在现代应用程序开发中,数据的安全传输和存储至关重要。数据加密与解密技术是保障数据安全的核心手段,能够有效防止敏感信息被非法窃取和篡改。本篇博客将详细介绍Java中常用的数据加密与解密方法,包括对称加密、非对称加密、散列函数以及数字签名等,帮助你掌握数据加密与解密的基本原理和实现技巧。
对称加密
对称加密是一种使用相同密钥进行加密和解密的加密方式。常见的对称加密算法包括AES、DES和3DES等。
AES加密与解密示例代码
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class AESExample {
public static void main(String[] args) throws Exception {
String originalText = "Hello, World!";
// 生成密钥
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256); // 使用256位密钥
SecretKey secretKey = keyGen.generateKey();
// 加密
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] encryptedBytes = cipher.doFinal(originalText.getBytes());
String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
// 解密
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
String decryptedText = new String(decryptedBytes);
System.out.println("Original Text: " + originalText);
System.out.println("Encrypted Text: " + encryptedText);
System.out.println("Decrypted Text: " + decryptedText);
}
}
非对称加密
非对称加密是一种使用不同密钥进行加密和解密的加密方式,通常由公钥和私钥组成。常见的非对称加密算法包括RSA和DSA等。
RSA加密与解密示例代码
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;
import java.util.Base64;
public class RSAExample {
public static void main(String[] args) throws Exception {
String originalText = "Hello, World!";
// 生成密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedBytes = cipher.doFinal(originalText.getBytes());
String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
// 解密
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
String decryptedText = new String(decryptedBytes);
System.out.println("Original Text: " + originalText);
System.out.println("Encrypted Text: " + encryptedText);
System.out.println("Decrypted Text: " + decryptedText);
}
}
散列函数
散列函数将任意长度的数据映射到固定长度的哈希值,常用于数据完整性校验和密码存储。常见的散列函数包括MD5、SHA-1和SHA-256等。
SHA-256哈希示例代码
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
public class HashExample {
public static void main(String[] args) throws NoSuchAlgorithmException {
String originalText = "Hello, World!";
// 计算SHA-256哈希值
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hashBytes = digest.digest(originalText.getBytes());
String hashText = Base64.getEncoder().encodeToString(hashBytes);
System.out.println("Original Text: " + originalText);
System.out.println("SHA-256 Hash: " + hashText);
}
}
数字签名
数字签名用于验证消息的来源和完整性,确保消息未被篡改。数字签名算法通常基于非对称加密,如RSA和DSA等。
RSA数字签名示例代码
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;
public class DigitalSignatureExample {
public static void main(String[] args) throws Exception {
String originalText = "Hello, World!";
// 生成密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 签名
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
signature.update(originalText.getBytes());
byte[] signatureBytes = signature.sign();
String signatureText = Base64.getEncoder().encodeToString(signatureBytes);
// 验证签名
signature.initVerify(publicKey);
signature.update(originalText.getBytes());
boolean isVerified = signature.verify(Base64.getDecoder().decode(signatureText));
System.out.println("Original Text: " + originalText);
System.out.println("Digital Signature: " + signatureText);
System.out.println("Signature Verified: " + isVerified);
}
}
总结
通过本篇博客,你已经了解了Java中常用的数据加密与解密方法,包括对称加密、非对称加密、散列函数和数字签名。掌握这些技术能够帮助你在开发过程中有效保护敏感数据,防止数据泄露和篡改。希望你通过本篇博客能够深入理解数据加密与解密的基本原理和实现方法,并在实际项目中灵活应用这些技术,提升应用程序的整体安全性。祝你学习愉快,不断进步!