java中的加密与安全——常见哈希算法总结,对称式加密及不对称式加密
目录
一、编码算法
1、URL编码
1.1、概念
1.2、代码示例(编码和解码)对URL中的中文进行编码
对URL中的中文进行解码
2、Base64编码
2.1、基本概念
2.2、
解码内容:
2.3、用Base64进行图片的编码和解码
2.4、从文本文件中读取Mp3文件
二、常见的哈希算法总结
2.1
哈希算法(Hash)又称摘要算法(Digest),它的作业是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的是;为了验证原始数据是否被篡改。
2.2、
2.3、常用哈希算法:
三、"HmacMD5"加密普通字符串
四、对称式加密
1、概述
2.在软件开发中,常用的对称加密算法有:
3、使用AES加密
3.1、ECB工作模式
3.2、CBC工作模式
五、非对称加密算法
1.概述
2.代码实现(RSA算法)
3、对称式加密和非对称式加密的区别
一、编码算法
常见的编码有ASCII码、Unicode编码。
字母A的编码是十六进制的0x41,字母B是0x42,以此类推;ASCII只能用于英文编码,最多只能有127个字符。要想对更多的文字进行编码,就需要用占用两个字节的Unicode.而中文的“中”字使用Unicode编码就是0x4e2d,使用UTF-8则需要3个字节编码。
所以,最简单的编码是直接给每个字符指定一个若干字节表示的整数,复杂一点的编码就需要根据已有的编码推算出来。比如UTF-8编码,它是一种不定长编码,但可以从给定字符的Unicode编码推算出来。
1、URL编码
1.1、概念
URL编码是浏览器发送给服务器时使用的编码,它通常附加在URL的参数部分,eg
https://www.baidu.com/s?wd=%E6%9D%A8%E9%A2%96
之所以需要URL编码,是因为处于兼容性考虑,很多服务器只识别ASCII字符。但如果URL中包含中文,日文这些非ASCII字符怎么办?URL编码有一套规则:
·如果字符是A~z,a~z, 0~9以及-,_,.,*,则保持不变;
·如果是其他字符,先转换为UTF-8编码,然后对每个字节以%xx表
示。
例如:字符"中"的UTF-8编码是0xe4b8ad,因此,它的URL编码是%E4%B8%AD。URL编码总是大写。
1.2、代码示例(编码和解码)
对URL中的中文进行编码
package com.yy.demo01;import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;public class Test01 {public static void main(String[] args) throws UnsupportedEncodingException {String url = "http://www.baidu.com/s?wd=";String value = "杨颖";//对URL中的中文进行编码String result = URLEncoder.encode(value, "utf-8");System.out.println("URL参数:" + result);System.out.println("完整网址:" + (url+result));}}
对URL中的中文进行解码
package com.yy.demo01;import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;public class Test01 {public static void main(String[] args) throws UnsupportedEncodingException {//对URL中的中文进行解码String param = "https://www.baidu.com/s?wd=%E6%88%91%E6%9C%AC%E5%B0%86%E5%BF%83%E5%90%91%E6%98%8E%E6%9C%88\r\n";String conent = URLDecoder.decode(param, "utf-8");System.out.println(conent);}}
注意:URL编码是编码算法,不是加密算法。
URL编码目的:把任意文本数据编码为%前缀表示的文本,编码后的文本仅包含A-Z,a-z,0-9,-,_,.,*和%,便于浏览器和服务器处理。
2、Base64编码
2.1、基本概念
URL 编码是对字符进行编码,表示成%xx的形式,而Base64编码是对二进制数据进行编码,表示成文本格式。
Base64编码可以把任意长度的二进制数据变为纯文本,并且纯文本内容中且只包含指定字符内
容:A~2 .a~z、0~9、+、7、日。它的原理是把3字节的二进制数据按6bit一组,用4个int整数表示,然后查表,把int整数用索引对应到字符,得到的字符串。
6位整数的范围总是e ~63,所以,能用64个字符表示:字符A~z 对应索引e~ 25,字符a~z对应索引26~5
2.2、
在java中,二进制数据就是byte[ ] 数组、Java标准库提供Base64来对byte[ ]数组进行编码:
编码代码示例:使用Base64.getEncoder().encodeToString("xxxx".getBytes())方法进行编码(它返回值为一个字节数组,所以编码内容要转换为字节!)。
package com.yy.demo01;import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.util.Base64;public class Test02 {public static void main(String[] args) throws UnsupportedEncodingException {String content = "红尘客栈风似刀,骤雨落宿命敲";String result = Base64.getEncoder().encodeToString(content.getBytes());System.out.println(result);}}
解码内容:
使用Base64.getDecoder().decode(str)方法进行解码
package com.yy.demo01;import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.util.Base64;public class Test02 {public static void main(String[] args) throws UnsupportedEncodingException {String str = "57qi5bCY5a6i5qCI6aOO5Ly85YiA77yM6aqk6Zuo6JC95a6/5ZG95pWy";byte[] byteArray = Base64.getDecoder().decode(str);String line = new String(byteArray,"utf-8");System.out.printf("解码后:" +line);}}
2.3、用Base64进行图片的编码和解码
先使用Files.readAllBytes(Paths.get("图片的本地路径"))读取图片的字节数组,然后使用Base64.getEncoder().encodeToString(读取到的图片的字节数组)来进行编码,转化成字符串类型。使用Base64.getDecoder().decode(图片的字符串)解码,Files.write()写入指定路径。
