一、对称加密算法
1、基本介绍
对称加密算法是一种所谓的私密密钥加密算法,其中使用同一个密钥执行加密和解密操作。常见的对称加密算法有DES、AES、RC4等。
2、使用示例代码
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.Security;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
public class SymmetricEncryption {
private static String key = "1234567890000000";
private static String algorithm = "AES/ECB/PKCS7Padding";
public static byte[] encrypt(byte[] data) throws Exception {
Security.addProvider(new BouncyCastleProvider());
SecretKey secretKey = new SecretKeySpec(key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance(algorithm, "BC");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
return cipher.doFinal(data);
}
public static byte[] decrypt(byte[] data) throws Exception {
Security.addProvider(new BouncyCastleProvider());
SecretKey secretKey = new SecretKeySpec(key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance(algorithm, "BC");
cipher.init(Cipher.DECRYPT_MODE, secretKey);
return cipher.doFinal(data);
}
}
二、非对称加密算法
1、基本介绍
非对称加密算法也称为公钥加密算法,与对称加密算法不同,其使用一对密钥执行加密和解密操作。使用尽可能大的密钥位数可以提高安全性。
2、使用示例代码
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
public class AsymmetricEncryption {
private static String algorithm = "RSA";
public static byte[] encrypt(byte[] data) throws Exception {
KeyPairGenerator kpg = KeyPairGenerator.getInstance(algorithm);
kpg.initialize(1024);
KeyPair keyPair = kpg.generateKeyPair();
Cipher cipher = Cipher.getInstance(algorithm);
cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic());
return cipher.doFinal(data);
}
public static byte[] decrypt(byte[] data) throws Exception {
KeyPairGenerator kpg = KeyPairGenerator.getInstance(algorithm);
kpg.initialize(1024);
KeyPair keyPair = kpg.generateKeyPair();
Cipher cipher = Cipher.getInstance(algorithm);
cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate());
return cipher.doFinal(data);
}
}
三、消息摘要算法
1、基本介绍
消息摘要算法是一种将任意长度的消息转换为固定长度消息摘要的算法。常见的消息摘要算法有MD5、SHA-1、SHA-256等。
2、使用示例代码
import java.security.MessageDigest;
public class MessageDigestEncryption {
private static String algorithm = "MD5";
public static byte[] encrypt(byte[] data) throws Exception {
MessageDigest md = MessageDigest.getInstance(algorithm);
md.update(data);
return md.digest();
}
}
四、数字签名算法
1、基本介绍
数字签名算法用于验证数据的签名是否经过修改,从而保证数据的完整性。常见的数字签名算法有RSA数字签名、DSA数字签名等。
2、使用示例代码
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
public class DigitalSignature {
private static String algorithm = "SHA256withRSA";
public static byte[] sign(byte[] data) throws Exception {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair keyPair = kpg.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
Signature signature = Signature.getInstance(algorithm);
signature.initSign(privateKey);
signature.update(data);
return signature.sign();
}
public static boolean verify(byte[] data, byte[] sign) throws Exception {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair keyPair = kpg.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
Signature signature = Signature.getInstance(algorithm);
signature.initVerify(publicKey);
signature.update(data);
return signature.verify(sign);
}
}
五、总结
本文详细介绍了Java加密算法的四个方面,涵盖了对称加密算法、非对称加密算法、消息摘要算法、数字签名算法的基本介绍和使用示例代码。代码部分使用Java原生API实现,可以很好地帮助开发者了解加密算法的实现原理。
