreementsenderKeyAgreement=KeyAgreement.getInstance("DH");

           senderKeyAgreement.init(senderKeyPair.getPrivate());

           senderKeyAgreement.doPhase(senderPublicKey, true);

            SecretKeysenderDesKey=senderKeyAgreement.generateSecret("DES");

           if(Objects.equals(receiverDesKey,senderDesKey)){

               System.out.println("双方密钥相同");

            }

 

            //加密

            Ciphercipher=Cipher.getInstance("DES");

           cipher.init(Cipher.ENCRYPT_MODE,senderDesKey);

            byte[]result=cipher.doFinal(src.getBytes());

           System.out.println("jdk dhencrypt:"+Base64.encodeToString(result,1));

 

            //解密

           cipher=Cipher.getInstance("DES");

           cipher.init(Cipher.DECRYPT_MODE,receiverDesKey);

           result=cipher.doFinal(result);

            System.out.println("jdk dhencrypt:"+new String(result));

 

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

6. 非对称式加密在JAVA中的实现(RSA加密):

public class RSA {

    private static Stringsrc="security with rsa";

    public static void main(String[]args){

        jdkRSA();

    }

 

    public static void jdkRSA(){

        try {

            //初始化密钥

            KeyPairGeneratorkeyPairGenerator=KeyPairGenerator.getInstance("RSA");

           keyPairGenerator.initialize(512);//64的整倍数,512~65536

            KeyPairkeyPair=keyPairGenerator.generateKeyPair();

            RSAPrivateKeyrsaPrivateKey= (RSAPrivateKey) keyPair.getPrivate();

            RSAPublicKeyrsaPublicKey= (RSAPublicKey) keyPair.getPublic();

           System.out.println("Public key:"+Base64.encodeToString(rsaPrivateKey.getEncoded(),1));

           System.out.println("Private key:"+ Base64.encodeToString(rsaPrivateKey.getEncoded(),1));

 

            //私钥加密,公钥解密——加密

            PKCS8EncodedKeySpecpkcs8EncodedKeySpec=new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());

            KeyFactorykeyFactory=KeyFactory.getInstance("RSA");

            PrivateKeyprivateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);

            Ciphercipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.ENCRYPT_MODE, privateKey);

            byte[]result=cipher.doFinal(src.getBytes());

            System.out.println("私钥加密,公钥解密——加密:"+Base64.encodeToString(result,1));

 

            //私钥加密,公钥解密——解密

            X509EncodedKeySpecx509EncodedKeySpec=new X509EncodedKeySpec(rsaPublicKey.getEncoded());

           keyFactory=KeyFactory.getInstance("RSA");

            PublicKeypublicKey=keyFactory.generatePublic(x509EncodedKeySpec);

           cipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.DECRYPT_MODE,publicKey);

           result=cipher.doFinal(result);

            System.out.println(newString(result));

 

            //公钥加密,私钥解密——加密

            x509EncodedKeySpec=newX509EncodedKeySpec(rsaPublicKey.getEncoded());

           keyFactory=KeyFactory.getInstance("RSA");

           publicKey=keyFactory.generatePublic(x509EncodedKeySpec);

           cipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.ENCRYPT_MODE,publicKey);

           result=cipher.doFinal(src.getBytes());

           System.out.println("钥加密,私钥解密——加密:"+Base64.encodeToString(result,1));

 

            //公钥加密,私钥解密——解密

            pkcs8EncodedKeySpec=newPKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());

           keyFactory=KeyFactory.getInstance("RSA");

           privateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);

            cipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.DECRYPT_MODE,privateKey);

            cipher.doFinal(result);

           System.out.println("公钥加密,私钥解密——解密:" + Base64.encodeToString(result, 1));

 

