加密与解密

于 2024-10-04 14:55:51 发布
阅读量467 收藏 8
点赞数 12
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scj1022/article/details/142703249
版权

文章目录

加密与解密

一、概述

1、对称加密

对称加密,就是加密和解密使用同一个密钥。(密钥的保密性至关重要)

  • 常见的有 AES、DES、3DES、Blowfish 等

在这里插入图片描述

2、非对称加密

非对称加密,使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。(公钥可以公开,而私钥必须保密)

  • 常见的有 RSA、DSA、ECC 等。

在这里插入图片描述

3、哈希加密

哈希加密,用于将 任意长度的数据 转换为 固定长度的输出,通常称为哈希值或摘要。

  • 常见的有 MD5、SHA-1、SHA-256。

哈希加密的特点:

  • 不可逆:无法从哈希值反推出原始数据。
  • 固定长度:无论输入数据的大小,哈希值的长度是固定的。
  • 唯一性:相同的输入总是产生相同的哈希值。

理想情况下,不同的输入数据应产生不同的哈希值(尽管 MD5 和 SHA-1 存在碰撞漏洞)。

4、盐值

盐值(Salt)是一个随机数据,和原数据结合后进行哈希,用于增强密码存储安全性。

  • 主要目的是防止彩虹表攻击(通过预计算的哈希表来快速破解密码)
  • 加盐后,即使两个用户的密码相同,最终的哈希结果也会不同。

假设用户的密码是 123456,生成的盐值是 random_salt,哈希过程如下:

hashed_password = hash(random_salt + 123456)

存储时,数据库中会保存 random_salthashed_password

5、小结

  • 对称加密:同一个密钥,加密和解密速度快,适合快速加密大量数据,但密钥管理难度高。
  • 非对称加密:一对密钥(公钥和私钥),安全性更高,但速度相对较慢。
  • 哈希加密:不可逆,无法解密出原始数据,一般用于数据的校验,例如:密码。

这三种加密方式各有优缺点,通常在实际应用中会结合使用,以实现更高的安全性。

例如,在 HTTPS 中,使用 非对称加密 安全地交换 对称加密 的密钥,然后使用 对称加密 进行数据传输。

二、AES 对称加密

import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;

public class AESExample {
    public static void main(String[] args) throws Exception {
        String plainText = "Hello, World!";
        SecretKey secretKey = generateAESKey();

        String encryptedText = encrypt(plainText, secretKey);
        String decryptedText = decrypt(encryptedText, secretKey);

        System.out.println("Original: " + plainText);
        System.out.println("Encrypted: " + encryptedText);
        System.out.println("Decrypted: " + decryptedText);
    }

    public static SecretKey generateAESKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128); // or 256
        return keyGenerator.generateKey();
    }

    public static String encrypt(String plainText, SecretKey key) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String encryptedText, SecretKey key) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
        return new String(decryptedBytes);
    }
}

三、RSA 非对称加密

1、加密与解密

  • A 生成公钥和私钥,私钥自己保留,公钥任何人可以获取。
  • B 拿到公钥,将数据通过公钥加密,然后将密文传给 A。
  • A 收到密文,通过私钥解密,得到明文。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
import javax.crypto.Cipher;

public class RSAExample {
    public static void main(String[] args) throws Exception {
        String plainText = "Hello, RSA!";
        KeyPair keyPair = generateRSAKeyPair();

        String encryptedText = encrypt(plainText, keyPair.getPublic());
        String decryptedText = decrypt(encryptedText, keyPair.getPrivate());

        System.out.println("Original: " + plainText);
        System.out.println("Encrypted: " + encryptedText);
        System.out.println("Decrypted: " + decryptedText);
    }

    public static KeyPair generateRSAKeyPair() throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048);
        return keyGen.generateKeyPair();
    }

    public static String encrypt(String plainText, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String encryptedText, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
        return new String(decryptedBytes);
    }
}

2、签名与验签

验签是指通过私钥对消息进行签名,使得消息无法篡改和伪造。

  • A 生成公钥和私钥,私钥自己保留,公钥任何人可以获取。
  • A 使用私钥对消息加签,并将加签后的消息传给 B。
  • B 通过公钥验签,如果返回是true,则说明消息是A发过来的且未被篡改。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;

public class RSASignatureExample {

    public static void main(String[] args) throws Exception {
        String message = "这是需要签名的消息";
        KeyPair keyPair = generateRSAKeyPair();

