1、Java的安全體系架構(gòu)

Java中為安全框架提供類和接口。JDK 安全 API 是 Java 編程語(yǔ)言的核心 API，位于 java.security 包（及其子包），以及sun.securityAPI包（及其子包）中。設(shè)計(jì)用于幫助開(kāi)發(fā)人員在程序中同時(shí)使用低級(jí)和高級(jí)安全功能。

JDK 1.1 中第一次發(fā)布的 JDK 安全中引入了“Java 加密體系結(jié)構(gòu)”(JCA)，指的是用于訪問(wèn)和開(kāi)發(fā) Java 平臺(tái)密碼功能的構(gòu)架。在 JDK 1.1 中，JCA 包括用于數(shù)字簽名和報(bào)文摘要的 API。JDK 1.2 大大擴(kuò)展了 Java 加密體系結(jié)構(gòu)，它還對(duì)證書管理基礎(chǔ)結(jié)構(gòu)進(jìn)行了升級(jí)以支持 X.509 v3 證書，并為劃分細(xì)致、可配置性強(qiáng)、功能靈活、可擴(kuò)展的訪問(wèn)控制引入了新的 Java 安全體系結(jié)構(gòu)。

Java 加密體系結(jié)構(gòu)包含 JDK 1.2 安全 API 中與密碼有關(guān)的部分，以及本文檔中提供的一組約定和規(guī)范。為實(shí)現(xiàn)多重、可互操作的密碼，它還提供了“提供者”體系結(jié)構(gòu)。

Java 密碼擴(kuò)展 （JCE)）擴(kuò)展了 JCA API，包括用于加密、密鑰交換和信息認(rèn)證碼（MAC）的 API。JCE 和 JDK 密碼共同提供了一個(gè)與平臺(tái)無(wú)關(guān)的完整密碼 API。JCE 作為 JDK 的擴(kuò)展將獨(dú)立發(fā)布，以符合美國(guó)的出口控制約束。

在JDK6.0中，與MD5與SHA密切相關(guān)的幾個(gè)類的類圖如下：

其中“MessageDigestSpi”為頂層抽象類，同一個(gè)包下的“MessageDigest”和“DigestBase”為子抽象類。

在上面的類圖中，使用了Delegate（委托）設(shè)計(jì)模式。這種模式的原理為類B（在此處為Delegage內(nèi)部類）和類A（在此處為MessageDigestSpi類）是兩個(gè)互相沒(méi)有什么關(guān)系的類，B具有和A一模一樣的方法和屬性；并且調(diào)用B中的方法和屬性就是調(diào)用A中同名的方法和屬性。B好像就是一個(gè)受A授權(quán)委托的中介。第三方的代碼不需要知道A及其子類的存在，也不需要和A及其子類發(fā)生直接的聯(lián)系，通過(guò)B就可以直接使用A的功能，這樣既能夠使用到A的各種功能，又能夠很好的將A及其子類保護(hù)起來(lái)了。

MD5和SHA的相關(guān)代碼都在MD5和SHA等類中，但是面向客戶的MessageDigest抽象類不需要跟各個(gè)實(shí)現(xiàn)類打交道，只要通過(guò)委托類與其打交道即可。

二、單向加密算法MD5和SHA

2.1 MD5加密

2.1.1 概述

Message Digest Algorithm MD5（中文名為消息摘要算法第五版）為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)。該算法的文件號(hào)為RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）.

MD5的全稱是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開(kāi)發(fā)出來(lái)，經(jīng)MD2、MD3和MD4發(fā)展而來(lái)。

MD5用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語(yǔ)言普遍已有MD5實(shí)現(xiàn)。將數(shù)據(jù)（如漢字）運(yùn)算為另一固定長(zhǎng)度值，是雜湊算法的基礎(chǔ)原理，MD5的前身有MD2、MD3和MD4。

MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的十六進(jìn)制數(shù)字串）。

2.1.2 算法原理

對(duì)MD5算法簡(jiǎn)要的敘述可以為：MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。

在MD5算法中，首先需要對(duì)信息進(jìn)行填充，使其位長(zhǎng)對(duì)512求余的結(jié)果等于448。因此，信息的位長(zhǎng)（Bits Length）將被擴(kuò)展至N512+448，N為一個(gè)非負(fù)整數(shù)，N可以是零。填充的方法如下，在信息的后面填充一個(gè)1和無(wú)數(shù)個(gè)0，直到滿足上面的條件時(shí)才停止用0對(duì)信息的填充。然后，在這個(gè)結(jié)果后面附加一個(gè)以64位二進(jìn)制表示的填充前信息長(zhǎng)度。經(jīng)過(guò)這兩步的處理，信息的位長(zhǎng)=N512+448+64=(N+1）*512，即長(zhǎng)度恰好是512的整數(shù)倍。這樣做的原因是為滿足后面處理中對(duì)信息長(zhǎng)度的要求。

