Java实现7种常见密码算法

已于 2023-04-28 20:49:46 修改
阅读量1.5k 收藏 11
点赞数 2
文章标签: java 算法 开发语言
于 2022-10-22 11:58:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fm18771120556/article/details/127460019
版权

原创:扣钉日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。

简介

前面在密码学入门一文中讲解了各种常见的密码学概念、算法与运用场景,但没有介绍过代码,因此,为作补充,这一篇将会介绍使用Java语言如何实现使用这些算法,并介绍一下使用过程中可能遇到的坑。

Java加密体系JCA

Java抽象了一套密码算法框架JCA(Java Cryptography Architecture),在此框架中定义了一套接口与类,以规范Java平台密码算法的实现,而Sun,SunRsaSign,SunJCE这些则是一个个JCA的实现Provider,以实现具体的密码算法,这有点像List与ArrayList、LinkedList的关系一样,Java开发者只需要使用JCA即可,而不用管具体是怎么实现的。

JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!

对称加密

对称加密算法,使用Cipher类即可,以广泛使用的AES为例,如下:

public byte[] encrypt(byte[] data, Key key) {
   
    try {
   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] iv = SecureRandoms.randBytes(cipher.getBlockSize());
        //初始化密钥与加密参数iv
        cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));
        //加密
        byte[] encryptBytes = cipher.doFinal(data);
        //将iv与密文拼在一起
        ByteArrayOutputStream baos = new ByteArrayOutputStream(iv.length + encryptBytes.length);
        baos.write(iv);
        baos.write(encryptBytes);
        return baos.toByteArray();
    } catch (Exception e) {
   
        return ExceptionUtils.rethrow(e);
    }
}

public byte[] decrypt(byte[] data, Key key) {
   
    try {
   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //获取密文前面的iv
        IvParameterSpec ivSpec = new IvParameterSpec(data, 0, cipher.getBlockSize());
        cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
        //解密iv后面的密文
        return cipher.doFinal(data, cipher.getBlockSize(), data.length - cipher.getBlockSize());
    } catch (Exception e) {
   
                return ExceptionUtils.rethrow(e);
    }
}

如上,对称加密主要使用Cipher,不管是AES还是DES,Cipher.getInstance()传入不同的算法名称即可,这里的Key参数就是加密时使用的密钥,稍后会介绍它是怎么来的,暂时先忽略它。
另外,为了使得每次加密出来的密文不同,我使用了随机的iv向量,并将iv向量拼接在了密文前面。

注:如果某个算法名称,如上面的AES/CBC/PKCS5Padding,你不知道它在JCA中的标准名称是什么,可以到 https://docs.oracle.com/en/java/javase/11/docs/specs/security/standard-names.html 中查询即可。

非对称加密

非对称加密同样是使用Cipher类,只是传入的密钥对象不同,以RSA算法为例,如下:

public byte[] encryptByPublicKey(byte[] data, PublicKey publicKey){
   
    try{
   
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
   
        throw Errors.toRuntimeException(e);
    }
}

public byte[] decryptByPrivateKey(byte[] data, PrivateKey privateKey){
   
    try{
   
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
   
        throw Errors.toRuntimeException(e);
    }
}

一般来说应使用公钥加密,私钥解密,但其实反过来也是可以的,这里的PublicKey与PrivateKey也先忽略,后面会介绍它怎么来的。

密码学哈希

密码学哈希算法包括MD5、SHA1、SHA256等,在JCA中都使用MessageDigest类即可,如下:

public static String sha256(byte[] bytes) throws NoSuchAlgorithmException {
   
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    digest.update(bytes);
    return Hex.encodeHexString(digest.digest());
}

消息认证码

消息认证码使用Mac类实现,以常见的HMAC搭配SHA256为例,如下:

public byte[] digest(byte[] data, Key key) throws InvalidKeyException, NoSuchAlgorithmException{
   
    Mac mac = Mac.getInstance("HmacSHA256");
    mac.init(key);
    return mac.doFinal(data);
}

数字签名

数字签名使用Signature类实现,以RSA搭配SHA256为例,如下:

public byte[] sign(byte[] data, PrivateKey privateKey) {
   
    try {
   
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data);
        return signature.sign();
    } catch (Exception e) {
   