package com.yy.demo01;import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.Base64;public class Test03 {public static void main(String[] args) throws IOException {//读取图片(字节数组)byte[] imageByteArray = Files.readAllBytes(Paths.get("C:\\Users\\LENOVO\\Pictures\\Saved Pictures\\QQ图片20220505163951.jpg"));//将字节数组进行Base64编码,转换成“字符串形式”String imageDataStr = Base64.getEncoder().encodeToString(imageByteArray);System.out.println(imageDataStr);//Base64解码byte[] imageResultByteArray = Base64.getDecoder().decode(imageDataStr);Files.write(Paths.get("D:\\1\\3\\难哄.jpg"), imageResultByteArray);}}
2.4、从文本文件中读取Mp3文件
package com.yy.demo01;import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.Base64;
import java.util.List;public class Test05 {public static void main(String[] args) throws IOException {//从文本文件中读取Mp3文件List<String> lines = Files.readAllLines(Paths.get("C:\\Users\\LENOVO\\Documents\\Tencent Files\\2452845234\\FileRecv\\mojito.txt"));StringBuilder sb = new StringBuilder();for(String ln : lines) {sb.append(ln);}//Base解码byte[] mp3ArrayBase = Base64.getDecoder().decode(sb.toString());Files.write(Paths.get("D:\\1\\3\\mojito.mp3"), mp3ArrayBase);}}
二、常见的哈希算法总结
2.1
哈希算法(Hash)又称摘要算法(Digest),它的作业是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的是;为了验证原始数据是否被篡改。
哈希算法最重要的特点就是:
.相同的输入一定得到相同的输出
.不同的输入大概率得到不同的输出
Java字符串的hashCode()就是一个哈希算法输入是任意字符串,输出的是固定的4字节int整数;
"hello".hashCode(); // 0x5e918d2
"hello, java".hashCode(); // 0x7a9d88e8
"hello, bob".hashCode(); // 0xa0dbae2f2.2
哈希碰撞
两个不同的输入得到了相同的输出:
"AaAaAa".hashCode(); // 0x7460e8c0
"BBAaBB".hashCode(); // 0x7460e8c0"通话".hashCode(); // 0x11ff03
"重地".hashCode(); // 0x11ff032.3
常用哈希算法:
2.3.1、"MD5"算法加密普通字符串
package com.yy.demo02;import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class Test02 {public static void main(String[] args) {String passWord = "hckzfsd1";//7d18b6dc254c73427481f3083a3669//7d18b6dc254c734274810f30083a3669try {MessageDigest digest = MessageDigest.getInstance("MD5");digest.update(passWord.getBytes());byte[] resultByteArray = digest.digest();StringBuilder result = new StringBuilder();for(byte bite:resultByteArray) {result.append(String.format("%02x", bite));}System.out.println(result);System.out.println(result.length());} catch (NoSuchAlgorithmException e) {e.printStackTrace();}}}
2.3.2、MD5算法加密图片
package com.yy.demo02;import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;public class Test03 {public static void main(String[] args) {try {byte[] imageByteArray = Files.readAllBytes(Paths.get("D:\\1\\3\\周杰伦.jpg"));MessageDigest digest = MessageDigest.getInstance("MD5");digest.update(imageByteArray);byte[] resultByteArray = digest.digest();System.out.println(Arrays.toString(resultByteArray));System.out.println(resultByteArray.length);StringBuilder digestResult = new StringBuilder();for(byte b : resultByteArray) {digestResult.append(String.format("%02x", b));}System.out.println(digestResult);} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();}}}
2.3.3、 "SHA-1"算法加密普通字符串
package com.yy.demo02;import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.UUID;public class Test04 {public static void main(String[] args) {String passWord = "wbjxxmy";String salt = UUID.randomUUID().toString().substring(0, 5);System.out.println(salt);try {MessageDigest digest = MessageDigest.getInstance("SHA-1");digest.update(passWord.getBytes());digest.update(salt.getBytes());byte[] resultByteArray = digest.digest();System.out.println(Arrays.toString(resultByteArray));System.out.println(resultByteArray.length);StringBuilder result = new StringBuilder();for(byte b : resultByteArray) {result.append(String.format("%02x", b));}System.out.println(result);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}}}
2.3.4"RipeMD160"
