使用JDK中的安全包对数据进行加解密
本文以使用DES对称加密算法为例使用jdk对数据进行加密解密。
首先需要了解Provider类,它是jdk引入的密码服务提供者概念,实现了Java安全性的一部分或者全部。Provider 可能实现的服务包括:
算法(如DES、RSA、MD5);密钥的生成、转换和管理。
通常java运行时环境至少安装了一个名字为“SUN”的预设Provider,如果查看本机支持的Provider类型可以通过以下代码:
- for(Provider p : Security.getProviders()){
- System.out.println(p.getName()+":"+p.getInfo());
- }
for(Provider p : Security.getProviders()){System.out.println(p.getName()+":"+p.getInfo()); }
我本机运行结果为:
- SUN:SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Collection CertStores, JavaPolicy Policy; JavaLoginConfig Configuration)
- SunRsaSign:Sun RSA signature provider
- SunJSSE:Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1)
- SunJCE:SunJCE Provider (implements RSA, DES, Triple DES, AES, Blowfish, ARCFOUR, RC2, PBE, Diffie-Hellman, HMAC)
- SunJGSS:Sun (Kerberos v5, SPNEGO)
- SunSASL:Sun SASL provider(implements client mechanisms for: DIGEST-MD5, GSSAPI, EXTERNAL, PLAIN, CRAM-MD5; server mechanisms for: DIGEST-MD5, GSSAPI, CRAM-MD5)
- XMLDSig:XMLDSig (DOM XMLSignatureFactory; DOM KeyInfoFactory)
- SunPCSC:Sun PC/SC provider
- SunMSCAPI:Sun's Microsoft Crypto API provider
SUN:SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Collection CertStores, JavaPolicy Policy; JavaLoginConfig Configuration)
SunRsaSign:Sun RSA signature provider
SunJSSE:Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1)
SunJCE:SunJCE Provider (implements RSA, DES, Triple DES, AES, Blowfish, ARCFOUR, RC2, PBE, Diffie-Hellman, HMAC)
SunJGSS:Sun (Kerberos v5, SPNEGO)
SunSASL:Sun SASL provider(implements client mechanisms for: DIGEST-MD5, GSSAPI, EXTERNAL, PLAIN, CRAM-MD5; server mechanisms for: DIGEST-MD5, GSSAPI, CRAM-MD5)
XMLDSig:XMLDSig (DOM XMLSignatureFactory; DOM KeyInfoFactory)
SunPCSC:Sun PC/SC provider
SunMSCAPI:Sun's Microsoft Crypto API provider
从结果中可以看到名称为“SunJCE”的Provider提供DES、Triple DES(即3DES), AES、RSA、Diffie-Hellman等算法的实现,下面使用此Provider完成对称加密。
KeyGenerator类提供(对称)密钥生成器的功能,使用getInstance 类方法构造,代码如下:
- KeyGenerator kg = KeyGenerator.getInstance("DES","SunJCE");
KeyGenerator kg = KeyGenerator.getInstance("DES","SunJCE");
SecretKey类是对称密钥的封装类,它不包含方法或常量,其唯一目的是分组对称密钥(并为其提供类型安全),从kg中获取
- SecretKey key = kg.generateKey();
SecretKey key = kg.generateKey();
以上是产生密钥的过程,真正实现对数据加解密功能的类是Cipher,此类为加密和解密提供密码功能,它构成了 Java Cryptographic Extension (JCE) 框架的核心。
为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求“转换”的名称传递给它,还可以指定Provider的名称,本文中采用“SunJCE”。
“转换”是一个字符串,它描述为产生某种输出而在给定的输入上执行的操作(或一组操作)。转换始终包括加密算法的名称(例如,DES),后面可能跟有一个反馈模式和填充方案(反馈模式和填充方案可以理解为 加密前对数据的预处理)
“转换”具有以下两种形式:“算法/模式/填充”或“算法”(这种情况,使用模式和填充方案特定于Provider的默认值)。本例中采用以下有效的转换:
- Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding","SunJCE");//DES加密算法,CBC的反馈模式,PKCS5Padding的填充方案
Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding","SunJCE");//DES加密算法,CBC的反馈模式,PKCS5Padding的填充方案
