Java实现各种加密算法签名算法(AES、DES、ECC、RSA、ECIES、ECDSA等)

已于 2024-05-29 22:01:00 修改
阅读量765 收藏 5
点赞数 4
文章标签: java 安全
于 2024-05-26 20:43:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61916291/article/details/139220179
版权

文中基于对称加密AES和非对称加密ECC为例,其他对称加密(DES等)和非对称加密(RSA等)同理。

1. 获取密钥

首先我们要学会获得算法密钥,这是最基础的,有了密钥才能去加密解密签名验签。

首先以AES为例:

1.1 获取AES密钥

  • 系统生成

    public static SecretKey generateKey(int keySize) throws NoSuchAlgorithmException {
    // 指定所用算法为AES,同理可以将"AES"换成"DES"
    KeyGenerator keyGen = KeyGenerator.getInstance("AES");
    // jdk中AES密钥长度只能是三种:128、192、256 bits。加密速度依次递减,安全性依次递增
    keyGen.init(keySize);
    return keyGen.generateKey();
}

  • 自定义

    private static SecretKeySpec String2Key(String password, int keySize) throws NoSuchAlgorithmException {
    // 先对password取哈希值,因为后面我们要截取
    MessageDigest digester = MessageDigest.getInstance("SHA-256");
    digester.update(password.getBytes(StandardCharsets.UTF_8));
    byte[] passwordHash = digester.digest();
    // 密钥长度依然受限,因此需要截取。keySize可以是16、24、32,分别对应128、192、256 bits的长度
    byte[] pwd = Arrays.copyOfRange(passwordHash, 0, keySize);
    return new SecretKeySpec(pwd, "AES");
}

1.2 获取EC密钥

public static KeyPair initKey(int keySize) throws Exception {
    // 指定所用算法为EC,同理可以将"EC"换成"RSA"
    KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("EC");
    // 设置密钥长度, 常见ECC密钥长度:256、384、521
    keyPairGen.initialize(256);
    // 生成密钥对
    return keyPairGen.generateKeyPair();
}
// 从密钥对中获得公私钥
PublicKey publicKey = keypair.getPublic();
PrivateKey privateKey = keypair.getPrivate();

2. 加解密

javax.crypto.Cipher类是java自带的用来加解密的类,详情见官方文档:https://docs.oracle.com/en/java/javase/17/docs/api/java.base/javax/crypto/Cipher.html

使用主要分为三步:

  1. 获取算法实例(getInstance方法)
  2. 初始化(init方法)
  3. 加密或解密(doFinal方法)

2.1 AES加解密

获取算法实例用于加解密:

private static Cipher cipher; // 单例设计模式

static {
    try {
        cipher = Cipher.getInstance("AES");
    } catch (Exception e) {
        e.printStackTrace();
    }
}

加密:

public static byte[] encrypt(String plainText, Key secretKey) throws Exception {
    // 因为明文和密码都是中文,所以这里用了UTF_8字符集
    byte[] data = plainText.getBytes(StandardCharsets.UTF_8);
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);
    return cipher.doFinal(data);
}

解密:

public static byte[] decrypt(byte[] ciphertext, Key secretKey) throws Exception {
    cipher.init(Cipher.DECRYPT_MODE, secretKey);
    return cipher.doFinal(ciphertext);
}

2.2 ECIES加解密

因为Java本地库不支持ECIES,所以我们需要引入第三方库,这里以BC库为例:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.76</version>
</dependency>

然后我们在使用BC库前,需要将BC注册为提供者,我这里通过静态代码块进行注册:

// 这段代码块一定要放在最前面,因为注册是最基础的必须操作
static {
    Security.addProvider(new BouncyCastleProvider());
}

获取算法实例用于加解密:

private static Cipher cipher; // 单例设计模式

static {
    try {
        // 指定用BC库来支持ECIES,因此在这之前确保BC已经注册
        cipher = Cipher.getInstance("ECIES", "BC");
    } catch (Exception e) {
        e.printStackTrace();
    }
}