package com.yy.demo03;import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.util.Arrays;import org.bouncycastle.jce.provider.BouncyCastleProvider;public class Test01 {public static void main(String[] args) {try {//注册BouncyCastle提供的通知类对象BouncyCastleProviderSecurity.addProvider(new BouncyCastleProvider());//获取RipeMD160算法的“消息摘要对象”(摘要对象)MessageDigest md = MessageDigest.getInstance("RipeMD160");//更新原始数据md.update("hellohello".getBytes());//获取消息摘要(加密)byte[] result = md.digest();//消息摘要的字节长度和内容System.out.println(result.length);System.out.println(Arrays.toString(result));//16进制内容字符串String hex = new BigInteger(1,result).toString(16);System.out.println(hex.length());System.out.println(hex);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}}}
三、"HmacMD5"加密普通字符串
package com.yy.demo02;import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;public class Test06 {public static void main(String[] args) {String passWord = "zylsmq";try {//1.生成秘钥//秘钥生成器KeyGeneratorKeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");//生成秘钥SecretKey key = keyGen.generateKey();//获取秘钥key的字节数组(64)byte[] keyByteArray = key.getEncoded();System.out.println("秘钥字节数组:" + Arrays.toString(keyByteArray));System.out.println("秘钥长度:" + keyByteArray.length);StringBuilder keyByteResult = new StringBuilder();for(byte b : keyByteArray) {keyByteResult.append(String.format("%02x", b));}System.out.println(keyByteResult);//2.加密Mac mac = Mac.getInstance("HmacMD5");mac.init(key);//更新原始内容mac.update(passWord.getBytes());//加密byte[] resultByteArray = mac.doFinal();System.out.println("加密结果:" + resultByteArray.length + "字节");StringBuilder resultStr = new StringBuilder();for(byte b : resultByteArray) {resultStr.append(String.format("%02x", b));}System.out.println("加密结果:" + resultStr);System.out.println("加密结果长度" + resultStr.length());} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();}}}
四、对称式加密
1、概述
对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZip和WinRAR对压缩包的加密和解密,就是使用对称加密算法。
2.在软件开发中,常用的对称加密算法有:
密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式,但是通常我们只需要挑选常用的使用就可以了。
最后注意,DES 算法由于密钥过短,可以在短时间内被暴力破解,所以现在已经不安全了。
3、使用AES加密
AES算法是目前应用最广泛的加密算法。比较常AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC
3.1、ECB模式
先用ECB模式加密并解密:
package com.yy.demo03;import java.security.GeneralSecurityException;
import java.util.Base64;import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;//AES对称加密
//ECB工作模式
public class Test02 {public static void main(String[] args) throws Exception{//原文:String message = "hellohello";System.out.println("message(原始信息):" + message);//128位秘钥 = 16 bytes Key:byte[] key = "1234567890abcdef".getBytes();//加密byte[] data = message.getBytes();byte[] encrypted = encrypt(key,data);System.out.println("Encrypted(加密内容):" + Base64.getEncoder().encodeToString(encrypted));//解密byte[] decrypted = decrypt(key, encrypted);System.out.println("Decrypted:" + new String(decrypted));}//加密public static byte[] encrypt(byte[] key , byte[] input) throws GeneralSecurityException {//创建密码对象,需要传入算法/工作模式/填充模式Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//根据key的字节内容,“恢复”秘钥对象SecretKey keySpec = new SecretKeySpec(key, "AES");//初始化秘钥:设置加密模式ENCRYPT_MODEcipher.init(Cipher.ENCRYPT_MODE, keySpec);//根据原始内容(字节),进行加密return cipher.doFinal(input);}//解密public static byte[] decrypt(byte[] key , byte[] input)throws GeneralSecurityException {//创建密码对象,需要传入算法/工作模式/填充模式Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//根据key的字节内容,“恢复”秘钥对象SecretKey keySpec = new SecretKeySpec(key, "AES");//初始化秘钥:设置加密模式ENCRYPT_MODEcipher.init(Cipher.DECRYPT_MODE, keySpec);//根据原始内容(字节),进行加密return cipher.doFinal(input);}}
3.2、CBC工作模式
package com.yy.demo03;import java.security.*;
