Java加密:对称式加密与非对称式加密的对比

最新推荐文章于 2022-07-27 09:44:55 发布
最新推荐文章于 2022-07-27 09:44:55 发布
阅读量633 收藏 5
点赞数 61
文章标签: java 开发语言 intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46853052/article/details/125919584
版权

目录

一、对称加密算法

二、使用AES加密

下面先介绍ECB工作模式加密并解密:

下面介绍CBC工作模式加密并解密:

三、非对称加密算法

      下面通过代码:的形式实现RSA算法:

 以上就是对于对称式加密与非对称式加密的对比的分享,如有不当之处还请大家多多评论指正,喜欢的话可以留下您的关注和点赞,一起学习,一起进步!

一、对称加密算法

对称加密算法就是用一个密码进行加密和解密,从程序的角度来看,加密就是接收密码和明文,然后输出密文,而解密恰恰相反,它接收密码和密文,然后输出明文。

算法密钥长度工作模式填充模式
DES56/64ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/...
AES128/192/156ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/PKCS7Padding/...
IDEA128ECBPKCS5Padding//PKCS7Padding/...

 密钥长度直接决定加密的强度,工作模式和填充模式可以看作对称加密的参数和格式选择。特别注意一点,DES算法由于密钥过程,可以在短时间内被暴力破解,现在已经不安全了。

二、使用AES加密

AES算法是目前应用最广泛的加密算法,比较常见的工作模式是ECB和CBC。

下面先介绍ECB工作模式加密并解密:

加密:

首先创建创建密码对象Cipher,通过调用getInstance()方法,此时需要传入算法名称AES/工作模式ECB/填充模式PKCS5Padding;

其次根据key的字节内容,通过new SecretKeySpec()“恢复”密钥对象SecretKey,密钥必须指定长度;

初始化密钥,设置加密模式ENCRYPT_MODE;

最后根据原始内容(字节),调用doFinal()方法进行加密;

解密:

首先创建创建密码对象Cipher,通过调用getInstance()方法,此时需要传入算法名称AES/工作模式ECB/填充模式PKCS5Padding;

其次根据key的字节内容,通过new SecretKeySpec()“恢复”密钥对象SecretKey;

初始化密钥,设置加密模式DECRYPT_MODE;

最后根据原始内容(字节),调用doFinal()方法进行j解密。

public class demo {
	public static void main(String[] args) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException {
		//原文
		String message = "Hello,world";
		System.out.println("Message(原始信息): " + message);
		
		//128位密钥 = 16字节
		byte[] key = "1234567890abcdef".getBytes();
		
		//加密
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容):" + Base64.getEncoder().encodeToString(encrypted));
		
		//解密
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容):" + new String(decrypted));
	}
	
	//加密
	public static byte[] encrypt(byte[] key,byte[] input) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
		//创建密码对象,需要传入算法名称/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		
		//根据key的字节内容,“恢复”密钥对象
		SecretKey keySpec = new SecretKeySpec(key, "AES");
		
		//初始化密钥:设置加密模式ENCRYPT_MODE
		cipher.init(cipher.ENCRYPT_MODE, keySpec);
		
		//根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}
	
	//解密
	public static byte[] decrypt(byte[] key,byte[] input) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
		//创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
			
		//根据key的字节内容,“恢复”密钥对象
		SecretKey keySpec = new SecretKeySpec(key, "AES");
			
		//初始化密钥:设置解密模式DECRYPT_MODE
		cipher.init(cipher.DECRYPT_MODE, keySpec);
			
		//根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}

}

运行结果:

下面介绍CBC工作模式加密并解密:

加密:

首先创建创建密码对象Cipher,通过调用getInstance()方法,此时需要传入算法名称AES/工作模式CBC/填充模式PKCS5Padding;

其次根据key的字节内容,通过new SecretKeySpec()“恢复”密钥对象SecretKey;

然后CBC模式需要生成一个16 bytes的 initialization vector;

初始化密钥,设置加密模式ENCRYPT_MODE;

最后根据原始内容(字节),调用doFinal()方法进行加密,将IV和密文一起返回输出。

解密:

首先分割IV和密文;

其次创建创建密码对象Cipher,通过调用getInstance()方法,此时需要传入算法名称AES/工作模式CBC/填充模式PKCS5Padding;

然后根据key的字节内容,通过new SecretKeySpec()“恢复”密钥对象SecretKey,恢复IV;

