Java使用Cipher类实现加密,包括DES,DES3,AES和RSA加密

最新推荐文章于 2024-03-22 17:27:34 发布
最新推荐文章于 2024-03-22 17:27:34 发布
阅读量609 收藏 4
点赞数
原文链接:https://www.cnblogs.com/caizhaokai/p/10944667.html
版权

一、先看一个简单加密,解密实现

1.1 加密

复制代码

/**
 * content: 加密内容
 * slatKey: 加密的盐,16位字符串
 * vectorKey: 加密的向量,16位字符串
 */
public String encrypt(String content, String slatKey, String vectorKey) throws Exception {
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), "AES");
    IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes());
    cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
    byte[] encrypted = cipher.doFinal(content.getBytes());
    return Base64.encodeBase64String(encrypted);
}

复制代码

1.2 解密

复制代码

/**
 * content: 解密内容(base64编码格式)
 * slatKey: 加密时使用的盐,16位字符串
 * vectorKey: 加密时使用的向量,16位字符串
 */
public String decrypt(String base64Content, String slatKey, String vectorKey) throws Exception {
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), "AES");
    IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes());
    cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
    byte[] content = Base64.decodeBase64(base64Content);
    byte[] encrypted = cipher.doFinal(content);
    return new String(encrypted);
}

复制代码

 

 1.3 代码解释

上面简单实现了AES("AES/CBC/PKCS5Padding")的加密和解密。可以看到代码中主要的是cipher对象,并有以下调用

(1)新建Cipher对象时需要传入一个参数"AES/CBC/PKCS5Padding"

(2)cipher对象使用之前还需要初始化,共三个参数("加密模式或者解密模式","密匙","向量")

(3)调用数据转换:cipher.doFinal(content),其中content是一个byte数组

实际上Cipher类实现了多种加密算法,在创建Cipher对象时,传入不同的参数就可以进行不同的加密算法。而这些算法不同的地方只是创建密匙的方法不同而已。

如传入“AES/CBC/NoPadding”可进行AES加密,传入"DESede/CBC/NoPadding"可进行DES3加密。具体的后面会介绍到。

要参考Java自带的加密算法,可以参考JDK文档的附录:https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html

二、Java的Cipher类

2.1 Cipher类提供了加密和解密的功能。

该项目使用Cipher类完成aes,des,des3和rsa加密.

获取Cipher类的对象:Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); 参数按"算法/模式/填充模式",有以下的参数

* AES/CBC/NoPadding (128)
* AES/CBC/PKCS5Padding (128)
* AES/ECB/NoPadding (128)
* AES/ECB/PKCS5Padding (128)
* DES/CBC/NoPadding (56)
* DES/CBC/PKCS5Padding (56)
* DES/ECB/NoPadding (56)
* DES/ECB/PKCS5Padding (56)
* DESede/CBC/NoPadding (168)
* DESede/CBC/PKCS5Padding (168)
* DESede/ECB/NoPadding (168)
* DESede/ECB/PKCS5Padding (168)
* RSA/ECB/PKCS1Padding (1024, 2048)
* RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
* RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)
(1)加密算法有:AES,DES,DESede(DES3)和RSA 四种
(2) 模式有CBC(有向量模式)和ECB(无向量模式),向量模式可以简单理解为偏移量,使用CBC模式需要定义一个IvParameterSpec对象
(3) 填充模式:
* NoPadding: 加密内容不足8位用0补足8位, Cipher类不提供补位功能,需自己实现代码给加密内容添加0, 如{65,65,65,0,0,0,0,0}
* PKCS5Padding: 加密内容不足8位用余位数补足8位, 如{65,65,65,5,5,5,5,5}或{97,97,97,97,97,97,2,2}; 刚好8位补8位8

2.2 Cipher对象需要初始化

init(int opmode, Key key, AlgorithmParameterSpec params)
(1)opmode :Cipher.ENCRYPT_MODE(加密模式)和 Cipher.DECRYPT_MODE(解密模式)
(2)key :密匙,使用传入的盐构造出一个密匙,可以使用SecretKeySpec、KeyGenerator和KeyPairGenerator创建密匙,其中
* SecretKeySpec和KeyGenerator支持AES,DES,DESede三种加密算法创建密匙
* KeyPairGenerator支持RSA加密算法创建密匙
(3)params :使用CBC模式时必须传入该参数,该项目使用IvParameterSpec创建iv 对象

2.3 加密或解密

byte[] b = cipher.doFinal(content);
返回结果为byte数组,如果直接使用 new String(b) 封装成字符串,则会出现乱码

