对称、非对称加密解密、数字签名

最新推荐文章于 2022-11-11 15:19:58 发布
最新推荐文章于 2022-11-11 15:19:58 发布
阅读量292 收藏
点赞数
分类专栏: 学习 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34631813/article/details/123784736
版权 
package com.crypto;

import org.junit.jupiter.api.BeforeEach;
import org.junit.jupiter.api.Test;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;


public class CipherTests {

    String originalText = "我是要加密的原文本内容!!!!!";

    @BeforeEach
    void before() {
        System.out.println("加密前的原文: " + originalText);
    }

    /**
     * 对称加密 AES/DES
     *
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     * @throws InvalidAlgorithmParameterException
     */
    @Test
    void symmetry() throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException {

        //对称密钥算法
        String algorithm = "AES";//DES
        String algorithmKey = "1234567812345678";//DES长度为8
        Key aesSecretKey = new SecretKeySpec(algorithmKey.getBytes(), algorithm);
        //密码器 "AES/CBC/PKCS5Padding" 官网描述:https://docs.oracle.com/en/java/javase/17/docs/api/java.base/javax/crypto/Cipher.html
        //AES:算法; CBC/ECB:模式; PKCS5Padding/NoPadding:填充 对齐8位
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //CBC模式初始向量 必须长度为16
        String iv = "8765432187654321";
        //IV length: must be 16 bytes long
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes());
        //初始化密码器 Cipher.ENCRYPT_MODE:加密
        cipher.init(Cipher.ENCRYPT_MODE, aesSecretKey, ivParameterSpec);
        //执行加密
        byte[] cipherBytes = cipher.doFinal(originalText.getBytes());
        //打印加密字符串
        printBase64CipherText(cipherBytes);
        //初始化密码器 Cipher.DECRYPT_MODE:解密
        cipher.init(Cipher.DECRYPT_MODE, aesSecretKey, ivParameterSpec);
        byte[] decryptOriginal = cipher.doFinal(cipherBytes);
        System.out.println(algorithm + "解密后的原文: " + new String(decryptOriginal));
    }

    /**
     * Base64.encode后的公钥
     */
    String publicKeyEncodeStr = null;
    /**
     * 公钥对象
     */
    PublicKey publicKey = null;
    /**
     * Base64.encode后的私钥
     */
    String privateKeyEncodeStr = null;
    /**
     * 私钥对象
     */
    PrivateKey privateKey = null;

    /**
     * 非对称加密 RSA
     *
     * @throws NoSuchAlgorithmException
     * @throws NoSuchPaddingException
     * @throws InvalidKeySpecException
     * @throws InvalidKeyException
     * @throws IllegalBlockSizeException
     * @throws BadPaddingException
     */
    @Test
    void asymmetrical() throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeySpecException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        //非对称加密算法
        String algorithm = "RSA";
        //生成密钥对
        keyPairGenerator(algorithm);
        //从Base64.encode的字符串还原密钥对
        keyStrToKey(algorithm);
        //密码器
        Cipher cipher = Cipher.getInstance(algorithm);
        //公钥加密
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] cipherBytes = cipher.doFinal(originalText.getBytes());
        //打印加密字符串
        printBase64CipherText(cipherBytes);
        //初始化 私钥解密
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptOriginal = cipher.doFinal(cipherBytes);
        System.out.println(algorithm + "解密后的原文: " + new String(decryptOriginal));
    }

    /**
     * 数字签名  SHA3-512withRSA
     *
     * 签名流程
     *     1.使用散列算法(SHA、MD5)对原文进行数字摘要
     *     2.使用私钥对数字摘要进行加密
     * 校验流程
     *     1.使用相同散列算法对原文进行数字摘要
     *     2.将对方加密后的数字摘要使用公钥解密
     *     3.比较摘要是否相等
     *
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     * @throws InvalidKeyException
     * @throws SignatureException
     */
    @Test
    void signature() throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {
        //非对称加密算法
        String algorithm = "RSA";
        //生成密钥对
        keyPairGenerator(algorithm);
        //从Base64.encode的字符串还原密钥对
        keyStrToKey(algorithm);
        //签名算法
        String hashAlgorithm = "SHA3-512withRSA";
        Signature signature = Signature.getInstance(hashAlgorithm);
        //初始化 私钥进行签名
        signature.initSign(privateKey);
        //要签名的原文
        signature.update(originalText.getBytes());
        //执行签名
        byte[] signByte = signature.sign();
        //打印签名字符串
        printBase64CipherText(signByte);
        //校验签名
        //初始化 公钥进行检验
        signature.initVerify(publicKey);
        //传入原文
        signature.update(originalText.getBytes());
        //传入签名
        boolean verify = signature.verify(signByte);
        System.out.println("签名是否正确: " + verify);
    }

