Java-数据加解密实现

注意:强烈建议阅读本文之前,先行阅读下面这篇文章,建立对密码学技术体系的整体认知:
https://blog.csdn.net/weixin_39190897/article/details/82223408

先来一个故事(可粗略理解 数字签名、散列函数、证书机构、非对称加密、公私密钥 等密码学技术的应用)~

假如A授权B的一段代码dmk可以访问A的系统,一个坏蛋C也想要访问A的系统做一些坏事,但是C没有的到A的授权,那么A怎么知道dmk就是dmk呢,是这样做的B通过dmk生成一个散列值,然后将这个散列值追加到代码尾部传送给A,A拿到这个信息后将代码和散列分开,然后A用和B相同的算法也计算出散列值,用计算出的散列值和B传过来的散列值比较如果相等就证明这段代码是dmk。现在坏蛋要和B斗志斗勇了!!!
Java-数据加解密实现_第1张图片
解密过程:
Java-数据加解密实现_第2张图片
好戏开始~
Java-数据加解密实现_第3张图片

加密技术

加密技术大体上分为 双向加密单向加密 ,而双向加密又分为 对称加密 和非对称加密(有些资料将加密直接分为对称加密和非对称加密)。

双向加密即明文加密后形成的密文,可以通过逆向算法还原出明文。而单向加密只是对信息进行了摘要计算,不能通过算法逆向生成明文。

单向加密技术采用单向散列函数(或称为哈希(Hash)函数/散列函数),可将任意长度的消息散列形成固定长度的散列值(即消息摘要),用于被用户私钥加密后生成数字签名,保证数据的完整性和不可否认性。

单向加密从严格意思上说不能算是加密的一种,而只是摘要算法,常见的单向加密技术有BASE64(一种编码形式)MD5SHAHMAC(消息认证码)

双向加密技术可以分为 对称加密非对称加密 两种。
y

(1)对称加密:即加密与解密用的是同一把秘钥,常用的对称加密技术有DES、AES等。
(2)非对称加密:加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等。
   
   
   
   

    为什么要有非对称加密、解密技术呢?

    假设这样一种场景A要发送一段消息给B,但是又不想以明文发送,所以就需要对消息进行加密。如果采用对称加密技术,那么加密与解密用的是同一把秘钥。除非B事先就知道A的秘钥,并且保存好,这样才可以解密A发来的消息。

    由于对称技术只有一把秘钥,所以秘钥的管理是一个很麻烦的问题。而非对称技术的诞生就解决了这个问题。非对称加密与解密使用的是不同的秘钥,并且秘钥对是一一对应的,即用A的私钥加密的密文只有用A的公钥才能解密。

    这样的话,每个人都有两把秘钥,私钥和公钥,私钥是只有自己才知道的,不能告诉别人,而公钥是公开的,大家都可以知道。这样,当A想要发送消息给B的时候,只需要用B的公钥对消息进行加密就可以了,由于B的私钥只有B才拥有,所以A用B的公钥加密的消息只有B才能解开。而B想更换自己的密钥时也很方便,只须把公钥告诉大家就可以了。

    那么,既然非对称加密如此之好,对称加密就没有存在的必要了啊,其实不然,由于非对称加密算法的开销很大,所以如果直接以非对称技术来加密发送的消息效率会很差。那么怎么办呢?解决的办法也很简单,就是把对称加密技术与非对称加密技术结合起来使用。

    举个例子:

    假如A要发送一个消息给B,对于发送方的A:
    
    (1) A先生成一个对称秘钥,这个秘钥可以是随机生成的;
    
    (2) A用B的公钥加密第一步生成的这个对称秘钥;
    
    (3) A把加密过的对称秘钥发给B;
    
    (4) A用第一步生成的这个对称秘钥加密实际要发的消息;
    
    (5) A把用对称秘钥加密的消息发给B
    
    
    
    
    对于接收方B:1)他先收到A发来的对称秘钥,这个秘钥是用B的公钥加密过的,所以B需要用自己的私钥来解密这个秘钥
    
    (2)然后B又收到A发来的密文,这时候用刚才解密出来的秘钥来解密密文
    
    

    这样子的整个过程既保证了安全,又保证了效率.


