【Java安全】关于Java中常用加密/解密方法的实现
安全问题已经成为一个越来越重要的问题,在Java中如何对重要数据进行加密解密是本文的主要内容。
一、常用的加密/解密算法
1.Base64
严格来说Base64并不是一种加密/解密算法,而是一种编码方式。Base64不生成密钥,通过Base64编码后的密文就可以直接“翻译”为明文,但是可以通过向明文中添加混淆字符来达到加密的效果。
2.DES
DES是一种基于56位密钥的对称算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。现在DES已经不是一种安全的加密算法,已被公开破解,现在DES已经被高级加密标准(AES)所代替。
3.3DES
3DES是DES的一种派生算法,主要提升了DES的一些实用所需的安全性。
4.AES
AES是现在对称加密算法中最流行的算法之一。
二、实现所需的一些库
为了实现上述的算法,我们可以实用JDK自带的实现,也可以使用一些开源的第三方库,例如Bouncy Castle(https://www.bouncycastle.org/)和comnons codec(https://commons.apache.org/proper/commons-codec/)。
三、具体实现
1.Base64
1 package com.tancky.security;
2
3
4 import java.io.IOException;
5
6 import sun.misc.BASE64Decoder;
7 import sun.misc.BASE64Encoder;
8
9 public class Base64Demo {
10
11
12 private static String src = "TestBase64";
13
14
15 public static void main(String[] args) {
16 Base64Demo.jdkBase64();
17 Base64Demo.commonsCodecBase64 ();
18 Base64Demo.bouncyCastleBase64 ();
19 }
20
21 //使用JDK的base64实现,
22 public static void jdkBase64 (){
23 BASE64Encoder encoder = new BASE64Encoder();
24 String encode = encoder.encode(Base64Demo.src.getBytes());
25 System.out.println("encode: " + encode);
26
27 BASE64Decoder decoder = new BASE64Decoder();
28 try {
29 String decode = new String ( decoder.decodeBuffer(encode));
30 System.out.println("decode: " + decode);
31 } catch (IOException e) {
32 e.printStackTrace();
33 }
34 }
35
36
37 //使用apache的commonsCodec实现
38 public static void commonsCodecBase64 (){
39 byte[] encodeBytes = org.apache.commons.codec.binary.Base64.encodeBase64(Base64Demo.src.getBytes());
40 String encode = new String (encodeBytes);
41 System.out.println("encode: " + encode);
42
43 byte[] decodeBytes = org.apache.commons.codec.binary.Base64.decodeBase64(encode);
44 String decode = new String(decodeBytes);
45 System.out.println("decode: " + decode);
46
47 }
48
49 //使用bouncyCastlede实现
50 public static void bouncyCastleBase64 () {
51 byte[] encodeBytes = org.bouncycastle.util.encoders.Base64.encode(Base64Demo.src.getBytes()) ;
52 String encode = new String (encodeBytes);
53 System.out.println("encode: " + encode);
54
55 byte[] decodeBytes = org.bouncycastle.util.encoders.Base64.decode(encode);
56 String decode = new String(decodeBytes);
57 System.out.println("decode: " + decode);
58
59 }
60
61 }
2.DES
1 package com.tancky.security;
2
3 import java.security.InvalidKeyException;
4 import java.security.Key;
5 import java.security.NoSuchAlgorithmException;
6 import java.security.NoSuchProviderException;
7 import java.security.Security;
8 import java.security.spec.InvalidKeySpecException;
9
10 import javax.crypto.BadPaddingException;
11 import javax.crypto.Cipher;
12 import javax.crypto.IllegalBlockSizeException;
13 import javax.crypto.KeyGenerator;
14 import javax.crypto.NoSuchPaddingException;
15 import javax.crypto.SecretKey;
16 import javax.crypto.SecretKeyFactory;
17 import javax.crypto.spec.DESKeySpec;
18
19 import org.bouncycastle.jce.provider.BouncyCastleProvider;
20 import org.bouncycastle.util.encoders.Hex;
21
22 public class DESDemo {
23
24 private static String src = "TestDES";
25
26
27 public static void jdkDES () {
28
29 try {
30 //生成密钥Key
31 KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
32 keyGenerator.init(56);
33 SecretKey secretKey = keyGenerator.generateKey();
34 byte[] bytesKey = secretKey.getEncoded();
35
36
37 //KEY转换
38 DESKeySpec deSedeKeySpec = new DESKeySpec(bytesKey);
39 SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
40 Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
41
42 //加密