2.1.3 Java中的MD5實(shí)現(xiàn)

MD5加密算法的Java實(shí)現(xiàn)如下所示：

import java.security.MessageDigest;/** * 采用MD5加密* @author Xingxing,Xie* @datetime 2014-5-31 */ public class MD5Util {/*** * MD5加密 生成32位md5碼* @param 待加密字符串* @return 返回32位md5碼*/public static String md5Encode(String inStr) throws Exception {MessageDigest md5 = null;try {md5 = MessageDigest.getInstance("MD5");} catch (Exception e) {System.out.println(e.toString());e.printStackTrace();return "";}byte[] byteArray = inStr.getBytes("UTF-8");byte[] md5Bytes = md5.digest(byteArray);StringBuffer hexValue = new StringBuffer();for (int i = 0; i < md5Bytes.length; i++) {int val = ((int) md5Bytes[i]) & 0xff;if (val < 16) {hexValue.append("0");}hexValue.append(Integer.toHexString(val));}return hexValue.toString();}/*** 測(cè)試主函數(shù)* @param args* @throws Exception*/public static void main(String args[]) throws Exception {String str = new String("amigoxiexiexingxing");System.out.println("原始：" + str);System.out.println("MD5后：" + md5Encode(str));} }

測(cè)試結(jié)果：

原始：amigoxiexiexingxingMD5后：e9ac094091b96b84cca48098bc21b1d6

2.2 SHA加密

2.2.1 概述

SHA是一種數(shù)據(jù)加密算法， 該算法經(jīng)過(guò)加密專家多年來(lái)的發(fā)展和改進(jìn)已日益完善，現(xiàn)在已成為公認(rèn)的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆 的方式將它轉(zhuǎn)換成一段（通常更小）密文，也可以簡(jiǎn)單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也 稱為信息摘要或信息認(rèn)證代碼）的過(guò)程。散列函數(shù)值可以說(shuō)是對(duì)明文的一種“指紋”或是“摘要”所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。

安全散列算法SHA（Secure Hash Algorithm，SHA)是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所發(fā)布的國(guó)家標(biāo)準(zhǔn)FIPS PUB 180，最新的標(biāo)準(zhǔn)已經(jīng)于2008年更新到FIPS PUB 180-3。其中規(guī)定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512這幾種單向散列算法。SHA-1，SHA-224和SHA-256適用于長(zhǎng)度不超過(guò)2^64 二進(jìn)制位的消息。SHA-384和SHA-512適用于長(zhǎng)度不超過(guò)2^128 二進(jìn)制位的消息。

2.2.2 原理

SHA-1是一種數(shù)據(jù)加密算法，該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更小）密文，也可以簡(jiǎn)單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過(guò)程。

單向散列函數(shù)的安全性在于其產(chǎn)生散列值的操作過(guò)程具有較強(qiáng)的單向性。如果在輸入序列中嵌入密碼，那么任何人在不知道密碼的情況下都不能產(chǎn)生正確的散列值，從而保證了其安全性。SHA將輸入流按照每塊512位（64個(gè)字節(jié)）進(jìn)行分塊，并產(chǎn)生20個(gè)字節(jié)的被稱為信息認(rèn)證代碼或信息摘要的輸出。

該算法輸入報(bào)文的長(zhǎng)度不限，產(chǎn)生的輸出是一個(gè)160位的報(bào)文摘要。輸入是按512 位的分組進(jìn)行處理的。SHA-1是不可逆的、防沖突，并具有良好的雪崩效應(yīng)。

通過(guò)散列算法可實(shí)現(xiàn)數(shù)字簽名實(shí)現(xiàn)，數(shù)字簽名的原理是將要傳送的明文通過(guò)一種函數(shù)運(yùn)算（Hash）轉(zhuǎn)換成報(bào)文摘要（不同的明文對(duì)應(yīng)不同的報(bào)文摘要），報(bào)文摘要加密后與明文一起傳送給接受方，接受方將接受的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的發(fā)來(lái)報(bào)文摘要解密比較，比較結(jié)果一致表示明文未被改動(dòng)，如果不一致表示明文已被篡改。

MAC （信息認(rèn)證代碼）就是一個(gè)散列結(jié)果，其中部分輸入信息是密碼，只有知道這個(gè)密碼的參與者才能再次計(jì)算和驗(yàn)證MAC碼的合法性。

