java中的加密与安全——常见哈希算法总结,对称式加密及不对称式加密

已于 2022-07-22 20:56:29 修改
阅读量1.7k 收藏 5
点赞数 25
文章标签: 开发语言 java eclipse 后端 安全
于 2022-07-21 20:50:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49187233/article/details/125919030
版权

目录

一、编码算法

1、URL编码

1.1、概念

1.2、代码示例(编码和解码)对URL中的中文进行编码

 对URL中的中文进行解码

2、Base64编码

2.1、基本概念

2.2、

解码内容:

 2.3、用Base64进行图片的编码和解码

 2.4、从文本文件中读取Mp3文件

二、常见的哈希算法总结

2.1

哈希算法(Hash)又称摘要算法(Digest),它的作业是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的是;为了验证原始数据是否被篡改。

2.2

2.3常用哈希算法:​

 

三、"HmacMD5"加密普通字符串

 

​四、对称式加密

1、概述

2.在软件开发中,常用的对称加密算法有:

 3、使用AES加密

3.1、ECB工作模式

3.2、CBC工作模式

五、非对称加密算法

1.概述

2.代码实现(RSA算法)

3、对称式加密和非对称式加密的区别

 

一、编码算法

常见的编码有ASCII码、Unicode编码。

字母A的编码是十六进制的0x41,字母B是0x42,以此类推;ASCII只能用于英文编码,最多只能有127个字符。要想对更多的文字进行编码,就需要用占用两个字节的Unicode.而中文的“中”字使用Unicode编码就是0x4e2d,使用UTF-8则需要3个字节编码。

所以,最简单的编码是直接给每个字符指定一个若干字节表示的整数,复杂一点的编码就需要根据已有的编码推算出来。比如UTF-8编码,它是一种不定长编码,但可以从给定字符的Unicode编码推算出来。

1、URL编码

1.1、概念

URL编码是浏览器发送给服务器时使用的编码,它通常附加在URL的参数部分,eg

https://www.baidu.com/s?wd=%E6%9D%A8%E9%A2%96

之所以需要URL编码,是因为处于兼容性考虑,很多服务器只识别ASCII字符。但如果URL中包含中文,日文这些非ASCII字符怎么办?URL编码有一套规则:
·如果字符是A~z,a~z, 0~9以及-,_,.,*,则保持不变;
·如果是其他字符,先转换为UTF-8编码,然后对每个字节以%xx表
示。
例如:字符"中"的UTF-8编码是0xe4b8ad,因此,它的URL编码是%E4%B8%AD。URL编码总是大写。

1.2、代码示例(编码和解码)
对URL中的中文进行编码

package com.yy.demo01;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

public class Test01 {
	public static void main(String[] args) throws UnsupportedEncodingException {
		String url  = "http://www.baidu.com/s?wd=";
		String value = "杨颖";
		
		//对URL中的中文进行编码
		String result = URLEncoder.encode(value, "utf-8");
		System.out.println("URL参数:" + result);
		System.out.println("完整网址:" + (url+result));
		
		
	}

}

28f332812e62416cab2018aaa1651088.png

 对URL中的中文进行解码

package com.yy.demo01;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

public class Test01 {
	public static void main(String[] args) throws UnsupportedEncodingException {
		
		//对URL中的中文进行解码
		String param = "https://www.baidu.com/s?wd=
                     %E6%88%91%E6%9C%AC%E5%B0%86%E5%BF%83%E5%90%91%E6%98%8E%E6%9C%88\r\n";
		String conent = URLDecoder.decode(param, "utf-8");
		System.out.println(conent);
	}

}

 f5f9e226fe164ea6ae48d513636c7898.png

 注意:URL编码是编码算法,不是加密算法。

URL编码目的:把任意文本数据编码为%前缀表示的文本,编码后的文本仅包含A-Z,a-z,0-9,-,_,.,*和%,便于浏览器和服务器处理。

2、Base64编码

2.1、基本概念

URL 编码是对字符进行编码,表示成%xx的形式,而Base64编码是对二进制数据进行编码,表示成文本格式。
Base64编码可以把任意长度的二进制数据变为纯文本,并且纯文本内容中且只包含指定字符内
容:A~2 .a~z、0~9、+、7、日。它的原理是把3字节的二进制数据按6bit一组,用4个int整数表示,然后查表,把int整数用索引对应到字符,得到的字符串。
6位整数的范围总是e ~63,所以,能用64个字符表示:字符A~z 对应索引e~ 25,字符a~z对应索引26~5