三、创建密匙

  创建密匙主要使用SecretKeySpec、KeyGenerator和KeyPairGenerator三个类来创建密匙。

3.1 SecretKeySpec类

SecretKeySpec类支持创建密匙的加密算法(ASE,DES,DES3)

SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), "AES");

但需要主要的是不同的加密算法的byte数组的长度是不同的,创建密匙前最好先检测下byte数组的长度。各加密算法的密匙长度如下

加密算法密匙长度向量长度
AES1616
DES88
DES3248

 

 

 

 

3.2 KeyGenerator类

KeyGenerator类支持创建密匙的加密算法(ASE,DES,DES3)

 

复制代码

   /**
     * 获取加密的密匙,传入的slatKey可以是任意长度的,作为SecureRandom的随机种子,
     * 而在KeyGenerator初始化时设置密匙的长度128bit(16位byte)
     */
    private static Key getSlatKey(String slatKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        random.setSeed(slatKey.getBytes());
        kgen.init(128, random);
        Key key = kgen.generateKey();
        return key;
    }

复制代码

 

KeyGenerator对象在初始化需要传入一个随机源。一般使用的都是SecureRandom类来创建随机源,此时传入的盐只作为SecureRandom类的随机种子,种子相同,产生的随机数也相同;
盐的长度不再受限制了,但KeyGenerator对象则必须指定长度。

3.3KeyPairGenerator类

RSA加密算法使用的密匙是包含公匙和私匙两种,一般情况下,有使用公匙加密,则用私匙解密;使用私匙加密,则使用公匙解密。可以使用KeyPairGenerator类来创建RSA加密算法的密匙

KeyPairGenerator类支持创建密匙的加密算法(RSA)

复制代码

/**
     * 根据slatKey获取公匙,传入的slatKey作为SecureRandom的随机种子
     * 若使用new SecureRandom()创建公匙,则需要记录下私匙,解密时使用
     */
    private static byte[] getPublicKey(String slatKey) throws Exception {
        KeyPairGenerator keyPairGenerator  = KeyPairGenerator.getInstance("RSA");
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        random.setSeed(slatKey.getBytes());
        keyPairGenerator.initialize(1024, random);//or 2048
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        return keyPair.getPublic().getEncoded();
    }
    
    /**
     * 根据slatKey获取私匙,传入的slatKey作为SecureRandom的随机种子
     */
    private static byte[] getPrivateKey(String slatKey) throws Exception {
        KeyPairGenerator keyPairGenerator  = KeyPairGenerator.getInstance("RSA");
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        random.setSeed(slatKey.getBytes());
        keyPairGenerator.initialize(1024, random);// or 2048
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        return keyPair.getPrivate().getEncoded();
    }

复制代码

同上,传入的盐只作为SecureRandom类的随机种子,盐相同,产生的keyPair的公匙和私匙也是同一对。
也可以不设置SecureRandom类的随机种子,直接使用new SecureRandom()创建一个新对象,此时就必须记录下公匙和私匙,在解密时使用。

四、对加密结果进行一层包装

4.1 针对1.3返回结果返回字符串乱码的问题,一般对byte数组进行处理

有两种处理方式:转换为base64的字符串或转换为16进制的字符串

4.2 转换为base64

使用apache下的Base64类进行封装即可,Base64.encodeBase64String(result); 结果形如 qPba5V+b0Ox3Um...
jar包下载:https://mvnrepository.com/artifact/commons-codec/commons-codec

4.3 转换为16进制

编码实现,即编码实现将2进制转换为16进制

复制代码

/**
 * 16进制工具类
 */
public class HexUtil {
    private static final char[] HEX_CHARS = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };

    /**
     * 十六进制转化为二进制
     */
    public static byte[] hexStrToByteArray(String hexString) {
        if (hexString == null) {
            return null;
        }
        if (hexString.length() == 0) {
            return new byte[0];
        }
        byte[] byteArray = new byte[hexString.length() / 2];
        for (int i = 0; i < byteArray.length; i++) {
            String subStr = hexString.substring(2 * i, 2 * i + 2);
            byteArray[i] = ((byte) Integer.parseInt(subStr, 16));
        }
        return byteArray;
    }

    /**
     * 二进制转化为十六进制
     */
    public static String byteArrayToHexStr(byte[] byteArray) {
        if (byteArray == null) {
            return null;
        }
        char[] hexChars = new char[byteArray.length * 2];
        for (int j = 0; j < byteArray.length; j++) {
            int v = byteArray[j] & 0xFF;
            hexChars[j * 2] = HEX_CHARS[v >>> 4];
            hexChars[j * 2 + 1] = HEX_CHARS[v & 0x0F];
        }
        return new String(hexChars);
    }
}

复制代码

 

结果形如 04A2784A45234B.....

