Java 加解密类的功能用法介绍及实际项目中数据加密解密的解决办法

最新推荐文章于 2022-08-05 09:40:22 发布
最新推荐文章于 2022-08-05 09:40:22 发布
阅读量1.7k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matianhao666/article/details/57079952
版权

前段时间公司Android项目的网络请求模块进行了重构,从单纯使用HttpClient切换到了使用Retrofit框架,在重构过程中重新梳理了一下数据加密解密的方式与过程,发现现在的加解密解决办法简单有效,在学习的过程中接触了数据加密时需要用到的几个类,算是我的知识盲区吧,现在拿出来和大家分享一下,顺便记录。

     java为我们提供了完整的数据加解密,密钥生成的类,我们只要确定我们的加密算法和需要加密的数据就可以调用方法进行加密,得到规范的加密后的数据,解密也同样如此。

接下来蛋蛋介绍一下对称加密和非对称加密(记住,这和加密算法没有关系),对称加密是指加密和解密都使用同一个密钥,比如说你的密钥是1,我们用1进行加密,那么获取我数据的人就要用1进行解密。加密算法是指我的数据和我的密钥(1)进行了怎样的操作,比如说我把我的数据拆成字节的形式,每个字节都加上1,那么解密的时候就要每个字节都减去1从而获得正确的数据,这个方法就叫做加密算法,当然实际生产中加密算法复杂的多且多种多样。非对称加密是指加密的密钥和解密的密钥是不同的,分为公钥和私钥,私钥只由一方保管,公钥公布给需要与私钥持有者进行数据交互的人,如果数据是由公钥加密的那么必须要用私钥进行解密,反之私钥加密必须用公钥解密。比较著名的非对称加密算法是RSA,在实际生产中使用的也是这个加密算法。在项目中使用的是这两种加密方式结合的方法,这点稍后介绍,我们先来看一下在java中怎样通过调用系统的方法实现上述两种加密方法。

     首先是SecretKeySpec类,它负责根据一个字符数组构造一个密钥,我们约定好的密钥(也就是一个字符数组)不能直接作为加密Key来使用,必须要生成这样一个对象。构造方法是SecretKeySpec(byte[] key, String algorithm),第一个参数是我的约定好的key,第二个参数是加密方法,这里我们使用DESede加密算法。

private static final String Algorithm = "DESede"

// 生成密钥
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);

// 加密
Cipher c1 = Cipher.getInstance(Algorithm);
c1.init(Cipher.ENCRYPT_MODE, deskey);

 从代码我们可以看到,我们的加密类Cipher(之后会介绍到,这里只要知道我们使用它来加密数据即可)初始化需要SecertKeySpec的对象,那么SecertKeySpec的对象是什么呢?它是一种密钥规范(底层可使用的密钥材料),我们的密钥材料(字符数组)不能直接使用,我们需要将它转换为底层可使用的密钥对象(材料),SecertKeySpec的对象对于Cipher来讲就是透明的,可直接使用的。

     接下来我们介绍一下Cipher类,这个类负责通过给定的密钥和数据进行加解密从而得到我们需要的数据。我们先来关注一下Cipher的getInstance方法,getInstance方法传入的是一个字符串,这个字符串是此类把怎样把输入的数据转换为输出数据的方法的名称。说直白一点就是加密方法的名称。init方法有两个参数,第一个就是此对象加工数据的模式,第二个参数是我们刚刚生成的密钥对象。介绍几个MODE

public static final int <strong>DECRYPT_MODE   用于将 Cipher 初始化为解密模式的常量。</strong>

?
1
public static final int <strong>WRAP_MODE      用于将 Cipher 初始化为密钥包装模式的常量。</strong>
?
1
public static final int <strong>UNWRAP_MODE   用于将 Cipher 初始化为密钥解包模式的常量。</strong>
?
1
public static final int <strong>PUBLIC_KEY    用于表示要解包的密钥为“公钥”的常量。</strong>
?
1
public static final int <strong>PRIVATE_KEY   用于表示要解包的密钥为“私钥”的常量。</strong>
?
1
public static final int <strong>SECRET_KEY    用于表示要解包的密钥为“秘密密钥”