43 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
44 cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
45 byte[] encodeResult = cipher.doFinal(DESDemo.src.getBytes());
46 System.out.println("DESEncode :" + Hex.toHexString(encodeResult));
47
48
49 //解密
50 cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
51 byte[] DecodeResult = cipher.doFinal(encodeResult);
52 System.out.println("DESDncode :" + new String (DecodeResult));
53
54
55
56 } catch (NoSuchAlgorithmException e) {
57 e.printStackTrace();
58 } catch (InvalidKeyException e) {
59 // TODO 自动生成的 catch 块
60 e.printStackTrace();
61 } catch (InvalidKeySpecException e) {
62 // TODO 自动生成的 catch 块
63 e.printStackTrace();
64 } catch (NoSuchPaddingException e) {
65 // TODO 自动生成的 catch 块
66 e.printStackTrace();
67 } catch (IllegalBlockSizeException e) {
68 // TODO 自动生成的 catch 块
69 e.printStackTrace();
70 } catch (BadPaddingException e) {
71 // TODO 自动生成的 catch 块
72 e.printStackTrace();
73 }
74
75 }
76
77
78
79 public static void bcDES (){
80 try {
81
82
83 //使用BouncyCastle 的DES加密
84 Security.addProvider(new BouncyCastleProvider());
85
86
87 //生成密钥Key
88 KeyGenerator keyGenerator = KeyGenerator.getInstance("DES","BC");
89 keyGenerator.init(56);
90 SecretKey secretKey = keyGenerator.generateKey();
91 byte[] bytesKey = secretKey.getEncoded();
92
93
94 //KEY转换
95 DESKeySpec deSedeKeySpec = new DESKeySpec(bytesKey);
96 SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
97 Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
98
99 //加密
100 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
101 cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
102 byte[] encodeResult = cipher.doFinal(DESDemo.src.getBytes());
103 System.out.println("DESEncode :" + Hex.toHexString(encodeResult));
104
105
106 //解密
107 cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
108 byte[] DecodeResult = cipher.doFinal(encodeResult);
109 System.out.println("DESDncode :" + new String (DecodeResult));
110
111
112
113 } catch (NoSuchAlgorithmException e) {
114 e.printStackTrace();
115 } catch (InvalidKeyException e) {
116 // TODO 自动生成的 catch 块
117 e.printStackTrace();
118 } catch (InvalidKeySpecException e) {
119 // TODO 自动生成的 catch 块
120 e.printStackTrace();
121 } catch (NoSuchPaddingException e) {
122 // TODO 自动生成的 catch 块
123 e.printStackTrace();
124 } catch (IllegalBlockSizeException e) {
125 // TODO 自动生成的 catch 块
126 e.printStackTrace();
127 } catch (BadPaddingException e) {
128 // TODO 自动生成的 catch 块
129 e.printStackTrace();
130 } catch (NoSuchProviderException e) {
131 // TODO 自动生成的 catch 块
132 e.printStackTrace();
133 }
134 }
135
136
137 public static void main(String[] args) {
138 DESDemo.jdkDES ();
139 DESDemo.bcDES();
140 }
141
142 }
3.3DES
1 package com.tancky.security;
2
3 import java.security.InvalidKeyException;
4 import java.security.Key;
5 import java.security.NoSuchAlgorithmException;
6 import java.security.NoSuchProviderException;
7 import java.security.Security;
8 import java.security.spec.InvalidKeySpecException;
9
10 import javax.crypto.BadPaddingException;
11 import javax.crypto.Cipher;
12 import javax.crypto.IllegalBlockSizeException;
13 import javax.crypto.KeyGenerator;
14 import javax.crypto.NoSuchPaddingException;
15 import javax.crypto.SecretKey;
16 import javax.crypto.SecretKeyFactory;
17
18 import javax.crypto.spec.DESedeKeySpec;
19
20 import org.bouncycastle.jce.provider.BouncyCastleProvider;
21 import org.bouncycastle.util.encoders.Hex;
22
23 public class TripleDESDemo {
24
25 private static String src = "TestTripleDES";
26
27 public static void jdkTripleDES () {