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
null如也
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java十大加密算法(对称与非对称)
04-05
加密算法包含:AES、DES、DH、ECDSA、MD5、PBE、RC4、RSA、ThreeDES等
JavaSecurity:java 摘要算法,对称加密非对称加密算法
05-14
JavaSecurity 使用 摘要算法 Base64 MD SHA MAC 对称加密 DES AES PBE 非对称加密算法 DH RSA ElGamal
对称与非对称加密(DES&RSA
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-19 3980
是指使用同一个密钥进行信息的加密和解密,加密和解密的过程都使用相同的密钥,因此也称为共享密钥加密。这种加密方式的优点是速度快,适合加密大量的数据,但缺点是密钥需要在通信的双方之间共享。若密钥被泄漏,则整个加密系统的安全性就会被破解。是指使用一对密钥,即公钥和私钥,进行信息的加解密。公钥可以任意发布,不需要保密,而私钥则必须严格保密。加密和解密的过程使用不同的密钥,因此也称为公开密钥加密。这种加密方式的优点是密钥不需要在通信的双方之间共享,安全性较高,但缺点是加解密速度较慢,适合加密少量的数据。
Java加解密(四)非对称加密
qq_53058639的博客
02-24 783
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
JAVA操作PGP非对称加密实践
youxizaixian的专栏
03-07 1571
工作中涉及到GPG的非对称加密算法,于是了解到GPG和PGP是能兼容的,所以找到了免费的Portable PGP。 1、了解PGP,问百科。 2、PGP加解密工具的使用。我这里介绍一款免费的轻量级的PGP工具 Portable PGP,地址如下:https://sourceforge.net/projects/ppgp/ ,我下载的是windows版的。 A、先生成公钥和私钥 B、
Java对称加密
小小熊的博客
01-26 6810
对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 常见的对称加密方法 DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 AES : Advanced Encryption Standard, 高级加密标准 .在密码学中又称Rijndael加密法
Java 加密算法:对称加密非对称加密总结
u013558123的博客
06-21 1605
RSA 非对称加密, AES 对称加密
Java加密与安全 —— 对称式加密与非对称式加密的对比
weixin_45939128的博客
07-22 1136
Java加密与安全 —— 对称式加密与非对称式加密的对比
java 加密 —— 对称加密非对称加密、消息摘要
猎人在吃肉
06-20 2021
文章目录1.1 密码学基本概念1.1.1 古典密码学1.1.2 近代密码学1.1.3 现代密码学1.1.4 如何设置密码才安全1.2 ASCII编码1.3 恺撒加密1.3.1 中国古代加密1.3.2 外国加密1.3.3 凯撒位移加密1.3.4 凯撒加密和解密1.4 频度分析法破解恺撒加密1.5 Byte和bit1.5.1 获取字符串byte1.5.2 byte对应bit1.5.3 中文对应的字节1.5.4 英文对应的字节1.6 常见加密方式1.6.1 对称加密的概念1.6.2 DES 加密解密1)DES 加
浅谈对称加密非对称加密
筱葭的博客
03-06 569
1、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密
Java对称与非对称加密解密(AES与RSA)
s_sos0的博客
07-02 837
Java对称 & 非对称加密解密(AES与RSA)
Java非对称加密源码实例
06-13
Java非对称加密源码实例
Java对称和非对称加密Java文件
09-26
支持Java文件遇见的敏感字段的加密 包括对称和非对称加密
java对称加密非对称加密
03-02
AES和RSA java实现
java加密算法:Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法
03-15
java关于加密的算法demo代码(Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法) JAVA安全实现三种方式: 1.JDK 2.Commons Codec 3.Bouncy Castle 一。非对称加密算法: 1.DH 2.RSA 3.ELGamal 二。...
Java加密技术介绍.docx
10-21
Java加密技术(四)——非对称加密算法RSA Java加密技术(五)——非对称加密算法的由来DH Java加密技术(六)——数字签名算法DSA Java加密技术(七)——非对称加密算法最高级ECC Java加密技术(八)——数字证书 ...
一个用于配置移动应用开发环境的自动化脚本
04-17
可以帮助开发者自动安装Android SDK、Android NDK、Java开发工具包(JDK)以及Flutter SDK,这些都是移动应用开发(特别是Android和Flutter应用)所必需的。 脚本首先定义了一些变量,用于存储工具的安装路径和版本。然后,定义了一个install_tool函数,用于检查工具是否已安装,如果没有安装则执行安装命令。 接着,脚本定义了install_android_sdk、install_android_ndk、install_java_jdk、set_java_env和install_flutter_sdk等函数,分别用于安装Android SDK、Android NDK、Java JDK、设置Java环境变量以及安装Flutter SDK。 在主程序部分,脚本按照顺序调用这些函数来安装和配置各个工具。安装完成后,脚本会输出一条消息表示配置已完成。
AI Agent智能应用从0到1定制开发
04-17
AI Agent智能应用从0到1定制开发 关键特点: 自动化:AI Agent可以自动执行重复性任务,提高效率并减少人力成本。 智能决策:基于复杂的算法,AI Agent能够进行决策支持,分析数据并提供洞察。 自然语言处理:许多AI Agent具备理解和生成自然语言的能力,使其能够与人类用户进行交流。 机器学习:AI Agent可以利用机器学习技术从经验中学习,不断优化其性能。 个性化:AI Agent能够根据用户的行为和偏好提供个性化的体验。 可扩展性:AI Agent可以设计成模块化,方便扩展新功能或适应不同规模的需求。 实时响应:AI Agent能够提供快速的实时响应,满足紧急任务的需求。
魔方PPT模板04_动态清新绿色学术答辩模板.pptx.zip
最新发布
04-17
魔方PPT模板04_动态清新绿色学术答辩模板.pptx
实现基于MD5消息摘要算法和TripleDES对称加密算法的PBE口令加密,并进行验证
05-27