初始化密钥,设置加密模式DECRYPT_MODE;

最后根据原始内容(字节),调用doFinal()方法进行解密。

public class demo {
	public static void main(String[] args) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException {
		//原文
		String message = "Hello,world";
		System.out.println("Message(原始信息): " + message);
		
		//128位密钥 = 16字节
		byte[] key = "1234567890abcdef".getBytes();
		
		//加密
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容):" + Base64.getEncoder().encodeToString(encrypted));
		
		//解密
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容):" + new String(decrypted));
	}
	
	//加密
	public static byte[] encrypt(byte[] key,byte[] input) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException {
		//创建密码对象,需要传入算法名称/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		
		//根据key的字节内容,“恢复”密钥对象
		SecretKey keySpec = new SecretKeySpec(key, "AES");
		
		//CBC模式需要生成一个16 bytes的 initialization vector
		SecureRandom sr = SecureRandom.getInstanceStrong();
		byte[] iv = sr.generateSeed(16); //生成16字节的随机数
		System.out.println(Arrays.toString(iv));
		IvParameterSpec ivps = new IvParameterSpec(iv); //随机数封装成IvParameterSpec参数对象
		
		//初始化密钥:设置加密模式ENCRYPT_MODE,密钥,IV参数
		cipher.init(cipher.ENCRYPT_MODE, keySpec,ivps);
		
		//根据原始内容(字节),进行加密
		byte[] data = cipher.doFinal(input);
		
		//IV不需要保密,将IV和密文一起返回
		return join(iv, data);
	}
	
	//解密
	public static byte[] decrypt(byte[] key,byte[] input) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException {
		//把input分割成IV和密文
		byte[] iv = new byte[16];
		byte[] data = new byte[input.length - 16];
		
		System.arraycopy(input, 0, iv, 0, iv.length);
		System.arraycopy(input, 16, data, 0, data.length);
		System.out.println(Arrays.toString(iv));
		
		//创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			
		//根据key的字节内容,“恢复”密钥对象
		SecretKey keySpec = new SecretKeySpec(key, "AES");
		
		//恢复IV
		IvParameterSpec ivps = new IvParameterSpec(iv);
			
		//初始化密钥:设置解密模式DECRYPT_MODE、密钥、IV参数
		cipher.init(cipher.DECRYPT_MODE, keySpec,ivps);
			
		//根据原始内容(字节),进行解密
		return cipher.doFinal(data);
	}
	
	//合并数组
	public static byte[] join(byte[] bs1,byte[] bs2) {
		byte[] r = new byte[bs1.length + bs2.length];
		System.arraycopy(bs1, 0, r, 0, bs1.length);
		System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
		return r;
	}
 
}

运行结果:

       总结:ECB模式相对来说比较简单,安全性较低,而CBC模式需要生成一个16 bytes的随机数initialization vector,然后将随机数封装成IvParameterSpec参数对象,因此安全性高;两者加密都需要设置加密模式ENCRYPT_MODE,解密需要设置加密模式DECRYPT_MODE

三、非对称加密算法

       非对称加密算法:加密和解密使用的不是相同的密钥,只有使用同一对公钥-私钥才能正常加密和解密,典型的算法就是RSA算法

       非对称加密的优点:对称加密需要协商密钥,而非对称加密可以安全也公开各自的公钥,在N个人之间通信的时候:使用非对称加密只需要N个密钥对,每个人只管理自己的密钥对。而使用对称加密需要则需要N*(N-I)/2个密钥,因此每个人需要管理N-1个密钥,密钥管理难度大,而且非常窖易泄漏。
       非对称加密的缺点:运算速度非常慢,比对称加密要慢很多。

      下面通过代码:的形式实现RSA算法:

       大致思路:

首先通过KeyPairGenerator创建对象,调用generateKeyPair()生成公钥-私钥对;

其次通过定义Person类来模拟人,用Alice的公钥加密,私钥解密;

公钥加密:创建Cipher对象,调用getInstance("RSA");初始化密钥,设置ENCRYPT_MODE加密模式;调用doFinal生成加密信息。

私钥加密:创建Cipher对象,调用getInstance("RSA");初始化密钥,设置DECRYPT_MODE加密模式;调用doFinal生成加密信息。

public class demo01 {
    public static void main(String[] args) throws Exception {
        // 明文:
        byte[] plain = "Hello, encrypt use RSA".getBytes("UTF-8");
        