    /**
     * 打印Base64.encode后的加密字符串
     *
     * @param cipherBytes
     */
    private void printBase64CipherText(byte[] cipherBytes) {
        byte[] cipherEncodeBytes = Base64.getEncoder().encode(cipherBytes);
        String cipherEncodeText = new String(cipherEncodeBytes);
        System.out.println("Base64.encode后的加密字符串  " + cipherEncodeText);
    }

    /**
     * 生成密钥对
     * Key -> String
     *
     * @param algorithm 密钥对算法
     * @throws NoSuchAlgorithmException
     */
    private void keyPairGenerator(String algorithm) throws NoSuchAlgorithmException {
        //生成公/私密钥对
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        //对密钥对进行Base64编码
        Base64.Encoder encoder = Base64.getEncoder();
        publicKeyEncodeStr = new String(encoder.encode(publicKey.getEncoded()));
        privateKeyEncodeStr = new String(encoder.encode(privateKey.getEncoded()));

        System.out.println("Base64.encode后的公钥字符串  " + publicKeyEncodeStr);
        System.out.println("Base64.encode后的私钥字符串  " + privateKeyEncodeStr);
    }

    /**
     * 从Base64.encode的密钥字符串获取密钥对象
     * String -> Key
     *
     * @param algorithm
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     */
    private void keyStrToKey(String algorithm) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //公私钥Base64.decode
        Base64.Decoder decoder = Base64.getDecoder();
        byte[] decodePublicKey = decoder.decode(publicKeyEncodeStr);
        byte[] decodePrivateKey = decoder.decode(privateKeyEncodeStr);
        //公钥编码
        X509EncodedKeySpec publickeyX509 = new X509EncodedKeySpec(decodePublicKey);
        //私钥编码
        PKCS8EncodedKeySpec PrivateKeyPKCS8 = new PKCS8EncodedKeySpec(decodePrivateKey);
        //密钥工厂获取密钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        publicKey = keyFactory.generatePublic(publickeyX509);
        privateKey = keyFactory.generatePrivate(PrivateKeyPKCS8);
    }