2.2.3 Java中SHA實(shí)現(xiàn)

SHA的在Java的實(shí)現(xiàn)與MD5類似，參考代碼如下所示：

import java.security.MessageDigest;/** * 采用SHAA加密* @author Xingxing,Xie* @datetime 2014-6-1 */ public class SHAUtil {/*** * SHA加密 生成40位SHA碼* @param 待加密字符串* @return 返回40位SHA碼*/public static String shaEncode(String inStr) throws Exception {MessageDigest sha = null;try {sha = MessageDigest.getInstance("SHA");} catch (Exception e) {System.out.println(e.toString());e.printStackTrace();return "";}byte[] byteArray = inStr.getBytes("UTF-8");byte[] md5Bytes = sha.digest(byteArray);StringBuffer hexValue = new StringBuffer();for (int i = 0; i < md5Bytes.length; i++) {int val = ((int) md5Bytes[i]) & 0xff;if (val < 16) { hexValue.append("0");}hexValue.append(Integer.toHexString(val));}return hexValue.toString();}/*** 測(cè)試主函數(shù)* @param args* @throws Exception*/public static void main(String args[]) throws Exception {String str = new String("amigoxiexiexingxing");System.out.println("原始：" + str);System.out.println("SHA后：" + shaEncode(str));} }

輸出如下：

原始：amigoxiexiexingxing SHA后：04f79f496dd6bdab3439511606528a4ad9caac5e

2.3 MD5 與SHA-1對(duì)比

因?yàn)槎呔蒑D4導(dǎo)出，SHA-1和MD5彼此很相似。相應(yīng)的，他們的強(qiáng)度和其他特性也是相似，但還有以下幾點(diǎn)不同：

1）對(duì)強(qiáng)行攻擊的安全性：最顯著和最重要的區(qū)別是SHA-1摘要比MD5摘要長(zhǎng)32 位。使用強(qiáng)行技術(shù)，產(chǎn)生任何一個(gè)報(bào)文使其摘要等于給定報(bào)摘要的難度對(duì)MD5是2^{128數(shù)量級(jí)的操作，而對(duì)SHA-1則是2}160數(shù)量級(jí)的操作。這樣，SHA-1對(duì)強(qiáng)行攻擊有更大的強(qiáng)度。

2）對(duì)密碼分析的安全性：由于MD5的設(shè)計(jì)，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

3）速度：在相同的硬件上，SHA-1的運(yùn)行速度比MD5慢。

3、對(duì)稱加密算法DES、3DES和AES

3.1 對(duì)稱加密算法

3.1.1 定義

對(duì)稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰（mi yue）一起經(jīng)過(guò)特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過(guò)的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。

3.1.2 優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高。

缺點(diǎn)：

（1）交易雙方都使用同樣鑰匙，安全性得不到保證。

（2）每對(duì)用戶每次使用對(duì)稱加密算法時(shí)，都需要使用其他人不知道的惟一鑰匙，這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)，密鑰管理成為用戶的負(fù)擔(dān)。對(duì)稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因?yàn)槊荑€管理困難，使用成本較高。

3.1.3 常用對(duì)稱加密算法

基于“對(duì)稱密鑰”的加密算法主要有DES、3DES（TripleDES）、AES、RC2、RC4、RC5和Blowfish等。本文只介紹最常用的對(duì)稱加密算法DES、3DES（TripleDES）和AES。

3.2 DES

3.2.1 概述

DES算法全稱為Data Encryption Standard，即數(shù)據(jù)加密算法，它是IBM公司于1975年研究成功并公開(kāi)發(fā)表的。DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式,有兩種：加密或解密。

3.2.2 算法原理

DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰也是64位，其算法主要分為兩步：

（1）初始置換

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L(zhǎng)0、R0兩部分，每部分各長(zhǎng)32位，其置換規(guī)則為將輸入的第58位換到第一位，第50位換到第2位……依此類推,最后一位是原來(lái)的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位，R0是右32位，例：設(shè)置換前的輸入值為D1D2D3……D64，則經(jīng)過(guò)初始置換后的結(jié)果為:L0=D58D50……D8；R0=D57D49……D7。

（2）逆置換

經(jīng)過(guò)16次迭代運(yùn)算后，得到L16、R16,將此作為輸入，進(jìn)行逆置換，逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。

3.2.3 五種分組模式

3.2.3.1 EBC模式

優(yōu)點(diǎn)：

1.簡(jiǎn)單；

2.有利于并行計(jì)算；

3.誤差不會(huì)被傳送；

缺點(diǎn)：

1.不能隱藏明文的模式；

2.可能對(duì)明文進(jìn)行主動(dòng)攻擊。

3.2.3.2 CBC模式

CBC模式又稱為密碼分組鏈接模式，示意圖如下：

優(yōu)點(diǎn)：

1.不容易主動(dòng)攻擊,安全性好于ECB,適合傳輸長(zhǎng)度長(zhǎng)的報(bào)文,是SSL、IPSec的標(biāo)準(zhǔn)。

