javax.crypto.Cipher类--加密和解密
javax.crypto.Cipher类提供加密和解密功能。
一、获得Cipher对象
通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。
public static CiphergetInstance(String transformation);
public static CiphergetInstance(String transformation,String provider);
参数transformation总是包含密码学算法名称,比如DES,也可以在后面包含模式和填充方式。
参数transformation可以是下列两种形式之一:
“algorithm/mode/padding”
“algorithm”
例如下面的例子就是有效的transformation形式:
"DES/CBC/PKCS5Padding"
"DES"
如 果没有指定模式或填充方式,就使用特定提供者指定的默认模式或默认填充方式。例如,SunJCE提供者使用ECB作为DES、DES-EDE和 Blowfish等Cipher的默认模式,并使用PKCS5Padding作为它们默认的填充方案。这意味着在SunJCE提供者中,下列形式的声明是 等价的:Cipherc1=Cipher.getInstance("DES/ECB/PKCS5Padding");
Cipher c1=Cipher.getInstance("DES");
当 以流加密方式请求以块划分的cipher时,可以在模式名后面跟上一次运算需要操作的bit数目,例如采用"DES/CFB8/NoPadding"和"DES/OFB32/PKCS5Padding"形式的transformation参数。如果没有指定数目,则使用提供者指定的默认值(例如 SunJCE提供者使用的默认值是64bit)。
getInstance工厂方法返回的对象没有进行初始化,因此在使用前必须进行初始化。
通过getInstance得到的Cipher对象必须使用下列四个模式之一进行初始化,这四个模式在Cipher类中被定义为finalinteger常数,我们可以使用符号名来引用这些模式:
ENCRYPT_MODE,加密数据
DECRYPT_MODE,解密数据
WRAP_MODE,将一个Key封装成字节,可以用来进行安全传输
UNWRAP_MODE,将前述已封装的密钥解开成java.security.Key对象
每个Cipher初始化方法使用一个模式参数opmod,并用此模式初始化Cipher对象。此外还有其他参数,包括密钥key、包含密钥的证书certificate、算法参数params和随机源random。
我们可以调用以下的init方法之一来初始化Cipher对象:
public voidinit(int opmod,Key key);
public void init(intopmod,Certificate certificate);
public void init(intopmod,Key key,SecureRandom random);
public void init(intopmod,Certificate certificate,SecureRandom random);
public void init(intopmod,Key key,AlgorithmParameterSpec params);
public void init(intopmod,Key key,AlgorithmParameterSpec params,SecureRandom random);
public void init(intopmod,Key key,AlgorithmParameters params);
public void init(intopmod,Key key,AlgorithmParameters params,SecureRandom random);
必须指出的是,加密和解密必须使用相同的参数。当Cipher对象被初始化时,它将失去以前得到的所有状态。
二,可以调用以下的doFinal()方法之一完成单步的加密或解密数据:
public byte[]doFinal(byte[] input);
public byte[]doFinal(byte[] input,int inputOffset,int inputLen);
public intdoFinal(byte[] input,int inputOffset,int inputLen,byte[] output);
public intdoFinal(byte[] input,int inputOffset,int inputLen,byte[] output,intoutputOffset);
在多步加密或解密数据时,首先需要一次或多次调用update方法,用以提供加密或解密的所有数据:
public byte[]update(byte[] input);
public byte[]update(byte[] input,int inputOffset,int inputLen);
public int update(byte[]input,int inputOffset,int inputLen,byte[] output);
public int update(byte[]input,int inputOffset,int inputLen,byte[] output,int outputOffset);
如果还有输入数据,多步操作可以使用前面提到的doFinal方法之一结束。如果没有数据,多步操作可以使用下面的doFinal方法之一结束:
public byte[] doFinal();
public intdoFinal(byte[] output,int outputOffset);
如果在transformation参数部分指定了padding或unpadding方式,则所有的doFinal方法都要注意所用的padding或unpadding方式。
调用doFinal方法将会重置Cipher对象到使用init进行初始化时的状态,就是说,Cipher对象被重置,使得可以进行更多数据的加密或解密,至于这两种模式,可以在调用init时进行指定。
三,包裹wrap密钥必须先使用WRAP_MODE初始化Cipher对象,然后调用以下方法:
public final byte[]wrap(Key key);
如果将调用wrap方法的结果(wrap后的密钥字节)提供给解包裹unwrap的人使用,必须给接收者发送以下额外信息:
(1)密钥算法名称:
密钥算法名称可以调用Key接口提供的getAlgorithm方法得到:
public String getAlgorithm();
(2)被包裹密钥的类型(Cipher.SECRET_KEY,Cipher.PRIVATE_KEY,Cipher.PUBLIC_KEY)
sourcelink:http://bbs.sdu.edu.cn/pc/pccon.php?id=1292&nid=41716&order=&tid=
为了对调用wrap方法返回的字节进行解包,必须先使用UNWRAP_MODE模式初始化Cipher对象,然后调用以下方法:
public final Keyunwrap(byte[] wrappedKey,String wrappedKeyAlgorithm,int wrappedKeyType));
其 中,参数wrappedKey是调用wrap方法返回的字节,参数wrappedKeyAlgorithm是用来包裹密钥的算法,参数 wrappedKeyType是被包裹密钥的类型,该类型必须是Cipher.SECRET_KEY,Cipher.PRIVATE_KEY,Cipher.PUBLIC_KEY三者之一。
/*importjava.security.*;
importjavax.crypto.*;
*/
importjava.security.Key;
importjavax.crypto.Cipher;
importjavax.crypto.KeyGenerator;
//对称加密器
public classCipherMessage {
privateString algorithm; // 算法,如DES
private Key key; // 根据算法生成的密钥
privateString plainText; // 明文
KeyGenerator keyGenerator;
Cipher cipher;
// 函数进行初始化
CipherMessage(String alg,String msg) {
algorithm = alg;
plainText = msg;
}
// 加密函数,将原文加密成密文
public byte[]CipherMsg() {
byte[] cipherText = null;
try {
// 生成Cipher对象
cipher =Cipher.getInstance(algorithm);
// 用密钥加密明文(plainText),生成密文(cipherText)
cipher.init(Cipher.ENCRYPT_MODE, key); // 操作模式为加密(Cipher.ENCRYPT_MODE),key为密钥
cipherText = cipher.doFinal(plainText.getBytes());// 得到加密后的字节数组
//String str = new String(cipherText);
} catch(Exception e) {
e.printStackTrace();
}
return cipherText;
}
// 解密函数,将密文解密回原文
publicString EncipherMsg(byte[] cipherText, Keyk) {
byte[] sourceText = null;
try {
cipher.init(Cipher.DECRYPT_MODE, k); // 操作模式为解密,key为密钥
sourceText = cipher.doFinal(cipherText);
} catch(Exception e) {
e.printStackTrace();
}
return newString(sourceText);
}
// 生成密钥
public KeyinitKey() {
try {
// 初始化密钥key
keyGenerator =KeyGenerator.getInstance(algorithm);
keyGenerator.init(56);// 选择DES算法,密钥长度必须为56位
key = keyGenerator.generateKey();// 生成密钥,每次生成的密钥都是不一样的
} catch(Exception ex) {
ex.printStackTrace();
}
return key;
}
// 获取Key类型的密钥
public KeygetKey() {
return key;
}
// 获取Key类型的密钥
public Key getKey(byte[] k) {
try {
cipher.init(Cipher.UNWRAP_MODE, key);
key = cipher.unwrap(k, algorithm,Cipher.DECRYPT_MODE);
} catch(Exception ex) {
ex.printStackTrace();
}
returnkey;
}
// 获取密钥包装成byte[]类型的
public byte[]getBinaryKey(Key k) {
byte[] bk = null;
try {
cipher.init(Cipher.WRAP_MODE, k);
bk = cipher.wrap(k);
} catch(Exception ex) {
ex.printStackTrace();
}
return bk;
}
public static voidmain(String[] args) {
String algorithm = "DES"; // 定义加密算法,可用DES,DESede,Blowfish
String message = "HelloWorld. 这是待加密的信息"; // 生成个DES密钥
Key key;
CipherMessage cm = newCipherMessage(algorithm, message);
key = cm.initKey();
byte[] msg = cm.CipherMsg();
System.out.println("加密后的密文为:" + newString(msg));
System.out.println("密钥key为 :" + key.toString());
System.out.println("密钥BinaryKey为 :" + cm.getBinaryKey(key));
System.out.println("解密密文为:" + cm.EncipherMsg(msg, key));
}
}
javax.crypto.Cipher类--加密和解密相关推荐
- JAVA通过Cipher实现加密与解密
package com.bsd.yx;import java.security.Key; import java.security.Security; import java.text.SimpleD ...
