欢迎访问宙启技术站
智能推送
最新文章

Java加密函数:加密和解密数据的方法

发布时间:2023-05-22 05:42:26

Java是一种全球语言编程语言,它已成为企业级开发的主要选择。在互联网和物联网的时代,信息安全已成为至关重要的需求。Java提供许多加密算法和API,用于加密和解密数据。在本文中,我们将讨论Java中可用的加密函数及其用法。

一、加密算法

1. 对称加密算法

对称加密算法采用相同的密钥加密和解密数据。常见的对称加密算法有DES、3DES、AES等。下面是一个例子,如何使用AES对称加密算法进行数据加密和解密:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESEncryption {

    private static final String AES_ALGORITHM = "AES/ECB/PKCS5Padding";

    public static byte[] encrypt(byte[] key, byte[] data) throws Exception {
        Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(byte[] key, byte[] encrypted) throws Exception {
        Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        return cipher.doFinal(encrypted);
    }

    public static void main(String[] args) throws Exception {
        String plainText = "Hello, world!";
        String key = "0123456789abcdef";
        byte[] encrypted = encrypt(key.getBytes(), plainText.getBytes());
        System.out.println(Base64.getEncoder().encodeToString(encrypted));
        byte[] decrypted = decrypt(key.getBytes(), encrypted);
        System.out.println(new String(decrypted));
    }
}

2. 非对称加密算法

非对称加密算法使用一对密钥,分别称为公钥和私钥,不同的密钥用于加密和解密数据。例如,公钥加密的数据只能使用私钥解密,私钥加密的数据只能使用公钥解密。常见的非对称加密算法有RSA、DSA、ECC等。

下面是一个例子,如何使用RSA非对称加密算法进行数据加密和解密:

import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.util.Base64;

public class RSAEncryption {

    private static final String RSA_ALGORITHM = "RSA/ECB/PKCS1Padding";

    public static byte[] encrypt(byte[] publicKey, byte[] data) throws Exception {
        Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, KeyPairGenerator.getInstance("RSA").generatePublic(new X509EncodedKeySpec(publicKey)));
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(byte[] privateKey, byte[] encrypted) throws Exception {
        Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, KeyPairGenerator.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(privateKey)));
        return cipher.doFinal(encrypted);
    }

    public static void main(String[] args) throws Exception {
        String plainText = "Hello, world!";
        KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair();
        byte[] publicKey = keyPair.getPublic().getEncoded();
        byte[] privateKey = keyPair.getPrivate().getEncoded();
        byte[] encrypted = encrypt(publicKey, plainText.getBytes());
        System.out.println(Base64.getEncoder().encodeToString(encrypted));
        byte[] decrypted = decrypt(privateKey, encrypted);
        System.out.println(new String(decrypted));
    }
}

二、消息摘要

消息摘要是一种将任意长度的消息转换为固定长度哈希值的技术。常见的哈希算法有MD5、SHA-1、SHA-256等。消息摘要有许多应用,如验证数据完整性、在密码学中进行数字签名等。

下面是一个例子,如何使用SHA-256消息摘要算法:

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Base64;

public class SHA256Digest {

    public static byte[] digest(byte[] data) throws Exception {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        return digest.digest(data);
    }

    public static void main(String[] args) throws Exception {
        String plainText = "Hello, world!";
        byte[] hash = digest(plainText.getBytes(StandardCharsets.UTF_8));
        System.out.println(Base64.getEncoder().encodeToString(hash));
    }
}

三、数字签名

数字签名是用于验证电子文档的防伪技术。数字签名包括生成签名、验证签名两个步骤。数字签名主要应用于数字证书、电子邮件、电子合同等领域。

数字签名使用非对称加密算法进行实现。签名生成者使用私钥生成签名,验证者使用公钥验证签名。常见的数字签名算法有DSA、RSA等。

下面是一个例子,如何使用RSA生成数字签名:

import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.Signature;
import java.util.Base64;

public class RSASignature {

    public static byte[] sign(byte[] privateKey, byte[] data) throws Exception {
        Signature signature = Signature.getInstance("SHA1withRSA");
        signature.initSign(KeyPairGenerator.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(privateKey)));
        signature.update(data);
        return signature.sign();
    }

    public static boolean verify(byte[] publicKey, byte[] data, byte[] signature) throws Exception {
        Signature verify = Signature.getInstance("SHA1withRSA");
        verify.initVerify(KeyPairGenerator.getInstance("RSA").generatePublic(new X509EncodedKeySpec(publicKey)));
        verify.update(data);
        return verify.verify(signature);
    }

    public static void main(String[] args) throws Exception {
        String plainText = "Hello, world!";
        KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair();
        byte[] publicKey = keyPair.getPublic().getEncoded();
        byte[] privateKey = keyPair.getPrivate().getEncoded();
        byte[] signature = sign(privateKey, plainText.getBytes(StandardCharsets.UTF_8));
        System.out.println(Base64.getEncoder().encodeToString(signature));
        boolean verified = verify(publicKey, plainText.getBytes(StandardCharsets.UTF_8), signature);
        System.out.println(verified);
    }
}

总结

在Java中,可用的加密函数包括对称加密算法、非对称加密算法、消息摘要、数字签名等。开发人员应根据特定的需求选择合适的加密算法。在实现数字签名时,应维护私钥的机密性和安全性。