      这样我们加解密所需要的Cipher对象就初始化好了

return c1.doFinal(src);

之后将我们的数据(src)传入就可以等到我们需要的数据,无论是我们加密的数据还是我们解密的数据。这样一个简单的用来加密解密的Java类的调用就介绍完了。

    使用非对称加密方法加密数据时,我们还需使用X509EncodedKeySpec类,X509EncodedKeySpec类使用X.509标准作为密钥规范管理的编码格式。在使用公钥时我们需要用编码格式来表示公钥。

// 实例化X509EncodedKeySpec对象
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
// 实例化KeyFactory对象,并指定DSA算法
KeyFactory keyFactory = KeyFactory.getInstance("DSA");//或者"RSA"
// 获得PublicKey对象
PublicKey publicKey = keyFactory.generatePublic(keySpec);

从代码来看,我们的公钥首先要转换为X509格式,之后使用KeyFactory生成密钥对象,这时我们可以指定使用的加密算法(和我们Cipher实例化时使用的加密算法保持一致)。这样生成的密钥对象就可以被Cipher使用了。

顺便提一下,Cipher实例化出入的参数不仅仅是算法名称还包括模式和填充。格式是“算法/模式/填充”(DES/OFB32/PKCS5Padding等)或单独传算法名称

至此我们加密解密使用的Java类就介绍完了。

接下来说一下我在实际成产中用到的加密方式。在项目中与服务端进行数据交互时使用了对称加密和非对称加密结合的方式,首先在本地随机生成一个24位的密钥(字符数组)之后用此密钥加密我要上传的数据,然后用服务端提供的公钥加密我的密钥,之后将加密的数据和加密的密钥都传给服务端,服务端先使用私钥解密得到我用来加密数据所使用的密钥,再用这个密钥解密数据,传给我的数据也用这个密钥进行加密。也就是说数据是使用对称加密方法加密的,对称加密的密钥是使用非对称加密的,这样做的好处是让数据更加安全,我每次用来加密数据的密钥都是随机称成的,保证了每次密钥都是不同的,这个密钥具有时效性,被第三方获破解后得到也不能使用。公钥也可以随时更换,当服务端发现私钥已经不安全了,可以换一对key,将新的公钥传给我。