缺點(diǎn)：

1、不利于并行計(jì)算；

2、誤差傳遞；

3、需要初始化向量IV。

3.2.3.3 CFB模式

CFB模式又稱為密碼發(fā)反饋模式，示意圖如下圖所示

優(yōu)點(diǎn)：

1、隱藏了明文模式；

2、分組密碼轉(zhuǎn)化為流模式；

3、可以及時(shí)加密傳送小于分組的數(shù)據(jù)。

缺點(diǎn):

1、不利于并行計(jì)算；

2、誤差傳送：一個(gè)明文單元損壞影響多個(gè)單元；

3、唯一的IV。

3.2.3.4 OFB模式

OFB模式又稱輸出反饋模式，示意圖所下圖所示：

優(yōu)點(diǎn)：

1、隱藏了明文模式；

2、分組密碼轉(zhuǎn)化為流模式；

3、可以及時(shí)加密傳送小于分組的數(shù)據(jù)。

缺點(diǎn)：

1、不利于并行計(jì)算；

2、對(duì)明文的主動(dòng)攻擊是可能的；

3、誤差傳送：一個(gè)明文單元損壞影響多個(gè)單元。

3.2.3.5 CTR模式

擴(kuò)展，傳送門

3.2.4 Java中的DES實(shí)現(xiàn)

DES加密算法（ECB、無(wú)填充）的Java實(shí)現(xiàn)如下所示：

生成秘鑰：

//KeyGenerator，密鑰生成器 KeyGenerator keyGen = KeyGenerator.getInstance("DES");//算法：DES,DESede,AES//初始化密鑰生成器 keyGen.init(56); //各算法密鑰長(zhǎng)度不同，參見(jiàn)說(shuō)明//生成密鑰 SecretKey secretKey = keyGen.generateKey();//生產(chǎn)字節(jié)碼數(shù)據(jù) byte[] key = secretKey.getEncoded();

說(shuō)明：
1.通過(guò)「KeyGenerator.getInstance(“DES”)」生成密鑰，
2.參數(shù)為算法名稱：分別對(duì)應(yīng)DES、DESede（即3DES）、AES
3.每種算法密鑰長(zhǎng)度參數(shù)：DES（56），3DES（112，168），AES（192，256）

加、解密

//通過(guò)字節(jié)碼數(shù)據(jù)key 恢復(fù)密鑰 SecretKey secretKey = new SecretKeySpec(key, "DES");//Cipher完成加密/解密工作 Cipher cipher = Cipher.getInstance("DES");//根據(jù)密鑰，對(duì)Cipher初始化，并選擇加密還是解密 cipher.init(Cipher.ENCRYPT_MODE, secretKey);byte[] result = cipher.doFinal(data);

1.加密或解密都通過(guò)cipher.init()設(shè)置，參數(shù)：ENCRYPT_MODE/DECRYPT_MODE
2.加密或解密都通過(guò)cipher.doFinal() 執(zhí)行，獲得byte[]類型結(jié)果。

完整實(shí)例

import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;public class DESUtil {/** 生成密鑰*/public static byte[] initKey() throws Exception{KeyGenerator keyGen = KeyGenerator.getInstance("DES");keyGen.init(56);SecretKey secretKey = keyGen.generateKey();return secretKey.getEncoded();}/** DES 加密*/public static byte[] encrypt(byte[] data, byte[] key) throws Exception{SecretKey secretKey = new SecretKeySpec(key, "DES");Cipher cipher = Cipher.getInstance("DES");cipher.init(Cipher.ENCRYPT_MODE, secretKey);byte[] cipherBytes = cipher.doFinal(data);return cipherBytes;}/** DES 解密*/public static byte[] decrypt(byte[] data, byte[] key) throws Exception{SecretKey secretKey = new SecretKeySpec(key, "DES");Cipher cipher = Cipher.getInstance("DES");cipher.init(Cipher.DECRYPT_MODE, secretKey);byte[] plainBytes = cipher.doFinal(data);return plainBytes;}//Testpublic static void main(String[] args) throws Exception {byte[] desKey = DESUtil.initKey();System.out.println("DES KEY : " + BytesToHex.fromBytesToHex(desKey));byte[] desResult = DESUtil.encrypt(DATA.getBytes(), desKey);System.out.println(DATA + ">>>DES 加密結(jié)果>>>" + BytesToHex.fromBytesToHex(desResult));byte[] desPlain = DESUtil.decrypt(desResult, desKey);System.out.println(DATA + ">>>DES 解密結(jié)果>>>" + new String(desPlain));} }

