java里面的对称加密和非对称加密

易道合之逍遥峰

于 2024-09-21 11:47:08 发布

阅读量514

点赞数 5

分类专栏： java 文章标签： java 开发语言加密解密

本文链接：https://blog.csdn.net/mopmgerg54mo/article/details/142414235

版权

java 专栏收录该内容

23 篇文章 0 订阅

订阅专栏

Java中的加密技术主要分为对称加密和非对称加密两种，它们在保护数据安全方面扮演着重要角色。下面将分别详细介绍这两种加密方式及其在Java中的应用。

一、对称加密

1. 定义与特点

对称加密，也称为密钥加密，是一种加密方法，其中相同的密钥用于加密和解密数据。这种加密方法快速高效，适用于加密大量数据。其优点在于加密和解密速度快，但缺点在于密钥的安全分发和存储至关重要，因为一旦密钥泄露，加密的数据就可能被轻易解密。

2. 常见算法

AES（高级加密标准）：是目前公认安全的对称加密算法之一，支持多种密钥长度（如128位、192位、256位），加密强度高且速度快，适合对大量数据进行加密处理。

3. Java实现

在Java中，对称加密主要通过javax.crypto包中的类来实现，如SecretKey、Cipher和KeyGenerator等。以下是一个使用AES算法进行对称加密和解密的简单示例：

import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
import javax.crypto.SecretKey;  
import java.nio.charset.StandardCharsets;  
import java.util.Base64;  
  
public class SymmetricEncryptionDemo {  
    public static void main(String[] args) throws Exception {  
        // 生成AES密钥  
        SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();  
  
        // 原始消息  
        String originalMessage = "Hello, world!";  
  
        // 加密  
        Cipher cipher = Cipher.getInstance("AES");  
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);  
        byte[] encryptedMessage = cipher.doFinal(originalMessage.getBytes(StandardCharsets.UTF_8));  
        String encodedMessage = Base64.getEncoder().encodeToString(encryptedMessage);  
  
        // 解密  
        cipher.init(Cipher.DECRYPT_MODE, secretKey);  
        byte[] decryptedMessage = cipher.doFinal(Base64.getDecoder().decode(encodedMessage));  
  
        // 输出结果  
        System.out.println("Original Message: " + originalMessage);  
        System.out.println("Encrypted Message: " + encodedMessage);  
        System.out.println("Decrypted Message: " + new String(decryptedMessage, StandardCharsets.UTF_8));  
    }  
}

二、非对称加密

1. 定义与特点

非对称加密采用一对密钥（公钥和私钥）来实现加密和解密。公钥可以公开，用于加密数据或验证签名；私钥则保密保管，用于解密数据或生成签名。非对称加密的优点在于可以大大增强数据的完整性和真实性，且可用于数字签名，但缺点是加密和解密速度相对较慢，不适合加密大量数据。

2. 常见算法

RSA：是一种广泛使用的非对称加密算法，基于大数分解的困难性。RSA算法可以用于数据加密、数字签名和密钥交换等多种场景。
DSA（数字签名算法）：主要用于验证数据的完整性和真实性，基于椭圆曲线密码学和整数因子分解的困难性。

3. Java实现

在Java中，非对称加密主要通过java.security包中的类来实现，如KeyPairGenerator、Cipher和Signature等。以下是一个使用RSA算法进行非对称加密和解密的简单示例：

import java.security.KeyPair;  
import java.security.KeyPairGenerator;  
import java.security.PrivateKey;  
import java.security.PublicKey;  
import javax.crypto.Cipher;  
import java.util.Base64;  
  
public class AsymmetricEncryptionDemo {  
    public static void main(String[] args) throws Exception {  
        // 生成RSA密钥对  
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");  
        keyPairGenerator.initialize(2048);  
        KeyPair keyPair = keyPairGenerator.generateKeyPair();  
        PublicKey publicKey = keyPair.getPublic();  
        PrivateKey privateKey = keyPair.getPrivate();  
  
        // 加密  
        Cipher cipher = Cipher.getInstance("RSA");  
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);  
        String originalText = "Hello, World!";  
        byte[] encryptedBytes = cipher.doFinal(originalText.getBytes());  
        String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);  
  
        // 解密  
        cipher.init(Cipher.DECRYPT_MODE, privateKey);  
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));  
        String decryptedText = new String(decryptedBytes);  
  
        // 输出结果  
        System.out.println("Original text: " + originalText);  
        System.out.println("Encrypted text: " + encryptedText);  
        System.out.println("Decrypted text: " + decryptedText);  
    }  
}

综上所述，Java中的对称加密和非对称加密各有其特点和适用场景。在实际应用中，可以根据具体需求选择合适的加密方式以保护数据安全。