Java实现对称加密(AES)和非对称加密(RAS)

已于 2022-09-13 10:19:22 修改
阅读量1.9k 收藏 13
点赞数 2
分类专栏: java 网络编程 数据结构及算法 文章标签: java 网络 开发语言 算法 安全
于 2022-08-18 14:03:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44863976/article/details/126404033
版权

Java实现对称加密(AES)和非对称加密(RAS)

一、对称加密和非对称加密区别介绍

对称加密: 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传输到需要的人。
非对称加密: 非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人–银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。

二、优缺点

对称加密: 速度快,但是安全性不高。
非对称加密: 加密解密速度慢,但是安全性高。

三、实现

1、对称加密AES实现

public class AESUtils {

    /*
    * 后端PKCS5Padding补码方式和前端的CryptoJS.pad.Pkcs7效果一致
    * key的字符串长度限制为16
    * */
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    //加密
    public static String encrypt(String content, String key) {
        try {
            byte[] raw = key.getBytes();  //获得密码的字节数组
            SecretKeySpec skey = new SecretKeySpec(raw, "AES"); //根据密码生成AES密钥
            Cipher cipher = Cipher.getInstance(ALGORITHMSTR);  //根据指定算法ALGORITHM自成密码器
            cipher.init(Cipher.ENCRYPT_MODE, skey); //初始化密码器,第一个参数为加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二个参数为生成的AES密钥
            byte [] byteContent = content.getBytes("utf-8"); //获取加密内容的字节数组(设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte [] encodeContent = cipher.doFinal(byteContent); //密码器加密数据
            return java.util.Base64.getEncoder().encodeToString(encodeContent); //将加密后的数据转换为字符串返回
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    //解密
    public static String decrypt(String encryptStr, String decryptKey) {
        try {
            byte[] raw = decryptKey.getBytes();  //获得密码的字节数组
            SecretKeySpec skey = new SecretKeySpec(raw, "AES"); //根据密码生成AES密钥
            Cipher cipher = Cipher.getInstance(ALGORITHMSTR);  //根据指定算法ALGORITHM自成密码器
            cipher.init(Cipher.DECRYPT_MODE, skey); //初始化密码器,第一个参数为加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二个参数为生成的AES密钥
            byte [] encodeContent = Base64.getDecoder().decode(encryptStr); //把密文字符串转回密文字节数组
            byte [] byteContent = cipher.doFinal(encodeContent); //密码器解密数据
            return new String(byteContent,"utf-8"); //将解密后的数据转换为字符串返回
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

2、非对称加密RAS实现

public class RSAUtil {

    private static final String PUB_KEY = "publicKey";
    private static final String PRI_KEY = "privateKey";
    private static final String CHARSET = "UTF-8";
    private static final String RSA_ALGORITHM = "RSA";
    private static final Integer KEY_LENGTH = 1024;

    public static final Map<String, String> keyMap = createKeys(KEY_LENGTH);

    /**
     * 生成秘钥对
     *
     * @param keySize
     * @return Map<String,String>
     */
    private static Map<String, String> createKeys(int keySize) {
        KeyPairGenerator kpg;
        try {
            kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM);
        } catch (NoSuchAlgorithmException e) {
            throw new IllegalArgumentException("No such algorithm-->[" + RSA_ALGORITHM + "]");
        }
        //初始化KeyPairGenerator对象,密钥长度
        kpg.initialize(keySize);
        //生成密匙对
        KeyPair keyPair = kpg.generateKeyPair();
        //得到公钥
        Key publicKey = keyPair.getPublic();
        String publicKeyStr = new String(Base64.encodeBase64(publicKey.getEncoded()));
        //得到私钥
        Key privateKey = keyPair.getPrivate();
        String privateKeyStr = new String(Base64.encodeBase64(privateKey.getEncoded()));
        Map<String, String> keyPairMap = new HashMap<>(1);
        keyPairMap.put(PUB_KEY, publicKeyStr);
        keyPairMap.put(PRI_KEY, privateKeyStr);

        return keyPairMap;
    }

    /**
     * 得到公钥
     *
     * @param keyMap 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static String getPublicKey(Map<String, String> keyMap)  {
        return keyMap.get(PUB_KEY);
    }

