Token 常用的加解密算法

最新推荐文章于 2024-04-27 11:13:02 发布
最新推荐文章于 2024-04-27 11:13:02 发布
阅读量4.2k 收藏 7
点赞数
分类专栏: Java 教程 文章标签: 算法 java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujun2023/article/details/130766526
版权

常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密,加密速度快,但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密,加密速度慢,但是密钥传输和管理较为简单,且具有更好的安全性。

下面分别介绍常用的对称加密算法和非对称加密算法,并提供相应的 Java 代码示例。

在这里插入图片描述

对称加密算法

AES

AES(Advanced Encryption Standard)是一种高级加密标准,是一种对称加密算法。AES 可以使用不同的密钥长度,包括 128 位、192 位和 256 位。AES 加密速度较快,安全性较高,已得到广泛应用。下面是使用 AES 进行加密和解密的 Java 代码示例:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESUtils {

    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";
    private static final String ALGORITHM = "AES";

    public static String encrypt(String plainText, String key) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String cipherText, String key) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
        byte[] decryptedBytes = cipher.doFinal(cipherBytes);
        return new String(decryptedBytes);
    }
}

在上面的示例代码中,encrypt 方法使用 AES 算法对明文进行加密,decrypt 方法使用 AES 算法对密文进行解密。其中,TRANSFORMATIONALGORITHM 分别指定了加密算法和算法模式。在加密和解密的过程中,需要使用相同的密钥来进行加密和解密。

DES

DES(Data Encryption Standard)是一种经典的对称加密算法,使用 56 位密钥进行加密和解密。由于密钥长度较短,安全性较低,已逐渐被其它对称加密算法所取代。下面是使用 DES 进行加密和解密的 Java 代码示例:

import javax.crypto.Cipher;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class DESUtils {

    private static final String TRANSFORMATION = "DES/CBC/PKCS5Padding";
    private static final String ALGORITHM = "DES";
    private static final String IV = "12345678";

    public static String encrypt(String plainText, String key) throws Exception {
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes());
        SecretKeySpec secretKeySpec = new SecretKeySpec(desKeySpec.getKey(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String cipherText, String key) throws Exception {
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes());
        SecretKeySpec secretKeySpec = new SecretKeySpec(desKeySpec.getKey(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
        byte[] decryptedBytes = cipher.doFinal(cipherBytes);
        return new String(decryptedBytes);
    }
}

在上面的示例代码中,encrypt 方法使用 DES 算法对明文进行加密,decrypt 方法使用 DES 算法对密文进行解密。其中,TRANSFORMATIONALGORITHM 分别指定了加密算法和算法模式,IV 则指定了加密算法的初始向量。在加密和解密的过程中,需要使用相同的密钥来进行加密和解密。

非对称加密算法

RSA

RSA(Rivest–Shamir–Adleman)是一种非对称加密算法,使用公钥加密,私钥解密。RSA 的安全性基于质因数分解问题,即将一个大的合数分解成其质数因子的问题。RSA 需要生成一对公钥和私钥,其中公钥可以公开,私钥需要保密。下面是使用 RSA 进行加密和解密的 Java 代码示例:

import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;

public class RSAUtils {

    private static final String ALGORITHM = "RSA";

    public static KeyPair generateKeyPair(int keySize) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        keyPairGenerator.initialize(keySize);
        return keyPairGenerator.generateKeyPair();
    }

    public static String encrypt(String plainText, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(StringcipherText, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
        byte[] decryptedBytes = cipher.doFinal(cipherBytes);
        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }

    public static PublicKey getPublicKey(byte[] keyBytes) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        return KeyFactory.getInstance(ALGORITHM).generatePublic(keySpec);
    }

    public static PrivateKey getPrivateKey(byte[] keyBytes) throws Exception {
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        return KeyFactory.getInstance(ALGORITHM).generatePrivate(keySpec);
    }
}

在上面的示例代码中,generateKeyPair 方法用于生成一对公钥和私钥,encrypt 方法使用公钥对明文进行加密,decrypt 方法使用私钥对密文进行解密。在加密和解密的过程中,需要使用相同的公钥和私钥。在获取公钥和私钥的过程中,需要指定相应的密钥格式。