2.2、

在java中,二进制数据就是byte[ ] 数组、Java标准库提供Base64来对byte[ ]数组进行编码:

编码代码示例:使用Base64.getEncoder().encodeToString("xxxx".getBytes())方法进行编码(它返回值为一个字节数组,所以编码内容要转换为字节!)。7b5bf4e7324e4db3ab325473e7e41733.png

 

package com.yy.demo01;

import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class Test02 {
	public static void main(String[] args) throws UnsupportedEncodingException {
		String content = "红尘客栈风似刀,骤雨落宿命敲";
		String result = Base64.getEncoder().encodeToString(content.getBytes());
		System.out.println(result);
		
	}

}

306fba1170d441d1a5087222af9730fa.png

解码内容:

使用Base64.getDecoder().decode(str)方法进行解码

package com.yy.demo01;

import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class Test02 {
	public static void main(String[] args) throws UnsupportedEncodingException {
		
		String str = "57qi5bCY5a6i5qCI6aOO5Ly85YiA77yM6aqk6Zuo6JC95a6/5ZG95pWy";
		byte[] byteArray = Base64.getDecoder().decode(str);
		String line = new String(byteArray,"utf-8");
		System.out.printf("解码后:" +line);
		
	}

}

8a99ef82b3f7483b9cca6f240ae1105d.png

 2.3、用Base64进行图片的编码和解码

先使用Files.readAllBytes(Paths.get("图片的本地路径"))读取图片的字节数组,然后使用Base64.getEncoder().encodeToString(读取到的图片的字节数组)来进行编码,转化成字符串类型。使用Base64.getDecoder().decode(图片的字符串)解码,Files.write()写入指定路径。

package com.yy.demo01;

import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.Base64;

public class Test03 {
	public static void main(String[] args) throws IOException {
		//读取图片(字节数组)
		byte[] imageByteArray = Files.readAllBytes(Paths.get("C:\\Users\\LENOVO\\Pictures\\Saved Pictures\\QQ图片20220505163951.jpg"));
		
		//将字节数组进行Base64编码,转换成“字符串形式”
		String imageDataStr = Base64.getEncoder().encodeToString(imageByteArray);
		System.out.println(imageDataStr);
		
		//Base64解码
		byte[] imageResultByteArray = Base64.getDecoder().decode(imageDataStr);
		Files.write(Paths.get("D:\\1\\3\\难哄.jpg"), imageResultByteArray);
	}

}

960eb18219934d038f56163034121bd5.png

 2.4、从文本文件中读取Mp3文件

package com.yy.demo01;

import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.Base64;
import java.util.List;

public class Test05 {
	public static void main(String[] args) throws IOException {
		//从文本文件中读取Mp3文件
		List<String> lines = Files.readAllLines(Paths.get("C:\\Users\\LENOVO\\Documents\\Tencent Files\\2452845234\\FileRecv\\mojito.txt"));
		
		StringBuilder sb = new StringBuilder();
		
		for(String ln : lines) {
			sb.append(ln);
		}
		
		//Base解码
		byte[] mp3ArrayBase = Base64.getDecoder().decode(sb.toString());
		Files.write(Paths.get("D:\\1\\3\\mojito.mp3"), mp3ArrayBase);
	}

}

二、常见的哈希算法总结

2.1

哈希算法(Hash)又称摘要算法(Digest),它的作业是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的是;为了验证原始数据是否被篡改。

哈希算法最重要的特点就是:

.相同的输入一定得到相同的输出

.不同的输入大概率得到不同的输出

Java字符串的hashCode()就是一个哈希算法输入是任意字符串,输出的是固定的4字节int整数;

"hello".hashCode(); // 0x5e918d2
"hello, java".hashCode(); // 0x7a9d88e8
"hello, bob".hashCode(); // 0xa0dbae2f

2.2

哈希碰撞

两个不同的输入得到了相同的输出:

"AaAaAa".hashCode(); // 0x7460e8c0
"BBAaBB".hashCode(); // 0x7460e8c0

"通话".hashCode(); // 0x11ff03
"重地".hashCode(); // 0x11ff03

2.3

常用哈希算法:9b2657fc90344e7c9a05fdef20c25b80.png

2.3.1、"MD5"算法加密普通字符串

package com.yy.demo02;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Test02 {
	public static void main(String[] args) {
		String passWord = "hckzfsd1";
		//7d18b6dc254c73427481f3083a3669
		//7d18b6dc254c734274810f30083a3669
		try {
			MessageDigest digest = MessageDigest.getInstance("MD5");
			digest.update(passWord.getBytes());
			
			byte[] resultByteArray = digest.digest();
			StringBuilder result = new StringBuilder();
			
			for(byte bite:resultByteArray) {
				result.append(String.format("%02x", bite));
			}
			
			System.out.println(result);
			System.out.println(result.length());
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}

}

78f152d695b0469689b79cce564f753b.png

 

2.3.2、MD5算法加密图片

package com.yy.demo02;

import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class Test03 {
	public static void main(String[] args) {
		try {
			byte[] imageByteArray = Files.readAllBytes(Paths.get("D:\\1\\3\\周杰伦.jpg"));
			
			MessageDigest digest = MessageDigest.getInstance("MD5");
			digest.update(imageByteArray);
			
			byte[] resultByteArray = digest.digest();
			System.out.println(Arrays.toString(resultByteArray));
			System.out.println(resultByteArray.length);
			
			StringBuilder digestResult = new StringBuilder();
			for(byte b : resultByteArray) {
				digestResult.append(String.format("%02x", b));
			}
			System.out.println(digestResult);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

}

1746537603ed435c9d01aae514f97f51.png

2.3.3、 "SHA-1"算法加密普通字符串

package com.yy.demo02;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.UUID;

public class Test04 {
	public static void main(String[] args) {
		String passWord = "wbjxxmy";
		String salt = UUID.randomUUID().toString().substring(0, 5);
		System.out.println(salt);
		
		try {
			MessageDigest digest = MessageDigest.getInstance("SHA-1");
			digest.update(passWord.getBytes());
			digest.update(salt.getBytes());
			
			byte[] resultByteArray = digest.digest();
			System.out.println(Arrays.toString(resultByteArray));
			System.out.println(resultByteArray.length);
			
			StringBuilder result = new StringBuilder();
			for(byte b : resultByteArray) {
				result.append(String.format("%02x", b));
			}
			System.out.println(result);
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}
	

}

9ecdd974ad364b1fb2cc7f1ae789338b.png

2.3.4"RipeMD160" 

package com.yy.demo03;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.util.Arrays;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class Test01 {
	public static void main(String[] args) {
		
		try {//注册BouncyCastle提供的通知类对象BouncyCastleProvider
			Security.addProvider(new BouncyCastleProvider());
			
			//获取RipeMD160算法的“消息摘要对象”(摘要对象)
			MessageDigest md = MessageDigest.getInstance("RipeMD160");
			
			//更新原始数据
			md.update("hellohello".getBytes());
			
			//获取消息摘要(加密)
			byte[] result = md.digest();
			
			//消息摘要的字节长度和内容
			System.out.println(result.length);
			System.out.println(Arrays.toString(result));
			
			//16进制内容字符串
			String hex = new BigInteger(1,result).toString(16);
			System.out.println(hex.length());
			System.out.println(hex);
			
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}

	}

}

 

三、"HmacMD5"加密普通字符串

package com.yy.demo02;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;

public class Test06 {
	public static void main(String[] args) {
		String passWord = "zylsmq";
		try {
			//1.生成秘钥
			//秘钥生成器KeyGenerator
			KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");
			
			//生成秘钥
			SecretKey key = keyGen.generateKey();
			
			//获取秘钥key的字节数组(64)
			byte[] keyByteArray = key.getEncoded();
			System.out.println("秘钥字节数组:" + Arrays.toString(keyByteArray));
			System.out.println("秘钥长度:" + keyByteArray.length);
			
			StringBuilder keyByteResult = new StringBuilder();
			for(byte b : keyByteArray) {
				keyByteResult.append(String.format("%02x", b));
			}
			System.out.println(keyByteResult);
			
			
			//2.加密
			Mac mac = Mac.getInstance("HmacMD5");
			
			mac.init(key);
			
			//更新原始内容
			mac.update(passWord.getBytes());
			
			//加密
			byte[] resultByteArray = mac.doFinal();
			System.out.println("加密结果:" + resultByteArray.length + "字节");
			
			StringBuilder resultStr = new StringBuilder();
			for(byte b : resultByteArray) {
				resultStr.append(String.format("%02x", b));
			}
			System.out.println("加密结果:" + resultStr);
			System.out.println("加密结果长度" + resultStr.length());
			
