总结Java中常用的加解密技术和代码简单实现

最新推荐文章于 2025-03-03 00:15:00 发布
最新推荐文章于 2025-03-03 00:15:00 发布
阅读量6.7k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: java数据安全 java加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41205148/article/details/97637202
版权
本文详细介绍了Java中常用的加解密技术,包括对称加密(如DES、AES)、非对称加密(如RSA、DH)以及数字签名证书。通过结合使用对称加密与非对称加密,可以解决秘钥管理和数据安全问题。文中还提供了具体的加密代码示例,以帮助理解这些技术的实际应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Java中常用的加解密技术

注意:建议阅读本文之前,先行阅读下面这篇文章,建立对密码学技术体系的整体认知:
https://blog.youkuaiyun.com/weixin_39190897/article/details/82223408

加密代码提供方

JDK:代码在java安装目录下的jre\lib\jce.jar包里;
CC:Apache公司提供的org.apache.commons.codec
主页: http://commons.apache.org/proper/commons-codec/
BC:org.bouncecastle
主页: http://www.bouncycastle.org/java.html
基本常用的使用JDK就够了。

maven引入外部依赖方式:

<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
	<groupId>commons-codec</groupId>
	<artifactId>commons-codec</artifactId>
	<version>1.11</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on -->
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.60</version>
</dependency>

加密分类

1、双向加密

双向加密即明文加密后形成的密文,可以通过逆向算法还原出明文。

(1)对称加密:即加密与解密用的是同一把秘钥,常用的对称加密技术有DES、AES、AES3、PBE等。
(2)非对称加密:加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA、DH、ElGamal等。

1.1、对称加密

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

需要对加密和解密使用相同密钥的加密算法。由于其速度,对称性加密通常在消息发送方需要加密大量数据时使用。

1.2、非对称加密

假设这样一种场景A要发送一段消息给B,但是又不想以明文发送,所以就需要对消息进行加密。如果采用对称加密技术,那么加密与解密用的是同一把秘钥。除非B事先就知道A的秘钥,并且保存好,这样才可以解密A发来的消息。

由于对称技术只有一把秘钥,所以秘钥的管理是一个很麻烦的问题。而非对称技术的诞生就解决了这个问题。非对称加密与解密使用的是不同的秘钥,并且秘钥对是一一对应的,即用A的私钥加密的密文只有用A的公钥才能解密。

这样的话,每个人都有两把秘钥,私钥和公钥,私钥是只有自己才知道的,不能告诉别人,而公钥是公开的,大家都可以知道。这样,当A想要发送消息给B的时候,只需要用B的公钥对消息进行加密就可以了,由于B的私钥只有B才拥有,所以A用B的公钥加密的消息只有B才能解开。而B想更换自己的密钥时也很方便,只须把公钥告诉大家就可以了。
贴张图:
RSA加解密过程解释

那么,既然非对称加密如此之好,对称加密就没有存在的必要了啊,其实不然,由于非对称加密算法的开销很大,所以如果直接以非对称技术来加密发送的消息效率会很差。那么怎么办呢?解决的办法也很简单,就是把对称加密技术与非对称加密技术结合起来使用

举个例子:

假如A要发送一个消息给B,对于发送方的A:
(1) A先生成一个对称秘钥,这个秘钥可以是随机生成的;
(2) A用B的公钥加密第一步生成的这个对称秘钥;
(3) A把加密过的对称秘钥发给B;
(4) A用第一步生成的这个对称秘钥加密实际要发的消息;
(5) A把用对称秘钥加密的消息发给B.