打伞的泥鳅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
本文将详细一个实际案例:如何在前端使用JavaScript库`jsencrypt`进行RSA加密,并在后端使用Java进行解密。这个功能实现的核心知识点包括RSA算法、`jsencrypt`库的使用以及前后端的交互。 首先,RSA是一种非...
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法,这让广大的Java开发人员感到困扰。 ...
JAVA - 基础】之数据加密解密
ITGungnir
11-21 584
1、Base64工具类: import java.util.HashMap; import java.util.Map; /** * Base64解密算法 * * Base64加密算法: * 1、获取字符串每个字符的ASCII码; * 2、按照每3个8bit的字符为一组来分组,即每组24bit; * 3、将这24bit划分成4个6bit的4个单位,每个单位前面添2个0,得到
Java解密工具类
猿码优创
03-21 1316
今天coding的时候需要大数据大佬对接接口,接口用的DES加密 ECB的PKCS5Padding填充方式。从 XXX 看到的都是收费的,我就搞不明白了一个工具类至于收费不,我就有点不开心了。为什么就不能有一个分享的精神,程序员何必为难程序员呢。 今天我给大家分享三个我自己常用的三个加密工具类吧 。AES、DES、MD5 AES加密解密工具类返回Base64 package cn.bu...
java 解密类,简略的java加密解密
weixin_29904489的博客
03-13 155
简单的java加密解密类import java.security.Key;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.Sec...
java解密技术是什么_详解Java 加密解密技术的分类和归纳
weixin_42300424的博客
02-26 142
这篇文章主要Java加密解密基础分类方法汇总的相关资料,需要的朋友可以参考下Java 加密解密基础:密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码学常用术语明文: 待加密数据。密文: 明文经过加密数据加密: 将明文转换为密文的过程。加密算法: 将明文转换为密文的转...
一个好用的数据加密框架
程序猴小毛的博客
01-07 581
每次开发接口时,都要写上几段加密解密的代码,不仅繁琐还让代码臃肿,就想着找一个全局的解密,在请求进来时可以自动解密,在结果响应时可以自动加密。本来想自己写个拦截器实现,不过在github发现已经有大神写了,并且还封装成了框架,就直接使用起来了: monkey-api-encrypt github地址是:https://github.com/yinj...
Java实现的文本字符串操作工具类实例【数据替换,加密解密操作】
08-29
Java实现的文本字符串操作工具类实例【数据替换,加密解密操作】 本工具类主要用于文本字符串的操作,实现了数据替换、加密解密功能。下面是本工具类的详细: 一、工具类的主要方法 1. 字符串遍历:使用...
Java使用Hutool实现AES、DES加密解密的方法
08-29
Java 使用 Hutool 实现 AES、DES 加密解密的方法主要了如何使用 Hutool 库来实现 AES 和 DES 加密解密。Hutool 库对 Java 的 Cipher 对象进行了封装,简化了加密解密过程。 AES 和 DES 都是对称加密算法,...
Java 加密解密基础分类及模式归纳整理
06-22
Java 加密解密基础分类及模式归纳整理是 Java 加密解密的基础知识,主要Java 加密解密基础分类方法汇总的相关资料。 一、密码学概述 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,...
JAVA数据加密方面的资料
07-22
1.CLASSLOADER在JAVA加密解密方面的一些研究 2.加密算法 3.java加密技术
关于Java常用加密/解密方法的实现
09-30
一、常用的加密/解密算法 1.Base64   严格来说Base64并不是一种加密/解密算法,而是一种编码方式。Base64不生成密钥,通过Base64编码后的密文就可以直接“翻译”为明文,但是可以通过向明文混淆字符来达到加密的效果。 2.DES   DES是一种基于56位密钥的对称算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。现在DES已经不是一种安全的加密算法,已被公开破解,现在DES已经被高级加密标准(AES)所代替。 3.3DES   3DES是DES的一种派生算法,主要提升了DES的一些实用所需的安全性。 4.AES   AES是现在对称加密算法最流行的算法之一。 代码下载后,导入即可运行
Java解密简单应用分析
ldcaws的专栏
02-18 346
在日常开发的安全测试或安全功能研发时经常遇到解密,涉及到对称加密和非对称加密。 在对称加密常用DES(data encrption standard)算法和AES算法 DES:DES 加密算法是一种分组密码,以 64 位为分组对数据加密,它的密钥长度是 56 位,加密解密用同一算法。DES 加密算法是对密钥进行保密,而公开算法,包括加密解密算法。这样,只有掌握了和发送方相同密钥的人才能解读由 DES 加密算法加密的密文数据。因此,破译 DES 加密算法实际上就是搜索密钥的编码。对于 56 位长度
java 数据加密解密_JAVA -> 数据加密解密 留存
weixin_42511121的博客
02-27 380
1、Base64工具类(可逆):import java.util.HashMap;import java.util.Map;/*** Base64解密算法* * Base64加密算法:* 1、获取字符串每个字符的ASCII码;* 2、按照每3个8bit的字符为一组来分组,即每组24bit;* 3、将这24bit划分成4个6bit的4个单位,每个单位前面添2个0,得到4个8bit的单位;* 4...
java加密解密方法
神秘时光?的博客
09-27 2236