ECC

ECC(Elliptic Curve Cryptography)是一种基于椭圆曲线数学问题的非对称加密算法。ECC 相对于 RSA 等传统的非对称加密算法来说,具有更高的加密强度和更短的密钥长度,因此在一些资源受限或对安全性要求较高的场景中得到了广泛应用。下面是使用 ECC 进行加密和解密的 Java 代码示例:

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;

public class ECCUtils {

    private static final String ALGORITHM = "EC";
    private static final String SIGNATURE_ALGORITHM = "SHA256withECDSA";

    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        return keyPairGenerator.generateKeyPair();
    }

    public static String sign(String plainText, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(plainText.getBytes());
        byte[] signedBytes = signature.sign();
        return Base64.getEncoder().encodeToString(signedBytes);
	}
	
	public static boolean verify(String plainText, String signatureText, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(plainText.getBytes());
        byte[] signatureBytes = Base64.getDecoder().decode(signatureText);
        return signature.verify(signatureBytes);
	}
}

在上面的示例代码中,generateKeyPair 方法用于生成一对公钥和私钥,sign 方法使用私钥对明文进行签名,verify 方法使用公钥对签名进行验证。在签名和验证的过程中,需要使用相同的公钥和私钥。

小结

以上是常用的 Token 加密算法的 Java 代码示例,包括对称加密算法 AES 和 DES,以及非对称加密算法 RSA 和 ECC。在实际使用中,需要根据具体的场景和需求选择合适的加密算法,并进行适当的参数配置和密钥管理,以保障数据的安全性和可靠性。
IT徐师兄
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
qixinbao token算法
12-20
qixinbaoAPP token加密和解密算法
token令牌常用的四种加密方式
热门推荐
**kwargs的博客
02-10 1万+
1,base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3V...
Token:服务端身份验证的流行方案【转】
weixin_34409357的博客
01-24 924
01- 身份认证 服务端提供资源给客户端,但是某些资源是有条件的。所以服务端要能够识别请求者的身份,然后再判断所请求的资源是否可以给请求者。 token是一种身份验证的机制,初始时用户提交账号数据给服务端,服务端采用一定的策略生成一个字符串(token),token字符串中包含了少量的用户信息,并且有一定的期限。服务端会把token字符串传给客户端,客户端保存token字符串,并在接下来的请求...
快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 1500
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
javaToken加解密的3种方法
weixin_65399034的博客
12-09 515
java中三种解密(对称加密算法,非对称加密算法,HMAC加密方法)
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
认证码Token加密解密代码
10-23
认证码Token加密解密代码 若有用你下载便是
如何实现token解密?
a876106354的博客
03-03 5468
如何实现token解密?
Token加密和解密
Mr_Dracy的博客
05-13 3786
package com.bike.trainer.util; import com.bike.trainer.entity.User; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap;
java token 生成算法_Java Token的原理和生成使用机制
weixin_29584723的博客
02-13 649
1、JWT 简介组成部分:Header 头部:一般为token类型和加密算法Payload 负载:一些用户信息和额外的声明数据Signature 签名:签名需要使用编码后的header和payload以及一个秘钥 (很安全),前两段的结合加密2:jar包依赖com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.6.03:jwt加密和解密的工具类package com...