加密:

public static byte[] encryptByPublicKey(String data, PublicKey publicKey) throws Exception {
    cipher.init(Cipher.ENCRYPT_MODE, publicKey, iesParameterSpec);
    return cipher.doFinal(data.getBytes());
}

解密:

public static byte[] decryptByPrivateKey(byte[] ciphertext, PrivateKey privateKey) throws Exception {
    cipher.init(Cipher.DECRYPT_MODE, privateKey, iesParameterSpec);
    return cipher.doFinal(ciphertext);
}

其中iesParameterSpec参数是IES参数,加解密的IES参数必须相同。

我因为是做实验,便将它设置为全局常量:

public static IESParameterSpec iesParameterSpec = new IESParameterSpec(
        null,
        null,
        256,
        256,
        null,
        false);

3. 签名和验签

java.security.Signature类是java自带的用来签名和验签的类,详情见官方文档:https://docs.oracle.com/en/java/javase/17/docs/api/java.base/java/security/Signature.html#sign()

使用主要分为四步:

  1. 获得算法实例(getInstance方法)
  2. 初始化(init方法)
  3. 更新(update方法)
  4. 签名或验签(sign或verify方法)

3.1 ECDSA数字签名

首先获取算法实例:

private static Signature signer; // 单例设计模式

static {
    try {
        signer = Signature.getInstance("SHA256withECDSA");
    } catch (Exception e) {
        e.printStackTrace();
    }
}

签名:

public static byte[] sign(String message, PrivateKey privateKey) throws Exception {
    signer.initSign(privateKey);
    signer.update(message.getBytes(StandardCharsets.UTF_8));
    return signer.sign();
}

验签:

public static boolean verifySignature(String message, byte[] signature, PublicKey publicKey) throws Exception {
    signer.initVerify(publicKey);
    signer.update(message.getBytes(StandardCharsets.UTF_8));
    return signer.verify(signature);
}