- crypto DES 的加密与解密
crypto DES 的加密与解密 最近在做一个类似举报功能的项目,其中需要对举报的内容及其他敏感信息进行des加密,因此接触并学习了一下,但是还是碰上一些坑(先在这里留一个坑吧,加密后的数据传到后端 ...
- 使用 crypto 模块进行加密和解密
crypto 1 哈希算法 hash 2 对称加密 AES crypto模块的主要功能有 哈希算法.对称加密以及非对称加密. 1 哈希算法 hash hash 通常给数据签名,它是一种不可逆的加密算法 ...
- 前端用crypto.js进行加密和解密
import CryptoJS from 'crypto-js' function getAesString(data,key,iv){//加密var key = CryptoJS.enc.Utf8. ...
- Java工具类——DES加密和解密工具 I
可以指定不同的密钥对同一字符串进行不同的加密操作,增强加密性能. package com.app; import java.security.Key; import java.security.Sec ...
- DES加密和解密工具,可以对字符串进行加密和解密操作
DES加密和解密工具,可以对字符串进行加密和解密操作 import java.io.UnsupportedEncodingException;import java.security.Key;impo ...
- Java cipher加密与解密
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心. ENCRYPT_MODE,加密数据 DECRYPT_MODE,解密数据 WRAP_MODE,将一个Key封装成字节 ...
- 分享一个RSA加解密工具类,公钥加密私钥解密、私钥加密公钥解密、私钥签名公钥验签、生成公钥私钥
测试: public static void main(String[] args) {try {//生成公钥私钥Map<String, Object> map = RSAUtil.ini ...
- 【知识积累】DES算法之C#加密Java解密
一.前言 在项目需要添加安全模块,客户端调用服务端发布的service必须要经过验证,加密算法采用DES,客户端采用C#进行加密,服务端使用Java进行解密.废话不多说,直接上代码. 二.客户端 客户 ...
最新文章
- 学术 | DeepMind最新研究:使用更简单的环境就能检测AI是否安全
- hadoop思维导图
- [日常] Go语言圣经-Deferred函数
- 用Python实现单向链表
- 用于Spring应用程序的Gradle原型
- c语言高亮字符,C语言必背18个程序+190例--语法高亮
- Java 将中缀表达式转换成后缀表达式
- Qt/C++工作笔记-vector与QVector的拷贝复制(区别与联系)
- Gmail地址图片注册...
- Don't Make Me Think
- Java 正则表达式的用法和实例
- KMSpico 无后门下载
- 计算机网络 带宽_什么是带宽(计算机网络)?
- 正点原子 任天堂_任天堂20年前,任天堂用纸Mario改变了RPG风格
- Python 实现英文新闻摘要自动提取 1
- 文件,图片(C语言)
- noip题库 —— 4.7反质数
- 【TypeScript】tsc : 无法加载文件 C:\Users\XXX\AppData\Roaming\npm\tsc.ps1,因为在此系统上禁止运行脚本。
- 全排列牛客和L46,L47
- 「Gitea篇」如何用Git平台账号登录建木CI