五、Java加密的代码

代码我上传到github上了,欢迎下载~~

https://github.com/caizhaokai/Java_Cipher_Encrypt

六、对应的 nodejs加密参见

https://www.liaoxuefeng.com/wiki/1022910821149312/1023025778520640

thlzjfefe
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA加密工具Cipher 使用方法
qq_34157567的博客
10-21 3929
位于javax.crypto包下,声明为 public class Cipher extends Object 此加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。 为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的名称(可选)。
采用Cipher DES针对文件加密、解密
weweeeeeeee的博客
01-15 1247
由于经常用一些加密或者解密文件的,所以写了一个简单的采用Cipher DES针对文件加密、解密的工具,记录一下,防止以后忘记了!  import java.io.BufferedReader; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import ...
Cipher常用方法参数说明
最新发布
Crime_man的博客
03-22 1797
这也是可选的,它指定了如何处理不够一个完整数据块的情况。:这是可选的,它指定算法的工作模式。对称加密算法支持多种模式,如ECB(电子密码本模式)、CBC(密码块链接模式)、CTR(计数器模式)等。如果你不指定模式,将使用算法的默认模式。那么将使用AES的默认工作模式和默认填充方式(如Java实现中的默认可能是AES/ECB/PKCS5Padding)。方法时,提供的算法、模式和填充方式与您的环境匹配,并且您的安全提供者支持它们。对象,它根据传入的字符串参数指定加密或解密的算法、工作模式和填充方式。
CIPHER加密解密等多种算法
02-23
CIPHER加密解密等多种算法
Java 加密扩展(JCE)框架 之 Cipher 加密与解密
蚩尤后裔-汪茂雄
05-18 1万+
Cipher 密码概述 1、javax.crypto.Cipher 提供加密和解密的功能,它构成了Java加密扩展(JCE)框架的核心。 2、Cipher 的 getInstance(String transformation) 方法可以获取实例,参数 transformation 表示转换名称,包括加密算法/反馈模式/填充方案。加密算法是必选项,反馈模式与填充方案可以不写使用默认值。如: Cipher cipher = Cipher.getInstance("AES"); Cipher c =
彻底告别加解密模块代码拷贝-JCE核心Cpiher详解
weixin_30257433的博客
08-15 522
前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Ci...
(java)RSA/ECB/PKCS1Padding算法加密和解密
热门推荐
飞行的码农
08-04 4万+
直接上代码:(有许多调试信息) import java.io.*; import java.lang.reflect.Method; import java.security.*; import java.security.spec.*; import java.util.Base64; import javax.crypto.Cipher; public class TestEncryp
RAS非对称加密技术在分布式项目中的应用
风团团
05-16 1196
本文目录前言RSA非对称加密技术的定义RAS非对称加密技术使用场景RSA秘钥初始化秘钥初始化文件、加密、解密、获取秘钥文件工具后端测试加密、解密公钥获取接口开发附页 前言 这段时间一方面忙着毕业论文的事情,一边忙着工作上的事情,也是好久都没有动笔了,其实在这段时间技术上也收货蛮多的了,包括编码规范上的,还有技术深度上的,SQL上的等等,遇到了很多企业开发项目上的问题,但是我最最最想分享的技术,首当其冲就是本文了,后续的内容会不定时更新,感兴趣的小伙伴可以关注一下我。本文要分享的东西是,Oauth2 分布
node.JS的crypto加密模块使用方法详解(MD5,AES,Hmac,Diffie-Hellman加密)
12-20
也提供了 OpenSSL 的哈希,hmac, 加密cipher), 解密(decipher), 签名(sign) 和 验证(verify) 方法的封装 crypto模块使用方法 crypto.setEngine(engine[, flags]) 为某些/所有 OpenSSL 函数加载并设置引擎...
SFCipher(加解密工具)
12-05
目前这个工具支持对称加密算法(AES、3DES)、非对称加密算法(RSA)、单向散列算法(MD5、SHA1、CRC32)、Base64算法等,后期还会不定时新增别的算法,在使用过程中如有问题欢迎邮件给我,我会及时优化和反馈。
java版sm4源码-crypto-cmp:加密cmp
06-04
调用,包括文件、加密数据型和其他可能确定使用加密库或服务的证据。 这是我们的API 查找器方法。 加密算法 该脚本粗略地检测以下加密方案: 非对称密码学 RSA、DSA、Diffie-Hellman、ECC、ElGamal、Rabin、XTR ...
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的...
ECalc V1.05 工程计算器小工具
08-06
AES128,AES192,AES256,DES,3DES,IDEA,TEA,BTEA, XTEA,XXTEA,RSA_1024_公钥加密RSA_1024_公钥解密, RSA_1024_私钥加密RSA_1024_私钥解密,Hitag2 UTF8转Hex,Hex转UTF8,GBK转Hex,Hex转GBK,uicode...
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)
07-09
BlockCipher,隐式和显式 IV(3DES_EDE_CBC、AES_128_CBC、AES_256_CBC) AEADC密码 握手 RSA 密钥交换 DHE 密钥交换 ECDHE 密钥交换 证书库 会话缓存 会话恢复 重新谈判 握手扩展 签名算法,TLS 1.2 ...
