java对称加密和非对称加密(PBE、DH、RSA)

最新推荐文章于 2024-07-19 15:32:22 发布
最新推荐文章于 2024-07-19 15:32:22 发布
阅读量710 收藏 1
点赞数
分类专栏: 技术实现

1. 什么是对称式加密和非对称式加密

对称式加密:解密方式是加密方式的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。

非对称式加密:加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。

2. 对称式加密和非对称式加密的主要实现方式

对称式加密主要实现方式:

1) DES(Data Encryption Standard):安全性较差,一般不建议使用。

2) 3DES:三重DES,针对DES密钥长度较短的问题,3DES可以实现最少112位、最高168位密钥长度。

3) AES:相比于3DES拥有更好的安全性。

4) PBE(Password Based Encryption):基于口令的加密,结合了DES和AES的优点。

非对称式加密主要实现方式:

1) DH(Diffie-Hellman):密钥交换算法。

2) RSA:基于因子分解。

3) ElGamal:基于离散对数。

4) ECC(Elliptical Curve Cryptography):椭圆曲线加密。

3. 对称式加密和非对称式加密的对比

非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步密钥。
4. 对称式加密在Java中的实现(PBE加密):

public class PBE {

    private static Stringsrc="security with PBE";

    public static void main(String[]args){

        jdkPBE();

    }

 

    public static void jdkPBE(){

        try {

            //初始化盐(扰码)

            SecureRandom random=newSecureRandom();

            byte[]salt=random.generateSeed(8);

 

            //口令与密钥

            Stringpassword="CSDN";

            PBEKeySpecpbeKeySpec=new PBEKeySpec(password.toCharArray());

            SecretKeyFactoryfactory=SecretKeyFactory.getInstance("PBEWITHMD5andEDS");

            Keykey=factory.generateSecret(pbeKeySpec);

 

            //加密

            PBEParameterSpecpbeParameterSpec=new PBEParameterSpec(salt,100);//参数1.盐,参数2.迭代次数

            Cipher cipher=Cipher.getInstance("PBEWITHMD5andEDS");

           cipher.init(Cipher.ENCRYPT_MODE,key,pbeParameterSpec);

            byte[]result=cipher.doFinal(src.getBytes());

           System.out.println("jdk pbe encrypt:" +Base64.encodeToString(result,1));

 

            //解密

           cipher.init(Cipher.DECRYPT_MODE,key,pbeParameterSpec);

           result=cipher.doFinal(result);

           System.out.println("jdk pbe decrypt:"+new String(result));

        } catch (Exception e) {

            e.printStackTrace();

        }

    }
}

5. 非对称式加密在JAVA中的实现(DH加密):

public class DH {

    private static Stringsrc="security with DH";

    public static void main(String[]args){

        jdkDH();

    }

 

    public static void jdkDH(){

        try {

            //初始化发送方密钥

            KeyPairGeneratorsenderKeyPairGenerator=KeyPairGenerator.getInstance("DH");

           senderKeyPairGenerator.initialize(512);

            KeyPairsenderKeyPair=senderKeyPairGenerator.generateKeyPair();

            byte[]senderPublicKeyEnc=senderKeyPair.getPublic().getEncoded();

 

            //初始化接收方密钥

            KeyFactoryreceiverKeyFactory=KeyFactory.getInstance("DH");

            X509EncodedKeySpecx509EncodedKeySpec=new X509EncodedKeySpec(senderPublicKeyEnc);

            PublicKeyreceiverPublicKey=receiverKeyFactory.generatePublic(x509EncodedKeySpec);

            DHParameterSpecdhParameterSpec=((DHPublicKey)receiverPublicKey).getParams();

            KeyPairGeneratorreceiverKeyPairGenerator=KeyPairGenerator.getInstance("DH");

           receiverKeyPairGenerator.initialize(dhParameterSpec);

            KeyPairreceiverKeyPair=receiverKeyPairGenerator.generateKeyPair();

            PrivateKeyreceiverPrivateKey=receiverKeyPair.getPrivate();

            byte[]receiverPublicKeyEnc =receiverKeyPair.getPublic().getEncoded();

 

            //密钥构建

            KeyAgreementreceiverKeyAgreement = KeyAgreement.getInstance("DH");

           receiverKeyAgreement.init(receiverPrivateKey);

            receiverKeyAgreement.doPhase(receiverPublicKey,true);

            SecretKeyreceiverDesKey=receiverKeyAgreement.generateSecret("DES");

 

            KeyFactorysenderKeyFactory=KeyFactory.getInstance("DH");

            x509EncodedKeySpec=newX509EncodedKeySpec(receiverPublicKeyEnc);

            PublicKeysenderPublicKey=senderKeyFactory.generatePublic(x509EncodedKeySpec);

            KeyAgreementsenderKeyAgreement=KeyAgreement.getInstance("DH");

           senderKeyAgreement.init(senderKeyPair.getPrivate());

           senderKeyAgreement.doPhase(senderPublicKey, true);

