欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 文旅 > 手游 > 【加密与解密】【08】Java加密算法详解

【加密与解密】【08】Java加密算法详解

2025/2/25 15:14:28 来源:https://blog.csdn.net/u013718730/article/details/140164082  浏览:    关键词:【加密与解密】【08】Java加密算法详解

文章目录

          • Java加密库
          • 摘要算法
          • MD5代码实现
          • SHA256代码实现
          • HmacMD5代码实现
          • CRC32代码实现
          • 对称加密算法
          • 查看JDK支持的算法
          • Base64代码实现
          • DES代码实现
          • DESede代码实现
          • AES代码实现
          • RC代码实现
          • IDEA代码实现
          • PBE代码实现
          • 非对称加密算法
          • DH秘钥交换算法数学原理
          • DH算法代码实现
          • RSA算法代码实现
          • DSA算法代码实现
          • ECC算法代码实现
          • 数字签名算法
          • 数字签名算法代码实现

Java加密库
  • JDK
  • Apache Commons Codec
  • Bouncy Castle
// commons codec
api("commons-codec:commons-codec:1.17.0")
// bouncy castle provider
api("org.bouncycastle:bcprov-jdk18on:1.71")

// register bouncy castle provider
Security.addProvider(BouncyCastleProvider())
// use bouncy castle provider
KeyGenerator.getInstance(algorithm, "BC")
Cipher.getInstance(algorithm, "BC")
摘要算法

常用的摘要算法有

  • MD,Message Digest,如MD5
  • MD5生成的摘要为128位,对应的十六进制字符串为32位
  • MD5已被破解,适合对安全性要求不高的场景,常用于校验文件
  • SHA,Secure Hash Algorithm,如SHA256
  • SHA256生成的摘要为256位,对应的十六进制字符串为64位
  • SHA256常用于数字签名,账号密码加密
  • SHA算法在MD算法的基础上演进而来,安全性更高
  • SHA1算法已被破解,SHA2未来也大概率会被破解,目前SHA2算法仍然是安全的
  • SHA2系列算法包括SHA224,SHA256,SHA384,SHA512
  • MAC,Message Authentication Code,消息认证码,也叫HMAC
  • MAC算法在MD或SHA的基础上,加入秘钥机制,即持有秘钥才能生成摘要
  • MAC可以和MD或SHA来组合使用,比如HmacMD5,HmacSHA256,生成的摘要程度为MD或SHA的长度
  • CRC,Cyclic Redundancy Check,循环冗余校验,如CRC32
  • CRC算法生成一个简短的摘要,放在原数据的结尾,一起发送给接收方
  • CRC算法多用于硬件和通信领域,一般用于校验数据完整性
  • CRC32生成的摘要为32位,对应的十六进制字符串为8位
  • JDK支持以上所有摘要算法的常用版本
MD5代码实现
import java.io.FileInputStream
import java.security.MessageDigest@OptIn(ExperimentalStdlibApi::class)
fun main() {val file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()val digest = MessageDigest.getInstance("MD5")val encrypted = digest.digest(origin)val md5 = encrypted.toHexString()println(md5)
}
SHA256代码实现

和MD5一样,只是algorithm不一样

val digest = MessageDigest.getInstance("SHA256")
HmacMD5代码实现
@OptIn(ExperimentalStdlibApi::class)
fun digestByMac() {val input = "Hello World".encodeToByteArray()// generate keyval generator = KeyGenerator.getInstance("HmacMD5")val key = generator.generateKey()// digest by macval mac = Mac.getInstance(key.algorithm)mac.init(key)val output = mac.doFinal(input)println(output.toHexString())// verify by macval spec = SecretKeySpec(key.encoded, key.algorithm)val verifyMac = Mac.getInstance(key.algorithm)verifyMac.init(spec)val verifyOutput = verifyMac.doFinal(input)println(verifyOutput.toHexString())
}
CRC32代码实现
import java.io.FileInputStream
import java.util.zip.CRC32@OptIn(ExperimentalStdlibApi::class)
fun main() {val file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()val crc32 = CRC32()crc32.update(origin)val checksum = crc32.value.toInt().toHexString()println(checksum)
}
对称加密算法