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		}
	}

}

 

336dd7f6cefe46018bc038700d9abe27.png四、对称式加密

 

1、概述

对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZip和WinRAR对压缩包的加密和解密,就是使用对称加密算法。

2.在软件开发中,常用的对称加密算法有:

bbd12b97857f447a8eb5e2e5bda115fc.png 密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式,但是通常我们只需要挑选常用的使用就可以了。
最后注意,DES 算法由于密钥过短,可以在短时间内被暴力破解,所以现在已经不安全了。

 3、使用AES加密

AES算法是目前应用最广泛的加密算法。比较常AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC

3.1、ECB模式

先用ECB模式加密并解密:

package com.yy.demo03;

import java.security.GeneralSecurityException;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

//AES对称加密
//ECB工作模式
public class Test02 {
	public static void main(String[] args) throws Exception{
		//原文:
		String message = "hellohello";
		System.out.println("message(原始信息):" + message);
		
		//128位秘钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();
		
		//加密
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key,data);
		System.out.println("Encrypted(加密内容):" + Base64.getEncoder().encodeToString(encrypted));
		
		//解密
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted:" + new String(decrypted));
		
		
	}
		
		//加密
		public static byte[] encrypt(byte[] key , byte[] input) throws GeneralSecurityException {
			//创建密码对象,需要传入算法/工作模式/填充模式
			Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
			
			//根据key的字节内容,“恢复”秘钥对象
			SecretKey  keySpec = new SecretKeySpec(key, "AES");
			
			//初始化秘钥:设置加密模式ENCRYPT_MODE
			cipher.init(Cipher.ENCRYPT_MODE, keySpec);
			
			//根据原始内容(字节),进行加密
			return cipher.doFinal(input);
		}
		
		//解密
		public static byte[] decrypt(byte[] key , byte[] input)throws GeneralSecurityException {
			//创建密码对象,需要传入算法/工作模式/填充模式
			Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
			
			//根据key的字节内容,“恢复”秘钥对象
			SecretKey  keySpec = new SecretKeySpec(key, "AES");
			
			//初始化秘钥:设置加密模式ENCRYPT_MODE
			cipher.init(Cipher.DECRYPT_MODE, keySpec);
			
			//根据原始内容(字节),进行加密
			return cipher.doFinal(input);
		}
		


}

 

0cc37d2a77654a44a85d4f36d13db78d.png

3.2、CBC工作模式

package com.yy.demo03;

import java.security.*;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.*;
import javax.crypto.spec.*;
//AES对称加密
//CBC工作模式
public class Test03 {
	public static void main(String[] args) throws Exception {
        // 原文:
        String message = "红尘客栈风似刀!";
        System.out.println("Message: " + message);
        
        // 256位密钥 = 32 bytes Key:
        byte[] key = "1234567890abcdef1234567890abcdef".getBytes("UTF-8");
        
        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " +
              Base64.getEncoder().encodeToString(encrypted));
        
        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        //设置算法/工作模式CBC/填充
    	Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //恢复秘钥对象
    	SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
        
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr = SecureRandom.getInstanceStrong();
        byte[] iv = sr.generateSeed(16);//生成16个字节的随机数
        IvParameterSpec ivps = new IvParameterSpec(iv);//随机数封装成IvParameterSpec参数对象
        
        //初始化秘钥:操作模式,秘钥,IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);
        //加密
        byte[] data = cipher.doFinal(input);
        // IV不需要保密,把IV和密文一起返回:
        return join(iv, data);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv = new byte[16];
        byte[] data = new byte[input.length - 16];
        
        System.arraycopy(input, 0, iv, 0, 16);//IV
        System.arraycopy(input, 16, data, 0, data.length);//密文
        System.out.println(Arrays.toString(iv));
        
        // 解密:
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//密码对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");//恢复秘钥
        IvParameterSpec ivps = new IvParameterSpec(iv);//恢复IV
        
        //初始化秘钥:操作模式,秘钥,IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
        
        //解密操作
        return cipher.doFinal(data);
    }

    public static byte[] join(byte[] bs1, byte[] bs2) {
        byte[] r = new byte[bs1.length + bs2.length];
        System.arraycopy(bs1, 0, r, 0, bs1.length);
        System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
        return r;
    }
}