import java.util.Arrays;
import java.util.Base64;import javax.crypto.*;
import javax.crypto.spec.*;
//AES对称加密
//CBC工作模式
public class Test03 {public static void main(String[] args) throws Exception {// 原文:String message = "红尘客栈风似刀!";System.out.println("Message: " + message);// 256位密钥 = 32 bytes Key:byte[] key = "1234567890abcdef1234567890abcdef".getBytes("UTF-8");// 加密:byte[] data = message.getBytes();byte[] encrypted = encrypt(key, data);System.out.println("Encrypted(加密内容): " +Base64.getEncoder().encodeToString(encrypted));// 解密:byte[] decrypted = decrypt(key, encrypted);System.out.println("Decrypted(解密内容): " + new String(decrypted));}// 加密:public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {//设置算法/工作模式CBC/填充Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//恢复秘钥对象SecretKeySpec keySpec = new SecretKeySpec(key, "AES");// CBC模式需要生成一个16 bytes的initialization vector:SecureRandom sr = SecureRandom.getInstanceStrong();byte[] iv = sr.generateSeed(16);//生成16个字节的随机数IvParameterSpec ivps = new IvParameterSpec(iv);//随机数封装成IvParameterSpec参数对象//初始化秘钥:操作模式,秘钥,IV参数cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);//加密byte[] data = cipher.doFinal(input);// IV不需要保密,把IV和密文一起返回:return join(iv, data);}// 解密:public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {// 把input分割成IV和密文:byte[] iv = new byte[16];byte[] data = new byte[input.length - 16];System.arraycopy(input, 0, iv, 0, 16);//IVSystem.arraycopy(input, 16, data, 0, data.length);//密文System.out.println(Arrays.toString(iv));// 解密:Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//密码对象SecretKeySpec keySpec = new SecretKeySpec(key, "AES");//恢复秘钥IvParameterSpec ivps = new IvParameterSpec(iv);//恢复IV//初始化秘钥:操作模式,秘钥,IV参数cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);//解密操作return cipher.doFinal(data);}public static byte[] join(byte[] bs1, byte[] bs2) {byte[] r = new byte[bs1.length + bs2.length];System.arraycopy(bs1, 0, r, 0, bs1.length);System.arraycopy(bs2, 0, r, bs1.length, bs2.length);return r;}
}
Java标准库提供的对称加密接口非常简单,使用时按以下步骤编写代码:
1.根据算法名称/工作模式/填充模式获取Cipher实例;
2.根据算法名称初始化一个SecretKey实例,密钥必须是指定长度;
3.使用SerectKey初始化Cipher实例,并设置加密或解密模式;
4.传入明文或密文,获得密文或明文。
ECB模式是最简单的AES加密模式,它只需要一个固定长度的密钥,固定的明文会生成固定的密文,这种一对一的加密方式会导致安全性降低,更好的方式是通过CBC模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同
在ECB模式下,需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。
观察输出,可以发现每次生成的IV不同,密文也不同。
package com.apesource.demo04;import java.security.*;
import java.util.Base64;import javax.crypto.*;
import javax.crypto.spec.*;public class Main {public static void main(String[] args) throws Exception {// 原文:String message = "Hello, world!";System.out.println("Message(原始信息): " + message);// 256位密钥 = 32 bytes Key:byte[] key = "1234567890abcdef1234567890abcdef".getBytes();// 加密:byte[] data = message.getBytes();byte[] encrypted = encrypt(key, data);System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));// 解密:byte[] decrypted = decrypt(key, encrypted);System.out.println("Decrypted(解密内容): " + new String(decrypted));}// 加密:public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {// 设置算法/工作模式CBC/填充Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// 恢复秘钥对象SecretKeySpec keySpec = new SecretKeySpec(key, "AES");// CBC模式需要生成一个16 bytes的initialization vector:SecureRandom sr = SecureRandom.getInstanceStrong();byte[] iv = sr.generateSeed(16); // 生成16个字节的随机数System.out.println(Arrays.toString(iv));IvParameterSpec ivps = new IvParameterSpec(iv); // 随机数封装成IvParameterSpec参数对象// 初始化秘钥:操作模式、秘钥、IV参数cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);// 加密byte[] data = cipher.doFinal(input);// IV不需要保密,把IV和密文一起返回:return join(iv, data);}// 解密:public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {// 把input分割成IV和密文:byte[] iv = new byte[16];byte[] data = new byte[input.length - 16];System.arraycopy(input, 0, iv, 0, 16); // IVSystem.arraycopy(input, 16, data, 0, data.length); //密文System.out.println(Arrays.toString(iv));// 解密:Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV// 初始化秘钥:操作模式、秘钥、IV参数cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);// 解密操作return cipher.doFinal(data);}// 合并数组public static byte[] join(byte[] bs1, byte[] bs2) {byte[] r = new byte[bs1.length + bs2.length];System.arraycopy(bs1, 0, r, 0, bs1.length);System.arraycopy(bs2, 0, r, bs1.length, bs2.length);return r;}
}
四、非对称加密算法
1、概述
从DH算法我们可以看到,公钥-私钥组成的密钥对是非常有用的加密方式,因为公钥是可以公开的,而私钥是完全保密的,由此奠定了非对称加密的基础。
非对称加密:加密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常加解密。
例如:小明要加密一个文件发送给小红,他应该首先向小红索取她的公钥,然后,他用小红的公钥加密,把加密文件发送给小红,此文件只能由小红的私钥解开,因为小红的私钥在她自己手里,所以,除了小红,没有任何人能解开此文件。
非对称加密的典型算法就是RSA算法,它是由Ron Rivest,Adi Shamir,Leonard Adleman这三个人一起发明的,所以用他们三个人的姓氏首字母缩写表示。
非对称加密的优点:对称加密需要协商密钥,而非对称加密可以安全地公开各自的公钥,在N个人之间通信的时候:使用非对称加密只需要N个密钥对,每个人只管理自己的密钥对。而使用对称加密需要则需要N*(N-1)/2个密钥,因此每个人需要管理N-1个密钥,密钥管理难度大,而且非常容易泄漏。
非对称加密的缺点:运算速度非常慢,比对称加密要慢很多。
所以,在实际应用的时候,非对称加密总是和对称加密一起使用。假设小明需要给小红需要传输加密文件,他俩首先交换了各自的公钥,然后:
1小明生成一个随机的AES口令,然后用小红的公钥通过RSA加密这个口令,并发给小红;
2小红用自己的RSA私钥解密得到AES口令;
3双方使用这个共享的AES口令用AES加密通信。
可见非对称加密实际上应用在第一步,即加密“AES口令”。这也是我们在浏览器中常用的HTTPS协议的做法,即浏览器和服务器先通过RSA交换AES口令,接下来双方通信实际上采用的是速度较快的AES对称加密,而不是缓慢的RSA非对称加密。
4.2、代码实现(RSA算法)
package com.yy.demo03;import java.math.BigInteger;
import java.security.GeneralSecurityException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;import javax.crypto.Cipher;// RSA
public class Main05 {public static void main(String[] args) throws Exception {// 明文:byte[] plain = "Hello, encrypt use RSA".getBytes("UTF-8");// 创建公钥/私钥对:Human alice = new Human("Alice");// 用Alice的公钥加密:// 获取Alice的公钥,并输出byte[] pk = alice.getPublicKey();System.out.println(String.format("public key(公钥): %x", new BigInteger(1, pk)));// 使用公钥加密byte[] encrypted = alice.encrypt(plain);System.out.println(String.format("encrypted: %x", new BigInteger(1, encrypted)));// 用Alice的私钥解密:// 获取Alice的私钥,并输出byte[] sk = alice.getPrivateKey();System.out.println(String.format("private key: %x", new BigInteger(1, sk)));// 使用私钥解密byte[] decrypted = alice.decrypt(encrypted);System.out.println(new String(decrypted, "UTF-8"));}
}// 用户类
class Human {// 姓名String name;// 私钥:PrivateKey sk;// 公钥:PublicKey pk;// 构造方法public Human(String name) throws GeneralSecurityException {// 初始化姓名this.name = name;// 生成公钥/私钥对:KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");kpGen.initialize(1024);KeyPair kp = kpGen.generateKeyPair();this.sk = kp.getPrivate();this.pk = kp.getPublic();}// 把私钥导出为字节public byte[] getPrivateKey() {return this.sk.getEncoded();}// 把公钥导出为字节public byte[] getPublicKey() {return this.pk.getEncoded();}// 用公钥加密:public byte[] encrypt(byte[] message) throws GeneralSecurityException {Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, this.pk); // 使用公钥进行初始化return cipher.doFinal(message);}// 用私钥解密:public byte[] decrypt(byte[] input) throws GeneralSecurityException {Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.DECRYPT_MODE, this.sk); // 使用私钥进行初始化return cipher.doFinal(input);}
}
4.3、对称式加密和非对称式加密的区别
对称式加密就是使用同一个秘钥进行加密和解密
非对称加密就是加密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常加解密;
java中的加密与安全——常见哈希算法总结,对称式加密及不对称式加密相关推荐
- Java加密:常见哈希算法总结
目录 一.概述 二.哈希碰撞 三.常见的哈希算法 四.简单应用代码实现 下面先以MD5算法对密码进行加密为例: 哈希算法的用途 扩展: 一.概述 哈希算法(Hash)又称摘要算法(Digest ),它 ...