常用的对称加密算法有

  • Base64,将字节编码为Base64字符的一套算法
  • Base64不算严格意义上的对称加密,因为它没有秘钥,但是字符映射表间接充当了秘钥的角色
  • Base64字符仅包含大小写字母,数字,+,/,-,共64个字符
  • 由于Base64包含的都是基本字符,所以兼容性特别强,Base64主要用来解决数据传输过程中的编码问题,而不是加密
  • DES,最早规模化使用的加密算法
  • DES的密码较短,加密算法不完全公开,因此遭到安全性的质疑,并且存在安全漏洞
  • DESede,基于DES算法的三重迭代,来提升安全性,但同时也导致的加密效率较低的问题
  • AES,为了替代DES而诞生的一种算法
  • AES加密效率高,内存占用低,安全性高于DES算法,目前被广泛认可与应用
  • 并且,AES算法成为后来许多算法实现的主要参考模型
  • IDEA,International Data Encryption Algorithm,国际数据加密标准
  • IDEA算法早于AES,作为DES的替代算法出现
  • IDEA不是基于DES的改良而产生的,而是完全独创了一套新的算法
  • IDEA不是在美国发展起来的算法,没有遭到法律出口限制,在使用范围上更加灵活
  • 电子邮件加密协议PGP,即是使用了IDEA算法
  • RC,Rivest Cipher,AES同时代的竞争方案之一
  • Twofish,AES同时代的竞争方案之一,前身是Blowfish
  • PBE,Password Baed Encryption,基于口令的加密算法
  • PBE采用随机数,再拼凑多重加密的方式,来保证数据的安全性
  • 作为口令的随机数被称作为盐(Salt),同一个随机数不能被使用两次
  • 盐在固定秘钥的基础上引入了变数,这样就加大了破解难度
  • PBE是一个综合性算法,加密过程会用到其它算法,比如PBEWithMD5AndDES
  • JDK支持DES,AES,Blowfish,RC,PBE算法
查看JDK支持的算法
Security.getAlgorithms("KeyGenerator")
Security.getAlgorithms("KeyPairGenerator")
Security.getAlgorithms("Cipher")
Security.getAlgorithms("Signature")
Base64代码实现
import java.io.FileInputStream
import java.util.Base64fun main() {val file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()// encode bytes to base64 stringval encoder = Base64.getEncoder()val encoded = encoder.encodeToString(origin)println(encoded)// decode base64 string to bytesval decoder = Base64.getDecoder()val decoded = decoder.decode(encoded)println(String(decoded))
}
DES代码实现
import java.io.FileInputStream
import javax.crypto.Cipher
import javax.crypto.KeyGenerator
import javax.crypto.spec.SecretKeySpec@OptIn(ExperimentalStdlibApi::class)
fun main() {val algorithm = "DES"// create test dataval file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()// generate encrypt keyval generator = KeyGenerator.getInstance(algorithm)val secretKey = generator.generateKey()// encryptval cipher1 = Cipher.getInstance(algorithm)cipher1.init(Cipher.ENCRYPT_MODE, secretKey)val encrypted = cipher1.doFinal(origin)// generate decrypt keyval keySpec = SecretKeySpec(secretKey.encoded, algorithm)// decryptval cipher2 = Cipher.getInstance(algorithm)cipher2.init(Cipher.DECRYPT_MODE, keySpec)val decrypted = cipher2.doFinal(encrypted)println(decrypted.toHexString() == origin.toHexString())
}
DESede代码实现

和DES完全一致,算法名称改为DESedeTripleDES即可

AES代码实现

和DES完全一致,算法名称改为AES即可

RC代码实现

和DES完全一致,算法名称改为RC2即可

IDEA代码实现

JDK没有提供IDEA算法的实现,此时就轮到Bouncy Castle出场了

import org.bouncycastle.jce.provider.BouncyCastleProvider
import java.io.FileInputStream
import java.security.Security
import javax.crypto.Cipher
import javax.crypto.KeyGenerator
import javax.crypto.spec.SecretKeySpec@OptIn(ExperimentalStdlibApi::class)
fun main() {val provider = "BC"val keyAlgorithm = "IDEA"val cipherAlgorithm = "IDEA"// register bouncy castle providerSecurity.addProvider(BouncyCastleProvider())// create test dataval file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()// generate encrypt keyval generator = KeyGenerator.getInstance(keyAlgorithm, provider)val secretKey = generator.generateKey()// encryptval cipher1 = Cipher.getInstance(cipherAlgorithm, provider)cipher1.init(Cipher.ENCRYPT_MODE, secretKey)val encrypted = cipher1.doFinal(origin)// generate decrypt keyval keySpec = SecretKeySpec(secretKey.encoded, keyAlgorithm)// decryptval cipher2 = Cipher.getInstance(cipherAlgorithm, provider)cipher2.init(Cipher.DECRYPT_MODE, keySpec)val decrypted = cipher2.doFinal(encrypted)println(decrypted.toHexString() == origin.toHexString())
}
PBE代码实现