    Java 对称加密

    采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

    需要对加密和解密使用相同密钥的加密算法。由于其速度,对称性加密通常在消息发送方需要加密大量数据时使用。

    对称加密一般java类中中定义成员:

    //KeyGenerator 提供对称密钥生成器的功能,支持各种算法
    private KeyGenerator keygen;
    //SecretKey 负责保存对称密钥
    private SecretKey deskey;
    //Cipher负责完成加密或解密工作
    private Cipher c;
    //该字节数组负责保存加密的结果
    private byte[] cipherByte;
           
           
           
           

      1、DES算法

      DES是1977年美国联邦信息处理标准中使用的一种对称密码技术,曾今被美国和其他国家政府银行使用。

      不过现在已被暴力破解,不再安全可靠,我们除了用它解密以前的密文外,已不再使用DES了。

      import java.security.InvalidKeyException;
      import java.security.NoSuchAlgorithmException;
      import java.security.Security;
      
      import javax.crypto.BadPaddingException;
      import javax.crypto.Cipher;
      import javax.crypto.IllegalBlockSizeException;
      import javax.crypto.KeyGenerator;
      import javax.crypto.NoSuchPaddingException;
      import javax.crypto.SecretKey;
      
      public class EncrypDES {
      
          //KeyGenerator 提供对称密钥生成器的功能,支持各种算法
          private KeyGenerator keygen;
          //SecretKey 负责保存对称密钥
          private SecretKey deskey;
          //Cipher负责完成加密或解密工作
          private Cipher c;
          //该字节数组负责保存加密的结果
          private byte[] cipherByte;
      
          /**
            * 构造函数,完成所需变量的初始化
            */
          public EncrypDES() throws NoSuchAlgorithmException, NoSuchPaddingException{
              //实例化支持DES算法的密钥生成器(算法名称命名需按规定,否则抛出异常)
              keygen = KeyGenerator.getInstance("DES");
              //生成密钥
              deskey = keygen.generateKey();
              //生成Cipher对象,指定其支持的DES算法
              c = Cipher.getInstance("DES");
          }
      
          /**
           * 对字符串加密
           */
          public byte[] Encrytor(String str) throws InvalidKeyException,
                  IllegalBlockSizeException, BadPaddingException {
              // 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式
              c.init(Cipher.ENCRYPT_MODE, deskey);
              byte[] src = str.getBytes();
              // 加密,结果保存进cipherByte
              cipherByte = c.doFinal(src);
              return cipherByte;
          }
      
          /**
           * 对字符串解密
           */
          public byte[] Decryptor(byte[] buff) throws InvalidKeyException,
                  IllegalBlockSizeException, BadPaddingException {
              // 根据密钥,对Cipher对象进行初始化,DECRYPT_MODE表示加密模式
              c.init(Cipher.DECRYPT_MODE, deskey);
              cipherByte = c.doFinal(buff);
              return cipherByte;
          }
      
          /**
           * 主函数,执行加解密测试
           */
          public static void main(String[] args) throws Exception {
              EncrypDES de1 = new EncrypDES();
              String msg ="You are not alone.";
              byte[] encontent = de1.Encrytor(msg);
              byte[] decontent = de1.Decryptor(encontent);
              System.out.println("明文是:" + msg);
              System.out.println("加密后:" + new String(encontent));
              System.out.println("解密后:" + new String(decontent));
          }
      
      }
      
      

      执行结果:

      明文是:You are not alone.
      加密后:�����e�]r�.��@:ak��d
      解密后:You are not alone.
                