好的,我会尽力回答您的问题。 PBE(Password-Based Encryption)口令加密是一种基于口令的加密方式,它通过使用用户输入的口令来生成加密密钥,从而实现数据加密。PBE口令加密算法有很多,其中包括使用MD5消息摘要算法和TripleDES对称加密算法的PBE口令加密算法。下面我将简单介绍一下这种算法的实现和验证过程。 1. 算法实现 首先,我们需要使用MD5消息摘要算法对口令进行摘要处理,生成128位的摘要值。然后,我们使用生成的摘要值作为密钥,使用TripleDES对称加密算法对要加密的数据进行加密。 下面是一个简单的Java实现示例: ```java import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import java.security.MessageDigest; import java.security.SecureRandom; public class PBECipher { private static final int ITERATIONS = 1000; private static final int KEY_LENGTH = 192; public static byte[] encrypt(String password, byte[] data) throws Exception { SecureRandom random = new SecureRandom(); byte[] salt = new byte[8]; random.nextBytes(salt); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); SecretKey key = factory.generateSecret(new DESedeKeySpec(getKey(password.toCharArray(), salt))); Cipher cipher = Cipher.getInstance("DESede"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] encrypted = cipher.doFinal(data); MessageDigest md = MessageDigest.getInstance("MD5"); md.update(password.getBytes()); md.update(salt); md.update(encrypted); byte[] digest = md.digest(); byte[] output = new byte[encrypted.length + digest.length + salt.length]; System.arraycopy(encrypted, 0, output, 0, encrypted.length); System.arraycopy(digest, 0, output, encrypted.length, digest.length); System.arraycopy(salt, 0, output, encrypted.length + digest.length, salt.length); return output; } public static boolean verify(String password, byte[] encryptedData) throws Exception { byte[] encrypted = new byte[encryptedData.length - 16 - 8]; byte[] digest = new byte[16]; byte[] salt = new byte[8]; System.arraycopy(encryptedData, 0, encrypted, 0, encryptedData.length - 16 - 8); System.arraycopy(encryptedData, encryptedData.length - 16 - 8, digest, 0, 16); System.arraycopy(encryptedData, encryptedData.length - 8, salt, 0, 8); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); SecretKey key = factory.generateSecret(new DESedeKeySpec(getKey(password.toCharArray(), salt))); MessageDigest md = MessageDigest.getInstance("MD5"); md.update(password.getBytes()); md.update(salt); md.update(encrypted); byte[] newDigest = md.digest(); if (!MessageDigest.isEqual(digest, newDigest)) { return false; } Cipher cipher = Cipher.getInstance("DESede"); cipher.init(Cipher.DECRYPT_MODE, key); byte[] decrypted = cipher.doFinal(encrypted); return MessageDigest.isEqual(decrypted, encryptedData); } private static byte[] getKey(char[] password, byte[] salt) throws Exception { SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); return factory.generateSecret(new DESedeKeySpec(password)).getEncoded(); } } ``` 2. 算法验证 为了验证这个算法是否正确,我们需要编写一个测试程序,生成随机的数据,使用口令加密后再进行解密,并与原始数据进行比较。如果解密后的数据与原始数据相同,则说明加密算法正确。 下面是一个简单的Java测试程序示例: ```java import java.security.SecureRandom; import java.util.Arrays; public class PBECipherTest { public static void main(String[] args) throws Exception { SecureRandom random = new SecureRandom(); byte[] data = new byte[1024]; random.nextBytes(data); String password = "password"; byte[] encrypted = PBECipher.encrypt(password, data); System.out.println("Original Data: " + Arrays.toString(data)); System.out.println("Encrypted Data: " + Arrays.toString(encrypted)); boolean verified = PBECipher.verify(password, encrypted); System.out.println("Verification Result: " + verified); } } ``` 运行测试程序后,如果输出的Verification Result为true,则说明这个算法实现是正确的。 希望这个回答能够帮到您。如果您还有任何问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值