        // 创建公钥/私钥对:
        Human alice = new Human("Alice");
        
        // 用Alice的公钥加密:
        // 获取Alice的公钥,并输出
        byte[] pk = alice.getPublicKey();
        System.out.println(String.format("public key(公钥): %x", new BigInteger(1, pk)));
        
        // 使用公钥加密
        byte[] encrypted = alice.encrypt(plain);
        System.out.println(String.format("encrypted(加密): %x", new BigInteger(1, encrypted)));
       
        // 用Alice的私钥解密:
        // 获取Alice的私钥,并输出
        byte[] sk = alice.getPrivateKey();
        System.out.println(String.format("private key(私钥): %x", new BigInteger(1, sk)));
        
        // 使用私钥解密
        byte[] decrypted = alice.decrypt(encrypted);
        System.out.println("decrypted(解密): " + new String(decrypted, "UTF-8"));
    }
}

// 用户类
class Human {
	// 姓名
    String name;
    
    // 私钥:
    PrivateKey sk;
    
    // 公钥:
    PublicKey pk;

    // 构造方法
    public Human(String name) throws GeneralSecurityException {
    	// 初始化姓名
        this.name = name;
        
        // 生成公钥/私钥对:
        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
        kpGen.initialize(1024);
        KeyPair kp = kpGen.generateKeyPair();
        
        this.sk = kp.getPrivate();
        this.pk = kp.getPublic();
    }

    // 把私钥导出为字节
    public byte[] getPrivateKey() {
        return this.sk.getEncoded();
    }

    // 把公钥导出为字节
    public byte[] getPublicKey() {
        return this.pk.getEncoded();
    }

    // 用公钥加密:
    public byte[] encrypt(byte[] message) throws GeneralSecurityException {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, this.pk); // 使用公钥进行初始化
        return cipher.doFinal(message);
    }

    // 用私钥解密:
    public byte[] decrypt(byte[] input) throws GeneralSecurityException {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, this.sk); // 使用私钥进行初始化
        return cipher.doFinal(input);
    }
}

 以上就是对于对称式加密与非对称式加密的对比的分享,如有不当之处还请大家多多评论指正,喜欢的话可以留下您的关注和点赞,一起学习,一起进步!

 

