详解Java实现的三种常用加密算法及其应用场景

最新推荐文章于 2024-07-12 10:45:15 发布
最新推荐文章于 2024-07-12 10:45:15 发布
阅读量118 收藏
点赞数
文章标签: 算法 jdk java 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45784983/article/details/134217585
版权

Java实现常用的三种加密算法详解

信息摘要算法、对称加密算法以及非对称加密算法。本文将利用Java实现这几种常见的加密算法

前言

编程中常见的加密算法有以下几种,它们在不同场景中分别有应用。除信息摘要算法外,其它加密方式都会需要密钥。

密钥

密钥(key,又常称金钥)是指某个用来完成加密解密完整性验证等密码学应用的秘密信息。

密钥分类

  • 加解密中的密钥:对称加密中共享相同的密钥,非对称加密中分公钥私钥,公钥加密私钥解密。
  • 消息认证码和数字签名中的密钥:在消息认证码中,消息发送方和接收方使用共享密钥进行认证。在数字签名中,签名使用私钥,而验证使用公钥。
  • 会话密钥和主密钥:每次通信只使用一次的密钥称为会话密钥(session key)。相对于会话密钥,重复使用的密钥称为主密钥(master key)。

密钥和密码

密码一般是由用户生成,具有可读性,可以记忆和存储,常用于软件管理,而密钥是供实现加密算法的软件使用,不需要具备可读性(不过在编程中为了方便阅读都进行Base64)。我们也可以通过密码来生成密钥。

密钥管理

  • 生成密钥:可以用随机数生成密钥,也可以用口令生成密钥。
  • 配送密钥:可采用事先共享密钥、使用密钥分配中心、使用公钥密码、使用Diffie-Hellman密钥交换。
  • 更新密钥
  • 保存密钥
  • 作废密钥

密钥生成

jdk 中 jce (Java Cryptography Extension) 包含了加密相关的所有API。

生成对称加密算法的密钥

cd4a1e44fc4003dde598692a1b947653.jpeg

生成对称非对称加密算法的密钥

5b7d1c01b516c682af8bd95c4502d71a.jpeg密钥协商Diffie-Hellman

密钥协商是一种协议,两方或多方在通过该协议建立相同的共享密钥,然后通讯内容进行对称加密传输,而不需要交换密钥。

大致过程:每一方生成一个公私钥对并将公钥分发给其它方,当都获得其他方的公钥副本后就可以离线计算共享密钥。

Java中提供了 KeyAgreement 可以实现密钥协商。

97f5dddc573b51e3c4b21fd7b21dd6c3.jpeg
  • Alice 和 Bob 分别用他们的私钥初始化自己的密钥协商对象 KeyAgreement ,调用init() 方法;
  • 然后将通信的每一方的公钥 传入执行 doPhase(Key key, boolean lastPhase) ;
  • 各方生成共享密钥 generateSecret()。

bb2a402a6b6dd2c764deb56434b11bd5.jpeg信息摘要算法

信息摘要算法又叫加密散列算法,加密过程不需要密钥,常见的加密散列算法有MD系列SHA系列

一个理想的加密散列函数应该具备以下特性:

  • 任何信息传入后,输出的总是长度固定;
  • 消息摘要看起来是“随机的”,这样根据原始信息就很难推测出值;
  • 好的散列函数碰撞概率应该极低,也就是不同信息传入后得到相同值的概率;

MD系列

MD5信息摘要算法(MD5 Message-Digest Algorithm),一种被广泛使用的加密散列函数,输出出一个128位(16字节)的散列值(hash value),MD5最初设计为加密散列函数,而目前发现它存在大量漏洞,所以不建议直接用作加密,不过在非加密场景下如:数据完整性校验,文件完整性校验它仍然有广泛的应用。

c4e94913a1e5244b71d867aeb9f331d8.jpeg


SHA系列

安全散列算法(Secure Hash Algorithm,缩写为SHA)是一个加密散列函数家族,是FIPS(美国联邦信息处理标准)所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。

它们分别包含 SHA-0、SHA-1、SHA-2、SHA-3,其中 SHA-0、SHA-1 输出长度是160位,SHA-2 包含 SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256,我们平时常用 SHA-256 。

c9c9e147e24d4737c8f3b7443a4946b2.jpeg

对称加密算法

对称加密算法,双方持有相同密钥进行加解密,常见的对称加密算法:DES 3DES AES128 AES192 AES256。理解对称加密需要先明白下面几个概念:

  • 分组密码模式:将明文切割进行加密,再将密文拼接到一起。比如AES中会将明文数据切割为大小16字节的数据块,最后一块不够16字节时,使用Padding模式进行补充。
  • 填充(Padding) :它有三种模式PKCS5、PKCS7和NOPADDING,PKCS5用缺少的字节数来填充,比如缺少5个字节就填充5个数字5,PKCS7缺少的字节数用0来填充。如果数据刚好是16的整数倍,PKCS5和PKCS7会再补充一个16字节数据来区分填充和有效数据,NOPADDING模式不需要填充。
  • 初始化向量:初始向量IV的作用是使加密更加安全可靠,在分组密码模式下IV大小对应数据块长度。
  • 加密模式:四种加密模式分别是:ECB(电子密码本模式)、CBC(密码分组链接模式)、CFB、OFB。ECB模式是仅仅使用明文和密钥来加密数据,所以该模式下不需要Padding,安全性也较弱,CBC模式数据分块并且使用传入IV依次进行异或操作,安全性也相对较高,所以目前一般都选择CBC模式。
  • 加密密钥:不同加密算法密钥长度不同,比如:DES 默认长度56位,3DES默认长度168位,也支持128位,AES默认128位,也支持192位,256位。我们一般根据密码生成密钥,密码长度需要满足算法密钥长度。
程序码喽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用的几种加密算法以及java实现
大道至简,知易行难
01-21 1036
工作中时不时的接触到一些加密算法,有md5、des、aes、对称加密、非对称加密、可逆算法、不可逆算法,那么这些算法这些概念都有什么区别呢,今天闲来无事打算梳理一下。 一、什么是加密解密,加密的目的是什么? 所谓加密,就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为 “密文”。目的就是保护数据不被非法窃取、阅读。 所谓解密,也就是加密的逆过程,即将该编码信息转化为...
Java实现对称加密算法AES定义与用法详解
08-27
下面我们将详细介绍Java实现对称加密算法AES的定义、特点、用法及使用场景。 一、AES的定义 AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,使用同一个密钥进行加密和解密。AES算法的...
加密算法的特点以及适用场景
jiamisoft的博客
03-22 325
又称哈希算法、散列算法,是一种单向算法,它通过对数据内容进行散列得到一个固定长度的密文信息(信息是任意长度,而摘要是定长)。即用户可以通过哈希算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。该算法不可逆。信息是任意长度,摘要是定长的。摘要算法是防冲突的,即找不出摘要结果相同的两条信息。摘要结果是不可逆的,即无法通过摘要还原出相应的原始内容。下载文件时,文件的完整性校验。数字证书的指纹生成算法;完整性校验。数字证书的指纹生成算法
java中各种加密算法的实践应用
zengqingfa123的博客
01-17 2702
数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。数据加密 的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。加密 的 逆过程 为 解密,即将该 编码信息 转化为其 原来数据 的过程。加密算法分 对称加密 和 非对称加密,
java 实现对称加密的方法
花生日记
04-23 2378
对称加密是一种加密算法,它和非对称加密的区别在于:加密和解密使用不同的密钥,对称加密使用同一个密钥对数据进行加密和解密。 今天我们来学习下对称加密的实现方法,不需要使用到私钥,只需要用到公钥。 首先我们来看下这个加密解密的过程: 我们先来看下输入参数,这里使用了公钥密码来进行对称加密: 输出结果为: 在此基础上,我们再来看下这个对称加密的算法: 通过上面的代码可以看出,要想进行解密需要先解密公钥,然后再用私钥进行解密。 1、使用公钥来加密数据 使用公钥加密的原理是,数据长度固定,使用密钥
3分钟快速了解使用Java进行对称加密
万猫学社
04-03 2913
在这个例子中,我们使用了AES算法,并且使用了ECB模式和PKCS5Padding填充方式。ECB是一种简单的模式,它将明文分成固定大小的数据块,并将每个数据块分别加密。PKCS5Padding是一种填充方式,它在明文末尾填充适当的字节,使明文长度为块长度的整数倍。在这个例子中,我们首先使用相同的密钥生成器来生成相同的密钥。然后,我们使用相同的加密器类和密钥对明文进行加密,并将加密后的密文作为输入传递给解密器类。因为我们使用相同的密钥,所以解密器类可以正确地解密密文,并且输出明文。我们为什么要使用加密呢?
JAVA各种加密与解密方式
【有梦想的菜】的博客
05-06 9757
