Java中常用加密/解密方法详解
安全问题已经成为一个越来越重要的问题,在Java中如何对重要数据进行加密解密是本文的主要内容。
一、常用的加密/解密算法
1.Base64
严格来说Base64并不是一种加密/解密算法,而是一种编码方式。Base64不生成密钥,通过Base64编码后的密文就可以直接“翻译”为明文,但是可以通过向明文中添加混淆字符来达到加密的效果。
2.DES
DES是一种基于56位密钥的对称算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。现在DES已经不是一种安全的加密算法,已被公开破解,现在DES已经被高级加密标准(AES)所代替。
3.3DES
3DES是DES的一种派生算法,主要提升了DES的一些实用所需的安全性。
4.AES
AES是现在对称加密算法中最流行的算法之一。
二、实现所需的一些库
为了实现上述的算法,我们可以实用JDK自带的实现,也可以使用一些开源的第三方库,例如Bouncy Castle(https://www.bouncycastle.org/)和comnons codec(https://commons.apache.org/proper/commons-codec/)。
三、具体实现
1.Base64
package com.tancky.security;
import java.io.IOException;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class Base64Demo {
private static String src = "TestBase64";
public static void main(String[] args) {
Base64Demo.jdkBase64();
Base64Demo.commonsCodecBase64 ();
Base64Demo.bouncyCastleBase64 ();
}
//使用JDK的base64实现,
public static void jdkBase64 (){
BASE64Encoder encoder = new BASE64Encoder();
String encode = encoder.encode(Base64Demo.src.getBytes());
System.out.println("encode: " + encode);
BASE64Decoder decoder = new BASE64Decoder();
try {
String decode = new String ( decoder.decodeBuffer(encode));
System.out.println("decode: " + decode);
} catch (IOException e) {
e.printStackTrace();
}
}
//使用apache的commonsCodec实现
public static void commonsCodecBase64 (){
byte[] encodeBytes = org.apache.commons.codec.binary.Base64.encodeBase64(Base64Demo.src.getBytes());
String encode = new String (encodeBytes);
System.out.println("encode: " + encode);
byte[] decodeBytes = org.apache.commons.codec.binary.Base64.decodeBase64(encode);
String decode = new String(decodeBytes);
System.out.println("decode: " + decode);
}
//使用bouncyCastlede实现
public static void bouncyCastleBase64 () {
byte[] encodeBytes = org.bouncycastle.util.encoders.Base64.encode(Base64Demo.src.getBytes()) ;
String encode = new String (encodeBytes);
System.out.println("encode: " + encode);
byte[] decodeBytes = org.bouncycastle.util.encoders.Base64.decode(encode);
String decode = new String(decodeBytes);
System.out.println("decode: " + decode);
}
}
2.DES
package com.tancky.security;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.security.spec.InvalidKeySpecException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
public class DESDemo {
private static String src = "TestDES";
public static void jdkDES () {
try {
//生成密钥Key
KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
keyGenerator.init(56);
SecretKey secretKey = keyGenerator.generateKey();
byte[] bytesKey = secretKey.getEncoded();
//KEY转换
DESKeySpec deSedeKeySpec = new DESKeySpec(bytesKey);
SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
//加密
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
byte[] encodeResult = cipher.doFinal(DESDemo.src.getBytes());
System.out.println("DESEncode :" + Hex.toHexString(encodeResult));
//解密
cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
byte[] DecodeResult = cipher.doFinal(encodeResult);
System.out.println("DESDncode :" + new String (DecodeResult));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static void bcDES (){
try {
//使用BouncyCastle 的DES加密
Security.addProvider(new BouncyCastleProvider());
//生成密钥Key
KeyGenerator keyGenerator = KeyGenerator.getInstance("DES","BC");
keyGenerator.init(56);
SecretKey secretKey = keyGenerator.generateKey();
byte[] bytesKey = secretKey.getEncoded();
//KEY转换
DESKeySpec deSedeKeySpec = new DESKeySpec(bytesKey);
SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
//加密
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
byte[] encodeResult = cipher.doFinal(DESDemo.src.getBytes());
System.out.println("DESEncode :" + Hex.toHexString(encodeResult));
//解密
cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
byte[] DecodeResult = cipher.doFinal(encodeResult);
System.out.println("DESDncode :" + new String (DecodeResult));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchProviderException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static void main(String[] args) {
DESDemo.jdkDES ();
DESDemo.bcDES();
}
}
3.3DES
package com.tancky.security;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.security.spec.InvalidKeySpecException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
public class TripleDESDemo {
private static String src = "TestTripleDES";
public static void jdkTripleDES () {
try {
//生成密钥Key
KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede");
keyGenerator.init(168);
SecretKey secretKey = keyGenerator.generateKey();
byte[] bytesKey = secretKey.getEncoded();
//KEY转换
DESedeKeySpec deSedeKeySpec = new DESedeKeySpec(bytesKey);
SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
//加密
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
byte[] encodeResult = cipher.doFinal(TripleDESDemo.src.getBytes());
System.out.println("TripleDESEncode :" + Hex.toHexString(encodeResult));
//解密
cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
byte[] DecodeResult = cipher.doFinal(encodeResult);
System.out.println("TripleDESDncode :" + new String (DecodeResult));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static void bcTripleDES () {