如果对你有用请一件三连😊

BBBBBBBBBBBear
关注
Java实现AESRSA算法
FKNIGHT 的博客
08-17 1万+
说明: 本文是用 Java1.8 官方的工具类进行的封装,两种加密算法的原理参考: AES:https://blog.csdn.net/gulang03/article/details/81175854 RSA:https://blog.csdn.net/gulang03/article/details/81176133 实现类: AESUtil: package com.fkn...
java数字签名_java数字签名三种方式
weixin_39641450的博客
02-12 589
String password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();RSAPublic...
Java实现数字签名
a1901149的博客
04-03 1463
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-p1Kv7ZuP-1712124425126)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-zqEuUO9B-1712124425127)]
Java AES加密和解密代码实现教程
最新发布
洛阳泰山的博客
12-02 399
Java实现AES(高级加密标准)的加密和解密,通常会使用包中的类。以下是一个简单的例子,展示了如何使用AES进行加密和解密。
JAVA的一些常用签名算法
fangwh的博客
07-30 3818
JAVA自带的一些常用签名算法 1、引入pom依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.10</version> </dependenc...
java数字签名三种方式
知了的博客
07-08 1845
以下3钟数字签名都是基于jdk7的 1,RSA [code="java"] String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(512); K...
java ecc 加密_java-信息安全(十一)-非对称加密算法002-ECC签名003-ECDSA签名
weixin_39572764的博客
02-12 1100
一、概述ECC算法(Elliptic curve cryptography,椭圆曲线密码学)椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。EC...
Java--ecc-algorithm.rar_ecc_ecc algorithm java_ecc java_ecc加密_ja
09-14
Java实现ECC的关键在于Java Cryptography Extension (JCE)框架,它提供了一系列接口和类来支持各种加密算法,包括ECC。在Java中,ECC操作主要通过`java.security`和`javax.crypto`包中的类来完成。 1. **密钥生成**...
php ecdsa secp256k1,Day 26. 非對稱式加密演算法 - 橢圓曲線密碼 ECC (實戰篇)
weixin_34749048的博客
04-12 805
大家好,我是羊小咩前面介紹過 ECC 的觀念篇,今天來介紹 ECC 使用,由於ECC實現難度高,且 ECDH(金鑰交換)ECIES (ECC加密) ECDSA(數位簽章演算法),都要分別實現,因此要支援全部的方法,和多種曲線套件真的很少比起 RSA 來說 ECC 套件跟資料真的少很多,但相信ECC 的發展,會越來越多這篇就當做是拋磚塊,看能不能引出更棒想法及作法iOS / Swift在 Swif...
Java4cpp实现ECDSA与Diffie-Hellman密钥协商算法
该资源主要涉及的是加密算法和密钥协商机制的相关实现,其中特别提到了椭圆曲线数字签名算法ECDSA),以及椭圆曲线加密集成方案(ECIES)和椭圆曲线迪菲-赫尔曼密钥协商协议(Elliptic Curve Diffie-Hellman Key ...
c++实现ECC加密算法
06-08
ECC是一种非对称加密算法,它使用椭圆曲线上的点作为密钥对,具有比RSA和DSA等算法更高的安全性和更小的密钥尺寸。下面是一个简单的C++代码示例,用于生成密钥对和加密解密数据: ```c++ #include #include #...
java 加密签名算法
04-23
java中常用的base64编码,MD5,des加密,rsa 非对称加密
Java_ECC.rar_ECC解密_ecc加密_java ECC加密_java实现ecc_椭圆曲线加密
09-20
椭圆曲线加密解密eccjava实现源码
java4cpp-0.4-src.tar.gz_ECDSA_diffie hellman_java4cpp
09-20
ECDSA是一种基于椭圆曲线数学的数字签名算法,它是RSA的一个替代方案。ECDSA的主要优势在于它的安全性与密钥长度成正比,但所需的计算资源较少。在ECDSA中,一个私钥用于签名,而一个对应的公钥用于验证签名。这种...
java方法签名
热门推荐
青鱼入云的博客
08-04 1万+
java方法签名,主要作用在于区分两个方法,即唯一确定一个方法,用于确定两个方法是否可以重载。 在java中,确定一个方法需要三个要素: 1. 调用者,也就是方法所属者,既可以是类,也可以是变量; 2. 方法名,方法的标识; 3. 形参列表,当调用方法时,系统将会根据传入的实参列表匹配。 方法重载的要求就是两同一不同:同一个类中方法名相同,参数列表不同。所以方法签名就由方法名+形参列表构...
java 方法签名
moudaen的专栏
12-12 2282
例子如下: public void test(){}()V public void test1(int i){}              (I)V public int test2(){ return 1;}()I public int test3(int i) { return i;}(I)I 基本数据类型对应关系如表: 引用数据类型:比较麻
Java实现两种方式 RSA签名, RSA签名校验
Shawn Jeon`s blog
11-15 2769
Java实现两种方式 RSA签名, RSA签名校验通过 .keystore密钥文件实现生成密钥文件 test2.keystore相关使用通过密钥生成器实现Byte数据转换成 Hex字符串相关使用 通过 .keystore密钥文件实现 生成密钥文件 test2.keystore ./keytool -genkeypair -v -alias test2 -dname “CN=test2,OU=We...
AES算法RSA算法JAVA實現
Richard的专栏
09-24 3859
   沒什么好說的,一切盡在代碼中。  import java.io.*;import java.security.*;import javax.crypto.*;/** * AES算法生成密鑰和對文件加解密的實現。 * @author Li Xiaofeng * AES--DES算法的后續版本,由于DES算法可以通過窮舉法破譯,因此不推薦使用。 */public class AESI
java数据签名几种_java接口签名(Signature)实现方案续
weixin_39789792的博客
02-13 1585
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值