            SecretKeysenderDesKey=senderKeyAgreement.generateSecret("DES");

           if(Objects.equals(receiverDesKey,senderDesKey)){

               System.out.println("双方密钥相同");

            }

 

            //加密

            Ciphercipher=Cipher.getInstance("DES");

           cipher.init(Cipher.ENCRYPT_MODE,senderDesKey);

            byte[]result=cipher.doFinal(src.getBytes());

           System.out.println("jdk dhencrypt:"+Base64.encodeToString(result,1));

 

            //解密

           cipher=Cipher.getInstance("DES");

           cipher.init(Cipher.DECRYPT_MODE,receiverDesKey);

           result=cipher.doFinal(result);

            System.out.println("jdk dhencrypt:"+new String(result));

 

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

6. 非对称式加密在JAVA中的实现(RSA加密):

public class RSA {

    private static Stringsrc="security with rsa";

    public static void main(String[]args){

        jdkRSA();

    }

 

    public static void jdkRSA(){

        try {

            //初始化密钥

            KeyPairGeneratorkeyPairGenerator=KeyPairGenerator.getInstance("RSA");

           keyPairGenerator.initialize(512);//64的整倍数,512~65536

            KeyPairkeyPair=keyPairGenerator.generateKeyPair();

            RSAPrivateKeyrsaPrivateKey= (RSAPrivateKey) keyPair.getPrivate();

            RSAPublicKeyrsaPublicKey= (RSAPublicKey) keyPair.getPublic();

           System.out.println("Public key:"+Base64.encodeToString(rsaPrivateKey.getEncoded(),1));

           System.out.println("Private key:"+ Base64.encodeToString(rsaPrivateKey.getEncoded(),1));

 

            //私钥加密,公钥解密——加密

            PKCS8EncodedKeySpecpkcs8EncodedKeySpec=new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());

            KeyFactorykeyFactory=KeyFactory.getInstance("RSA");

            PrivateKeyprivateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);

            Ciphercipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.ENCRYPT_MODE, privateKey);

            byte[]result=cipher.doFinal(src.getBytes());

            System.out.println("私钥加密,公钥解密——加密:"+Base64.encodeToString(result,1));

 

            //私钥加密,公钥解密——解密

            X509EncodedKeySpecx509EncodedKeySpec=new X509EncodedKeySpec(rsaPublicKey.getEncoded());

           keyFactory=KeyFactory.getInstance("RSA");

            PublicKeypublicKey=keyFactory.generatePublic(x509EncodedKeySpec);

           cipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.DECRYPT_MODE,publicKey);

           result=cipher.doFinal(result);

            System.out.println(newString(result));

 

            //公钥加密,私钥解密——加密

            x509EncodedKeySpec=newX509EncodedKeySpec(rsaPublicKey.getEncoded());

           keyFactory=KeyFactory.getInstance("RSA");

           publicKey=keyFactory.generatePublic(x509EncodedKeySpec);

           cipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.ENCRYPT_MODE,publicKey);

           result=cipher.doFinal(src.getBytes());

           System.out.println("钥加密,私钥解密——加密:"+Base64.encodeToString(result,1));

 

            //公钥加密,私钥解密——解密

            pkcs8EncodedKeySpec=newPKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());

           keyFactory=KeyFactory.getInstance("RSA");

           privateKey=keyFactory.generatePrivate(pkcs8EncodedKeySpec);

            cipher=Cipher.getInstance("RSA");

           cipher.init(Cipher.DECRYPT_MODE,privateKey);

            cipher.doFinal(result);

           System.out.println("公钥加密,私钥解密——解密:" + Base64.encodeToString(result, 1));

 