try {
Security.addProvider(new BouncyCastleProvider());
//生成密钥Key
KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede","BC");
keyGenerator.getProvider();
keyGenerator.init(168);
SecretKey secretKey = keyGenerator.generateKey();
byte[] bytesKey = secretKey.getEncoded();
//KEY转换
DESedeKeySpec deSedeKeySpec = new DESedeKeySpec(bytesKey);
SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
//加密
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
byte[] encodeResult = cipher.doFinal(TripleDESDemo.src.getBytes());
System.out.println("TripleDESEncode :" + Hex.toHexString(encodeResult));
//解密
cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
byte[] DecodeResult = cipher.doFinal(encodeResult);
System.out.println("TripleDESDncode :" + new String (DecodeResult));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchProviderException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static void main(String[] args) {
jdkTripleDES ();
bcTripleDES ();
}
}
4.AES
package com.tancky.security;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
public class AESDemo {
private static String src = "TestAES";
public static void jdkAES (){
try {
//生成Key
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(128);
//keyGenerator.init(128, new SecureRandom("seedseedseed".getBytes()));
//使用上面这种初始化方法可以特定种子来生成密钥,这样加密后的密文是唯一固定的。
SecretKey secretKey = keyGenerator.generateKey();
byte[] keyBytes = secretKey.getEncoded();
//Key转换
Key key = new SecretKeySpec(keyBytes, "AES");
//加密
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encodeResult = cipher.doFinal(AESDemo.src.getBytes());
System.out.println("AESencode : " + Hex.toHexString(encodeResult) );
//解密
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decodeResult = cipher.doFinal(encodeResult);
System.out.println("AESdecode : " + new String (decodeResult));
} catch (NoSuchAlgorithmException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static void bcAES (){
try {
//使用BouncyCastle 的DES加密
Security.addProvider(new BouncyCastleProvider());
//生成Key
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES","BC");
keyGenerator.getProvider();
keyGenerator.init(128);
SecretKey secretKey = keyGenerator.generateKey();
byte[] keyBytes = secretKey.getEncoded();
//Key转换
Key key = new SecretKeySpec(keyBytes, "AES");
//加密
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encodeResult = cipher.doFinal(AESDemo.src.getBytes());
System.out.println("AESencode : " + Hex.toHexString(encodeResult) );
//解密
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decodeResult = cipher.doFinal(encodeResult);
System.out.println("AESdecode : " + new String (decodeResult));
} catch (NoSuchAlgorithmException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} catch (NoSuchProviderException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static void main(String[] args) {
jdkAES();
bcAES();
}
}
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持我们!
相关推荐
-
PHP、Java des加密解密实例
des加密是对称加密中在互联网应用的比较多的一种加密方式,php 通过mcrypt扩展库来支持des加密,要在Php中使用des加密,需要先安装mcrypt扩展库 下面是加密解密的实例 复制代码 代码如下: $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $key = "This is a very secre
-
java中常用工具类之字符串操作类和MD5加密解密类
java中常用的工具类之String和MD5加密解密类 我们java程序员在开发项目的是常常会用到一些工具类.今天我分享一下我的两个工具类,大家可以在项目中使用. 一.String工具类 package com.itjh.javaUtil; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import
-
java常用工具类之DES和Base64加密解密类
一.DES加密和解密 package com.itjh.javaUtil; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecExc
-
兼容PHP和Java的des加密解密代码分享
php代码: <?php class DES { var $key; var $iv; //偏移量 function DES($key, $iv=0) { $this->key = $key; if($iv == 0) { $this->iv = $key; } else { $this->iv = $iv; } } //加密 function encrypt($str) { $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MO
-
java中DES加密解密
废话不多说,直接奉上代码: 复制代码 代码如下: package com.eabax.plugin.yundada.utils; import java.io.IOException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.Invalid
-
Java实现MD5加密及解密的代码实例分享
基础:MessageDigest类的使用 其实要在Java中完成MD5加密,MessageDigest类大部分都帮你实现好了,几行代码足矣: /** * 对字符串md5加密 * * @param str * @return */ import java.security.MessageDigest; public static String getMD5(String str) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.g
-
java加密算法分享(rsa解密、对称加密、md5加密)
复制代码 代码如下: import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.security.PrivateKey;import java.security.PublicKey;import jav
-
基于Java实现的Base64加密、解密原理代码
一.概述 1.Base64是什么: Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045-RFC2049,上面有MIME的详细规范.Base64编码可用于在HTTP环境下传递较长的标识信息.例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数.在其他应用程序中,也常常需要把二进制数据编码为适合放在
-
实例讲解java的纯数字加密解密
我们都知道,在用户添加信息时,一些比较敏感的信息,如身份证号,手机号,用户的登录密码等信息,是不能直接明文存进数据库的.今天我们就以一个具体的例子来说明一下纯数字的java加密解密技术. 一般我们从页面获取到用户添加的信息之后,进行加密然后存入到数据库.需要比对信息时,加密之后的用户信息我们看不懂,所以对应的我们就要用解密技术.其实软考中对加密解密技术进行了很全面的说明,这里我们就用一个比较简单的实例来说明一下. 我们可能会习惯在service层进行加密,这个没有太强制的要求.下面我们就具体来看
-
Java实现DES加密与解密,md5加密以及Java实现MD5加密解密类
很多时候要对秘要进行持久化加密,此时的加密采用md5.采用对称加密的时候就采用DES方法了 import java.io.IOException; import java.security.MessageDigest; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import j