对于接收方B:
(1)他先收到A发来的对称秘钥,这个秘钥是用B的公钥加密过的,所以B需要用自己的私钥来解密这个秘钥
(2)然后B又收到A发来的密文,这时候用刚才解密出来的秘钥来解密密文

在这里插入图片描述
对称性加密代码贴上:

package com.pica.cloud.health.sms.server.mapper.symmetric_encryption;

import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * @Description AES算法测试类
 * @Author Chongwen.jiang
 * @Date 2019/7/29 15:07
 * @ModifyDate 2019/7/29 15:07
 * @Params
 * @Return
 */
public class AESTest {
   
    public static final String src = "aes test";

    public static void main(String[] args) {
   
        jdkAES();
        bcAES();

    }

    /**
     * @Description 用jdk实现
     * @Author Chongwen.jiang
     * @Date 2019/7/29 15:09
     * @ModifyDate 2019/7/29 15:09
     * @Params []
     * @Return void
     */
    public static void jdkAES() {
   
        try {
   
            // 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
            keyGenerator.init(128);
            // 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            // 获取密钥
            byte[] keyBytes = secretKey.getEncoded();

            // KEY转换
            Key key = new SecretKeySpec(keyBytes, "AES");

            // 加密
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("jdk aes encrypt:" + Hex.encodeHexString(result));

            // 解密
            cipher.init(Cipher.DECRYPT_MODE, key);
            result = cipher.doFinal(result);
            System.out.println("jdk aes decrypt:" + new String(result));

        } catch (Exception e) {
   
            e.printStackTrace();
        }
    }

    /**
     * @Description 用bouncy castle实现
     * @Author Chongwen.jiang
     * @Date 2019/7/29 15:09
     * @ModifyDate 2019/7/29 15:09
     * @Params []
     * @Return void
     */
    public static void bcAES() {
   
        try {
   
            Security.addProvider(new BouncyCastleProvider());

            // 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES", "BC");
            keyGenerator.getProvider();
            keyGenerator.init(128);
            // 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            // 获取密钥
            byte[] keyBytes = secretKey.getEncoded();

            // KEY转换
            Key key = new SecretKeySpec(keyBytes, "AES");

            // 加密
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("bc aes encrypt:" + Hex.encodeHexString(result));

            // 解密
            cipher.init(Cipher.DECRYPT_MODE, key);
            result = cipher.doFinal(result);
            System.out.println("bc aes decrypt:" + new String(result));

        } catch (Exception e) {
   
            e.printStackTrace();
        }
    }

}



package com.pica.cloud.health.sms.server.mapper.symmetric_encryption;

import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * @Description DES算法实现测试类
 * @Author Chongwen.jiang
 * @Date 2019/7/29 15:11
 * @ModifyDate 2019/7/29 15:11
 * @Params
 * @Return
 */
public class DESTest {
   
    public static final String src = "des test";

    public static void main(String[] args) {
   
        jdkDES();
        bcDES();

    }

    /**
     * @Description 用jdk实现DES加解密
     * @Author Chongwen.jiang
     * @Date 2019/7/29 10:38
     * @ModifyDate 2019/7/29 10:38
     * @Params []
     * @Return void
     */
    public static void jdkDES() {
   
        try {
   
            // 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
            keyGenerator.init(56);
            // 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            // 获取密钥
            byte[] bytesKey = secretKey.getEncoded();

            // KEY转换
            DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
            Key convertSecretKey = factory.generateSecret(desKeySpec);

            // 加密
            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("jdk des encrypt:" + Hex.encodeHexString(result));

            // 解密
            cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
            result = cipher.doFinal(result);
            System.out.println("jdk des decrypt:" + new String(result));

        } catch (Exception e) {
   
            e.printStackTrace();
        }
    }

    /**
     * @Description 用bouncy castle实现DES加解密
     * @Author Chongwen.jiang
     * @Date 2019/7/29 10:38
     * @ModifyDate 2019/7/29 10:38
     * @Params []
     * @Return void
     */
    public static void bcDES() {
   
        try {
   
            Security.addProvider(new BouncyCastleProvider());

            // 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DES", "BC");
            keyGenerator.getProvider();
            keyGenerator.init(56);
            // 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            // 获取密钥
            byte[] bytesKey = secretKey.getEncoded();