}
止礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC实现AES非对称加密解密算法
04-24
利用MFC实现AES非对称加密算法,其中有详细的算法注释 利用MFC实现AES非对称加密算法,其中有详细的算法注释
java web登陆加密_Java Web 登录采用非对称加密(RSA算法)
weixin_34336527的博客
02-16 467
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...接下来跟大家介绍下如何采用非对称加密非对称加密的过程其实就是和https加密原理一样,我的处理过程是这样:a. 在登录页面生成公钥和私钥,将私钥存在sesion中b.公钥用于前端页面对数据进行加密c.将数据传输给后台,后台从session中拿到私钥,然后对数据进行解密,把sessi...
Java 实现RSA非对称加密算法的签名与验签
qq_42972134的博客
06-28 598
1.RAS简介 RSA加密是非对称加密,由一对秘钥进行完成加密解密,分别称为公钥和私钥,公钥加密,私钥解密,RSA可以完成加密和签名; 2.加密与签名的区别 加密是为了防止信息被泄露,签名是为了防止信息被篡改; 3.RSA加密过程 假如B要发消息给A,首先A在本地生产一对秘钥,公钥和私钥,并将公钥发送给B,B使用公钥对消息进行加密,然后传输给A,A接收到消息后在本地使用私钥解密; 缺点:这种加密过程保证了消息不被泄露,但是避免不了消息被篡改,假如B发送给A的消息被黑客劫持,他通过公钥,自己伪造一条消息,通过
Java 加密解密数字签名
攻城狮·正
12-21 640
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。 对称加密 对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。 生成3DES密钥 /** * 对称加密-3DES算法,取代旧的DES */ SecretKey desKey = KeyGenerator.getInstance("DESede").generateKey.
jsencrypt加密解密对称
06-20
本人做wap 端与pc 接口交互,接口传输进行加密,谢了这份技术使用经验,非常全面的 jsencrypt.js 非对称 加密解密 教程 ,以及包括后台Java代码的加密解密。代码详细。备注一目了然。
GO实现非对称加密–RSA加密解密算法
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/base64 encoding/pem errors fmt io/ioutil ... str := &^%$#@___Oneck___@#$%^& fmt.Println(初始字符串,str) cipherBytes,err := ...
OPCUA client 相关方法
qq_34631813的博客
12-10 5344
using System; using System.Threading; using System.Threading.Tasks; using Opc.Ua; using Opc.Ua.Client; using Opc.Ua.Configuration; namespace ConsoleApp1 { //参考至:https://github.com/dathlin/OpcUaHelper ...
Spring获取代理类
qq_34631813的博客
01-27 1286
方式一 @Autowired ApplicationContext applicationContext; applicationContext.getBean(接口类.class) 方式二 (xxx) AopContext.currentProxy(); 注意方式二 Cannot find current proxy: Set ‘exposeProxy’ property on Advised to ‘true’ to make it available. 添加:@EnableAspectJAutoP
redis-源码构建(windows环境)
qq_34631813的博客
07-03 645
准备环境 下载cygwin64工具,用于下载所需依赖 下载地址:https://www.cygwin.com/ 如:gcc、make、zip、unzip 依赖安装不全不用担心之后可以再用此工具补充安装 集成开发工具:clion 步骤 下载源代码:https://github.com/redis/redis 修改部分文件因windows环境导致的编译错误 src\mkreleasehdr.sh 脚本文件需要将windows换行符修改为unix的换行符(LF), 不然会报错 CC rel
mysql binlog数据恢复
qq_34631813的博客
11-11 572
log文件列表– 可查看log文件路径– 正在使用的log文件– 生成新log文件flush logs;– 查看文件信息mysqlbinlog工具常用参数–start-datetime 查询起始时间戳。–stop-datetime 查询终止时间戳。–start-position binlog的偏移量起始值–stop-position binlog的偏移量终止值–database 查询指定数据库的log日志。
Oauth2 爬坑
qq_34631813的博客
11-05 495
一 配置授权服务器 整理自https://www.jianshu.com/p/227f7e7503cb 一 配置内存 问题一: User must be authenticated with Spring Security before authorization can be completed. 则需要实现 WebSecurityConfigurerAdapter 问题二: error=“i...
Clion调试redis
qq_34631813的博客
07-03 494
参考自:https://www.jianshu.com/p/ae7b61c89e23 我是2021.7.2日clone的unstable分支,对参考文章做出了一些调整 deps\hdr_histogram\CMakeLists.txt add_library(hdr_histogram hdr_histogram.c) deps\hiredis\CMakeLists.txt 当前版本已有生成动态库的操作(ADD_LIBRARY(hiredis SHARED ${hiredis_sources}))所以
form时间传值
qq_34631813的博客
11-23 410
form 表单时间传值 方式一 前台 let formData = new FormData(); formData.append('badDate', "2018-11-12"); 后台 /** * 使用对象接受 实体列中要添加注解 **/ //controller public ResponseWrapper<String> addBadMsg(PartBadInfo par...
HTML生成PDF
qq_34631813的博客
07-04 288
HTML生成PDF 引入POM 例子所用完整依赖 <properties> <itext.version>7.1.11</itext.version> <itext.pdfhtml.version>3.0.0</itext.pdfhtml.version> <itext.pdfrender.version>1.0.1</itext.pdfrender.version>
NIO实现聊天室
qq_34631813的博客
03-20 264
参考自尚硅谷视频 服务端代码 **package service; import java.io.IOException; import java.net.InetSocketAddress; import java.nio.ByteBuffer; import java.nio.channels.SelectableChannel; import java.nio.channels.SelectionKey; import java.nio.channels.Selector; import java.
安装Oracle 12c
qq_34631813的博客
12-18 150
参考: https://blog.csdn.net/fw19940314/article/details/80183578 https://zhuanlan.zhihu.com/p/52006870 两位大牛有少许不同 结合者看可适用不同版本 1.安装必要依赖 注意进入图形界面出现 -java.library.path中没有oraInstaller 是因为缺少 libnsl.x86_64 其中有些...
上传文件
qq_34631813的博客
11-08 133
方式一: 前台 : //创建一个FormData对象用来存储文件流 let formData = new FormData(); //可传多个文件 直接 append追加就行 formData.append('file',文件1) formData.append('file',文件2) //传其他值 formData.append('id', "1"); ... // 我使用的时vue的a...
spring boot 整合redis的订阅功能
qq_34631813的博客
11-23 128
spring boot 整合redis的订阅功能 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency&...
非对称加密算法实现数字签名
最新发布
05-22
非对称加密算法可以用于数字签名,常见的实现方式是使用RSA算法。RSA算法使用一对公钥和私钥,公钥可以公开,私钥需要保密。数字签名的过程如下: 1. 发送者使用私钥对原始数据进行加密,得到数字签名。 2. 发送者将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值