m.j.y.
关注
  • 61
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java对称加密非对称加密
03-02
AES和RSA java实现
Java安全之对称加密非对称加密
jandroid
10-17 98
Java加密分为两种方一个是对称加密,另一个是非对称加密对称加密是因为加密和解密的钥匙相同,而非对称加密加密和解密的钥匙不同。 对称加密非对称加密区别对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。 对称加密解密: ...
Java安全之对称加密非对称加密、数字签名
文忠专栏
10-17 1万+
Java加密分为两种方一个是对称加密,另一个是非对称加密对称加密是因为加密和解密的钥匙相同,而非对称加密加密和解密的钥匙不同。 对称加密非对称加密区别对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。 对称加密解密:
浅谈对称加密非对称加密
筱葭的博客
03-06 575
1、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密
Java加密与安全 —— 对称加密非对称加密的对比
weixin_45939128的博客
07-22 1145
Java加密与安全 —— 对称加密非对称加密的对比
用椭圆曲线作为非对称加密算法
11-14
除了RSA和DSA这两种著名的非对称加密算法之外,在智能卡领域还有第3种类型的加密方法被用于数字签名和密钥交换,它是基于椭圆曲线EC(Elliptic Curves)的。  1985年,Victor Miller和Neal Koblitz各自独立地提出...
Java实现基于RSA算法的非对称分段双向加解密的数据接口安全认证源码分享.rar
06-17
代码描述了如何使用RSA算法进行非对称加密, 一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥可以解密公钥加密的数据,公钥可以解密私钥加密的数据(私钥公钥可以互相加密解密)
详解Android端与JavaWeb传输加密(DES+RSA)
01-04
本文采用对称加密算法DES和非对称加密算法RSA结合做数据传输加密的方。 先说一下对称加密 DES:对称加密即使用单钥密码加密的方法,信息的加密和解密使用同一个秘钥,这种方也称为单秘钥加密。所谓对称...
基于角色对称加密的云数据安全去重
01-14
针对上述问题,提出一种角色对称加密算法,利用角色对称加密将用户角色与密钥相关联,构建角色密钥树,不同角色可根据访问控制策略访问对应权限的文件;同时,提出一种基于角色对称加密的云数据安全去重方案,有效...
redis缓存,消息中间件,队列以及非对称加密
05-16
redis缓存,消息中间件,队列以及非对称加密,包括ppt,文档,流程图,demo,讲解了redis使用,作用,操作方,缓存数据库一致性,http和https区别非对称加密的原理,以及加密
Java对称非对称加密Java文件
09-26
支持Java文件遇见的敏感字段的加密 包括对称非对称加密
对称加密非对称加密区别
热门推荐
ETFOX
08-13 9万+
简介: 对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 对称加密算法: 密钥较短,破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,且对计算机性能要求也没有那么高. 优点: 算法公开、计算量小...
JAVA对称加密非对称加密
lxj1421_的博客
09-22 456
1. 加密技术可以分为对称非对称两种。 a.对称加密,解密,即加密与解密用的是同一把秘钥. b.非对称技术,加密与解密用的是不同的秘钥 2.为什么进行加密 假设这样一种场景A要发送一段消息给B,但是又不想以明文发送,所以就需要对消息进行加密.如果采用对称加密技术,那么加密与解密用的是同一把秘钥.除非B事先就知道A的秘钥,并且保存好.这样才可以解密A发来的消息. 由于对称技术只有一把秘钥,所以秘钥的管理是一个很麻烦的问题.而非对称技术的诞生就解决了这个问题.非对称加密与解密使用的是不...
java对称加密非对称加密(PBE、DH、RSA)
一休哥
04-13 511
1.       什么是对称加密非对称加密 对称加密:解密方加密的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。 非对称加密加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。 2.       对称加密非对称加密的主要实现方 对称加密主要实现方: 1)  DES(Data Encryption Standard):安全性较差
对称加密非对称加密
evsqiezi
10-16 793
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称 加密,也称为单密钥加密。 需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称加密通常在消息发送方需要加密 大量数据时使用。对称加密也称为密钥加密。 所谓对称,就是采用这种加密方法的双方使用方用同样的密钥进行加密和解密。密钥是控制加密及 解密过程的指令。算法是一组规则,规定如何进行加密
细数非对称加密对称加密区别
weixin_33889665的博客
11-08 96
2019独角兽企业重金招聘Python工程师标准>>> ...
java 对称加密 非对称加密_Java安全之对称加密非对称加密、数字签名
weixin_42531923的博客
02-15 220
Java加密分为两种方一个是对称加密,另一个是非对称加密对称加密是因为加密和解密的钥匙相同,而非对称加密加密和解密的钥匙不同。对称加密非对称加密区别对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。对称加密解密:/**对称加密*/p...
java 加密 —— 对称加密非对称加密、消息摘要
猎人在吃肉
06-20 2078
文章目录1.1 密码学基本概念1.1.1 古典密码学1.1.2 近代密码学1.1.3 现代密码学1.1.4 如何设置密码才安全1.2 ASCII编码1.3 恺撒加密1.3.1 中国古代加密1.3.2 外国加密1.3.3 凯撒位移加密1.3.4 凯撒加密和解密1.4 频度分析法破解恺撒加密1.5 Byte和bit1.5.1 获取字符串byte1.5.2 byte对应bit1.5.3 中文对应的字节1.5.4 英文对应的字节1.6 常见加密1.6.1 对称加密的概念1.6.2 DES 加密解密1)DES 加
密码明文加密-Java对称加密非对称加密(一)
qq_36149079的博客
07-27 839
3DES加密在DES基础上时使用三重数据加密算法,提供相对简单的方法增强DES密钥长度,破解的概率小了,但是使用三重数据加密算法可能比较消耗性能。非常安全,但是对比对称加密来说性能过低。其使用一对密钥公钥和私钥。私钥由一方安全保管,公钥发送给请求它的人。加密解密使用相同密钥的算法,常见加密算法DES、3DES、AES、PBE等,安全性逐渐增强。DES加密简便的加密算法,密钥长度比较短,DES使用56位密钥,24h内可被破解。最快速、最简单的加密加密解密使用同一个密钥。...
实现RSA非对称加密算法
最新发布
05-24
RSA 是一种非对称加密算法,它可以用于数据加密和数字签名。下面是 RSA 加密算法的实现过程: 1. 选择两个大素数 p 和 q,并计算 n = p*q。 2. 计算欧拉函数 φ(n) = (p-1)*(q-1)。 3. 选择一个小于 φ(n) 的整数 e...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值