                
                
                

      2、3DES

      数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法.。比起最初的DES,3DES更为安全。3DES是DES加密算法的一种模式,它使用3条56位的密钥对3DES数据进行三次加密。 其具体实现如下:
      Java-数据加解密实现_第4张图片
      设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密文,这样,   

      3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
      3DES解密过程为:P=Dk1((EK2(Dk3(C))) 
                 
                 
                 
                 

      Java代码:

      import java.security.InvalidKeyException;
      import java.security.NoSuchAlgorithmException;
      import java.security.Security;
      
      import javax.crypto.BadPaddingException;
      import javax.crypto.Cipher;
      import javax.crypto.IllegalBlockSizeException;
      import javax.crypto.KeyGenerator;
      import javax.crypto.NoSuchPaddingException;
      import javax.crypto.SecretKey;
      
      public class EncrypDES3 {
      
          // KeyGenerator 提供对称密钥生成器的功能,支持各种算法
          private KeyGenerator keygen;
          // SecretKey 负责保存对称密钥
          private SecretKey deskey;
          // Cipher负责完成加密或解密工作
          private Cipher c;
          // 该字节数组负责保存加密的结果
          private byte[] cipherByte;
      
          public EncrypDES3() throws NoSuchAlgorithmException, NoSuchPaddingException {
              // 实例化支持DES算法的密钥生成器(算法名称命名需按规定,否则抛出异常)
              keygen = KeyGenerator.getInstance("DESede");
              // 生成密钥
              deskey = keygen.generateKey();
              // 生成Cipher对象,指定其支持的DES算法
              c = Cipher.getInstance("DESede");
          }
      
          /**
           * 对字符串加密
           */
          public byte[] Encrytor(String str) throws InvalidKeyException,
                  IllegalBlockSizeException, BadPaddingException {
              // 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式
              c.init(Cipher.ENCRYPT_MODE, deskey);
              byte[] src = str.getBytes();
              // 加密,结果保存进cipherByte
              cipherByte = c.doFinal(src);
              return cipherByte;
          }
      
          /**
           * 对字符串解密
           */
          public byte[] Decryptor(byte[] buff) throws InvalidKeyException,
                  IllegalBlockSizeException, BadPaddingException {
              // 根据密钥,对Cipher对象进行初始化,DECRYPT_MODE表示加密模式
              c.init(Cipher.DECRYPT_MODE, deskey);
              cipherByte = c.doFinal(buff);
              return cipherByte;
          }
      
          /**
           * 主函数
           */
          public static void main(String[] args) throws Exception {
              EncrypDES3 des = new EncrypDES3();
              String msg ="You are not alone.";
              byte[] encontent = des.Encrytor(msg);
              byte[] decontent = des.Decryptor(encontent);
              System.out.println("明文是:" + msg);
              System.out.println("加密后:" + new String(encontent));
              System.out.println("解密后:" + new String(decontent));
      
          }
      
      }
      
      
      

      3、AES

      AES密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

      import java.security.InvalidKeyException;
      import java.security.NoSuchAlgorithmException;
      import java.security.Security;
      
      import javax.crypto.BadPaddingException;
      import javax.crypto.Cipher;
      import javax.crypto.IllegalBlockSizeException;
      import javax.crypto.KeyGenerator;
      import javax.crypto.NoSuchPaddingException;
      import javax.crypto.SecretKey;
      
      public class EncrypAES {
      
          //KeyGenerator 提供对称密钥生成器的功能,支持各种算法
          private KeyGenerator keygen;
          //SecretKey 负责保存对称密钥
          private SecretKey deskey;
          //Cipher负责完成加密或解密工作
          private Cipher c;
          //该字节数组负责保存加密的结果
          private byte[] cipherByte;
      
          public EncrypAES() throws NoSuchAlgorithmException, NoSuchPaddingException{
              Security.addProvider(new com.sun.crypto.provider.SunJCE());
              //实例化支持DES算法的密钥生成器(算法名称命名需按规定,否则抛出异常)
              keygen = KeyGenerator.getInstance("AES");
              //生成密钥
              deskey = keygen.generateKey();
              //生成Cipher对象,指定其支持的DES算法
              c = Cipher.getInstance("AES");
          }
      
          /**
           * 对字符串加密
           */
          public byte[] Encrytor(String str) throws InvalidKeyException,
                  IllegalBlockSizeException, BadPaddingException {
              // 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式
              c.init(Cipher.ENCRYPT_MODE, deskey);
              byte[] src = str.getBytes();
              // 加密,结果保存进cipherByte
              cipherByte = c.doFinal(src);
              return cipherByte;
          }
      