3.3 3DES

3.3.1 概述

3DES（或稱為Triple DES）是三重?cái)?shù)據(jù)加密算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當(dāng)于是對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用三次DES加密算法。由于計(jì)算機(jī)運(yùn)算能力的增強(qiáng)，原版DES密碼的密鑰長(zhǎng)度變得容易被暴力破解；3DES即是設(shè)計(jì)用來(lái)提供一種相對(duì)簡(jiǎn)單的方法，即通過(guò)增加DES的密鑰長(zhǎng)度來(lái)避免類似的攻擊，而不是設(shè)計(jì)一種全新的塊密碼算法。

3.3.2 算法原理

使用3條56位的密鑰對(duì) 數(shù)據(jù)進(jìn)行三次加密。3DES（即Triple DES）是DES向AES過(guò)渡的加密算法（1999年，NIST將3-DES指定為過(guò)渡的加密標(biāo)準(zhǔn)）。

其具體實(shí)現(xiàn)如下：設(shè)Ek()和Dk()代表DES算法的加密和解密過(guò)程，K代表DES算法使用的密鑰，P代表明文，C代表密文，這樣：

3DES加密過(guò)程為：C=Ek3(Dk2(Ek1§))

3DES解密過(guò)程為：P=Dk1(EK2(Dk3?))

3.3.3 Java中的3DES實(shí)現(xiàn)

3DES的在Java的實(shí)現(xiàn)與DES類似，如下代碼為3DES加密算法、CBC模式、NoPadding填充方式的加密解密結(jié)果，參考代碼如下所示：

核心代碼：

加密部分的核心 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, deskey); return cipher.doFinal(data);解密部分的核心 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE,deskey); return cipher.doFinal(data);

完整示例

package DES;import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;public class ThreeDESUtil {//key 根據(jù)實(shí)際情況對(duì)應(yīng)的修改private final byte[] keybyte="123456788765432112345678".getBytes(); //keybyte為加密密鑰，長(zhǎng)度為24字節(jié)private static final String Algorithm = "DESede"; //定義 加密算法,可用 DES,DESede,Blowfishprivate SecretKey deskey;//生成密鑰public ThreeDESUtil(){deskey = new SecretKeySpec(keybyte, Algorithm);}//加密public byte[] encrypt(byte[] data){try {Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, deskey);return cipher.doFinal(data);} catch (Exception ex) {//加密失敗，打日志ex.printStackTrace();} return null;}//解密public byte[] decrypt(byte[] data){try {Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE,deskey);return cipher.doFinal(data);} catch (Exception ex) {//解密失敗，打日志ex.printStackTrace();} return null;}public static void main(String[] args) throws Exception {ThreeDESUtil des=new ThreeDESUtil();String req ="cryptology";String toreq = toHexString(req);System.err.println("十六進(jìn)制報(bào)文=="+toreq);byte[] srcData=req.toString().getBytes("utf-8");byte[] encryptData=des.encrypt(srcData);System.out.println("密文：");if(encryptData!=null){for(int i=0;i<encryptData.length;i++){String hex=Integer.toHexString(encryptData[i]);if(hex.length()>1)System.out.print(hex.substring(hex.length()-2)+" ");elseSystem.out.print("0"+hex+" ");}}System.out.println("");System.out.println("明文："+req);}// 轉(zhuǎn)化字符串為十六進(jìn)制編碼public static String toHexString(String s) {String str = "";for (int i = 0; i < s.length(); i++) {int ch = (int) s.charAt(i);String s4 = Integer.toHexString(ch);str = str + s4;}return str;} }