28
29 try {
30 //生成密钥Key
31 KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede");
32 keyGenerator.init(168);
33 SecretKey secretKey = keyGenerator.generateKey();
34 byte[] bytesKey = secretKey.getEncoded();
35
36
37 //KEY转换
38 DESedeKeySpec deSedeKeySpec = new DESedeKeySpec(bytesKey);
39 SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
40 Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
41
42 //加密
43 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
44 cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
45 byte[] encodeResult = cipher.doFinal(TripleDESDemo.src.getBytes());
46 System.out.println("TripleDESEncode :" + Hex.toHexString(encodeResult));
47
48
49 //解密
50 cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
51 byte[] DecodeResult = cipher.doFinal(encodeResult);
52 System.out.println("TripleDESDncode :" + new String (DecodeResult));
53
54
55
56 } catch (NoSuchAlgorithmException e) {
57 e.printStackTrace();
58 } catch (InvalidKeyException e) {
59 // TODO 自动生成的 catch 块
60 e.printStackTrace();
61 } catch (InvalidKeySpecException e) {
62 // TODO 自动生成的 catch 块
63 e.printStackTrace();
64 } catch (NoSuchPaddingException e) {
65 // TODO 自动生成的 catch 块
66 e.printStackTrace();
67 } catch (IllegalBlockSizeException e) {
68 // TODO 自动生成的 catch 块
69 e.printStackTrace();
70 } catch (BadPaddingException e) {
71 // TODO 自动生成的 catch 块
72 e.printStackTrace();
73 }
74
75 }
76
77
78
79
80 public static void bcTripleDES () {
81
82 try {
83
84 Security.addProvider(new BouncyCastleProvider());
85 //生成密钥Key
86 KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede","BC");
87 keyGenerator.getProvider();
88 keyGenerator.init(168);
89 SecretKey secretKey = keyGenerator.generateKey();
90 byte[] bytesKey = secretKey.getEncoded();
91
92
93 //KEY转换
94 DESedeKeySpec deSedeKeySpec = new DESedeKeySpec(bytesKey);
95 SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
96 Key convertSecretKey = factory.generateSecret(deSedeKeySpec);
97
98 //加密
99 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
100 cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
101 byte[] encodeResult = cipher.doFinal(TripleDESDemo.src.getBytes());
102 System.out.println("TripleDESEncode :" + Hex.toHexString(encodeResult));
103
104
105 //解密
106 cipher.init(Cipher.DECRYPT_MODE,convertSecretKey);
107 byte[] DecodeResult = cipher.doFinal(encodeResult);
108 System.out.println("TripleDESDncode :" + new String (DecodeResult));
109
110
111
112 } catch (NoSuchAlgorithmException e) {
113 e.printStackTrace();
114 } catch (InvalidKeyException e) {
115 // TODO 自动生成的 catch 块
116 e.printStackTrace();
117 } catch (InvalidKeySpecException e) {
118 // TODO 自动生成的 catch 块
119 e.printStackTrace();
120 } catch (NoSuchPaddingException e) {
121 // TODO 自动生成的 catch 块
122 e.printStackTrace();
123 } catch (IllegalBlockSizeException e) {
124 // TODO 自动生成的 catch 块
125 e.printStackTrace();
126 } catch (BadPaddingException e) {
127 // TODO 自动生成的 catch 块
128 e.printStackTrace();
129 } catch (NoSuchProviderException e) {
130 // TODO 自动生成的 catch 块
131 e.printStackTrace();
132 }
133
134 }
135
136
137
138 public static void main(String[] args) {
139 jdkTripleDES ();
140 bcTripleDES ();
141
142 }
143
144 }
4.AES
1 package com.tancky.security;
2
3 import java.security.InvalidKeyException;
4 import java.security.Key;
5 import java.security.NoSuchAlgorithmException;
6 import java.security.NoSuchProviderException;
7 import java.security.SecureRandom;
8 import java.security.Security;
9
10 import javax.crypto.BadPaddingException;