    /**
     * 得到私钥
     *
     * @param keyMap 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, String> keyMap)  {
        return keyMap.get(PRI_KEY);
    }

    /**
     * 公钥加密
     *
     * @param data
     * @param publicKey
     * @return
     */
    public static String publicEncrypt(String data, String publicKey) {
        try {
            //通过X509编码的Key指令获得公钥对象
            KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
            X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
            RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            return new String(Base64.encodeBase64(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), key.getModulus().bitLength())));
        } catch (Exception e) {
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }

    /**
     * 私钥解密
     *
     * @param data
     * @param privateKey
     * @return
     */

    public static String privateDecrypt(String data, String privateKey) {
        try {
            //通过PKCS#8编码的Key指令获得私钥对象
            KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
            RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
            Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, key);
            return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.decodeBase64(data), key.getModulus().bitLength()), CHARSET);
        } catch (Exception e) {
            throw new CustomizeException(StatusCode.FAILED_CODE,"解密字符串[" + data + "]时遇到异常");
        }
    }

    private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize) throws IOException {
        int maxBlock = 0;
        if (opmode == Cipher.DECRYPT_MODE) {
            maxBlock = keySize / 8;
        } else {
            maxBlock = keySize / 8 - 11;
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] buff;
        int i = 0;
        try {
            while (datas.length > offSet) {
                if (datas.length - offSet > maxBlock) {
                    buff = cipher.doFinal(datas, offSet, maxBlock);
                } else {
                    buff = cipher.doFinal(datas, offSet, datas.length - offSet);
                }
                out.write(buff, 0, buff.length);
                i++;
                offSet = i * maxBlock;
            }
        } catch (Exception e) {
            throw new RuntimeException("加解密阀值为[" + maxBlock + "]的数据时发生异常", e);
        }
        byte[] resultDatas = out.toByteArray();
        out.close();
        return resultDatas;
    }

}

四、应用场景

问题: 例如你上传一个html文件时,攻击者可能通过抓包的方式修改了你上传文件的内容(比如往你的文件中添加了一些恶意的js代码),如何才能解决这种xss攻击。
解决思路: 我们可以对上传的文件内容进行加密。这里说到对文件内容进行加密,对于这种内容是比较多的,我们肯定是使用对称加密进行加密的,但是前端需要将加密的秘钥传输给我们的,这时候又有问题了,这种秘钥容易被黑客给获取到,这时候就需要使用非对称加密的方式进行对秘钥再加密的。
解决方案实现: 首先后端服务生成一对秘钥(公钥和私钥),对外暴露一个获取公钥的接口给前端。客户端这边可以使用AES生成一个秘钥(这里要注意AES的秘钥只能是16个字节的),用生成的秘钥和文件内容进行对称加密得到密文传输到后端,同时将生成的秘钥用刚刚通过接口获取的公钥进行一次非对称加密传输到后端。此时后端只需要将前端传输的秘钥使用自己的私钥进行解密得到新的秘钥,在将新的秘钥解密密文即可得到文件内容明文了。
注意:这里我们可能会用到MultipartFile这个类,这就涉及到如何修改MultipartFile中的文件内容了,这里就涉及到了获取MultipartFile中的你内容然后修改后再写回到MultipartFile中了,网上提供了一个MockMultipartFile类实现,但是这种有两个问题:

1、在服务器高并发情况下,生成大量小文件会导致服务器inode被打满,另外生成文件还需要考虑命名处理防止重名.
2、MockMultipartFile这个方法看起来很方便,实际上这个方法是spring-test中提供的,生产环境根本不会打包test。

这里提供一个比较好的解决方案:自己自定义一个实现MultipartFile的类
1、读取MultipartFile内容

public static String readMultipartFile(MultipartFile multipartFile) {
        StringBuilder stringBuilder = null;
        try {
            if (multipartFile != null) {
                InputStream bb = multipartFile.getInputStream();
                InputStreamReader streamReader = new InputStreamReader(bb, StandardCharsets.UTF_8);
                BufferedReader reader = new BufferedReader(streamReader);
                String line;
                stringBuilder = new StringBuilder();
                while ((line = reader.readLine()) != null) {
                    stringBuilder.append(line);
                }
                reader.close();
                bb.close();
            } else{
                return null;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return String.valueOf(stringBuilder);
    }