3.4 AES

package demo.security;import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; import java.util.Scanner;import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.KeyGenerator; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder;/** AES對(duì)稱加密和解密*/ public class SymmetricEncoder {/** 加密* 1.構(gòu)造密鑰生成器* 2.根據(jù)ecnodeRules規(guī)則初始化密鑰生成器* 3.產(chǎn)生密鑰* 4.創(chuàng)建和初始化密碼器* 5.內(nèi)容加密* 6.返回字符串*/public static String AESEncode(String encodeRules,String content){try {//1.構(gòu)造密鑰生成器，指定為AES算法,不區(qū)分大小寫KeyGenerator keygen=KeyGenerator.getInstance("AES");//2.根據(jù)ecnodeRules規(guī)則初始化密鑰生成器//生成一個(gè)128位的隨機(jī)源,根據(jù)傳入的字節(jié)數(shù)組keygen.init(128, new SecureRandom(encodeRules.getBytes()));//3.產(chǎn)生原始對(duì)稱密鑰SecretKey original_key=keygen.generateKey();//4.獲得原始對(duì)稱密鑰的字節(jié)數(shù)組byte [] raw=original_key.getEncoded();//5.根據(jù)字節(jié)數(shù)組生成AES密鑰SecretKey key=new SecretKeySpec(raw, "AES");//6.根據(jù)指定算法AES自成密碼器Cipher cipher=Cipher.getInstance("AES");//7.初始化密碼器，第一個(gè)參數(shù)為加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作，第二個(gè)參數(shù)為使用的KEYcipher.init(Cipher.ENCRYPT_MODE, key);//8.獲取加密內(nèi)容的字節(jié)數(shù)組(這里要設(shè)置為utf-8)不然內(nèi)容中如果有中文和英文混合中文就會(huì)解密為亂碼byte [] byte_encode=content.getBytes("utf-8");//9.根據(jù)密碼器的初始化方式--加密：將數(shù)據(jù)加密byte [] byte_AES=cipher.doFinal(byte_encode);//10.將加密后的數(shù)據(jù)轉(zhuǎn)換為字符串//這里用Base64Encoder中會(huì)找不到包//解決辦法：//在項(xiàng)目的Build path中先移除JRE System Library，再添加庫(kù)JRE System Library，重新編譯后就一切正常了。String AES_encode=new String(new BASE64Encoder().encode(byte_AES));//11.將字符串返回return AES_encode;} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();} catch (UnsupportedEncodingException e) {e.printStackTrace();}//如果有錯(cuò)就返加nulllreturn null; }/** 解密* 解密過(guò)程：* 1.同加密1-4步* 2.將加密后的字符串反紡成byte[]數(shù)組* 3.將加密內(nèi)容解密*/public static String AESDncode(String encodeRules,String content){try {//1.構(gòu)造密鑰生成器，指定為AES算法,不區(qū)分大小寫KeyGenerator keygen=KeyGenerator.getInstance("AES");//2.根據(jù)ecnodeRules規(guī)則初始化密鑰生成器//生成一個(gè)128位的隨機(jī)源,根據(jù)傳入的字節(jié)數(shù)組keygen.init(128, new SecureRandom(encodeRules.getBytes()));//3.產(chǎn)生原始對(duì)稱密鑰SecretKey original_key=keygen.generateKey();//4.獲得原始對(duì)稱密鑰的字節(jié)數(shù)組byte [] raw=original_key.getEncoded();//5.根據(jù)字節(jié)數(shù)組生成AES密鑰SecretKey key=new SecretKeySpec(raw, "AES");//6.根據(jù)指定算法AES自成密碼器Cipher cipher=Cipher.getInstance("AES");//7.初始化密碼器，第一個(gè)參數(shù)為加密(Encrypt_mode)或者解密(Decrypt_mode)操作，第二個(gè)參數(shù)為使用的KEYcipher.init(Cipher.DECRYPT_MODE, key);//8.將加密并編碼后的內(nèi)容解碼成字節(jié)數(shù)組byte [] byte_content= new BASE64Decoder().decodeBuffer(content);/** 解密*/byte [] byte_decode=cipher.doFinal(byte_content);String AES_decode=new String(byte_decode,"utf-8");return AES_decode;} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();}//如果有錯(cuò)就返加nulllreturn null; }public static void main(String[] args) {SymmetricEncoder se=new SymmetricEncoder();Scanner scanner=new Scanner(System.in);/** 加密*/System.out.println("使用AES對(duì)稱加密，請(qǐng)輸入加密的規(guī)則");String encodeRules=scanner.next();System.out.println("請(qǐng)輸入要加密的內(nèi)容:");String content = scanner.next();System.out.println("根據(jù)輸入的規(guī)則"+encodeRules+"加密后的密文是:"+se.AESEncode(encodeRules, content));/** 解密*/System.out.println("使用AES對(duì)稱解密，請(qǐng)輸入加密的規(guī)則：(須與加密相同)");encodeRules=scanner.next();System.out.println("請(qǐng)輸入要解密的內(nèi)容（密文）:");content = scanner.next();System.out.println("根據(jù)輸入的規(guī)則"+encodeRules+"解密后的明文是:"+se.AESDncode(encodeRules, content));}}

輸出結(jié)果

使用AES對(duì)稱加密，請(qǐng)輸入加密的規(guī)則 使用AES對(duì)稱加密 請(qǐng)輸入要加密的內(nèi)容: 使用AES對(duì)稱加密 根據(jù)輸入的規(guī)則使用AES對(duì)稱加密加密后的密文是:Z0NwrNPHghgXHN0CqjLS58YCjhMcBfeR33RWs7Lw+AY= 使用AES對(duì)稱解密，請(qǐng)輸入加密的規(guī)則：(須與加密相同) 使用AES對(duì)稱加密 請(qǐng)輸入要解密的內(nèi)容（密文）: Z0NwrNPHghgXHN0CqjLS58YCjhMcBfeR33RWs7Lw+AY= 根據(jù)輸入的規(guī)則使用AES對(duì)稱加密解密后的明文是:使用AES對(duì)稱加密

