Java加密与安全 —— 对称式加密与非对称式加密的对比

最新推荐文章于 2024-05-07 13:30:00 发布
最新推荐文章于 2024-05-07 13:30:00 发布
阅读量1.1k 收藏 4
点赞数 31
文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45939128/article/details/125937839
版权

对称式加密

一. 对称加密算法就是传统的用一个密码进行加密解密。
常用的对称加密算法有:
在这里插入图片描述密钥长度直接决定加密强度
工作模式和填充模式可以看成是对称加密算法的参数和格式选择。
注意:DES算法由于密钥过段。可以在短时间内被暴力破解,现在已经不安全了。

二. AES加密
AES加密比较常见的工作模式是ECB 和 CBC。
ECB模式
使用ECB模式加密和解密:
【步骤】:

  1. 根据算法名称/工作模式/填充模式获取Cipher实例;
  2. 根据算法名称初始化一噶SecretKey实例,密钥必须指定长度;
    3 . 使用SercetKey初始化Cipher实例,并设置加密或解密模式;
  3. 传入明文或密文,获得密文或明文。
import java.security.*;
import java.util.Base64;

import javax.crypto.*;
import javax.crypto.spec.*;

public class Main {
    public static void main(String[] args) throws Exception {
        // 原文:
        String message = "Hello, world!";
        System.out.println("Message(原始信息): " + message);
        
        // 128位密钥 = 16 bytes Key:
        byte[] key = "1234567890abcdef".getBytes();
        
        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
        					Base64.getEncoder().encodeToString(encrypted));
        
        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
    	// 创建密码对象,需要传入算法/工作模式/填充模式
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
    	
        // 根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");
        
        // 初始化秘钥:设置加密模式ENCRYPT_MODE
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        
        // 根据原始内容(字节),进行加密
        return cipher.doFinal(input);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
    	// 创建密码对象,需要传入算法/工作模式/填充模式
    	Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        
    	// 根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");
        
        // 初始化秘钥:设置解密模式DECRYPT_MODE
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        
        // 根据原始内容(字节),进行解密
        return cipher.doFinal(input);
    }
}

CBC模式
ECB是最简单的AES加密模式,它只需要一个固定长度的密钥,固定的明文会生成固定的密文,这种一对一的加密模式会导致安全性降低,更好的方式是通过CBC模式,他需要一个随机数作为IV参数,这样对于一份明文,每次生成的密文都不同:

package com.apesource.demo04;

import java.security.*;
import java.util.Base64;

import javax.crypto.*;
import javax.crypto.spec.*;

public class Main {
	public static void main(String[] args) throws Exception {
        // 原文:
        String message = "Hello, world!";
        System.out.println("Message(原始信息): " + message);
        
        // 256位密钥 = 32 bytes Key:
        byte[] key = "1234567890abcdef1234567890abcdef".getBytes();
        
        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
        
        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
    	Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    	
    	// 恢复秘钥对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
        
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr = SecureRandom.getInstanceStrong();
        byte[] iv = sr.generateSeed(16); // 生成16个字节的随机数
        System.out.println(Arrays.toString(iv));
        IvParameterSpec ivps = new IvParameterSpec(iv); // 随机数封装成IvParameterSpec参数对象
        
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);
        
        // 加密
        byte[] data = cipher.doFinal(input);
        
        // IV不需要保密,把IV和密文一起返回:
        return join(iv, data);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv = new byte[16];
        byte[] data = new byte[input.length - 16];
        
        System.arraycopy(input, 0, iv, 0, 16); // IV
        System.arraycopy(input, 16, data, 0, data.length); //密文
        System.out.println(Arrays.toString(iv));
        
        // 解密:
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥
        IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV
        
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
        
        // 解密操作
        return cipher.doFinal(data);
    }
    
    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {
        byte[] r = new byte[bs1.length + bs2.length];
        System.arraycopy(bs1, 0, r, 0, bs1.length);
        System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
        return r;
    }
}

非对称式加密

一. 最常见的是RSA算法

import java.math.BigInteger;
import java.security.GeneralSecurityException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;

// RSA
public class Main {
	public static void main(String[] args) throws Exception {
		// 明文:
		byte[] plain = "Hello, encrypt use RSA".getBytes("UTF-8");

		// 创建公钥/私钥对:
		Human alice = new Human("Alice");

		// 用Alice的公钥加密:
		// 获取Alice的公钥,并输出
		byte[] pk = alice.getPublicKey();
		System.out.println(String.format("public key(公钥): %x", new BigInteger(1, pk)));