        // 数字签名
        String signature = signMessage(keyPair.getPrivate(), message);
        System.out.println("签名: " + signature);

        // 验证签名
        boolean isValid = verifySignature(keyPair.getPublic(), message, signature);
        System.out.println("签名有效性: " + isValid);
    }

    public static KeyPair generateRSAKeyPair() throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048);
        return keyGen.generateKeyPair();
    }

    // 签名方法
    public static String signMessage(PrivateKey privateKey, String message) throws Exception {
        Signature rsa = Signature.getInstance("SHA256withRSA");
        rsa.initSign(privateKey);
        rsa.update(message.getBytes());
        byte[] signature = rsa.sign();
        return Base64.getEncoder().encodeToString(signature);
    }

    // 验证签名方法
    public static boolean verifySignature(PublicKey publicKey, String message, String signature) throws Exception {
        Signature rsa = Signature.getInstance("SHA256withRSA");
        rsa.initVerify(publicKey);
        rsa.update(message.getBytes());
        byte[] signatureBytes = Base64.getDecoder().decode(signature);
        return rsa.verify(signatureBytes);
    }

}

四、MD5 哈希加密

常用于将密码加密后保存到数据库。用户输入密码后先 MD5 计算,再和数据库里的 MD5密码 比较。

import java.security.MessageDigest;

public class MD5Example {

    public static void main(String[] args) throws Exception {
        String text = "Hello, MD5!";
        String hash = md5(text);
        System.out.println("MD5 Hash: " + hash);
    }

    public static String md5(String input) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] digest = md.digest(input.getBytes());
        return byteToHex(digest);
    }

    private static String byteToHex(byte[] digest) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : digest) {
            String hex = Integer.toHexString(0xff & b);
            if (hex.length() == 1) {
                hexString.append('0');
            }
            hexString.append(hex);
        }
        return hexString.toString();
    }
    
}

五、SHA 哈希加密

和 MD5 类似的信息摘要算法,但是它比 MD5 更加安全。

import java.security.MessageDigest;

public class SHAExample {

    public static void main(String[] args) throws Exception {
        String text = "Hello, SHA-256!";
        String hash = sha256(text);
        System.out.println("SHA-256 Hash: " + hash);
    }

    // sha-1加密(160位,20字节,40个十六进制字符)
    public static String sha1(String input) throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA-1");
        byte[] digest = md.digest(input.getBytes());
        return byteToHex(digest);
    }

    // sha-256加密(256位,32字节,64个十六进制字符)
    public static String sha256(String input) throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        byte[] digest = md.digest(input.getBytes());
        return byteToHex(digest);
    }

    // sha-512加密(512位,64字节,128个十六进制字符)
    public static String sha512(String input) throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA-512");
        byte[] digest = md.digest(input.getBytes());
        return byteToHex(digest);
    }

    private static String byteToHex(byte[] digest) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : digest) {
            String hex = Integer.toHexString(0xff & b);
            if (hex.length() == 1) {
                hexString.append('0');
            }
            hexString.append(hex);
        }
        return hexString.toString();
    }

