Java Web学习（三）数据加密方式详解

一、对称加密

定义：加密和解密使用相同密钥的算法。

常见的有DES、3DES、AES、PBE等加密算法，这几种算法安全性依次是逐渐增强的。

DES加密

特点：简便、密钥长度比较短。

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.SecureRandom;

/**
 * DES加密介绍
 * DES是一种对称加密算法，所谓对称加密算法即：加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究，
 * 后来被美国政府正式采用，之后开始广泛流传，但是近些年使用越来越少，因为DES使用56位密钥，以现代计算能力，
 * 24小时内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用DES加密算法，本文简单讲解DES的JAVA实现
 * 。
 * 注意：DES加密和解密过程中，密钥长度都必须是8的倍数
 */
public class DESUtil {

    /**
     * 加密
     *
     * @param datasource byte[]  需要加密的数据.getBytes()
     * @param password   String   密码（作用：生成密钥，长度要是8的倍数）
     * @return byte[]
     */
    public static byte[] encrypt(byte[] datasource, String password) {
        try {
            //1、实例化一个DES密匙工厂
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            //2、使用密码，创建一个DESKeySpec对象
            DESKeySpec desKey = new DESKeySpec(password.getBytes());
            //3、DES密匙工厂生成DES密钥
            SecretKey securekey = keyFactory.generateSecret(desKey);
            //4、实例化一个DES类型的Cipher对象，Cipher对象实际完成加密操作
            Cipher cipher = Cipher.getInstance("DES");
            //5、用密匙初始化Cipher对象
            SecureRandom random = new SecureRandom();//DES算法要求有一个可信任的随机数源
            cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
            //6、正式执行加密操作
            return cipher.doFinal(datasource);
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 解密
     *
     * @param src      byte[]  密钥加密过后的信息
     * @param password String
     * @return byte[]
     * @throws Exception
     */
    public static byte[] decrypt(byte[] src, String password) throws Exception {
        //1、实例化一个DES密匙工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
        //2、使用密码，创建一个DESKeySpec对象
        DESKeySpec desKey = new DESKeySpec(password.getBytes());
        //3、DES密匙工厂生成DES密钥
        SecretKey securekey = keyFactory.generateSecret(desKey);
        //4、实例化一个DES类型的Cipher对象，Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance("DES");
        //5、用密匙初始化Cipher对象
        SecureRandom random = new SecureRandom();//DES算法要求有一个可信任的随机数源
        cipher.init(Cipher.DECRYPT_MODE, securekey, random);
        //6、真正开始解密操作
        return cipher.doFinal(src);
    }

    //测试
    public static void main(String args[]) {
        //待加密内容
        String str = "测试内容";
        //密码，长度要是8的倍数
        String password = "9588028820109132570743325311898426347857298773549468758875018579537757772163084478873699447306034466200616411960574122434059469100235892702736860872901247123456";

        byte[] result = encrypt(str.getBytes(), password);
        System.out.println("加密后：" + new String(result));
        //直接将如上内容解密
        try {
            byte[] decryResult = decrypt(result, password);
            System.out.println("解密后：" + new String(decryResult));
        } catch (Exception e1) {
            e1.printStackTrace();
        }
    }

}

AES加密

特点：简便、相比DES更安全。

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.Base64;

/**
 * AES 加密方法，是对称的密码算法(加密与解密的密钥一致)，这里使用最大的 256 位的密钥
 * PS:加密比DES安全，但同时速度也会相对慢一些
 */
public class AESUtil {
    /**
     * 获得一个长度为128位的AES密钥（256的需要换jar包，具体原因请参考网络）
     *
     * @return 返回经 BASE64 处理之后的密钥字符串
     */
    public static String getStrKeyAES() throws Exception {
        //密钥生成器,指定生成AES类型的密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        //加密的强随机数
        SecureRandom secureRandom = new SecureRandom(String.valueOf(System.currentTimeMillis()).getBytes("utf-8"));
        //初始化密钥生成器的长度为128位
        keyGen.init(128, secureRandom);   // 这里可以是 128、192、256、越大越安全
        //生成密钥
        SecretKey secretKey = keyGen.generateKey();
        //Base64.getEncoder():使用base64编码来编码字节数据（多加一步更安全）
        return Base64.getEncoder().encodeToString(secretKey.getEncoded());
    }

    /**
     * 将使用 Base64 加密后的字符串类型的 SecretKey 解码为 SecretKey
     *
     * @param strKey
     * @return SecretKey
     */
    public static SecretKey strKey2SecretKey(String strKey) {
        byte[] bytes = Base64.getDecoder().decode(strKey);
        SecretKeySpec secretKey = new SecretKeySpec(bytes, "AES");
        return secretKey;
    }

    /**
     * 加密
     *
     * @param content   待加密内容
     * @param secretKey 加密使用的 AES 密钥
     * @return 加密后的密文 byte[]
     */
    public static byte[] encryptAES(byte[] content, SecretKey secretKey) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        return cipher.doFinal(content);
    }

    /**
     * 解密
     *
     * @param content   待解密内容
     * @param secretKey 解密使用的 AES 密钥
     * @return 解密后的明文 byte[]
     */
    public static byte[] decryptAES(byte[] content, SecretKey secretKey) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        return cipher.doFinal(content);
    }

    //测试
    public static void main(String args[]) throws Exception {
        //待加密内容
        String str = "测试内容";
        //获得一个经 BASE64 处理之后的密钥字符串
        String secretKeyStr = getStrKeyAES();
        //用BASE64方式处理密钥字符串，获取密钥
        SecretKey secretKey = strKey2SecretKey(secretKeyStr);
        //获得加密后的内容
        byte[] result = encryptAES(str.getBytes(), secretKey);
        System.out.println("加密后：" + new String(result));
        //将如上内容解密
        try {
            byte[] decryResult = decryptAES(result, secretKey);
            System.out.println("解密后：" + new String(decryResult));
        } catch (Exception e1) {
            e1.printStackTrace();
        }
    }
}

二、非对称加密

定义：非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。一般公钥是公开的，私钥是自己保存。

常见的有RSA算法

RSA加密

具体的使用方法请参照网络，这个加密方式暂时还没玩透...

参考资料：

• chengbinbbs（特此感谢！）
• FKNIGHT0X（特此感谢！）
• Central-Perk（特此感谢！）