Java中的安全编程实践:加密、解密与数字签名

于 2024-08-19 10:01:16 发布
阅读量421 收藏 5
点赞数 12
分类专栏: java 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53840353/article/details/141313614
版权

在现代软件开发中,安全性是一个至关重要的方面。无论是保护用户数据,还是确保通信安全,了解和实施有效的安全措施都是开发者的必修课。本文将详细探讨Java中实现安全性的方法,主要包括加密、解密和数字签名,并提供相应的代码示例。

1. 加密与解密

加密和解密是确保数据在传输和存储过程中安全的核心方法。Java提供了强大的加密API,可以轻松实现对称加密和非对称加密。

对称加密

对称加密使用同一个密钥进行加密和解密。常见的对称加密算法包括AES、DES等。

示例代码:AES加密与解密
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESCrypto {

    // 生成AES密钥
    public static SecretKey generateKey() throws Exception {
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(128); // 可以选择其他密钥长度,如192或256
        return keyGen.generateKey();
    }

    // 加密
    public static String encrypt(String data, SecretKey key) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] encryptedData = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedData);
    }

    // 解密
    public static String decrypt(String encryptedData, SecretKey key) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] decodedData = Base64.getDecoder().decode(encryptedData);
        byte[] decryptedData = cipher.doFinal(decodedData);
        return new String(decryptedData);
    }

    public static void main(String[] args) throws Exception {
        SecretKey key = generateKey();
        String originalData = "Hello, World!";
        String encryptedData = encrypt(originalData, key);
        String decryptedData = decrypt(encryptedData, key);

        System.out.println("Original Data: " + originalData);
        System.out.println("Encrypted Data: " + encryptedData);
        System.out.println("Decrypted Data: " + decryptedData);
    }
}
非对称加密

非对称加密使用一对密钥:公钥和私钥。常见的非对称加密算法包括RSA等。

示例代码:RSA加密与解密
import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;

public class RSACrypto {

    // 生成RSA密钥对
    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048); // 可以选择其他密钥长度
        return keyGen.generateKeyPair();
    }

    // 加密
    public static String encrypt(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedData = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedData);
    }

    // 解密
    public static String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decodedData = Base64.getDecoder().decode(encryptedData);
        byte[] decryptedData = cipher.doFinal(decodedData);
        return new String(decryptedData);
    }

    public static void main(String[] args) throws Exception {
        KeyPair keyPair = generateKeyPair();
        String originalData = "Hello, World!";
        String encryptedData = encrypt(originalData, keyPair.getPublic());
        String decryptedData = decrypt(encryptedData, keyPair.getPrivate());

        System.out.println("Original Data: " + originalData);
        System.out.println("Encrypted Data: " + encryptedData);
        System.out.println("Decrypted Data: " + decryptedData);
    }
}

2. 数字签名

数字签名用于验证数据的完整性和真实性。它通过使用私钥对数据进行签名,并使用公钥验证签名。

示例代码:数字签名
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;

public class DigitalSignature {

    // 生成密钥对
    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048); // 可以选择其他密钥长度
        return keyGen.generateKeyPair();
    }

    // 生成签名
    public static String sign(String data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data.getBytes());
        byte[] signedData = signature.sign();
        return Base64.getEncoder().encodeToString(signedData);
    }

    // 验证签名
    public static boolean verify(String data, String signedData, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(publicKey);
        signature.update(data.getBytes());
        byte[] signedBytes = Base64.getDecoder().decode(signedData);
        return signature.verify(signedBytes);
    }

    public static void main(String[] args) throws Exception {
        KeyPair keyPair = generateKeyPair();
        String originalData = "Hello, World!";
        String signedData = sign(originalData, keyPair.getPrivate());
        boolean isVerified = verify(originalData, signedData, keyPair.getPublic());

        System.out.println("Original Data: " + originalData);
        System.out.println("Signed Data: " + signedData);
        System.out.println("Signature Verified: " + isVerified);
    }
}

不同技术的优缺点对比

下表对比了对称加密、非对称加密和数字签名的优缺点:

技术优点缺点用途
对称加密速度快,适合大量数据加密密钥管理复杂,双方需要共享密钥数据传输和存储的加密
非对称加密密钥管理简单,安全性高速度慢,不适合大量数据加密密钥交换,小数据的加密
数字签名验证数据完整性和真实性需要非对称加密算法的支持数据完整性验证,身份验证

结论

通过上述介绍和示例代码,我们深入了解了Java中实现安全性的几种方法,包括对称加密、非对称加密和数字签名。在实际应用中,我们可以根据具体需求选择合适的加密方式,以确保数据的安全性。