2、自定义实现MultipartFile类

public class CustomMultipartFile implements MultipartFile {
    private MultipartFile multipartFile;
    private byte[] scriptByte;
    public CustomMultipartFile(MultipartFile file,byte[] scriptByte) {
        this.multipartFile = file;
        this.scriptByte = scriptByte;
    }
    @Override
    public String getName() {
        return multipartFile.getName();
    }

    @Override
    public String getOriginalFilename() {
        return multipartFile.getOriginalFilename();
    }

    @Override
    public String getContentType() {
        return multipartFile.getContentType();
    }

    @Override
    public boolean isEmpty() {
        return StringUtils.isEmpty(scriptByte.toString());
    }

    @Override
    public long getSize() {
        return scriptByte.length;
    }

    @Override
    public byte[] getBytes() throws IOException {
        return scriptByte;
    }

    @Override
    public InputStream getInputStream() throws IOException {
        return new ByteArrayInputStream(scriptByte);
    }

    @Override
    public void transferTo(File dest) throws IOException, IllegalStateException {
        new FileOutputStream(dest).write(scriptByte);
    }
}

完结

SunBairn
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java AES,DES,3DES,RAS,DSA 加密算法实现
03-14
java AES,DES,3DES,RAS,DSA 加密算法实现
RAS非对称加密Java实现及举例
zhanghao_Hulk的专栏
06-09 1690
RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes, 否则:见下面例子:package co...
Java中加密方式之非对称加密
最新发布
大猩猩的专栏
06-03 865
它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。非对称加密相比较对称加密,它是采用的一对密钥来实现加密的,一对密钥包含公钥与私钥,公钥可以公开,私钥我们需要进行保密保管,因为私钥不需要分发。优点:如我们上方所说非对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,非对称加密还可以用于数字签名。说了这么多,了解了俩种加密方式,我们来了解一下,非对称加密有哪几种常见的加密方式。
Java加密算法非对称加密
一恍过去
02-16 1万+
Java加密算法非对称加密
java对称加密非对称加密(PBE、DH、RSA)
cliper9768的博客
10-18 698
1. 什么是对称式加密和非对称式加密 对称式加密:解密方式是加密方式的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。 非对称式加密:加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。 2. 对称式加密和非对称式加密的主要实现方式 对称式加密主要实现方式: 1) DES(Data Encryption Standard):安全性较差,一般不建议使...
Java非对称加密
小小熊的博客
01-26 3477
非对称加密 非对称加密需要两个秘钥,公钥和私钥 公钥和私钥必须是一对秘钥 如果由公钥加密,则必须由私钥解密;如果由私钥加密,则需要由公钥加密。 常见的算法RSA和ECC 生成秘钥对 // 加密算法 String algorithm = "RSA"; // 创建密钥对生成器对象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm); // 生成密钥对 KeyPair keyPair = keyPairGen
Java对称与非对称加密解密(AES与RSA)
qq_35347328的博客
03-17 5441