		// 使用公钥加密
		byte[] encrypted = alice.encrypt(plain);
		System.out.println(String.format("encrypted(加密): %x", new BigInteger(1, encrypted)));

		// 用Alice的私钥解密:
		// 获取Alice的私钥,并输出
		byte[] sk = alice.getPrivateKey();
		System.out.println(String.format("private key(私钥): %x", new BigInteger(1, sk)));

		// 使用私钥解密
		byte[] decrypted = alice.decrypt(encrypted);
		System.out.println("decrypted(解密): " + new String(decrypted, "UTF-8"));
	}
}

// 用户类
class Human {
	// 姓名
	String name;

	// 私钥:
	PrivateKey sk;

	// 公钥:
	PublicKey pk;

	// 构造方法
	public Human(String name) throws GeneralSecurityException {
		// 初始化姓名
		this.name = name;

		// 生成公钥/私钥对:
		KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
		kpGen.initialize(1024);
		KeyPair kp = kpGen.generateKeyPair();

		this.sk = kp.getPrivate();
		this.pk = kp.getPublic();
	}

	// 把私钥导出为字节
	public byte[] getPrivateKey() {
		return this.sk.getEncoded();
	}

	// 把公钥导出为字节
	public byte[] getPublicKey() {
		return this.pk.getEncoded();
	}

	// 用公钥加密:
	public byte[] encrypt(byte[] message) throws GeneralSecurityException {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, this.pk); // 使用公钥进行初始化
		return cipher.doFinal(message);
	}

	// 用私钥解密:
	public byte[] decrypt(byte[] input) throws GeneralSecurityException {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, this.sk); // 使用私钥进行初始化
		return cipher.doFinal(input);
	}
}

RSA的公钥和私钥都可以通过getEncoded()方法获得byte[]表示的二进制数据,并根据需要保存到文件中。要从byte[]数组恢复公钥或密钥,可以这么写:

byte[] pkData = ...
byte[] skData = ...
KeyFactory kf = KeyFactory.getInstance("RSA");

// 恢复公钥:
X509EncodedKeySpec pkSpec = new X509EncodedKeySpec(pkData);
PublicKey pk = kf.generatePublic(pkSpec);

// 恢复私钥:
PKCS8EncodedKeySpec skSpec = new PKCS8EncodedKeySpec(skData);
PrivateKey sk = kf.generatePrivate(skSpec);

以RSA算法为例,它的密钥有256/512/1024/2048/4096等不同的长度。长度越长,密度强度越大,计算速度越慢。

【不同】:
①. 对称式加密算法使用同一密钥进行加密和解密,常用算法有DES, AES和IDEA。
非对称式加密:加密和解密使用的不是相同的密钥,只有同一公钥-私钥对才能正常加解密。(RSA算法)
②. 使用对称加密算法需要指定算法名称,工作模式和填充模式。
③. 对称式加密需要协商密钥,需要需要n*(n-1)/2个密钥,因此每个人需要管理n-1个密钥,密钥管理难度大,易泄露。
非对称式加密算法可以安全公开自己的公钥,在N个人之间通信的时候:需要N个密钥 对,每个人只需要管理自己的密钥对。