          /**
           * 对字符串解密
           */
          public byte[] Decryptor(byte[] buff) throws InvalidKeyException,
                  IllegalBlockSizeException, BadPaddingException {
              // 根据密钥,对Cipher对象进行初始化,DECRYPT_MODE表示加密模式
              c.init(Cipher.DECRYPT_MODE, deskey);
              cipherByte = c.doFinal(buff);
              return cipherByte;
          }
      
          /**
           * 主函数
           */
          public static void main(String[] args) throws Exception {
              EncrypAES de1 = new EncrypAES();
              String msg ="You are not alone.";
              byte[] encontent = de1.Encrytor(msg);
              byte[] decontent = de1.Decryptor(encontent);
              System.out.println("明文是:" + msg);
              System.out.println("加密后:" + new String(encontent));
              System.out.println("解密后:" + new String(decontent));
          }
      
      }
                   
                   
                   
                   

      Java 非对称加密

      1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

      RSA

      RSA 公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

      import java.security.InvalidKeyException;
      import java.security.KeyPair;
      import java.security.KeyPairGenerator;
      import java.security.NoSuchAlgorithmException;
      import java.security.interfaces.RSAPrivateKey;
      import java.security.interfaces.RSAPublicKey;
      
      import javax.crypto.BadPaddingException;
      import javax.crypto.Cipher;
      import javax.crypto.IllegalBlockSizeException;
      import javax.crypto.NoSuchPaddingException;
      
      public class EncrypRSA {
      
          /**
           * 加密
           */
          protected byte[] encrypt(RSAPublicKey publicKey,byte[] srcBytes) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException{
              if(publicKey!=null){
                  //Cipher负责完成加密或解密工作,基于RSA
                  Cipher cipher = Cipher.getInstance("RSA");
                  //根据公钥,对Cipher对象进行初始化
                  cipher.init(Cipher.ENCRYPT_MODE, publicKey);
                  byte[] resultBytes = cipher.doFinal(srcBytes);
                  return resultBytes;
              }
              return null;
          }
      
          /**
           * 解密 
           */
          protected byte[] decrypt(RSAPrivateKey privateKey,byte[] srcBytes) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException{
              if(privateKey!=null){
                  //Cipher负责完成加密或解密工作,基于RSA
                  Cipher cipher = Cipher.getInstance("RSA");
                  //根据公钥,对Cipher对象进行初始化
                  cipher.init(Cipher.DECRYPT_MODE, privateKey);
                  byte[] resultBytes = cipher.doFinal(srcBytes);
                  return resultBytes;
              }
              return null;
          }
      
          /**
           * 主函数
           */
          public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException {
              EncrypRSA rsa = new EncrypRSA();
              String msg = "You are not alone.";
              //KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
              KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
              //初始化密钥对生成器,密钥大小为1024位
              keyPairGen.initialize(1024);
              //生成一个密钥对,保存在keyPair中
              KeyPair keyPair = keyPairGen.generateKeyPair();
              //得到私钥
              RSAPrivateKey privateKey = (RSAPrivateKey)keyPair.getPrivate();             
              //得到公钥
              RSAPublicKey publicKey = (RSAPublicKey)keyPair.getPublic();
      
              //用公钥加密
              byte[] srcBytes = msg.getBytes();
              byte[] resultBytes = rsa.encrypt(publicKey, srcBytes);
      
              //用私钥解密
              byte[] decBytes = rsa.decrypt(privateKey, resultBytes);
      
              System.out.println("明文是:" + msg);
              System.out.println("加密后是:" + new String(resultBytes));
              System.out.println("解密后是:" + new String(decBytes));
          }
      
      }
      

      运行结果:

      明文是:You are not alone.
      加密后是:C��n�?�ק����R�`��ZYNo�x�y�8&2J��y:;�a�A]v����2ߝK7�m�\�%
      解密后是:You are not alone.
                     