一、对称加密技术与非对称加密技术简述 加密技术可以分为对称与非对称两种。 对称加密、解密即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等。 而非对称技术的加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等。 二、对称加密技术与非对称加密技术的使用场景简述 为什么要有非对称加密,解密技术呢? 假设这样一种场景A要发送一段消息给B,但是又不想以明文发送,所以就需要对消息进行加密。如果采用对称加密技术,那么加密与解密用的是同一把秘钥,除非B事先就知道A的秘钥,并且保存好,这样
Java 实现非对称加密
LeifChen的博客
12-03 7096
非对称加密算法是一种基于密钥的保密方法,需要公开密钥和私有密钥,本文主要介绍了 DH、RSA 和 ELGamal 这3种常见的非对称加密算法Java 中的应用。
Java安全学习笔记(二)--创建对称密钥
上官云霆的博客
08-23 1422
创建对称密钥: 对称密钥算法-加密和解密使用相同的密钥。本实例演示如何运用Java中提供的方法创建对称密钥,并通过对象序列化方式保存在文件中。 创建对称密钥的技术要点如下: 获取密钥生成器 初始化密钥生成器 生成密钥 把密钥用对象序列化方式保存在文件中 package core; import java.io.FileOutputStream; import java.io.Ob
java RAS非对称公私密钥加密+AES公私密钥加密+过滤器入口出口统一处理
08-22
本文将深入探讨Java环境下使用RSA非对称加密AES对称加密的方法,以及如何通过过滤器实现入口和出口的统一处理。首先,我们来理解这两种加密算法。 **RSA非对称加密** RSA是一种非对称加密算法,其核心在于一对...
aesras,前端js加密,后端java解密
07-11
AES是一种对称加密算法,因其高效性和安全性而被广泛使用。它基于一个固定的区块大小(128位)和不同的密钥长度(128、192或256位)。AES通过一系列复杂的替换和置换操作对明文进行加密,只有拥有相同密钥才能解密。...
RAS、Md5、 AES java加密实现
09-06
以上代码展示了在Java中如何实现RAS(RSA)的加密签名验证,MD5的哈希加密,以及AES对称加密解密。理解并熟练运用这些加密方法对于保护敏感信息至关重要。在实际应用中,开发者应根据具体需求和安全策略选择合适的...
加密解密算法-java 实现(algorithm.rar)
02-22
在IT领域,加密和解密算法是信息安全的重要组成部分,它们用于保护数据的隐私性和完整性。以下是对标题"加密解密算法-java 实现...通过深入研究这些算法实现,可以提升我们对信息安全的理解和应对挑战的能力。
java前后端非对称加密
qq_42058998的博客
05-11 863
java前后端非对称加密
简单实现RAS加密-java
一点人生的经验
02-03 2181
简单实现RSA加密 简单实现RSA加密 理论基础 互质概念 欧拉函数和欧拉定理 模反元素 RSA的简单实现 加密和解密 代码 理论基础 实现RSA的算法需要一部分数学基础。 互质概念 如果两个正整数,除了1以外,没有其他公因子,我们就称这两个数是互质关系(coprime)。比如,15和32没有公因子,所以它们是互质关系。这说明,不是质数也可以构成互质关系。 关于互质
js前端加密java后台解密(对称与非对称)
growing_ningmeng
09-06 4375
因项目需求,需要对ajax的请求不为明文,方法为加密;之前没有搞过,所以遇到了许多坑 方式(AES) 引用方式: //AES function aesEncrypt(text,key){ var encryptedData = CryptoJS.AES.encrypt(text, key, { mode: CryptoJS.mode.ECB, padding: Crypt
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-29 3万+
前言: 1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密非对称加密)的解释:    (1)对称加密算法在加密和解密时使用的是同一个秘钥。    (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大...
对称加密非对称加密理解和非对称加密java例子
qq_31968809的博客
03-11 2371
对称加密非对称加密理解和非对称加密java例子 1.对称加密:一般小于256 bit的密钥,密钥越大越安全,但是解密和加密时间越长。加密和解密都是用的相同的密钥,快速简单 2.非对称加密:有公钥和私钥,只有私钥才能打开公钥,比如:你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因
java 常用对称加密_java常用加密解密简单实现(转载)
weixin_30404433的博客
02-13 421
java常用加密解密简单实现(转载)(2011-02-24 16:20:25)标签:加密解密杂谈加密算法有很多种:这里只大约列举几例:1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹。MD5/SHA1发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要,最后进行比较摘要是否相同。2:单匙密码体制:DES:比较简便高效,密钥简短,加解密速度快,破译极其困难,但...
C语言实现RAS加密算法
04-03
RAS(Rivest-Shamir-Adleman)是一种非对称加密算法,具有高安全性。它使用两个密钥:公钥和私钥。公钥可以用于加密,私钥可以用于解密,因此可以用于安全地传输信息。 C语言实现步骤: 1. 生成公钥和私钥:使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值