            // KEY转换
            DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
            Key convertSecretKey = factory.generateSecret(desKeySpec);

            // 加密
            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("bc des encrypt:" + Hex.encodeHexString(result));

            // 解密
            cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
            result = cipher.doFinal(result);
            System.out.println("bc des decrypt:" + new String(result));

        } catch (Exception e) {
   
            e.printStackTrace();
        }
    }

}



package com.pica.cloud.health.sms.server.mapper.symmetric_encryption;

import java.security.Key;
import java.security.SecureRandom;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.DESedeKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * @Description DES3算法实现测试类
 * @Author Chongwen.jiang
 * @Date 2019/7/29 15:07
 * @ModifyDate 2019/7/29 15:07
 * @Params
 * @Return
 */
public class DES3Test {
   
    public static final String src = "3des test";

    public static void main(String[] args) {
   
        jdk3DES();
        bc3DES();

    }

    /**
     * @Description 用jdk实现DES3加解密
     * @Author Chongwen.jiang
     * @Date 2019/7/29 10:39
     * @ModifyDate 2019/7/29 10:39
     * @Params
     * @Return
     */
    public static void jdk3DES() {
   
        try {
   
            // 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede");
            // 必须长度是:112或168
            // keyGenerator.init(168);
            keyGenerator.init(new SecureRandom());
            // 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            // 获取密钥
            byte[] bytesKey = secretKey.getEncoded();

            // KEY转换
            DESedeKeySpec desKeySpec = new DESedeKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
            Key convertSecretKey = factory.generateSecret(desKeySpec);

            // 加密
            Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("jdk 3des encrypt:" + Hex.encodeHexString(result));

            // 解密
            cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
            result = cipher.doFinal(result);
            System.out.println("jdk 3des decrypt:" + new String(result));

        } catch (Exception e) {
   
            e.printStackTrace();
        }
    }

    /**
     * @Description 用bouncy castle实现DES3加解密
     * @Author Chongwen.jiang
     * @Date 2019/7/29 10:40
     * @ModifyDate 2019/7/29 10:40
     * @Params
     * @Return
     */
    public static void bc3DES() {
   
        try {
   
            Security.addProvider(new BouncyCastleProvider());

            // 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede", "BC");
            keyGenerator.getProvider();
            keyGenerator.init(168);
            // 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            // 获取密钥
            byte[] bytesKey = secretKey.getEncoded();

            // KEY转换
            DESedeKeySpec desKeySpec = new DESedeKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
            Key convertSecretKey = factory.generateSecret(desKeySpec);

