Java实现7种常见密码算法

已于 2023-04-28 20:49:46 修改
阅读量1.5k 收藏 11
点赞数 2
文章标签: java 算法 开发语言
于 2022-10-22 11:58:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fm18771120556/article/details/127460019
版权

原创:扣钉日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。

简介

前面在密码学入门一文中讲解了各种常见的密码学概念、算法与运用场景,但没有介绍过代码,因此,为作补充,这一篇将会介绍使用Java语言如何实现使用这些算法,并介绍一下使用过程中可能遇到的坑。

Java加密体系JCA

Java抽象了一套密码算法框架JCA(Java Cryptography Architecture),在此框架中定义了一套接口与类,以规范Java平台密码算法的实现,而Sun,SunRsaSign,SunJCE这些则是一个个JCA的实现Provider,以实现具体的密码算法,这有点像List与ArrayList、LinkedList的关系一样,Java开发者只需要使用JCA即可,而不用管具体是怎么实现的。

JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!

对称加密

对称加密算法,使用Cipher类即可,以广泛使用的AES为例,如下:

public byte[] encrypt(byte[] data, Key key) {
   
    try {
   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] iv = SecureRandoms.randBytes(cipher.getBlockSize());
        //初始化密钥与加密参数iv
        cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));
        //加密
        byte[] encryptBytes = cipher.doFinal(data);
        //将iv与密文拼在一起
        ByteArrayOutputStream baos = new ByteArrayOutputStream(iv.length + encryptBytes.length);
        baos.write(iv);
        baos.write(encryptBytes);
        return baos.toByteArray();
    } catch (Exception e) {
   
        return ExceptionUtils.rethrow(e);
    }
}

public byte[] decrypt(byte[] data, Key key) {
   
    try {
   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //获取密文前面的iv
        IvParameterSpec ivSpec = new IvParameterSpec(data, 0, cipher.getBlockSize());
        cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
        //解密iv后面的密文
        return cipher.doFinal(data, cipher.getBlockSize(), data.length - cipher.getBlockSize());
    } catch (Exception e) {
   
                return ExceptionUtils.rethrow(e);
    }
}

如上,对称加密主要使用Cipher,不管是AES还是DES,Cipher.getInstance()传入不同的算法名称即可,这里的Key参数就是加密时使用的密钥,稍后会介绍它是怎么来的,暂时先忽略它。
另外,为了使得每次加密出来的密文不同,我使用了随机的iv向量,并将iv向量拼接在了密文前面。

注:如果某个算法名称,如上面的AES/CBC/PKCS5Padding,你不知道它在JCA中的标准名称是什么,可以到 https://docs.oracle.com/en/java/javase/11/docs/specs/security/standard-names.html 中查询即可。

非对称加密

非对称加密同样是使用Cipher类,只是传入的密钥对象不同,以RSA算法为例,如下:

public byte[] encryptByPublicKey(byte[] data, PublicKey publicKey){
   
    try{
   
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
   
        throw Errors.toRuntimeException(e);
    }
}

public byte[] decryptByPrivateKey(byte[] data, PrivateKey privateKey){
   
    try{
   
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
   
        throw Errors.toRuntimeException(e);
    }
}

一般来说应使用公钥加密,私钥解密,但其实反过来也是可以的,这里的PublicKey与PrivateKey也先忽略,后面会介绍它怎么来的。

密码学哈希

密码学哈希算法包括MD5、SHA1、SHA256等,在JCA中都使用MessageDigest类即可,如下:

public static String sha256(byte[] bytes) throws NoSuchAlgorithmException {
   
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    digest.update(bytes);
    return Hex.encodeHexString(digest.digest());
}

消息认证码

消息认证码使用Mac类实现,以常见的HMAC搭配SHA256为例,如下:

public byte[] digest(byte[] data, Key key) throws InvalidKeyException, NoSuchAlgorithmException{
   
    Mac mac = Mac.getInstance("HmacSHA256");
    mac.init(key);
    return mac.doFinal(data);
}

数字签名

数字签名使用Signature类实现,以RSA搭配SHA256为例,如下:

public byte[] sign(byte[] data, PrivateKey privateKey) {
   
    try {
   
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data);
        return signature.sign();
    } catch (Exception e) {
   