4、非對(duì)稱加密算法

4.1 RSA

RSA作為常用的非對(duì)稱加密算法，用法基本就是首先生成公鑰和私鑰密鑰對(duì)，然后用公鑰加密 私鑰解密或者用私鑰加密 公鑰解密。這里只寫代碼實(shí)現(xiàn)。

代碼如下：

import javax.crypto.Cipher; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.Base64;/*** RSA非對(duì)稱加密算法工具類** @author lixk*/public class RSA {//非對(duì)稱密鑰算法private static final String KEY_ALGORITHM = "RSA";//密鑰長(zhǎng)度，在512到65536位之間，建議不要太長(zhǎng)，否則速度很慢，生成的加密數(shù)據(jù)很長(zhǎng)private static final int KEY_SIZE = 512;//字符編碼private static final String CHARSET = "UTF-8";/*** 生成密鑰對(duì)** @return KeyPair 密鑰對(duì)*/public static KeyPair getKeyPair() throws Exception {return getKeyPair(null);}/*** 生成密鑰對(duì)* @param password 生成密鑰對(duì)的密碼* @return* @throws Exception*/public static KeyPair getKeyPair(String password) throws Exception {//實(shí)例化密鑰生成器KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);//初始化密鑰生成器if(password == null){keyPairGenerator.initialize(KEY_SIZE);}else {SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");secureRandom.setSeed(password.getBytes(CHARSET));keyPairGenerator.initialize(KEY_SIZE, secureRandom);}//生成密鑰對(duì)return keyPairGenerator.generateKeyPair();}/*** 取得私鑰** @param keyPair 密鑰對(duì)* @return byte[] 私鑰*/public static byte[] getPrivateKeyBytes(KeyPair keyPair) {return keyPair.getPrivate().getEncoded();}/*** 取得Base64編碼的私鑰** @param keyPair 密鑰對(duì)* @return String Base64編碼的私鑰*/public static String getPrivateKey(KeyPair keyPair) {return Base64.getEncoder().encodeToString(getPrivateKeyBytes(keyPair));}/*** 取得公鑰** @param keyPair 密鑰對(duì)* @return byte[] 公鑰*/public static byte[] getPublicKeyBytes(KeyPair keyPair) {return keyPair.getPublic().getEncoded();}/*** 取得Base64編碼的公鑰** @param keyPair 密鑰對(duì)* @return String Base64編碼的公鑰*/public static String getPublicKey(KeyPair keyPair) {return Base64.getEncoder().encodeToString(getPublicKeyBytes(keyPair));}/*** 私鑰加密** @param data 待加密數(shù)據(jù)* @param privateKey 私鑰字節(jié)數(shù)組* @return byte[] 加密數(shù)據(jù)*/public static byte[] encryptByPrivateKey(byte[] data, byte[] privateKey) throws Exception {//實(shí)例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//生成私鑰PrivateKey key = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKey));//數(shù)據(jù)加密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, key);return cipher.doFinal(data);}/*** 私鑰加密** @param data 待加密數(shù)據(jù)* @param privateKey Base64編碼的私鑰* @return String Base64編碼的加密數(shù)據(jù)*/public static String encryptByPrivateKey(String data, String privateKey) throws Exception {byte[] key = Base64.getDecoder().decode(privateKey);return Base64.getEncoder().encodeToString(encryptByPrivateKey(data.getBytes(CHARSET), key));}/*** 公鑰加密** @param data 待加密數(shù)據(jù)* @param publicKey 公鑰字節(jié)數(shù)組* @return byte[] 加密數(shù)據(jù)*/public static byte[] encryptByPublicKey(byte[] data, byte[] publicKey) throws Exception {//實(shí)例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//生成公鑰PublicKey key = keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));//數(shù)據(jù)加密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, key);return cipher.doFinal(data);}/*** 公鑰加密** @param data 待加密數(shù)據(jù)* @param publicKey Base64編碼的公鑰* @return String Base64編碼的加密數(shù)據(jù)*/public static String encryptByPublicKey(String data, String publicKey) throws Exception {byte[] key = Base64.getDecoder().decode(publicKey);return Base64.getEncoder().encodeToString(encryptByPublicKey(data.getBytes(CHARSET), key));}/*** 私鑰解密** @param data 待解密數(shù)據(jù)* @param privateKey 私鑰字節(jié)數(shù)組* @return byte[] 解密數(shù)據(jù)*/public static byte[] decryptByPrivateKey(byte[] data, byte[] privateKey) throws Exception {//實(shí)例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//生成私鑰PrivateKey key = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKey));//數(shù)據(jù)解密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, key);return cipher.doFinal(data);}/*** 私鑰解密** @param data Base64編碼的待解密數(shù)據(jù)* @param privateKey Base64編碼的私鑰* @return String 解密數(shù)據(jù)*/public static String decryptByPrivateKey(String data, String privateKey) throws Exception {byte[] key = Base64.getDecoder().decode(privateKey);return new String(decryptByPrivateKey(Base64.getDecoder().decode(data), key), CHARSET);}/*** 公鑰解密** @param data 待解密數(shù)據(jù)* @param publicKey 公鑰字節(jié)數(shù)組* @return byte[] 解密數(shù)據(jù)*/public static byte[] decryptByPublicKey(byte[] data, byte[] publicKey) throws Exception {//實(shí)例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//產(chǎn)生公鑰PublicKey key = keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));//數(shù)據(jù)解密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, key);return cipher.doFinal(data);}/*** 公鑰解密** @param data Base64編碼的待解密數(shù)據(jù)* @param publicKey Base64編碼的公鑰* @return String 解密數(shù)據(jù)*/public static String decryptByPublicKey(String data, String publicKey) throws Exception {byte[] key = Base64.getDecoder().decode(publicKey);return new String(decryptByPublicKey(Base64.getDecoder().decode(data), key), CHARSET);}/*** 測(cè)試加解密方法** @param args* @throws Exception*/public static void main(String[] args) throws Exception {//生成密鑰對(duì)，一般生成之后可以放到配置文件中KeyPair keyPair = RSA.getKeyPair();//公鑰String publicKey = RSA.getPublicKey(keyPair);//私鑰String privateKey = RSA.getPrivateKey(keyPair);System.out.println("公鑰：\n" + publicKey);System.out.println("私鑰：\n" + privateKey);String data = "RSA 加解密測(cè)試!";{System.out.println("\n===========私鑰加密，公鑰解密==============");String s1 = RSA.encryptByPrivateKey(data, privateKey);System.out.println("加密后的數(shù)據(jù):" + s1);String s2 = RSA.decryptByPublicKey(s1, publicKey);System.out.println("解密后的數(shù)據(jù):" + s2 + "\n\n");}{System.out.println("\n===========公鑰加密，私鑰解密==============");String s1 = RSA.encryptByPublicKey(data, publicKey);System.out.println("加密后的數(shù)據(jù):" + s1);String s2 = RSA.decryptByPrivateKey(s1, privateKey);System.out.println("解密后的數(shù)據(jù):" + s2 + "\n\n");}} }

