Java：加密与数字证书

最新推荐文章于 2023-06-21 09:36:19 发布

赵大土

最新推荐文章于 2023-06-21 09:36:19 发布

阅读量649

点赞数 1

分类专栏： Java

本文链接：https://blog.csdn.net/weixin_43647393/article/details/117400020

版权

Java加密与数字证书

加密算法
数字证书
使用第三方算法库

加密算法

哈希算法

哈希算法是将任意的输入数据映射为固定长度的字符串，且其加密结果不可逆，所以常用于生成报文摘要以检测报文是否被篡改，因此哈希算法也称摘要算法

常见的哈希算法：

MD 系列：MD1、MD2、MD3、MD4、MD5
SHA 系列：SHA-1、SHA-256、SHA-512
HMAC 系列：HmacMD5

MD5加密示例：

import org.apache.tomcat.util.buf.HexUtils;
import org.springframework.util.StringUtils;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public String md5Digest(String message){
   
	if(!StringUtils.isEmpty(message)){
   
		try{
   
			//根据MD5加密算法获取消息摘要对象
			MessageDigest messageDigest = MessageDigest.getInstance("MD5");
			//添加报文
			messageDigest.update(message.getBytes(StandardCharsets.UTF_8));
			//生成摘要
			byte[] digest = messageDigest();
			//字节数组转十六进制字符串
			return HexUtils.toHexString(digest);
		}catch(NoSuchAlgorithmException e){
   
			log.error("发生异常：",e);
		}
	}
	return null;
}

为了防止彩虹表攻击，一般在报文中加入盐值（salt），或使用HMAC算法

MD5加盐加密示例：

import org.apache.tomcat.util.buf.HexUtils;
import org.springframework.util.StringUtils;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public String md5DigestWithSalt(String message, String salt){
   
	if(!StringUtils.isEmpty(message)){
   
		try{
   
			//加盐
			message = message + salt;
			//根据MD5加密算法获取消息摘要对象
			MessageDigest messageDigest = MessageDigest.getInstance("MD5");
			//添加报文
			messageDigest.update(message.getBytes(StandardCharsets.UTF_8));
			//生成摘要
			byte[] digest = messageDigest();
			//字节数组转为十六进制字符串
			return HexUtils.toHexString(digest);
		}catch(NoSuchAlgorithmException e){
   
			log.error("发生异常：",e);
		}
	}
	return null;
}

HmacMD5加密示例：

import org.apache.tomcat.util.buf.HexUtils;
import org.springframework.util.StringUtils;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

//获取密钥
public String getKey(){
   
	try{
   
		//根据算法获取密钥构造器
		KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");
		//获取密钥
		SecretKey secretKey = keyGenerator.generateKey();
		//密钥转字节数组
		byte[] secretKeyBytes = secretKey.getEncoded();
		//字节数组转十六进制字符串
		return HexUtils.toHexString(secretKeyBytes);
	}catch(NoSuchAlgorithmException e){
   
		log.error("发生异常：",e);
	}
	return null;
}

//加密
public String digest(String message, String key){
   
	if(!StringUtils.isEmpty(message) && !StringUtils.isEmpty(key)){
   
		try{
   
			//获取key
			SecretKey secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "HmacMD5");
			//根据算法获取mac对象
			Mac mac = Mac.getInstance("HmacMD5");
			//初始化密钥
			mac.init(secretKey);
			//更新报文
			mac.update(message.getBytes(StandardCharsets.UTF_8));
			//生成摘要
			byte[] digestBytes = mac.doFinal();
			//字节数组转为十六进制字符串
			return HexUtils.toHexString(digestBytes);
		}catch(NoSuchAlgorithmException | InvalidKeyException e){
   
			log.error("发生异常：",e);
		}
	}
	return null;
}

对称加密算法

对称加密算法是指加密和解密使用同一个密钥，常用对称加密算法：

DES
AES
IDEA

AES加密示例：

import org.apache.tomcat.util.buf.HexUtils;
import org.springframework.util.StringUtils;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.

最低0.47元/天解锁文章

赵大土

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
Java：加密与数字证书

接口验签接口为什么要验签？接口如何验签？方案一：本地数据接口为什么要验签？接口验签是指验证接口调用方的签名以确定接口调用方的合法性，如果不对接口调用方加以验证，那么谁都可以任意地调用接口，如此必然导致安全性问题，所以为了提高接口的安全性，我们需要对接口进行验签。接口如何验签？实现接口验签的核心是接口调用方额外提供一个签名字段，接口提供方通过校验这个签名字段来确认该接口调用方是否合法方案一：本地数据接口提供方提供给接口调用方一个唯一的签名字段，接口调用方通过回传该签名字段实现校验问题：可以通过拦
复制链接

扫一扫