- 常见哈希算法以及Hmac算法,BouncyCastle总结
常见哈希算法总结 (1)什么是哈希算法? 哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输出数据进行计算,得到一个固定长度的输出摘要.哈希算法的目的;为了验证原始数据是否被篡 ...
- 常见哈希算法 对称加密算法与非对称加密算法
目录 1.常见哈希算法总结: 1.1.概述 1.2.常见的哈希算法 1.2.1.MD5和SHA-1 1.2.2.RipeMD-160 2.对称加密算法与非对称加密算对比 2.1 概述: 2.1.1对称 ...
- Java中对查出的数据计数_基础算法7:从数据库某个字段中取出现次数最多的几条数据形成“热门xxx”...
在这里,我们需要查出所有的"出发城市"和"到达城市",并对每个城市进行计数根据其出现次数来取出几个出现次数最多的城市为热门城市 注:将多个字段的数据合并在一起并 ...
- Java 中日期的几种常见操作 —— 取值、转换、加减、比较
Java 的开发过程中免不了与 Date 类型纠缠,准备总结一下项目经常使用的日期相关操作,JDK 版本 1.7,如果能够帮助大家节约那么几分钟起身活动一下,去泡杯咖啡,便是极好的,嘿嘿.当然,我只提 ...
- java中for 的几种常见用法
来自:http://blog.csdn.net/sunhui8888/article/details/7353746 J2SE 1.5提供了另一种形式的for循环.借助这种形式的for循环,可以用更简 ...
- java 中 return 的两种常见的用法
一:return语句总是用在方法中,有两个作用: 一个是返回方法指定类型的值(这个值总是确定的), 一个是结束方法的执行(仅仅一个return语句). 二:实例1 -- 返回一个String priv ...
- java中不用Math.sqrt,实现开平方根的算法
前几天参加一个外企的面试,有一个笔试题,写出来共享一下,如有不对的地方,希望大家指点一下,谢谢 public class TestSqrt { public static void main(Stri ...
- java中调用python
在Java中调用Python </h1><div class="clear"></div><div class="postBod ...
最新文章
- mysql类exadata功能_几类关系型数据库的数据解决方案
- 吴文俊人工智能科学技术奖:陆汝钤院士、百度王海峰等获奖
- cobbler 无人值守-安装
- 小程序工程化实践(上篇)-- 手把手教你撸一个小程序 webpack 插件,一个例子带你熟悉 webpack 工作流程...
- Java Web servletRequest
- Bluetooth ATT介绍
- cta策略 有哪些_CTA 主流的交易策略都有哪些?
- matplot绘制图形入门
- 大数据平台对企业运营的意义
- linux 设备驱动阻塞,深入浅出:Linux设备驱动中的阻塞和非阻塞I/O
- 2018-2019-2 网络对抗技术 20165115 Exp6 信息搜集与漏洞扫描
- 全军覆没!麻省理工零录取中国学生,斯坦福取消中国大陆面试! 这是怎么了?...
- JS——正则校验域名
- ubuntu安装laravel,Docker is not running.
- java实现三进制转十进制
- 保弘实业|不同年龄段的人都应该如何理财呢?
- 计算机专业基础综合哪个最难,10个考研最难的专业!你的专业排第几?
- [轻音乐] - 班得瑞专辑[14CD]
- “一阶数字低通滤波器”原理推导(含仿真和代码实现)
- android note4 android版本,三星Galaxy Note4手机系统是什么?能升级安卓4.3吗?