11 import javax.crypto.Cipher;
12 import javax.crypto.IllegalBlockSizeException;
13 import javax.crypto.KeyGenerator;
14 import javax.crypto.NoSuchPaddingException;
15 import javax.crypto.SecretKey;
16 import javax.crypto.spec.SecretKeySpec;
17
18 import org.bouncycastle.jce.provider.BouncyCastleProvider;
19 import org.bouncycastle.util.encoders.Hex;
20
21 public class AESDemo {
22
23 private static String src = "TestAES";
24
25 public static void jdkAES (){
26 try {
27
28
29 //生成Key
30 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
31 keyGenerator.init(128);
32 //keyGenerator.init(128, new SecureRandom("seedseedseed".getBytes()));
33 //使用上面这种初始化方法可以特定种子来生成密钥,这样加密后的密文是唯一固定的。
34 SecretKey secretKey = keyGenerator.generateKey();
35 byte[] keyBytes = secretKey.getEncoded();
36
37 //Key转换
38 Key key = new SecretKeySpec(keyBytes, "AES");
39
40 //加密
41 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
42 cipher.init(Cipher.ENCRYPT_MODE, key);
43 byte[] encodeResult = cipher.doFinal(AESDemo.src.getBytes());
44 System.out.println("AESencode : " + Hex.toHexString(encodeResult) );
45
46 //解密
47 cipher.init(Cipher.DECRYPT_MODE, key);
48 byte[] decodeResult = cipher.doFinal(encodeResult);
49 System.out.println("AESdecode : " + new String (decodeResult));
50
51
52
53
54 } catch (NoSuchAlgorithmException e) {
55 // TODO 自动生成的 catch 块
56 e.printStackTrace();
57 } catch (NoSuchPaddingException e) {
58 // TODO 自动生成的 catch 块
59 e.printStackTrace();
60 } catch (InvalidKeyException e) {
61 // TODO 自动生成的 catch 块
62 e.printStackTrace();
63 } catch (IllegalBlockSizeException e) {
64 // TODO 自动生成的 catch 块
65 e.printStackTrace();
66 } catch (BadPaddingException e) {
67 // TODO 自动生成的 catch 块
68 e.printStackTrace();
69 }
70
71 }
72
73
74 public static void bcAES (){
75 try {
76
77 //使用BouncyCastle 的DES加密
78 Security.addProvider(new BouncyCastleProvider());
79
80 //生成Key
81 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES","BC");
82 keyGenerator.getProvider();
83 keyGenerator.init(128);
84 SecretKey secretKey = keyGenerator.generateKey();
85 byte[] keyBytes = secretKey.getEncoded();
86
87 //Key转换
88 Key key = new SecretKeySpec(keyBytes, "AES");
89
90 //加密
91 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
92 cipher.init(Cipher.ENCRYPT_MODE, key);
93 byte[] encodeResult = cipher.doFinal(AESDemo.src.getBytes());
94 System.out.println("AESencode : " + Hex.toHexString(encodeResult) );
95
96 //解密
97 cipher.init(Cipher.DECRYPT_MODE, key);
98 byte[] decodeResult = cipher.doFinal(encodeResult);
99 System.out.println("AESdecode : " + new String (decodeResult));
100
101
102
103
104 } catch (NoSuchAlgorithmException e) {
105 // TODO 自动生成的 catch 块
106 e.printStackTrace();
107 } catch (NoSuchPaddingException e) {
108 // TODO 自动生成的 catch 块
109 e.printStackTrace();
110 } catch (InvalidKeyException e) {
111 // TODO 自动生成的 catch 块
112 e.printStackTrace();
113 } catch (IllegalBlockSizeException e) {
114 // TODO 自动生成的 catch 块
115 e.printStackTrace();
116 } catch (BadPaddingException e) {
117 // TODO 自动生成的 catch 块
118 e.printStackTrace();
119 } catch (NoSuchProviderException e) {
120 // TODO 自动生成的 catch 块
121 e.printStackTrace();
122 }
123
124 }
125
126
127 public static void main(String[] args) {
128 jdkAES();
129 bcAES();
130
131 }
132
133 }
【Java安全】关于Java中常用加密/解密方法的实现的更多相关文章
- 关于Java中常用加密/解密方法的实现
安全问题已经成为一个越来越重要的问题,在Java中如何对重要数据进行加密解密是本文的主要内容. 一.常用的加密/解密算法 1.Base64 严格来说Base64并不是一种加密/解密算法,而是一种编码方 ...
- 2019-2-20C#开发中常用加密解密方法解析
C#开发中常用加密解密方法解析 一.MD5加密算法 我想这是大家都常听过的算法,可能也用的比较多.那么什么是MD5算法呢?MD5全称是 message-digest algorithm 5[|ˈmes ...