加密算法 — — 对token进行非对称加密【RSA】
weixin_45565886的博客
08-29 2650
加密算法 — — 对token进行非对称加密【RSA】
nyoj_lvy实战开发系列《一》:发送JSON信息,加密数据解密算法,UnionID机制说明
03-29
前期小程序开发只进行到根据微信用户登录获取的code 去微信的API去获取到该用户的openId和session_key,到了第二阶段,老大让我重写OAuthManager的代码来实现微信小程序和微信公众号平台获取用户信息的优化,即将OAuthManager重写成父类抽象类,微信小程序(WechatAppManager)和微信公众号(PublicAccountMananger)来继承并开发,具体方法不赘述。。。 在开发微信小程序的时候,由于对于需求的不理解,导致半天都发在获取用户信息的方法上,由于微信小程序没有access_token,所以,用户信息只能从前台发出,后台负责接收并封装JSON格
JWT--JSON-Web-Token-implementation--encryption-decryption:JSON Web令牌实现(JWT)加密解密技术
05-02
使用JWT加密和解密文本 使用JWT的加密和解密技术 在命令提示符下的应用程序的根目录中运行以下命令。 节点服务器 您可以在控制台中看到加密的文本和解密的文本 您可以使用加密技术,让我们看一下 [Crypto-encryption-decryption]( )
拼夕夕anti_contenti加密
02-23
可用
vue的token刷新处理的方法
01-21
客户端登录请求成功后,服务器将用户信息(如用户id)使用特殊算法加密后作为验证的标志发送给用户(即token),当用户下次发起请求时,会将这个token捎带过来,服务器再将这个token通过解密后进行验证,通过的话,...
代码随想录算法训练营day53
最新发布
Mitakiyuki的博客
04-27 240
从前到后遍历。
算法训练营day21
wugong_true的博客
04-23 396
接下来,根据计数count与最大计数maxCount的比较,更新众数的结果数组resList和最大计数maxCount。如果count大于maxCount,则清空resList并将当前节点值添加进去,并更新maxCount为count;接着,根据resList中的众数,创建一个整型数组res,并将其返回作为结果。然后,通过与前一个节点的值进行比较,判断当前节点值出现的次数。如果当前节点与前一个节点的值不同,说明出现了一个新的值,将计数count重置为1;,计算相邻两个元素的差值,并将较小的差值更新到。
排序算法-快速排序
分享我的点点滴滴,在成长路上与你同行!
04-23 1187
排序算法-快速排序
【错题集-编程题】数组中的最长连续子序列(排序 + 模拟)
Elena's Blog
04-24 296
因为题目不要求位置连续,那么就可以直接想到排序(我把这一块理解错了,导致没有排序去做),接着就是简单的模拟。,然而实际上这道题目要求的是。小心处理数字相同的情况。
jwt token如何加密解密
03-28
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输声明。JWT通常用于身份验证和授权。JWT由三部分组成:头部、载荷和签名。 1. 头部(Header):JWT头部通常由两部分组成:令牌的类型(即JWT)和采用的签名算法,如下所示: ``` { "alg": "HS256", "typ": "JWT" } ``` 其中,alg表示所采用的算法,如HS256表示HMAC SHA-256,而typ表示令牌的类型,即JWT。 2. 载荷(Payload):载荷是JWT的第二部分,也就是存放有效信息的地方。JWT的载荷是一个JSON对象,其中包含了一些声明,如下所示: ``` { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 } ``` 其中,sub表示主题(subject),即JWT所代表的实体;name表示实体的名称;iat表示JWT的签发时间(issued at)。 3. 签名(Signature):签名是JWT的第三部分,用于验证消息的完整性。JWT的签名通常使用HMAC算法或RSA公私钥对,具体方法如下: - 使用Base64编码头部(Header)和载荷(Payload)。 - 将编码后的头部和载荷用.连接起来,生成一个字符串。 - 使用密钥对该字符串进行签名。 - 将签名和原始字符串用.连接起来,生成最终的JWT。 JWT的加密和解密过程如下: 1. JWT的生成过程: - 构造头部(Header)和载荷(Payload)。 - 使用Base64编码头部和载荷,然后将它们用.连接起来,生成一个字符串。 - 使用密钥对该字符串进行签名,生成签名(Signature)。 - 将签名和原始字符串用.连接起来,生成最终的JWT。 2. JWT的验证过程: - 从JWT中分离出头部、载荷和签名。 - 使用Base64解码头部和载荷,然后将它们用.连接起来,生成一个字符串。 - 使用密钥对该字符串进行签名,生成签名。 - 将生成的签名和JWT中的签名进行比较,如果相同,则说明JWT有效,否则说明JWT无效或被篡改。 需要注意的是,JWT的安全性取决于密钥的保密性。如果密钥泄露,那么攻击者就可以轻松地伪造JWT。因此,必须确保密钥的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT徐师兄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值