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}
null如也
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密非对称加密深度解析
oscar999的专栏
03-15 3957
* 对称加密: 加密密钥和解密密钥相同 * 非对称加密: 加密密钥和解密密钥不相同
Rsa非对称加密Java实现和举例
06-09
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes,
加密原理详解:对称式加密VS非对称式加密
最新发布
HUANGXIN9898的博客
07-19 1720
在了解加密原理前,我们来看看这样一个故事。小红和小明是情侣,一天,小红给小明发短信说:“亲爱的,我银行卡上没有钱了,你给我转1万块吧。”有过上当受骗经历的人都知道这有可能是小偷偷了小红手提包,然后拿手机发的短信。不过我们小明学过加密原理,于是他回复说:“你直接拿我的银行卡刷吧,密码加上我们第一次约会的日期就是663156。”很明显,只有小明和小红知道他们第一次约会是什么时候,假设是2008年4月1号,那么小红就可以根据计算663156-200841=462315得到银行卡密码,就可以消费了。
JAVA对称加密非对称加密
lxj1421_的博客
09-22 474
1. 加密技术可以分为对称与非对称两种。 a.对称加密,解密,即加密与解密用的是同一把秘钥. b.非对称技术,加密与解密用的是不同的秘钥 2.为什么进行加密 假设这样一种场景A要发送一段消息给B,但是又不想以明文发送,所以就需要对消息进行加密.如果采用对称加密技术,那么加密与解密用的是同一把秘钥.除非B事先就知道A的秘钥,并且保存好.这样才可以解密A发来的消息. 由于对称技术只有一把秘钥,所以秘钥的管理是一个很麻烦的问题.而非对称技术的诞生就解决了这个问题.非对称加密与解密使用的是不...
java实现对称加密AES与非对称加密RSA算法
cuiyaoqiang的博客
03-16 6039
AES高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 JDK AES实现 1.实现支持 AES理论上支持128,192,256三种长度的密钥,几乎全部密码块工作模式和填充方法,但JDK 7中只实现如下四种AES加密
Java实现对称式和非对称式加密
ziqi_han的专栏
06-13 5424
1.       什么是对称式加密和非对称式加密 对称式加密:解密方式是加密方式的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。 非对称式加密:加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。 2.       对称式加密和非对称式加密的主要实现方式 对称式加密主要实现方式: 1)  DES(Data Encryption Standard):安全性较差,一
JAVA非对称加密RSA
java_chc的博客
09-22 4467
java项目中使用 RSA 非对称加密实现对数据的加解密和生成签名(sign),全流程记录
非对称加密RSADH
haponchang的博客
05-13 755
概念 非对称加密算法需要两个密钥来进行加密和解密,分别是公钥和私钥。需要注意的一点,这个公钥和私钥必须是一对的,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密,反之亦然。由于加密和解密使用的是两个不同的密钥,因此,这种算法叫做非对称加密算法。 常见对称加密算法有RSADHRSA RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 import java.security....
java加密算法:Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法
03-15
java关于加密的算法demo代码(Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法) JAVA安全实现三种方式: 1.JDK 2.Commons Codec 3.Bouncy Castle 一。非对称加密算法: 1.DH 2.RSA 3.ELGamal 二。...
Java十大加密算法(对称与非对称)
04-05
对称加密(如AES、DES、3DES、Blowfish)适用于大量数据的快速加密,而非对称加密(如RSADH)更适合小量数据的安全传输或密钥交换。哈希算法(如MD5)则用于数据完整性检查。理解并正确使用这些加密算法,对于保护...
java 文件加密解密 DES PBE RSA DH DSA ECC 等算法代码
09-12
- **RSA**:由Ron Rivest、Adi Shamir和Leonard Adleman共同发明,是最常用的非对称加密算法之一。 - **DH**:Diffie-Hellman密钥交换协议,用于安全地交换加密密钥。 - **DSA**:数字签名算法,主要用于生成和验证...
Java非对称加密源码实例
06-13
Java非对称加密源码实例
Java对称加密非对称加密算法
wen_wu_shuang_quan的专栏
05-16 458
对数据加密的算法有很多种。总体来说分为两大类:对称加密算法和非对称加密算法。 用Java来实现非对称加密对称加密
密码明文加密-Java对称加密非对称加密(一)
qq_36149079的博客
07-27 870
3DES加密在DES基础上时使用三重数据加密算法,提供相对简单的方法增强DES密钥长度,破解的概率小了,但是使用三重数据加密算法可能比较消耗性能。非常安全,但是对比对称加密来说性能过低。其使用一对密钥公钥和私钥。私钥由一方安全保管,公钥发送给请求它的人。加密解密使用相同密钥的算法,常见加密算法DES、3DES、AES、PBE等,安全性逐渐增强。DES加密简便的加密算法,密钥长度比较短,DES使用56位密钥,24h内可被破解。最快速、最简单的加密方式,加密解密使用同一个密钥。...
JavaSE】对称加密算法,密钥交换算法和非对称加密算法的使用
别倒在黎明之前的博客
07-11 349
对称加密算法,密钥交换算法,非对称加密算法的介绍,相关代码与注释。
Java对称加密
小小熊的博客
01-26 6869
对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 常见的对称加密方法 DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 AES : Advanced Encryption Standard, 高级加密标准 .在密码学中又称Rijndael加密法
java非对称加密_JAVA 非对称加密算法RSA
weixin_27717759的博客
02-21 376
非对称加密算法 RSA过程 : 以甲乙双方为例1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中KeyPairGenerator --->KeyPair-->RSAPublicKey、RSAPrivateKey2、甲方使用私钥加密, 加密后在用私钥对加密数据进行数据签名,然后发送给乙方RSACoder.encryptByPrivateKey(data, privateKey...
Java笔记-非对称加密RSA的使用
IT1995的博客
08-17 1332
使用OpenSSL生成对应RSA私钥和RSA公钥: #rsa私钥: genrsa -out rsa_private_key.pem 1024 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out rsa_private_key_8.pem #rsa公钥: rsa -in rsa_private_key_8.pem -pubout -out rsa_public_key.pem Base64使用的是这样Ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值