}

由于安全性问题,MD5 和 SHA-1 不再被推荐用于安全相关的用途。SHA-256 和 SHA-512 是目前较为安全的选择。

对于简单的完整性检查,可以考虑使用 MD5,但需谨慎评估其风险。

scj1022
关注
专栏目录
Java文本文件加密解密
07-21
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们...
行列随机打乱的图像加密解密
04-02
"行列随机打乱的图像加密解密"是一种用于保护图像数据安全的技术,它通过特定的算法对图像进行加密,使得原始图像在不经过解密的情况下无法被识别,从而达到保护隐私的目的。下面我们将详细探讨这一技术。 首先,...
java将word转pdf
紫月7575的博客
09-30 492
java将word转pdf
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 687
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
spring-boot 整合 mybatis
m0_72168501的博客
09-29 504
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 778
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 317
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1101
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
Java - LeetCode面试经典150题 - 哈希表 (二)
心如冰清,天塌不惊
09-28 894
否则,返回 false。给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那两个整数,并返回它们的数组下标。遍历字符串数组,将其中的字符串,进行排序,这样就形成一个唯一的字符串了,之后将原字符串追加到这个排序完的字符串映射的String列表中。这里的 遵循 指完全匹配,例如, pattern 里的每个字母和字符串 s 中的每个非空单词之间存在着双向连接的对应规律。将magazine中的每个字符的个数记录下来,用map映射成。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 858
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
C语言中的日志机制:打造全面强大的日志系统
极客代码
09-30 404
构建一个全面强大的日志机制对于软件开发至关重要。通过上述示例,你应该已经了解了如何在C语言中实现日志记录的不同方面。这种能力对于调试程序、监控应用程序状态和维护系统的稳定性非常有帮助。在软件开发中,良好的日志记录机制对于调试、监控程序状态和维护系统的稳定性至关重要。本文将介绍如何在C语言中构建一个全面强大的日志系统,并提供一些示例代码。实现日志文件的自动旋转,以便管理日志文件的大小。定义日志级别的宏,便于管理和调整日志输出。使用定义好的日志宏来记录日志。实现日志配置的读取和设置。1. 日志的基本概念。
第十三届蓝桥杯真题Java 斐波那契与7(持续更新)
音符犹如代码的博客
09-29 324
这是一道结果填空的题, 你只需要算出结果后提交即可。本题的结果为一 个整数, 在提交答案时只填写这个整数, 填写多余的内容将无法得分。斐波那契数列的递推公式为: Fn=Fn−1+Fn−2Fn​=Fn−1​+Fn−2​, 其中 F1=F2=1F1​=F2​=1。请问, 斐波那契数列的第 1 至 202202011200 项(含)中, 有多少项的个位 是 7。
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 936
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
【hot100-java】【合并两个有序链表】
m0_73629042的博客
09-30 380
记忆中,两个指针合并即可。
Java中ResultSet接口的详细介绍
2301_77032029的博客
09-28 450
ResultSet接口是Java JDBC API中的一个核心接口,用于表示从数据库查询返回的结果集。它允许用户遍历查询结果,并从中提取数据。ResultSet接口代表从数据库查询返回的结果集,它提供了以下功能:遍历结果集:允许用户向前或向后移动指针,以便访问结果集中的每一行。
Python并发编程(1)——Python并发编程的几种实现方式
最新发布
一点
10-03 733
Python 并发编程是指在 Python 中编写能够同时执行多个任务的程序。并发编程在任何一门语言当中都是比较难的,因为会涉及各种各样的问题,在Python当中也不例外。Python 提供了多种方式来实现并发,包括多线程(threading)、多进程(multiprocessing)、异步编程(asyncio),以及一些高级用法concurrent.futures和第三方库如gevent。
[C++][程序退出]详细讲解
SnowK博客
09-30 2716
[C++][程序退出]详细讲解
springboot注册参数校验(两种方法)
2301_80256000的博客
09-28 507
使用Spring Validation,对注册接口的参数进行合法校验。配置一个包建一个GlobalExceptionHandler类。3.在Controller类上添加@Validation注解。1.引入 Spring Validation起步依赖。如果hasLength报红是因为导错包了。2.在参数前面添加@Patterm注解。在UserController中。在pow.xml文件内写。
影院管理新思路:小徐的Spring Boot实践
2402_85758349的博客
09-28 1096
Tomcat是非常受欢迎的服务器,因为它具有较好的扩展性,而且在运行的时候不需要太多的系统资源,拥有程序员所需要的收发邮件功能,还能够支持负载平衡,该程序能够不断的更新,程序员能够根据自己的需要增加新的功能。排错它是针对自己所知道的错误来做的事情并进行解决的。系统测试它是对做完一个系统进行最后的一项工作,因为我们在做系统的时候,在进行编码以后可以开始对软件进行测试,在测试当中我们可以找出这个软件的错误与缺陷,这样我们可以及时处理,不影响后期正常的使用,同时也方便我们在后期使用过程中出现的问题容易去找出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scj1022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值