信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。//信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。/*** @param input 明文* @param algorithm 算法 MD5 | sha-1 SHA-256 |* @return 密文 Base64 & Hex*///0xff是16进制数,这个刚好8位都是1的二进制数,而且转成int类型的时候,高位会补0//只取得低八位。
Java实现对称加密(DES,AES)快速入门示例
oscar999的专栏
08-12 2704
对称加密是使用相同的密码进行加密和解密, 对称加密实现简单,安全性相比非对称加密较弱, 常用对称加密算法有 DES,AES以及PDE等,关于对称加密相关概念参考: [对称加密、非对称加密深度解析] 本篇介绍Java的DES和AES的加密和解密, 关于PDE算法的加解密实现, 可以参考:
java 对称加密算法实现详解
08-25
Java 对称加密算法实现详解 Java 对称加密算法是指加密和解密方式呈对称格式,即解密是加密的逆过程。Java 中有多种对称加密算法,包括 DES、3DES、AES、PBE 等。下面我们将详细介绍这些算法实现。 一、DES 算法...
Java常用加密算法及其实现原理详解-保护信息的铠甲,静默守护你的隐私
03-17
本文将详细介绍Java中常见的四种加密算法对称加密算法、非对称加密算法、散列算法以及数字签名算法,并探讨它们的实现原理与应用场景。 1. 对称加密算法 对称加密算法使用同一密钥进行加密和解密,其优点在于速度...
java的一个加密、解密算法(带有密钥)
10-18
一个很有用的java加密,解密算法,带有密钥,加密解密必须使用相同的密钥。
Java 四种基本加密算法分析
08-31
Java中的四种基本加密算法主要包括:BASE64、MD5、SHA以及HMAC。这些算法在信息安全领域扮演着至关重要的角色,它们各自有不同的用途和特点。 1. **BASE64**:严格来说,BASE64是一种编码方式,而非加密算法。它...
Java对称加密算法DES实例详解
08-25
Java对称加密算法DES实例详解 Java对称加密算法是使用对称密钥进行加密和解密的加密算法,其加密和解密使用相同的密钥。Java对称加密算法有多种,而DES(Data Encryption Standard)是其中一种古老的对称加密...
Java实现AES对称加解密算法-块加密
生命的意义在于创造和毁灭
09-18 5578
生成AES固定、随机密钥或指定密钥实现AES加解密算法
Java:对称加密算法总结
weixin_51464838的博客
07-12 891
在加密过程中,需要自定义函数decrypt进行解密处理。在加密/解密的过程中,需要创建Cipher对象.传入加密使用的算法,工作模式,填充模式。对称加密算法:指用一个秘钥进行加密和解密。加密就是接收秘钥和原文,返回密文。对称加密算法中的秘钥是一个自己给定的、固定长度(16字节)的。CBC工作模式比ECB工作模式多了个参数,需要生成一个16字节的随机数作为IV参数。2、AES加密+CBC工作模式(安全性较高):同一个秘钥和原文,因为IV参数的随机产生,所以每次生成的密文都不一样。
Java 加密算法:对称加密和非对称加密总结
u013558123的博客
06-21 2286
RSA 非对称加密, AES 对称加密
Java加密算法:MD5加密,对称加密,非对称加密
qi341500的博客
02-24 2892
Java:密码算法 1、base64加密方式 2、jdk原生api实现MD5 3、使用codec依赖实现MD5加密 4、SHA加密 5、MAC算法加密 6、对称加密 7、非对称加密
java中的几种加密方式
热门推荐
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
函数模板与类模板
最新发布
程序员_小兵
07-12 1565
/交换int数据a = b;b = temp;//交换char数据a = b;b = temp;//问题:如果我要交换double类型数据,那么还需要些一个double类型数据交换的函数//繁琐,写的函数越多,当交换逻辑发生变化的时候,所有的函数都需要修改,无形当中增加了代码的维护难度//如果能把类型作为参数传递进来就好了,传递int就是Int类型交换,传递char就是char类型交换//我们有一种技术,可以实现类型的参数化---函数模板。
Java基础学习42.pdf
10-10
接着,内容涵盖了加密算法的基础知识,包括单向加密(如MD5、SHA)、对称加密(DES)和非对称加密(RSA)。在实际应用中,理解这些加密技术有助于保护数据安全,特别是对于数据库密码的处理,如使用ConfigTools对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值