Java 加解密知识介绍

沐知全栈开发2024-01-28 16:09

摘要:Java 提供了多种加密算法和工具来支持数据的安全传输和存储。本文将介绍 Java 中的加密基础知识,包括对称加密、非对称加密、哈希函数和数字签名,以及如何在 Java 中使用这些技术。

一、对称加密

对称加密是指使用相同的密钥进行加密和解密的数据加密方法。Java 提供了多种对称加密算法,如 AES(高级加密标准)、DES(数据加密标准)等。

  1. 创建密钥
    可以使用 SecretKeyFactory 类来创建对称密钥。例如:
java 复制代码 
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.SecretKeySpec;
SecretKey key = SecretKeyFactory.getInstance("AES").generateSecret(new SecretKeySpec("myKey".getBytes("UTF-8"), "AES"));
  1. 加密和解密数据
    可以使用 Cipher 类来加密和解密数据。例如:
java 复制代码 
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal("myData".getBytes("UTF-8"));
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decrypted = cipher.doFinal(encrypted);

二、非对称加密

非对称加密是指使用一对密钥(公钥和私钥)进行加密和解密的数据加密方法。Java 提供了多种非对称加密算法,如 RSA、ECC(椭圆曲线密码学)等。

  1. 生成密钥对
    可以使用 KeyPairGenerator 类来生成密钥对。例如:
java 复制代码 
import javax.crypto.KeyPair;
import javax.crypto.KeyPairGenerator;
import javax.crypto.spec.X509EncodedKeySpec;
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
  1. 加密和解密数据
    可以使用 PublicKeyPrivateKey 来加密和解密数据。例如:
java 复制代码 
import java.security.PublicKey;
import java.security.PrivateKey;
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
byte[] encrypted = publicKey.encrypt("myData".getBytes("UTF-8"));
byte[] decrypted = privateKey.decrypt(encrypted);

三、哈希函数

哈希函数将输入数据转换为固定长度的摘要,通常用于验证数据的完整性和一致性。Java 提供了多种哈希函数,如 MD5、SHA-256 等。

  1. 计算哈希值
    可以使用 MessageDigest 类来计算哈希值。例如:
java 复制代码 
import java.security.MessageDigest;
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest("myData".getBytes("UTF-8"));

四、数字签名

数字签名是一种基于非对称加密的验证机制,用于验证数据的完整性和来源。Java 提供了 Signature 类来创建数字签名。

  1. 创建签名
    可以使用 Signature 类来创建数字签名。例如:
java 复制代码 
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.Signature;
KeyPair keyPair = ... // 生成密钥对
PrivateKey privateKey = keyPair.getPrivate();
Signature signature = Signature.getInstance("SHA256WithRSA");
signature.init(Signature.SIGN_MODE, privateKey);
byte[] signatureBytes = signature.sign("myData".getBytes("UTF-8"));
  1. 验证签名
    可以使用 PublicKeySignature 类来验证数字签名。例如:
java 复制代码 
import java.security.KeyPair;
import java.security.PublicKey;
import java.security.Signature;
KeyPair keyPair = ... // 生成密钥对
PublicKey publicKey = keyPair.getPublic();
Signature signature = Signature.getInstance("SHA256WithRSA");
signature.init(Signature.VERIFY_MODE, publicKey);
boolean isVerified = signature.verify("myData".getBytes("UTF-8"), signatureBytes);

五、总结

本文介绍了 Java 中的加密基础知识,包括对称加密、非对称加密、哈希函数和数字签名。通过学习这些技术,您可以更好地保护数据的安全性,确保数据的完整性和来源的可靠性。随着加密技术的不断发展,Java 提供了更多高级和强大的加密工具,以支持复杂的安全需求。

相关推荐
Derek_Smart11 分钟前
从一次 OOM 事故说起:打造生产级的 JVM 健康检查组件
java·jvm·spring boot
曲幽1 小时前
FastAPI压力测试实战:Locust模拟真实用户并发及优化建议
python·fastapi·web·locust·asyncio·test·uvicorn·workers
NE_STOP1 小时前
MyBatis-mybatis入门与增删改查
java
孟陬4 小时前
国外技术周刊 #1:Paul Graham 重新分享最受欢迎的文章《创作者的品味》、本周被划线最多 YouTube《如何在 19 分钟内学会 AI》、为何我不
java·前端·后端
想用offer打牌4 小时前
一站式了解四种限流算法
java·后端·go
华仔啊5 小时前
Java 开发千万别给布尔变量加 is 前缀!很容易背锅
java
敏编程6 小时前
一天一个Python库:jsonschema - JSON 数据验证利器
python
前端付豪6 小时前
LangChain记忆:通过Memory记住上次的对话细节
人工智能·python·langchain
也些宝6 小时前
Java单例模式:饿汉、懒汉、DCL三种实现及最佳实践
java
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809OpenClaw大龙虾机器人完整安装教程10OpenClaw 接入阿里云百炼 Coding Plan 指南