java版sm4源码-crypto-detector:密码学检测工具
06-04
调用,包括文件、加密数据型和其他可能确定使用加密库或服务的证据。 这是我们的API 查找器方法。 加密算法 该脚本粗略地检测以下加密方案: 非对称密码学 RSA、DSA、Diffie-Hellman、ECC、ElGamal、Rabin、XTR ...
secureCRT工具
06-28
SecureCRT 是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具,通过使用内含的VCP命令行程序可以进行加密文件的传输。SecureCRT将SSH(Secure Shell)的安全登录、数据传送性能和Windows终端仿真提供的...
Cipher AES/ECB/PKCS5Padding 加解密整理
似水流年兮流年似水的博客
10-16 7557
位于javax.crypto包下,此加密和解密提供密码功能,它构成了 Java Cryptographic Extension (JCE) 框架的核心。 Cipher创建: 创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换的名称传递给它。还可以指定提供者的名称(可选)。 转换是一个字符串,它描述为产生某种输出而在给定的输入上执行的操作(或一组操作)。转换始终包括加密算法的名称(例如AESDES),后面可能跟有一个反馈模式和填充...
java pkcs1padding_RSA/ECB/PKCS1Padding加密
weixin_35971306的博客
02-24 2410
由于近期经常被改犇,我的有些犇犇会使用RSA/ECB/PKCS1Padding加密。我的公钥:Modulus: 774950881648176913095865671797928380709006416290316428444812519465243683541845584100145597962906239671085378870011090482547500240987975893282519...
AESRSA加密简介+Java使用工具
socct_yj的博客
12-14 5865
一、AESRSA 1、对称加密和非对称加密简介 目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密RSA为代表)。 对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。 非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密 这样可以保证就算有人拿到公钥,也解密不出私钥加密后的信息,公钥可以在网上安全的传输。而且公钥可以验证这个密文是不是由私钥加密出来的..
java加密_java加密Cipher使用
05-16
Java中的加密Cipher是一个非常重要的,用于加密和解密数据。它是Java Cryptography Architecture (JCA)的一部分,提供了许多加密算法的实现,如DESAESRSA等。下面是Cipher使用方法: 1. 创建Cipher对象:Cipher对象是通过调用Cipher.getInstance()方法创建的。需要传入一个加密算法的名称,如AESDES等。 ```java Cipher cipher = Cipher.getInstance("AES"); ``` 2. 初始化Cipher对象:Cipher对象需要被初始化为加密模式或解密模式。可以通过调用init()方法实现。需要传入一个密钥和一个模式参数,如加密模式(Cipher.ENCRYPT_MODE)或解密模式(Cipher.DECRYPT_MODE)。 ```java Key key = new SecretKeySpec(keyBytes, "AES"); cipher.init(Cipher.ENCRYPT_MODE, key); ``` 3. 加密或解密数据:使用已经初始化的Cipher对象,可以使用doFinal()方法来加密或解密数据。需要传入要加密或解密的数据。 ```java byte[] encryptedData = cipher.doFinal(plainText.getBytes()); ``` 完整的加密和解密示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.security.Key; public class CipherExample { public static void main(String[] args) throws Exception { String plainText = "hello world"; byte[] keyBytes = "0123456789abcdef".getBytes(); // Create cipher object Cipher cipher = Cipher.getInstance("AES"); // Initialize cipher object Key key = new SecretKeySpec(keyBytes, "AES"); cipher.init(Cipher.ENCRYPT_MODE, key); // Encrypt data byte[] encryptedData = cipher.doFinal(plainText.getBytes()); System.out.println("Encrypted data: " + new String(encryptedData)); // Initialize cipher object for decryption cipher.init(Cipher.DECRYPT_MODE, key); // Decrypt data byte[] decryptedData = cipher.doFinal(encryptedData); System.out.println("Decrypted data: " + new String(decryptedData)); } } ``` 上述代码使用AES算法加密和解密数据。注意,密钥的长度必须是16个字节。如果需要使用其他算法或长度的密钥,需要进行相应的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值