๑҉ 晴天
关注
专栏目录
java文件加密解密
04-23
NULL 博文链接:https://1471080924.iteye.com/blog/2154917
Java 实现RSA 签名/验签与加密解密
01-02
6. 压缩包的`signature`文件可能包含的是一个示例程序,演示了如何在Java使用RSA进行签名、验签、加密解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
JAVA文件加密解密
清箫的专栏
03-16 7651
JAVA文件加密解密加密算法:DES加密模式:CBC(密码分组链)模式分组填充方式:PKCS#5-Padding名词解释:Ø        DES:DES算法是一种对称加密机制,由IBM为美国政府于70年代开发。其入口参数有三个:key、data、mode。 其Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mod
Java文件加密解密
weixin_30595035的博客
03-01 404
使用Java的二进制IO,对文件每个字节的数据进行修改,从而达到加密的目的。默认的加密方法是每个字节的数据+5,解密方法则是-5。 不用担心数字的值超过255而溢出,超过之后的值会减256从而回到0~255。 上代码 import java.io.*; public class EncryptionAndDeciphering { private stati...
java 文件的加密解密
zhaoyongheng的博客
03-16 319
import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; /** * 加密解密类 * * @author shaohl * @version 1.00 */ public class EncryptGen { // static boolean debug =fal...
Java文件和文件夹加密解密
qq_44715376的博客
10-24 2443
Java文件&文件夹加密解密
Java加密数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
Java作为一种广泛使用的编程语言,提供了丰富的加密数字签名功能来确保数据的安全传输和存储。本教程将带你快速入门Java加密数字签名编程。 首先,让我们了解什么是加密加密是一种将明文数据转化为难以...
安全编程实践加密解密技术
加密解密是信息安全领域的重要基础概念,用于保护数据的机密性和完整性。 ## 1.2 加密算法分类 加密算法可以分为对称加密和非对称加密两大类。对称加密算法使用相同的密钥进行加密解密,速度较快但密钥分发...
Delphi(delphi7-XE)标准RSA加密,解密,签名.与C,Java,php等通用
04-04
RSA算法是一种非对称加密技术,它在信息安全领域扮演着至关重要的角色。该算法由Ron Rivest、Adi Shamir和...同时,确保你对加密安全通信的最佳实践有所了解,以便在实际应用遵循这些原则,保护数据的安全
Delphi ,Java,php等通用 RSA加密,解密,签名.
04-05
本知识点将深入探讨RSA算法的原理、实现过程以及如何在Delphi、Java和PHP这三种不同的编程环境进行加密解密和签名操作。 **RSA算法原理:** RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年...
Java文本文件加密解密
07-21
摘要 随着现代网络技术的飞速发展,人们的个人信息、文件传递以及电子商务等方面都需要大力的保护,文件加密技术也应运而生。本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们的个人信息、文件传递以及电子商务等方面都需要大力的保护,文件加密技术也应运而生。本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们的个人信息、文件传递以及电子商务等方面都需要大力的保护,文件加密技术也应运而生。本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们的个人信息、文件传递以及电子商务等方面都需要大力的保护,文件加密技术也应运而生
java实现文件加密解密
10-25
利用java实现将资源文件(包括图片、动画等类型)进行简单的加密解密
Java对文件进行加密解密
最新发布
WS_IT1的博客
04-06 683
【代码】Java对文件进行加密解密
java实现文件加密解密
vincent
10-10 3387
package com.web; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStr
Java实现文件的加密解密
qq_40711092的博客
12-03 2938
package com.dxy.study_0628.study.jm; import java.io.File; import java.io.InputStream; import java.io.OutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; public class FileEncAndDec { private static final int numOfEncAndDec =
java 文件加密解密
热门推荐
胡汉三
10-28 1万+
import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.RandomAccessFi
JAVA文件加密解密
qq_26622469的博客
08-06 220
package com.copy.encrypt; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.i...
java文件加密解密
燃點
03-20 170
import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; /** * 加密解密类 * * @author shaohl * @version 1.00 */ public class EncryptGen { // static boolean debug =f...
Java安全编程实践加密解密与HTTPS
通过大量的实例来阐述Java安全编程的概念和技术,包括Java加密解密、反编译与反反编译、类和成员的保护、消息摘要、数字签名、口令保护、数字证书管理、SSL与HTTPS的使用、基于代码位置和签发者的授权、签名Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

๑҉ 晴天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值