PBE是加盐算法,因此需要用到密码和盐两个参数来加解密

import java.io.FileInputStream
import java.security.SecureRandom
import javax.crypto.Cipher
import javax.crypto.SecretKeyFactory
import javax.crypto.spec.PBEKeySpec
import javax.crypto.spec.PBEParameterSpec@OptIn(ExperimentalStdlibApi::class)
fun main() {val keyAlgorithm = "PBEWithMD5AndDES"val cipherAlgorithm = "PBEWithMD5AndDES"val password = "123456"val salt = SecureRandom().generateSeed(8)// create test dataval file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()// generate secret keyval keySpec = PBEKeySpec(password.toCharArray())val keyFactory = SecretKeyFactory.getInstance(keyAlgorithm)val secretKey = keyFactory.generateSecret(keySpec)// encryptval algorithmSpec = PBEParameterSpec(salt, 100)val cipher1 = Cipher.getInstance(cipherAlgorithm)cipher1.init(Cipher.ENCRYPT_MODE, secretKey, algorithmSpec)val encrypted = cipher1.doFinal(origin)// decryptval cipher2 = Cipher.getInstance(cipherAlgorithm)cipher2.init(Cipher.DECRYPT_MODE, secretKey, algorithmSpec)val decrypted = cipher2.doFinal(encrypted)println(decrypted.toHexString() == origin.toHexString())
}
非对称加密算法

常用的非对称加密算法有

  • DH算法,Diffie Hellman
  • DH算法基于离散对数的数学基础,通过模运算和幂运算实现秘钥交换
  • DH算法只能用于秘钥交换,不能用于数据解密
  • DH算法最早的非对称加密算法,为非对称加密算法奠定了理论基础
  • 几乎所有的非对称加密算法,都是基于数学问题的求解来设计的
  • RSA算法,Rivest Shamir Adleman
  • RSA算法基于大数因子分解问题
  • RSA算法技能既能用于数据加密,也能用于数字签名
  • RAS算法是应用范围最为广泛的非对称加密算法
  • RSA虽然能用于数据加密,但由于性能原因,只允许加密245字节以内的数据
  • 因此RSA的主流用法,还是用于数字签名
  • DSA算法,Digital Signature Algorithm
  • DSA算法基于离散对数问题
  • DSA算法的前身是ElGamal算法
  • DSA算法主要用于数字签名
  • DSA算法的私钥,不能解密公钥加密的数据,因此不具备完整加密功能
  • ECC算法,Elliptical Curve Cryptography
  • ECC算法基于椭圆曲线问题
  • ECC秘钥生成速度比RSA快,安全性也比RSA高,硬件占用比RSA低,但是普及度没RSA广
  • ECC算法技能既能用于数据加密,也能用于数字签名
  • ECC算法用于加密时,只允许公钥加密,私钥解密
  • ECDH算法,借鉴ECC算法改良的DH算法
  • ECDH算法沿用DH算法的思路,但基于ECC椭圆曲线问题来实现
  • ECDSA算法,借鉴ECC算法改良的DSA算法
  • JDK支持支持RSA和DSA算法
DH秘钥交换算法数学原理

DH秘钥交换算法,是一个通过公钥私钥,来协商对称秘钥的一种算法

  • 参数g,p是算法共享参数,所有人都知道
  • publicA = g^privateA mod p
  • publicB = g^privateB mod p
  • shareA = publicB^privateA mod p
  • shareB = publicA^privateB mod p
  • 通过数学理论可以论证,shareA==shareB
  • 因此可以使用shareA和shareB作为AB通信时的SecretKey
  • 由于shareA和shareB的生成依赖于自己的私钥和对方的公钥,对每个人都不一样,并且不存在网络交换过程,因为是安全的
DH算法代码实现