        return ExceptionUtils.rethrow(e);
    }
}

public boolean verify(byte
最低0.47元/天 解锁文章
扣钉日记
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java中常用的加密算法
屌丝搬砖工的博客
12-23 216
Java中常用的加密算法主要有MD5,DES(对称加密),RSA(非对称加密),每一种加密算法有着各自的加密特点。(**注意:本文为kotlin编码**) 一.MD5 MD5全称Message_Digest Algorithm-5,即信息-摘要算法5,消息摘要是采用任意大小的数据并输出固定长度散列值的安全单向散列函数(加密算法如SHA-1或SHA-256),用于确保信息传输完...
Java加密解密之MAC(消息认证码)
走马行酒醴,驱车布鱼肉
10-08 6003
上一篇帖子,我们讲了消息摘要(数字摘要),它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者 接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的 但是,这里有个问题,假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B
安卓逆向 -- 算法基础(MAC)
weixin_41489908的博客
08-21 292
一、MAC算法 MAC算法是含有密钥的散列算法,兼容MD和SHA算法,在此基础上添加了密钥支持,因此也被称为Hmac算法,定义在RFC 2014中,分为两大分支MD和SHA分支: MD分支:Hmac-MD2、Hmac-MD4、Hmac-MD5; SHA分支:Hmac-SHA1、Hmac-SHA256、Hmac-SHA384、Hmac-SHA512、Hmac-SHA224等; 二、代码实现,以HmacSHA256为例 1、Java版 String bs= "逆向有你a";​​SecretKe
Java密码学KeyGenerator类
最新发布
unber的博客
05-31 313
Java提供了一个名称为的类,该类用于生成密钥,此类的对象是可重用的。要使用类生成密钥,请按照以下步骤操作。
MAC消息认证码
朱燕琼的博客
04-12 3473
消息认证码MAC是在密钥的控制下将任意长的消息映射到一个简短的定长数据分组,并将它附加在消息后。设M是变长的消息,K是仅由收发双方共享的密钥,则M的MAC由如下的函数生成:MAC=CK(M)         发送者每次将MAC附加到消息中。接收者通过重新计算MAC来对消息进行认证。如果接收的MAC与计算出的MAC相同,则         1.消息未被更改过。因为任意更改消息而未更改MAC的行为
Java认证——mac、MessageDigest(1)】
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
01-26 894
【前言】 这两天一直在写Open Api,Api是写好了,但是为了安全,所以必须需要进行对接口进行认证。 【主体】 一、Base64 (1)编码 public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } (2)解码 public static byte[]...
mac/md5加密
llllllllllll007的博客
09-28 520
加密算法
祖冲之密码算法Java实现
03-26
Java实现祖冲之密码算法,可以为软件开发者提供一种可靠的加密手段,保护数据的安全传输。 祖冲之密码算法的核心思想是基于线性反馈移位寄存器(LFSR)和有限域上的非线性函数。算法主要包括三个主要部分:初始...
常见密码基本理论和编程(Java
02-19
常见密码基本理论和编程 古典密码算法编程,DES、AES、消息摘要、非对称密码算法、数字签名登Java编程
java实现所有算法大全
05-14
这个资源是一个完整的 Java 实现算法的集合,旨在帮助开发人员轻松地访问和使用各种常见算法。无论是在学术研究、编程竞赛还是实际项目开发中,这个资源都将成为你的得力助手。 **内容概述:** 1. **用户认证算法*...
一些java经典的密码算法.zip
10-18
Java是一种广泛使用的编程语言,尤其在安全性领域,其强大的库和API使得开发人员能够实现各种密码算法。在这个"一些java经典的密码算法.zip"压缩包中,我们可能找到了一个关于Java密码学的项目,名为"Cryptology...
rsa.zip_java实现rsa算法_rsa
09-15
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其三位发明者的名字首字母而得名。这种算法基于大数因子分解的困难性,是现代密码学中的重要基石,广泛应用于网络安全、...
消息摘要算法-MAC算法系列
gladmustang的专栏
11-15 924
一、简述   mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。   这里需要说明的
java关于base64加密与生成签名的一种思想,base64中=的含义
新一的技术笔记
09-19 3154
目录 前言: 1.base64都可以加密什么? 1.1 为什么图片用base64传输? 1.2 base64的原理之类? 1.2.1 base64的由来? 1.2.2 编码原理 1.2.3 具体的转换步骤 1.2.4可能面试会需要知道的 1.2.5位数不足情况 1.2.6 注意事项 2. 图片文件转base64的代码分析 3. base64的生成签名的一种小小思想 ...
MAC算法原理与常用实现
热门推荐
zhangsir的博客
04-20 1万+
定义 MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。 这种算法的核心是基于秘钥的散列函数。 可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘钥的概念,更加安全。 所以,有时候又叫MAC算法为HMAC算法(keyed-Hash Message Authentication Codes),即含有秘...
非对称密钥PKCS#1和PKCS#8格式互相转换(Java
lingbomanbu_lyl的博客
02-22 3436
格式密钥的区别以及如何生成密钥。实际有些场景中有可能也会涉及到前后端密钥格式不一致,这篇文章我们会讨论关于。,它提供了各种加密算法Java实现,其中Java相关的资料可以参考。备注:必须要添加Bouncy Castle提供者,代码中。展示的是动态添加,也可以静态添加,更多请参考。测试一下,博主亲测是okay的。备注:可以将转换后的公私钥在。格式密钥的互相转换。
java生成pkcs1 rsa密钥对
weixin_42599558的博客
12-27 759
Java 中生成 PKCS1 格式的 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 KeyPairGenerator 类。这里是一个示例代码: import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgo...
Java加密2-MAC 对称密钥加密
乐活青年的博客
08-02 1793
java
Java公钥密码算法实现
06-06
Java中提供了多种公钥密码算法实现方式,常见的有RSA和DSA。 RSA算法实现: 1. 生成密钥对 ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值