 

a80ab6c72ad44acfaf85026380d535fb.pngJava标准库提供的对称加密接口非常简单,使用时按以下步骤编写代码:
1.根据算法名称/工作模式/填充模式获取Cipher实例;
2.根据算法名称初始化一个SecretKey实例,密钥必须是指定长度;
3.使用SerectKey初始化Cipher实例,并设置加密或解密模式;
4.传入明文或密文,获得密文或明文。

ECB模式是最简单的AES加密模式,它只需要一个固定长度的密钥,固定的明文会生成固定的密文,这种一对一的加密方式会导致安全性降低,更好的方式是通过CBC模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同

在ECB模式下,需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。
观察输出,可以发现每次生成的IV不同,密文也不同。

package com.apesource.demo04;

import java.security.*;
import java.util.Base64;

import javax.crypto.*;
import javax.crypto.spec.*;

public class Main {
	public static void main(String[] args) throws Exception {
        // 原文:
        String message = "Hello, world!";
        System.out.println("Message(原始信息): " + message);
        
        // 256位密钥 = 32 bytes Key:
        byte[] key = "1234567890abcdef1234567890abcdef".getBytes();
        
        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
        
        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
    	Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    	
    	// 恢复秘钥对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
        
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr = SecureRandom.getInstanceStrong();
        byte[] iv = sr.generateSeed(16); // 生成16个字节的随机数
        System.out.println(Arrays.toString(iv));
        IvParameterSpec ivps = new IvParameterSpec(iv); // 随机数封装成IvParameterSpec参数对象
        
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);
        
        // 加密
        byte[] data = cipher.doFinal(input);
        
        // IV不需要保密,把IV和密文一起返回:
        return join(iv, data);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv = new byte[16];
        byte[] data = new byte[input.length - 16];
        
        System.arraycopy(input, 0, iv, 0, 16); // IV
        System.arraycopy(input, 16, data, 0, data.length); //密文
        System.out.println(Arrays.toString(iv));
        
        // 解密:
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥
        IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV
        
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
        
        // 解密操作
        return cipher.doFinal(data);
    }
    
    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {
        byte[] r = new byte[bs1.length + bs2.length];
        System.arraycopy(bs1, 0, r, 0, bs1.length);
        System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
        return r;
    }
}

 

四、非对称加密算法

1、概述

从DH算法我们可以看到,公钥-私钥组成的密钥对是非常有用的加密方式,因为公钥是可以公开的,而私钥是完全保密的,由此奠定了非对称加密的基础。
非对称加密:加密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常加解密。
例如:小明要加密一个文件发送给小红,他应该首先向小红索取她的公钥,然后,他用小红的公钥加密,把加密文件发送给小红,此文件只能由小红的私钥解开,因为小红的私钥在她自己手里,所以,除了小红,没有任何人能解开此文件。
非对称加密的典型算法就是RSA算法,它是由Ron Rivest,Adi Shamir,Leonard Adleman这三个人一起发明的,所以用他们三个人的姓氏首字母缩写表示。
非对称加密的优点:对称加密需要协商密钥,而非对称加密可以安全地公开各自的公钥,在N个人之间通信的时候:使用非对称加密只需要N个密钥对,每个人只管理自己的密钥对。而使用对称加密需要则需要N*(N-1)/2个密钥,因此每个人需要管理N-1个密钥,密钥管理难度大,而且非常容易泄漏。
非对称加密的缺点:运算速度非常慢,比对称加密要慢很多。
所以,在实际应用的时候,非对称加密总是和对称加密一起使用。假设小明需要给小红需要传输加密文件,他俩首先交换了各自的公钥,然后:
1小明生成一个随机的AES口令,然后用小红的公钥通过RSA加密这个口令,并发给小红;
2小红用自己的RSA私钥解密得到AES口令;
3双方使用这个共享的AES口令用AES加密通信。
可见非对称加密实际上应用在第一步,即加密“AES口令”。这也是我们在浏览器中常用的HTTPS协议的做法,即浏览器和服务器先通过RSA交换AES口令,接下来双方通信实际上采用的是速度较快的AES对称加密,而不是缓慢的RSA非对称加密。

4.2、代码实现(RSA算法

package com.yy.demo03;

import java.math.BigInteger;
import java.security.GeneralSecurityException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

// RSA
public class Main05 {
    public static void main(String[] args) throws Exception {
        // 明文:
        byte[] plain = "Hello, encrypt use RSA".getBytes("UTF-8");
        
