java简单加密

原创已于 2024-05-13 14:56:45 修改 · 1.3k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#java #开发语言 #运维 #java-ee #spring

于 2024-05-08 11:14:04 首次发布

Java提供了丰富的API来实现各种加密算法，包括对称加密、非对称加密、哈希函数以及消息认证码等。下面我将通过几个案例来分析Java中加密算法的使用。

### 1. 对称加密算法案例 - AES

AES（Advanced Encryption Standard）是一种常用的对称加密算法，它使用相同的密钥进行加密和解密。下面是一个简单的AES加密解密示例：

```java

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESEncryptionExample {
    private static final String ALGORITHM = "AES";
    private static final byte[] keyValue = 
        new byte[]{'T', 'h', 'i', 's', 'I', 's', 'A', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y'};

    public static String encrypt(String valueToEnc) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(keyValue, ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        byte[] encryptedValue = cipher.doFinal(valueToEnc.getBytes());
        return Base64.getEncoder().encodeToString(encryptedValue);
    }

    public static String decrypt(String encryptedValue) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(keyValue, ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        byte[] decryptedValue = cipher.doFinal(Base64.getDecoder().decode(encryptedValue));
        return new String(decryptedValue);
    }

    public static void main(String[] args) throws Exception {
        String password = "mypassword";
        String encryptedPassword = encrypt(password);
        System.out.println("Encrypted: " + encryptedPassword);
        String decryptedPassword = decrypt(encryptedPassword);
        System.out.println("Decrypted: " + decryptedPassword);
    }
}

```

### 2. 非对称加密算法案例 - RSA

RSA是一种非对称加密算法，它使用一对公钥和私钥。下面是如何使用Java实现RSA加解密的例子：

```java

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.RSAPublicKeySpec;
import javax.crypto.Cipher;

public class RSADemo {
    public static void main(String[] args) throws Exception {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
        kpg.initialize(2048);
        KeyPair kp = kpg.generateKeyPair();
        PublicKey publicKey = kp.getPublic();
        PrivateKey privateKey = kp.getPrivate();

        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        String plainText = "Hello, RSA!";
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());

        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);

        System.out.println("Original: " + plainText);
        System.out.println("Encrypted: " + new String(encryptedBytes));
        System.out.println("Decrypted: " + new String(decryptedBytes));
    }
}

```

### 3. 哈希函数案例 - SHA-256

哈希函数用于创建数据的数字指纹，确保数据完整性。下面是如何使用SHA-256进行消息摘要的示例：

```java

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class SHA256Example {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        String password = "mySecurePassword";
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        byte[] hashedBytes = md.digest(password.getBytes());
        
        StringBuilder sb = new StringBuilder();
        for (byte b : hashedBytes) {
            sb.append(String.format("%02x", b));
        }
        System.out.println("SHA-256 Hashed Password: " + sb.toString());
    }
}

```

以上三个案例分别展示了Java中对称加密（AES）、非对称加密（RSA）以及哈希函数（SHA-256）的基本使用方法。实际应用中，还需要考虑加密模式、填充方式、密钥管理等安全因素。

### 4. 消息认证码案例 - HMAC-SHA256

HMAC（Hash-based Message Authentication Code）是一种基于哈希函数的消息认证码，它可以用来验证消息的完整性和来源的真实性。下面是使用HMAC-SHA256进行消息认证的Java示例：```java

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

public class HMACSHA256Example {
    public static void main(String[] args) {
        try {
            String message = "This is a secret message.";
            String key = "MySecretKeyForHMAC"; // 密钥，应确保其安全性
            String hmac = generateHMACSHA256(message, key);
            System.out.println("Original Message: " + message);
            System.out.println("HMAC-SHA256: " + hmac);
            
            // 验证HMAC
            boolean isValid = verifyHMACSHA256(message, key, hmac);
            System.out.println("HMAC Verification: " + isValid);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private static String generateHMACSHA256(String data, String key) throws NoSuchAlgorithmException, InvalidKeyException {
        SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "HmacSHA256");
        Mac mac = Mac.getInstance("HmacSHA256");
        mac.init(secretKey);
        byte[] hmacData = mac.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(hmacData);
    }

    private static boolean verifyHMACSHA256(String data, String key, String hmac) throws NoSuchAlgorithmException, InvalidKeyException {
        String computedHMAC = generateHMACSHA256(data, key);
        return computedHMAC.equals(hmac);
    }
}

```

### 总结

通过上述四个案例，我们了解了Java中如何使用不同的加密算法和技术来保护数据的安全：

- **AES** 提供了一种高效且相对安全的对称加密方式，适用于大量数据的加密。
- **RSA** 是非对称加密的代表，适合于安全地交换密钥或小数据量的直接加密。
- **SHA-256** 哈希函数可以生成固定长度的摘要，确保数据的完整性，但不能用于加密。
- **HMAC-SHA256** 结合了密钥和哈希函数，提供了额外的安全层，用于验证消息完整性和认证发送者。

在实际应用中，选择合适的加密算法和策略非常关键，需要根据具体需求、安全性要求以及性能考量做出决策。同时，还应该注意密钥的管理和存储安全，避免密钥泄露导致的安全风险。