java加密解密方法 在企业级的开发,我们经常要涉及到对数据加密解密处理,如常见的密码,订单号,附件标识,银行卡号等等,接下来这篇文章笔者就给大家分享一个封装好的加密解密方法。 加密:在java,我们通常使用Cipher类来进行解密处理,当其加密之时我们传给其参数是(密钥,加密类型),然后再将需要加密数据加密之后返回一个byte[](字节数组),然后我们通过对这个byte[]进行处理,得到一个加密后的字符串。 解密:将加密后的字符串以及密钥一起传入再转换成解密之后的数据返回来。 我们这
项目使用到了解密的函数,使用到了openssl,做点记录
孤独的糖三角
11-30 4528
其实在项目使用openssl是受到限制的,openssl是基于GPL的, 所以如果商业用,尽量使用http://www.gladman.me.uk 这是一个和openssl相当的库,用法也和openssl一样。 这是所需要的下载压缩包地址:http://gladman.plushost.co.uk/oldsite/AES/ ,里面含有vs2012和vs2012的工程,可以编
Java加密算法有几种?
Java_ttcd的博客
08-05 571
编程常见的加密算法有以下几种,你都知道是哪些吗?它们在不同场景分别有应用。除信息摘要算法外,其它加密方式都会需要密钥。信息摘要算法又叫加密散列算法,加密过程不需要密钥,常见的加密散列算法有MD系列和SHA系列。任何信息传入后,输出的总是长度固定;消息摘要看起来是“随机的”,这样根据原始信息就很难推测出值;好的散列函数碰撞概率应该极低,也就是不同信息传入后得到相同值的概率;...
java源程序加密解决方案(基于Classloader解密)
cjnetwork
12-24 723
源程序加密解决方案 1. 概述: Java源程序的加密,有如下两种: 1使用混淆器对源码进行混淆,降低反编译工具的作用 2基于classloader的自定义加密解密运行 1.1. 混淆器加密 1.2. 自定义classloader加密 1.2.1. 原理 原理:java虚拟机的动态载机制,为classloader加密方案提供了理论基础。在jvm装载运行程序,初始的时...
Java常用的加密方法(JDK)
hapfish的专栏
03-26 902
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。大体上分为[b]双向加密[/b]和[b]单向加密[/b],而双向加密又分为[b]对称加密[/b]和[b]非对称加密[/b](有些资料将加密直接分为对称加密和非对称加密)。 双向加密大体意思就是明文加密后形成密文,可以通过算法还原成明文。而单向加密只是对信息进行了摘要...
JavaAES 加密解密使用
最新发布
05-31
JavaAES加密解密是一种常用的对称加密算法,它可以将明文加密成密文,并且可以使用相同的密钥进行解密。在Java,常用的JavaAES加密解密实现方式有两种:一种是基于Java自带的Cipher类实现的,另一种是基于第三方库实现的。 如果使用Java自带的Cipher类,可以按照以下步骤实现JavaAES加密解密: 1. 生成密钥,可以使用KeyGenerator类生成密钥。 2. 创建Cipher对象,设置加密模式和填充方式。 3. 初始化Cipher对象,设置加密解密模式,以及密钥。 4. 调用Cipher的doFinal方法进行加密解密操作。 以下是JavaAES加密解密的代码示例: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.nio.charset.StandardCharsets; import java.security.NoSuchAlgorithmException; public class JavaAESTest { public static void main(String[] args) throws Exception { String plaintext = "Hello, World!"; //明文 String password = "123456"; //密钥 //生成密钥 SecretKey secretKey = getSecretKey(password); //加密 byte[] ciphertext = encrypt(plaintext.getBytes(StandardCharsets.UTF_8), secretKey); System.out.println("加密后:" + new String(ciphertext, StandardCharsets.UTF_8)); //解密 byte[] decrypted = decrypt(ciphertext, secretKey); System.out.println("解密后:" + new String(decrypted, StandardCharsets.UTF_8)); } private static SecretKey getSecretKey(String password) throws NoSuchAlgorithmException { //生成AES算法的KeyGenerator对象 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); //指定密钥长度为128位 //生成一个128位的随机安全密钥 return keyGenerator.generateKey(); } private static byte[] encrypt(byte[] plaintext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置加密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); //初始化Cipher对象 //加密并返回结果 return cipher.doFinal(plaintext); } private static byte[] decrypt(byte[] ciphertext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置解密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, secretKey); //初始化Cipher对象 //解密并返回结果 return cipher.doFinal(ciphertext); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值