        // 创建公钥/私钥对:
        Human alice = new Human("Alice");
        
        // 用Alice的公钥加密:
        // 获取Alice的公钥,并输出
        byte[] pk = alice.getPublicKey();
        System.out.println(String.format("public key(公钥): %x", new BigInteger(1, pk)));
        
        // 使用公钥加密
        byte[] encrypted = alice.encrypt(plain);
        System.out.println(String.format("encrypted: %x", new BigInteger(1, encrypted)));
       
        // 用Alice的私钥解密:
        // 获取Alice的私钥,并输出
        byte[] sk = alice.getPrivateKey();
        System.out.println(String.format("private key: %x", new BigInteger(1, sk)));
        
        // 使用私钥解密
        byte[] decrypted = alice.decrypt(encrypted);
        System.out.println(new String(decrypted, "UTF-8"));
    }
}

// 用户类
class Human {
	// 姓名
    String name;
    
    // 私钥:
    PrivateKey sk;
    
    // 公钥:
    PublicKey pk;

    // 构造方法
    public Human(String name) throws GeneralSecurityException {
    	// 初始化姓名
        this.name = name;
        
        // 生成公钥/私钥对:
        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
        kpGen.initialize(1024);
        KeyPair kp = kpGen.generateKeyPair();
        
        this.sk = kp.getPrivate();
        this.pk = kp.getPublic();
    }

    // 把私钥导出为字节
    public byte[] getPrivateKey() {
        return this.sk.getEncoded();
    }

    // 把公钥导出为字节
    public byte[] getPublicKey() {
        return this.pk.getEncoded();
    }

    // 用公钥加密:
    public byte[] encrypt(byte[] message) throws GeneralSecurityException {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, this.pk); // 使用公钥进行初始化
        return cipher.doFinal(message);
    }

    // 用私钥解密:
    public byte[] decrypt(byte[] input) throws GeneralSecurityException {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, this.sk); // 使用私钥进行初始化
        return cipher.doFinal(input);
    }
}

523a1011313a4d8d88610ea47f51c5e0.png

 4.3、对称式加密和非对称式加密的区别

对称式加密就是使用同一个秘钥进行加密和解密

非对称加密就是加密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常加解密;

 

 

 