                     
                     
                     

      Java 单向加密(信息摘要)

      Java一般需要获取对象MessageDigest来实现单项加密(信息摘要)。

      1、MD5

      MD5 即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。

      Java代码:

      import java.security.MessageDigest;
      import java.security.NoSuchAlgorithmException;
      
      public class EncrypMD5 {
      
          public byte[] eccrypt(String info) throws NoSuchAlgorithmException{
              //根据MD5算法生成MessageDigest对象
              MessageDigest md5 = MessageDigest.getInstance("MD5");
              byte[] srcBytes = info.getBytes();
              //使用srcBytes更新摘要
              md5.update(srcBytes);
              //完成哈希计算,得到result
              byte[] resultBytes = md5.digest();
              return resultBytes;
          }
      
      
          public static void main(String args[]) throws NoSuchAlgorithmException{
              String msg = "You are not alone.";
              EncrypMD5 md5 = new EncrypMD5();
              byte[] resultBytes = md5.eccrypt(msg);
      
              System.out.println("密文是:" + new String(resultBytes));
              System.out.println("明文是:" + msg);
          }
      
      }
      
      

      运行结果:

      密文是:(!� ,D���⸎�޻
      明文是:You are not alone.
                       
                       
                       
                       

      SHA 是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

      Java代码:

      import java.security.MessageDigest;
      import java.security.NoSuchAlgorithmException;
      
      public class EncrypSHA {
      
          public byte[] eccrypt(String info) throws NoSuchAlgorithmException{
              MessageDigest md5 = MessageDigest.getInstance("SHA");
              byte[] srcBytes = info.getBytes();
              //使用srcBytes更新摘要
              md5.update(srcBytes);
              //完成哈希计算,得到result
              byte[] resultBytes = md5.digest();
              return resultBytes;
          }
      
          /**
           * @param args
           * @throws NoSuchAlgorithmException 
           */
          public static void main(String[] args) throws NoSuchAlgorithmException {
              String msg = "You are not alone.";
              EncrypSHA sha = new EncrypSHA();
              byte[] resultBytes = sha.eccrypt(msg);
              System.out.println("明文是:" + msg);
              System.out.println("密文是:" + new String(resultBytes));
      
          }
      }
      
      

      运行结果:

      明文是:You are not alone.
      密文是:�bJ�q����X=�����
                         
                         
                         
                         

      MySql 加解密函数

      MySQL有两个函数来支持这种类型的加密,分别叫做ENCODE()和DECODE()。

      下面是一个简单的实例:

      Mysql代码

      mysql> INSERT INTO users (username,password) VALUES ('joe',ENCODE('guessme','abr'));
      
      Query OK, 1 row affected (0.14 sec)
                          
                          
                          
                          

      其中,Joe的密码是guessme,它通过密钥abr被加密。

      提示:虽然ENCODE()和DECODE()这两个函数能够满足大多数的要求,但是有的时候您希望使用强度更高的加密手段。在这种情况下,您可以使用AES_ENCRYPT()和AES_DECRYPT()函数,它们的工作方式是相同的,但是加密强度更高。

      单向加密与双向加密不同,一旦数据被加密就没有办法颠倒这一过程。因此密码的验证包括对用户输入内容的重新加密,并将它与保存的密文进行比对,看是否匹配。

      一种简单的单向加密方式是MD5校验码。MySQL的MD5()函数会为您的数据创建一个“指纹”并将它保存起来,供验证测试使用。下面就是如何使用它的一个简单例子:

      Mysql代码:

      mysql> INSERT INTO users (username,password) VALUES ('joe',MD5('guessme'));
      
      Query OK, 1 row affected (0.00 sec)
                           
                           
                           
                           

      或者,您考虑一下使用ENCRYPT()函数,它使用系统底层的crypt()系统调用来完成加密。这个函数有两个参数:一个是要被加密的字符串,另一个是双(或者多)字符的“salt”。它然后会用salt加密字符串;这个salt然后可以被用来再次加密用户输入的内容,并将它与先前加密的字符串进行比对。下面一个例子说明了如何使用它:

      Mysql代码:

      mysql> INSERT INTO users (username,password) VALUES('joe'ENCRYPT('guessme','ab'));
      
      Query OK, 1 row affected (0.00 sec)
                            
                            
                            
                            

      提示:ENCRYPT()只能用在UNIX、LINIX系统上,因为它需要用到底层的crypt()库。

你可能感兴趣的:(Java学习笔记)