運(yùn)行結(jié)果

公鑰： MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIzqewW5l+TuYdFssqC+lRJ55jvay/DdNghVl22+k/jrF7yYjGefFgce37YbrEEZtVaRO8ddiBsJbIvFTadFsHECAwEAAQ== 私鑰： MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAjOp7BbmX5O5h0WyyoL6VEnnmO9rL8N02CFWXbb6T+OsXvJiMZ58WBx7fthusQRm1VpE7x12IGwlsi8VNp0WwcQIDAQABAkBIz7OnXqFsifwDIR4fTrpqJJBhJwmvuC1+GvO2of2FZPXq+mEfgixbRq18lUYDCuZ5qiSH4lczmO+03i6nFT6tAiEA2dnskcKHUNnQYKe14PaK5tL6mmm9xBv20jao/QgEdmMCIQCll514jjEW2beDJtcsLwpiUBX7hFqyrVthJLxeXxo8GwIhAKDDZAPQpSDyDAc33E1OQwTBzvOicsrExCku8xf/EaP3AiB0vbXTtxMek/EPckOCL8u3UdSdlErI6vSgQODX+14ofwIgbiV5yfTKwxMCVeuiksrUTKZ3n++4HBr3kgJChcsuPRA============私鑰加密，公鑰解密============== 加密后的數(shù)據(jù):T2Iw9hwiE2Iss+BKpRT+mSPlrWp98MpQ/Xo5lx0Kdw8xXB+2X5NKvmnlDb3//E/oOeePOGJEUimv2CaRdOMwiw== 解密后的數(shù)據(jù):RSA 加解密測(cè)試!===========公鑰加密，私鑰解密============== 加密后的數(shù)據(jù):QNd0501gmNPn/ynSauRsfPIur+q6qUtKrlcjosZTjXwYm3d1VQ/IV9pLiNYHBPjL8Mbv7U/WHFo3rmQnNFXN3A== 解密后的數(shù)據(jù):RSA 加解密測(cè)試!

總結(jié)

以上是生活随笔為你收集整理的常用加密算法（Java实现）总结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。