无解的黑眼圈
关注
  • 25
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java实现基于RSA算法的非对称分段双向加解密的数据接口安全认证源码分享.rar
06-17
Java实现基于RSA算法的非...总结来说,这个Java项目是关于使用RSA非对称加密技术进行数据接口安全认证的实践,涵盖了非对称加密、分段加密以及Java的实现细节,对于理解和应用RSA加密在实际系统具有很高的参考价值。
stm32加密算法.rar
06-24
常见哈希算法有MD5和SHA系列。在STM32,哈希函数常用于数据完整性校验和密码存储。 5. RAND(Random Number Generator):随机数生成器对于加密算法至关重要,因为它们提供了不可预测的密钥。在STM32上实现的...
Java加密安全总结:(常见哈希算法总结对称加密和非对称加密
qq_52608822的博客
07-21 2059
加密算法总结
JAVA加密算法之常见哈希算法总结
m0_60982956的博客
07-22 1265
哈希算法(Hash)又称摘要算法(Digest),它的作用是对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的为了验证原始数据是否被篡改。哈希算法最重要的特点就是●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。1.使用MessageDigest时,我们首先根据哈希算法获取一个MessageDigest实例。2.反复调用update(byte[])输入数据。3.当输入结束后,调用digest()方法获得byte[]数组表示的摘要。...
Java实现加密(四)哈希算法与一致性哈希算法
ACGkaka的博客
11-10 1601
在分布系统一致性hash算法起着不可忽略的地位,无论是分布缓存,还是分布RPC框架的负载均衡策略都有所使用。分布系统每个节点都有可能失效,并且新的节点很可能动态的增加进来的情况,如何保证当系统的节点数发生变化的时候,我们的系统仍然能够对外提供良好的服务,这是值得考虑的。一致性哈希算法能尽可能减少服务器数量变化所导致的缓存迁移。
一些常用加密,编码的汇总base64 和哈希,MD5,sha1(40位)sha128,sha256加密
XIANWEN2014的博客
09-16 4383
1. base64:jiang原八位二进制字符拆解成六位二进制的字符格(2^6=64)。一种把3字符转换成4字符的编码方式,其用于简单编码加密,防止肉眼直接看到原信息。最普遍的网络数据传输编码方式。像密钥一般都是采用base64编码方式。 2.hash算法:一种加密算法,可以将任意长度的字符转换成固定长度的字符。方便存储,校验,防止信息篡改,在非对称加密场合,一般与hashi算法结合...
Java常见加密算法:哈希算法加密对称加密与非对称加密
weixin_54535063的博客
07-21 3008
1,哈希算法 2,对称加密算法 3,非对称加密算法
RSA加密算法——信息安全
08-20
RSA加密算法是公钥密码学领域的一个里程碑发明,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它是基于大整数因子分解的困难性,是现代密码学的基础之一,广泛应用于数据加密、数字...
C#类库,集成多种数据加密算法算法
12-11
2. **RSA**:RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它使用两个不同的密钥——公钥和私钥,公钥可以公开,用于加密数据;私钥必须保密,用于解密数据。RSA在网络安全...
去哪儿-m-参数加密分析算法
08-17
加密不仅仅是简单的替换字符,还需要考虑安全性策略,例如随机性、密钥管理、防止重放攻击和间人攻击等。在实际应用,可能会结合哈希函数、数字签名等技术增强安全性。同时,加密算法的选择也至关重要,需要...
Java常用的对密码加密的方法(MD5,SHA)
03-12
博文链接:https://llying.iteye.com/blog/171256
JAVA 加密算法(很好的算法,经典摘要)
02-02
SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512JAVA加密算法。直接可用,方便学习研究
Java加密安全 —— 常见哈希算法
weixin_45939128的博客
07-21 2300
常见哈希算法
常见安全算法
qq_35729168的博客
03-23 1257
本文整理了常见安全算法,包括MD5、SHA、DES、AES、RSA等,并写了完整的工具类(Java 版),工具类包含测试。转自:http://www.jianshu.com/p/2196a601d444 一、数字摘要算法数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途改变了,接收者通过对收到消息采用相同的Ha
Java开发常用的三种加密方式
xiaoyaGrace的博客
03-30 1540
Java开发常用的三种加密方式 前言: 常用术语解释: 非对称加密加密和解密所使用的的密钥不一致,通过非对称算法实现。 对称加密加密和解密所使用的密码是一致,使用的是对称算法。 PUBLIC KEY:公钥。 PRIVATE KEY: 私钥。 信息摘要:通过一个算法使固定数数据产生一个特定的信息摘要。1.非对称加密。 典型的如RSA,AES等,...
Java的主流加密方式——简介
Leeand的博客
03-31 2429
本文主要为目前的主流加密算法做个简介,每章会详细讲讲每个算法的实现,抛砖引玉,希望有不同看法的朋友积极留言。
Java字符串如何进行加密和解密
我点评的博客
05-25 7493
SHA1也是一种常见加密算法,它可以将任意长度的字符串加密成一个固定长度(160位)的字符串。AES是一种高级加密标准,它可以将任意长度的字符串加密成一个固定长度(128位、192位或256位)的字符串。MD5是一种常见加密算法,它可以将任意长度的字符串加密成一个固定长度(128位)的字符串。解密算法是将加密后的字符串还原成原始字符串的算法。由于SHA1算法是不可逆的,所以在Java不提供SHA1的解密算法。由于MD5算法是不可逆的,所以在Java不提供MD5的解密算法。
java使用bouncycastle加解密
gsls200808的专栏
11-06 6526
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其一种。但是bouncycastle文档比较少。简单介绍一下写法。
Java加密算法有几种?
Java_ttcd的博客
08-05 570
编程常见加密算法有以下几种,你都知道是哪些吗?它们在不同场景分别有应用。除信息摘要算法外,其它加密方式都会需要密钥。信息摘要算法又叫加密散列算法,加密过程不需要密钥,常见加密散列算法有MD系列和SHA系列。任何信息传入后,输出的总是长度固定;消息摘要看起来是“随机的”,这样根据原始信息就很难推测出值;好的散列函数碰撞概率应该极低,也就是不同信息传入后得到相同值的概率;...
Java常用的加密算法及其实现原理详解-保护信息的铠甲,静默守护你的隐私
最新发布
01-17
"在Java,实现这些加密算法通常需要使用Java Cryptography Extension (JCE)框架。JCE提供了一系列的接口和类,使得开发者能够方便地在应用集成加密功能。例如,`javax.crypto.Cipher`接口是核心加密接口,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值