DH算法主要借助KeyAgreement类来实现

KeyAgreement是一个秘钥协商工具类,用于交换公钥,以生成相同的对称秘钥

@OptIn(ExperimentalStdlibApi::class)
fun swapSecretKey() {System.setProperty("jdk.crypto.KeyAgreement.legacyKDF", "true")val generator = KeyPairGenerator.getInstance("DH")val keyPair1 = generator.genKeyPair()val keyPair2 = generator.genKeyPair()val agreement = KeyAgreement.getInstance(generator.algorithm)agreement.init(keyPair1.private)agreement.doPhase(keyPair2.public, true)val secretKey1 = agreement.generateSecret("AES")agreement.init(keyPair2.private)agreement.doPhase(keyPair1.public, true)val secretKey2 = agreement.generateSecret("AES")println(secretKey1.encoded.toHexString(HexFormat.UpperCase))println(secretKey2.encoded.toHexString(HexFormat.UpperCase))
}
RSA算法代码实现
import java.io.FileInputStream
import java.security.KeyPairGenerator
import javax.crypto.Cipher@OptIn(ExperimentalStdlibApi::class)
fun main() {val keyAlgorithm = "RSA"val cipherAlgorithm = "RSA"// create test dataval file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes().copyOf(245)// generate key pairval keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm)val keyPair = keyGenerator.genKeyPair()// encryptval cipher1 = Cipher.getInstance(cipherAlgorithm)cipher1.init(Cipher.ENCRYPT_MODE, keyPair.private)val encrypted = cipher1.doFinal(origin)// decryptval cipher2 = Cipher.getInstance(cipherAlgorithm)cipher2.init(Cipher.DECRYPT_MODE, keyPair.public)val decrypted = cipher2.doFinal(encrypted)println(decrypted.toHexString() == origin.toHexString())
}
DSA算法代码实现

DSA不能用于加密,只能用于签名

用于签名时,必须要配合Signature使用,不能直接使用Cipher

虽然说,签名的实质就是对摘要进行加密,但是Cipher类的定位是数据加密,因此并不支持DSA算法

import java.io.FileInputStream
import java.security.KeyPairGenerator
import java.security.Signaturefun main() {val keyAlgorithm = "DSA"val signAlgorithm = "SHA256withDSA"// create test dataval file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()// generate key pairval keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm)val keyPair = keyGenerator.genKeyPair()// signval sign = Signature.getInstance(signAlgorithm)sign.initSign(keyPair.private)sign.update(origin)val signature = sign.sign()// verifyval verify = Signature.getInstance(signAlgorithm)verify.initVerify(keyPair.public)verify.update(origin)val result = verify.verify(signature)println(result)
}
ECC算法代码实现

ECC用于加密时,需要借助Bouncy Castle来实现

import org.bouncycastle.jce.provider.BouncyCastleProvider
import java.io.FileInputStream
import java.security.KeyPairGenerator
import java.security.Security
import javax.crypto.Cipher@OptIn(ExperimentalStdlibApi::class)
fun main() {val provider = "BC"val keyAlgorithm = "ECIES"val cipherAlgorithm = "ECIES"// register bouncy castle providerSecurity.addProvider(BouncyCastleProvider())// create test dataval file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()// generate key pairval keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm, provider)val keyPair = keyGenerator.genKeyPair()// encryptval cipher1 = Cipher.getInstance(cipherAlgorithm, provider)cipher1.init(Cipher.ENCRYPT_MODE, keyPair.public)val encrypted = cipher1.doFinal(origin)// decryptval cipher2 = Cipher.getInstance(cipherAlgorithm, provider)cipher2.init(Cipher.DECRYPT_MODE, keyPair.private)val decrypted = cipher2.doFinal(encrypted)println(decrypted.toHexString() == origin.toHexString())
}

ECC用于签名时,必须要配合Signature使用,不能直接使用Cipher加密摘要

Cipher在进行数据加密时,会对公钥私钥格式进行检测,避免用户乱用

import org.bouncycastle.jce.provider.BouncyCastleProvider
import java.io.FileInputStream
import java.security.KeyPairGenerator
import java.security.Security
import java.security.Signaturefun main() {val provider = "BC"val keyAlgorithm = "ECIES"val signAlgorithm = "SHA256withECDSA"// register bouncy castle providerSecurity.addProvider(BouncyCastleProvider())// create test dataval file = "resources/data.txt"val origin = FileInputStream(file).readAllBytes()// generate key pairval keyGenerator = KeyPairGenerator.getInstance(keyAlgorithm, provider)val keyPair = keyGenerator.genKeyPair()// signval sign = Signature.getInstance(signAlgorithm, provider)sign.initSign(keyPair.private)sign.update(origin)val signature = sign.sign()// verifyval verify = Signature.getInstance(signAlgorithm, provider)verify.initVerify(keyPair.public)verify.update(origin)val result = verify.verify(signature)println(result)
}
数字签名算法

数字签名包含两步,第一步是生成摘要,第二步是对摘要进行加密

所以数字签名算法,即是摘要算法和非对称加密算法的组合,常见的组合有

MD5withRSA,SHA256withRSA,SHA256withDSA,SHA256withECDSA

数字签名算法代码实现

数字签名有专门的工具类Signature,不需要我们手动去摘要再加密

上面两节,在介绍DSA和ECC时,已经展示了其用于签名时的使用方式

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词