章鱼小丸子duduu
关注
  • 31
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见哈希算法总结、对称加密非对称加密的对比
Flatterer_s的博客
07-22 647
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的:为了验证原始数据是否被篡改。 哈希算法最重要的特点就是: ●相同的输入一定得到相同的输出; ●不同的输入大概率得到不同的输出。...
Https的加密过程 / 对称加密非对称加密
nO0b
12-24 7759
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 Https和Http区别 WEB服务存在http和https两种通信方,h...
Java 加密算法:对称加密非对称加密总结
u013558123的博客
06-21 2300
RSA 非对称加密AES 对称加密
java对称加密非对称加密(PBE、DH、RSA)
cliper9768的博客
10-18 698
1. 什么是对称加密非对称加密 对称加密:解密方加密的逆运算,即加密和解密使用的是同一个密钥(初等加密算法)。 非对称加密加密和解密需要两个密钥进行,这两个密钥是公钥和私钥(高等加密算法)。 2. 对称加密非对称加密的主要实现方 对称加密主要实现方: 1) DES(Data Encryption Standard):安全性较差,一般不建议使...
加密到签名:如何使用Java实现高效、安全的RSA加解密算法?
最新发布
Karka_的博客
05-07 1083
1. 接下来让小编给您们编写实现代码!请躺好 ☺1.1 配置application.yml文件1.2 RSA算法签名工具类1.3 RSA算法生成签名以及效验签名测试1.4 RSA算法生成公钥私钥、加密、解密工具类1.5 RSA算法加解密测试RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方,即加密和解密使用不同的密钥进行操作。
CipherAES/ECB/PKCS5Padding 加解密整理
似水流年兮流年似水的博客
10-16 7802
该类位于javax.crypto包下,此类为加密和解密提供密码功能,它构成了 Java Cryptographic Extension (JCE) 框架的核心。 Cipher创建: 创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换的名称传递给它。还可以指定提供者的名称(可选)。 转换是一个字符串,它描述为产生某种输出而在给定的输入上执行的操作(或一组操作)。转换始终包括加密算法的名称(例如AES,DES),后面可能跟有一个反馈模和填充...
AES前后端加解密踩坑记录
zab635590867的博客
04-18 2737
为什么要加密传输参数?采用什么加密AES有多少中加密类型?是读者大人们自行百度的哟。 话不多说,既然是踩坑记录,放心肯定是能解决问题的。上代码 后端工具类 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec;...
java 加密 —— 对称加密非对称加密、消息摘要
猎人在吃肉
06-20 2210
文章目录1.1 密码学基本概念1.1.1 古典密码学1.1.2 近代密码学1.1.3 现代密码学1.1.4 如何设置密码才安全1.2 ASCII编码1.3 恺撒加密1.3.1 中国古代加密1.3.2 外国加密1.3.3 凯撒位移加密1.3.4 凯撒加密和解密1.4 频度分析法破解恺撒加密1.5 Byte和bit1.5.1 获取字符串byte1.5.2 byte对应bit1.5.3 中文对应的字节1.5.4 英文对应的字节1.6 常见加密1.6.1 对称加密的概念1.6.2 DES 加密解密1)DES 加
Java实现基于RSA算法的非对称分段双向加解密的数据接口安全认证源码分享.rar
06-17
Java实现基于RSA算法的非对称分段双向加解密的数据接口安全认证是一个重要的信息安全技术,主要应用于网络通信中的数据安全传输。RSA算法是一种公开密钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在...
用椭圆曲线作为非对称加密算法
11-14
椭圆曲线加密算法(Elliptic Curve Cryptography, ECC)是一种高效且安全性高的非对称加密技术,由Victor Miller和Neal Koblitz在1985年分别独立提出。相较于RSA和DSA,ECC在特定场景下具有显著优势,尤其是在资源...
详解Android端与JavaWeb传输加密(DES+RSA)
01-04
本文采用对称加密算法DES和非对称加密算法RSA结合做数据传输加密的方。 先说一下对称加密 DES:对称加密即使用单钥密码加密的方法,信息的加密和解密使用同一个秘钥,这种方也称为单秘钥加密。所谓对称...
浅谈对称加密非对称加密
筱葭的博客
03-06 583
1、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密
Java对称非对称加密解密(AES与RSA)
s_sos0的博客
07-02 933
Java对称 & 非对称加密解密(AES与RSA)
AES算法的两种工作方
weixin_72764731的博客
07-15 258
将上面的代码不管执行多少次,只要不修改秘钥和明文的内容,得到的加密结果都是一致的,这样就使得安全性降低,在下面的CBC工作模中,就会在每次加密时根据随机产生的IV参数使得相同的秘钥和明文,每次加密得到的结果都是不一样的。上面的两次运行结果可以看出在CBC工作模下,相同的明文和秘钥由于随机的iv参数不同,每次的加密结果不同,相比于ECB工作模,安全性得到了提高。上面的代码为CBC工作模下进行的操作,与ECB工作模相差不多,只是在加密和解密中添加了随机的。秘钥对象,然后调用cipher对象的。
Java实现非对称加密
I_LV_XJ的博客
05-04 4322
公开密钥密码学(英语:Public-key cryptography)也称非对称密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。公钥可以公开,可任意向外发布;私钥不可以公开,必须由用户自行严
Cipher文件加密
一个小白的辛酸旅程的博客
04-20 7019
一、先看一个简单加密,解密实现 1.1 加密 /** content: 加密内容 slatKey: 加密的盐,16位字符串 vectorKey: 加密的向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cip...
Java加密算法—非对称加密
热门推荐
一恍过去
02-16 1万+
Java加密算法—非对称加密
Java使用Cipher.getInstance(“AES/ECB/PKCS5Padding“);加解密算法工具类实现
九七的博客
08-01 8543
Java使用Cipher.getInstance("AES/ECB/PKCS5Padding");加解密算法工具类实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值