- C#开发中常用加密解密方法解析
一.MD5加密算法 我想这是大家都常听过的算法,可能也用的比较多.那么什么是MD5算法呢?MD5全称是message-digest algorithm 5,简单的说就是单向的加密,即是说无法根据密文推 ...
- Java IO流体系中常用的流分类
Java输入/输出流体系中常用的流分类(表内容来自java疯狂讲义) 注:下表中带下划线的是抽象类,不能创建对象.粗体部分是节点流,其他就是常用的处理流. 流分类 使用分类 字节输入流 字节输出流 字 ...
- ASP.NET常用加密解密方法
ASP.NET常用加密解密方法 一.MD5加密解密 1.加密 C# 代码 public static string ToMd5(string clearString) ...
- .Net中的加密解密
返回博客列表 转 .Net中的加密解密 李朝强 发布时间: 2015/11/23 12:55 阅读: 33 收藏: 3 点赞: 0 评论: 0 在一些比较重要的应用场景中,通过网络传递数据需要进行加密 ...
- php中des加密解密 匹配C#des加密解密 对称加密
原文:php中des加密解密 匹配C#des加密解密 对称加密 网上找来的 php des加密解密 完全匹配上一篇C# 字符串加密解密函数 可以用于C#和php通信 对数据进行加密,其中$key 是 ...
- OpenSSL 中 RSA 加密解密实现源代码分析
1.RSA 公钥和私钥的组成.以及加密和解密的公式: 2.模指数运算: 先做指数运算,再做模运算.如 5^3 mod 7 = 125 mod 7 = 6 3.RSA加密算法流程: 选择一对不同的.而且 ...
- php实现的三个常用加密解密功能函数示例
目录 算法一: 算法二: 算法三(改进第一个加密之后的算法) 本文实例讲述了php实现的三个常用加密解密功能函数.分享给大家供大家参考,具体如下: 算法一: //加密函数 function lock_ ...
随机推荐
- 怎样减少 Android 应用包 60% 的大小?
简评: 应用的大小也是用户体验的一个重要方面,而减少 Android 应用安装包大小其实一点也不复杂. 对于移动应用来说,应用安装包的大小当然是越小越好.特别是对于一些欠发达地区,你不希望用户因为手机 ...
- 2017 ICPC 南宁 L 带权最大递增子序列
#include<cstdio> #include<iostream> #include<cstring> #include<cmath> #inclu ...
- 用PS修改PNG格式图标的颜色
需求:将黑色的PNG格式图标,更改为其它颜色 原始图标: 原始图标 - 黑色 方法1: 图层样式 -> 颜色叠加 选择颜色叠加 选择想要的颜色 方法2: 更换颜色 一 ...
- Python之网路编程之进程池及回调函数
一.数据共享 1.进程间的通信应该尽量避免共享数据的方式 2.进程间的数据是独立的,可以借助队列或管道实现通信,二者都是基于消息传递的. 虽然进程间数据独立,但可以用过Manager实现数据共享,事实 ...
- ZROI 19.08.10模拟赛
传送门 写在前面:为了保护正睿题目版权,这里不放题面,只写题解. A \(20pts:\) 枚举操作序列然后暴力跑,复杂度\(O(6^n)\). \([50,80]pts:\) 枚举改成dfs,每层操 ...
- JAVA笔记19-容器之三 Set接口、List接口、Collections类、Comparable接口(重要)
一.Set接口 //HashSet综合举例 import java.util.*; public class Test{ public static void main(String[] args){ ...
- python中json对象转换出错解决方法
今天在使用python中的json转换碰到一个问题: 接收一个post的json字符串: s={"username":"admin","passwor ...
- 原生js数组排序(封装方法)
//两值互换 function Sort(arr, index){ //参数arr代表数组,index代表数组元素下标 arr[index] += arr[index + 1]; //a+=b; a ...
- GO语言学习笔记3-int与byte类型转换
1.主机字节序 主机字节序模式有两种,大端数据模式和小端数据模式.在网络编程中应注意这两者的区别,以保证数据处理的正确性.例如,网络的数据是以大端数据模式进行交互,而我们的主机大多数以小端模式处理,如 ...
- 使用WireMock伪造REST服务
在真正的rest api服务还没有写好之前,为了方便前端测试调用,后端可以写个服务,伪造rest服务(写假数据) 1.官网: http://wiremock.org/ 下载可执行jar:http:// ...