        return ExceptionUtils.rethrow(e);
    }
}

public boolean verify(byte
最低0.47元/天 解锁文章
扣钉日记
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java关于base64加密与生成签名的一种思想,base64中=的含义
新一的技术笔记
09-19 3205
目录 前言: 1.base64都可以加密什么? 1.1 为什么图片用base64传输? 1.2 base64的原理之类? 1.2.1 base64的由来? 1.2.2 编码原理 1.2.3 具体的转换步骤 1.2.4可能面试会需要知道的 1.2.5位数不足情况 1.2.6 注意事项 2. 图片文件转base64的代码分析 3. base64的生成签名的一种小小思想 ...
Java随机生成密码
Black794的博客
03-31 1656
以上代码将生成一个随机密码,长度为8个字符,包含大小写字母、数字和特殊字符。可以根据需要更改密码长度和字符集。
Java密码学KeyGenerator类
最新发布
unber的博客
05-31 348
Java提供了一个名称为的类,该类用于生成密钥,此类的对象是可重用的。要使用类生成密钥,请按照以下步骤操作。
随机密码生成器 java
weixin_44838075的博客
11-15 2951
日常生活中我们每下载一个app、一个应用程序或者注册一个网站的账号都需要新输入一个密码,如果密码 全是一样的,那么存在极大的隐患,当一个账号的密码泄露后很容易导致其他账号的信息也一同被泄露。 这个随机密码器可以随机生成任意位数的包含大写字母,小写字母和数字的密码,生成完记得保存到手机的备忘录~ package arithmetic; import java.util.Scanner; import java.util.Random; /** 随机密码器 */ public class Demo55 .
密码加解密java语言实现
A198237645_的博客
04-01 1780
随着技术的发展,密码加密技术已经越来越普遍越来越多样化,在我们生活中常见的加密算法包括了DES加密算法,AES加密算法,RSA加密算法,MD5加密算法等等。密码加密在我们国家社会生活中都起着非常重要的作用,它能保护我们的重要信息不被泄露,维护国家安全,使个人和国家和社会的利益得到良好的保障,因此加密技术的可靠性也变得越来越重要。
盘点五种最常见加密算法
Linuxer_Martin
06-15 2979
这一期就给大家简单盘点了一下最常用的5种加密算法。其实,论到加密解密算法的应用,有一个东西,可以说是应用到了极致,它是什么呢?——HTTPShttps工作流程详图我们简单回忆一下HTTPS的工作流程,和用到的加密算法:客户端发起HTTPS请求:用户使用浏览器输入网址访问HTTPS站点,准备发起HTTPS请求服务端提供证书:服务器返回公钥证书,证书包含了服务器的公钥、颁发者(证书颁发机构)等信息客户端验证证书:浏览器验证证书的有效性、合法性、来源等,校验证书的过程用到了非对称加密和散列算法
祖冲之密码算法Java实现
03-26
Java实现祖冲之密码算法,可以为软件开发者提供一种可靠的加密手段,保护数据的安全传输。 祖冲之密码算法的核心思想是基于线性反馈移位寄存器(LFSR)和有限域上的非线性函数。算法主要包括三个主要部分:初始...
常见密码基本理论和编程(Java
02-19
常见密码基本理论和编程 古典密码算法编程,DES、AES、消息摘要、非对称密码算法、数字签名登Java编程
java实现所有算法大全
05-14
这个资源是一个完整的 Java 实现算法的集合,旨在帮助开发人员轻松地访问和使用各种常见算法。无论是在学术研究、编程竞赛还是实际项目开发中,这个资源都将成为你的得力助手。 **内容概述:** 1. **用户认证算法*...
一些java经典的密码算法.zip
10-18
Java是一种广泛使用的编程语言,尤其在安全性领域,其强大的库和API使得开发人员能够实现各种密码算法。在这个"一些java经典的密码算法.zip"压缩包中,我们可能找到了一个关于Java密码学的项目,名为"Cryptology...
rsa.zip_java实现rsa算法_rsa
09-15
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其三位发明者的名字首字母而得名。这种算法基于大数因子分解的困难性,是现代密码学中的重要基石,广泛应用于网络安全、...
Java RSA私钥 pkcs1转pkcs8;
08-15
Java RSA私钥 pkcs1转pkcs8;适用于Java与C#程序交互时使用
Java生成随机密码(包含大写、小写、数字、特殊字符)
YHJ
06-14 9690
前言 【本文旨在为没有思路或没有什么思路的提供参考】 见过某个笔试题:生成一个不少于6位的随机密码,要求含有大写字母、小写字母、数字、特殊字符中的三种。 分析一波 思路:两个重点,一个是随机,一个是4类中必须含有3种,因此我的思路是,首先定义一个包含所有字符的字符串,再在字符串中随机取出字符进行拼接,最后对拼接的字符串进行检查(符合即退出,不符合再重新取、重新拼接)。PS:如果你的需求是至少1种,那就简单了,直接取就是了。 public static String getPsw(int le..
java多种加密和解密方式
热门推荐
guanshengg的博客
08-20 1万+
Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是 65 个字符),其他所有符号都转换成这个字符集中的字符。Base64 编码通常用作存储、传输一些二进制数据编码方法,所以说它本质上是一种将二进制数据转成文本数据的方案
检测密码规范Java
小良的博客
03-10 2730
检测密码习题:题目原题:检测字符串是否是一个有效的密码,检测的规则如下: 1、密码必须至少为8位数字密码。 2、密码仅能包含字母和数字。 3、密码必须包含至少两个数字。 方法一、普通方法: public class checkPassWord { public static void main(String[] args) { Scanner input = new Scan
java密码 加盐技术
Dream_Mei_hql的博客
05-03 1506
/** * MD5技术加密解密 */public class MD5Tools { /** *  * @param src * @return */ public static String bytesToHexString(byte[] src) { StringBuilder stringBuilder = new StringBuilder(""); if (src == nul...
java 安全加密api(cipher,signature,mac...)
MY BLOG
01-05 1817
前言 本文主要讲解常用加密算法,消息摘要,二进制字符变换等的java实现,对于加密算法本身的原理只会做简单的介绍,详细的原理可百度。 相关概念 加密 加密是指将可读取的明文作为输入,通过特定的变换操作得到不易读取的输出(通常是二进制序列),目前常用的加密算法包括 对称加密的AES/DES,非对称加密的RSA/DSA/EC,加密很重要的一点就是解密,无论多复杂的数学变换,一定可以通过相应的逆变换得到...
Java公钥密码算法实现
06-06
Java中提供了多种公钥密码算法实现方式,常见的有RSA和DSA。 RSA算法实现: 1. 生成密钥对 ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` 2. 加密数据 ```java Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(plainText.getBytes()); ``` 3. 解密数据 ```java cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); ``` DSA算法实现: 1. 生成密钥对 ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` 2. 签名数据 ```java Signature signature = Signature.getInstance("DSA"); signature.initSign(privateKey); signature.update(plainText.getBytes()); byte[] signatureData = signature.sign(); ``` 3. 验证签名 ```java signature.initVerify(publicKey); signature.update(plainText.getBytes()); boolean isVerified = signature.verify(signatureData); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值