            // 加密
            Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] result = cipher.doFinal(src.
最低0.47元/天 解锁文章
java加解密
douxingpeng1的博客
03-17 390
package test; import java.security.SecureRandom; import javax.crypto.spec.DESKeySpec; import javax.crypto.SecretKeyFactory; import javax.crypto.SecretKey; import javax.crypto.Cipher; /** DES加密介绍 DE...
java使用Hex编码解码实现Aes加密解密功能示例
08-31
在AES加密过程中,通常需要一个密钥(key)来对数据进行加解密。在这个示例中,密钥首先是以字符串形式存在,然后通过`Hex.decodeHex()`方法将其从Hex编码转换回原始的字节数组,这是因为AES算法需要字节形式的密钥...
Java中的加解密
风继续吹
11-23 990
一、Base64编码 Base64,它是一种编码方式,算不上一种加密算法。它就是使用64个可打印字符来表示二进制数据的方法。Base64一般用于在HTTP协议下传输二进制数据,由于HTTP协议是文本协议,所以在HTTP协议下传输二进制数据需要将二进制数据转换为字符数据。然而直接转换是不行的,此时可以将子节序列用Base64编码。 Java提供了Base64的编解码器,直接使用即可。 public class Base64Test { public static final Base64.Encode
java BASE64加密/解密(附带源码)
最新发布
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
03-03 4232
java BASE64加密/解密(附带源码)
Java 加解密
chy-x 的博客
09-28 1151
Secure Hash Algorithm 安全散列(哈希)算法,该算法的思想是接收一段明文(也称为输入码、预映射、信息),然后以一种不可逆的方式将它转换成一段长度较短、位数固定的密文(也称为输出序列、散列值、信息摘要、信息认证代码)。由于MD的设计,易受密码分析的攻击,SHA显得不易受这样的攻击,更安全。MD算法特点:计算得到的MD值长度固定,不管数据多大,摘要后都能生成唯一的MD值,对原数据进行任何改动,哪怕只修改个字节,所得到的MD值都会发生变化,伪造数据(找到具有相同MD值的数据)非常困难。
java加密解密代码_java加密解密代码
weixin_42398635的博客
02-15 505
展开全部package com.cube.limail.util;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;/*** 加密解密类*/public class Eryptogram{private static String Algorithm ="DE...
文件加解密算法 java代码_java文件加解密算法
weixin_35887222的博客
02-27 156
packagesmart.jrsoft.util;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.InputStream;importjava.security.MessageDigest;importjavax.crypto.Cipher;importjav...
Android、iOSJava通用的AES128加密解密示例代码
09-01
以上代码展示了如何在iOSJava实现AES128的加密解密。注意,为了保持跨平台的兼容性,我们使用了相同的密钥(在示例中是硬编码的,实际应用中应存储在安全的位置)PKCS7填充。确保Android、iOSJava实现...
实现3DES加解密简单实现代码
10-29
Java实现3DES加解密涉及密钥的生成、Cipher对象的初始化加解密操作。提供的代码示例展示了如何在Java实现这一过程。然而,随着技术的发展,3DES由于其相对较慢的速度相对较低的安全性,已被更现代的加密...
RSAjiami.rar_Java文件加解密_java加解密_rsa_rsa加解密_对文件加解密
09-23
总结来说,Java中的RSA加密技术提供了强大的数据保护手段,通过对文件进行加解密,可以确保在不安全的网络环境中传输的数据安全无虞。在实际开发中,我们应根据具体需求选择合适的密钥长度加密策略,同时注意性能...
java 加解密
07-25
根据秘钥进行加解密,适合用与用户的密码加密存储加密
java密码加密解密算法代码实现
12-29
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
JAVA加解密源码下载
03-08
JAVA Base64算法 对称非对称算法 数字签名算法 消息摘要算法源码
Java使用异或运算实现简单的加密解密算法实例代码
08-28
主要介绍了Java使用异或运算实现简单的加密解密算法实例代码,具有一定借鉴价值,需要的朋友可以参考下。
java密码加密与解密
10-26
java代码编写的密码加密类,可以解密。根据自己需求改变秘钥,更安全。windowsLinux环境密文不一致问题解决方案见我的博客https://blog.youkuaiyun.com/yang1393214887/article/details/83411051#comments
java加密解密技术代码及使用
06-22
java加密解密技术代码及使用
java 实现简单加密解密_Java实现一个简单的加密解密方法
weixin_30932183的博客
02-25 1199
Crypto是Java语言写的一个简单的加密解密方法。使用方法:加密方法 String cipherte=Enande.encrypt(content, pass);解密方法 Enande.decrypt(ciphertext, pass);content,pass均为String类型 content为明文,pass为加密口令,ciphertext为密文(对代码公开,对密码保密)/*** 时间:2...
说说Java加解密
samsung_samsung的专栏
03-22 680
Java加解密
java中加密与解密
wsq198760的专栏
07-09 166
本文主要谈一下密码学中的加密数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍):   一、密码学上常用的概念    1)消息摘要:   这是一种与消息认证码结...
Java加密解密技术:MainProject的加解密实现
根据提供的文件信息,可以推断出这是一份关于Java加密解密技术的项目文件,涉及加密算法的选择、实现及密钥管理等核心概念。开发者需要具备一定的加密知识基础,并且对Java的加密API有足够的了解,才能在项目中有效...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值