使用CBC反馈模式需要一个初始化向量,由类IvParameterSpec来完成,它需要是一个长度为8的byte数组。
Cipher的init方法负责初始化,初始化需要指定模式和密钥,密钥本文采用上面已经生成的key,模式有四种ENCRYPT_MODE、DECRYPT_MODE、WRAP_MODE、UNWRAP_MODE分别表示加密、解密、密钥包装或密钥解包。
如果加密则采用方法init(Cipher.ENCRYPT_MODE, key);
如果解密则采用方法init(Cipher.DECRYPT_MODE, key);
WRAP_MODE、UNWRAP_MODE模式是用来实现数字信封用的,本文不作介绍。
通常对数据进行加解密,使用方法doFinal(byte[] input),传入参数是byte数组。
为了在http协议下快速传输数据,且某些系统中只能使用ASCII字符,通常采用Base64编码。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法。还可以提高可视性。
通过以上分析可以得到以下代码:
- import java.io.IOException;
- import java.io.UnsupportedEncodingException;
- import java.security.InvalidAlgorithmParameterException;
- import java.security.InvalidKeyException;
- import java.security.NoSuchAlgorithmException;
- import java.security.NoSuchProviderException;
- import javax.crypto.BadPaddingException;
- import javax.crypto.Cipher;
- import javax.crypto.IllegalBlockSizeException;
- import javax.crypto.KeyGenerator;
- import javax.crypto.NoSuchPaddingException;
- import javax.crypto.SecretKey;
- import javax.crypto.spec.IvParameterSpec;
- import sun.misc.BASE64Decoder;
- import sun.misc.BASE64Encoder;
- public class SecurityTest {
- //密钥生成器
- private KeyGenerator kg;
- //对称密钥
- private SecretKey key;
- //加解密时的初始化向量must be 8 bytes long
- private IvParameterSpec iv;
- //Cipher,加解密主体实例
- private Cipher c;
- //该构造方法初始化DES密钥和Cipher
- public SecurityTest() throws NoSuchAlgorithmException, NoSuchProviderException, NoSuchPaddingException, UnsupportedEncodingException{
- kg = KeyGenerator.getInstance("DES","SunJCE");
- key = kg.generateKey();
- iv = new IvParameterSpec("12345678".getBytes("UTF-8"));
- c = Cipher.getInstance("DES/CBC/PKCS5Padding","SunJCE");//DES加密算法,CBC的反馈模式,PKCS5Padding的填充方案 ,SunJCE:Provider
- }
- /**
- * DES加密
- */
- public String encrypt(String src) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException{
- //初始化-- ENCRYPT_MODE:加密模式, key:密钥,iv:初始化向量
- c.init(Cipher.ENCRYPT_MODE, key, iv);
- byte[] srcByte = src.getBytes();
- //加密
- byte[] targetByte = c.doFinal(srcByte);
- //Base64编码
- String targetString = new BASE64Encoder().encode(targetByte);
- return targetString;
- }
- /**
- * DES解密
- */
- public String decrypt(String srcString) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException, IOException, InvalidAlgorithmParameterException {
- //初始化-- DECRYPT_MODE:解密模式, key:密钥,iv:初始化向量
- c.init(Cipher.DECRYPT_MODE, key, iv);
- //Base64解码
- byte[] srcByte = new BASE64Decoder().decodeBuffer(srcString);
- //解密
- byte[] targetByte = c.doFinal(srcByte);
- return new String(targetByte);
- }
- public static void main(String[] args) throws Exception {
- SecurityTest test = new SecurityTest();
- String src = "使用JKD进行加解密--DES算法测试!__小印";
- System.out.println("原文:" + src);
- String secret = test.encrypt(src);
- System.out.println("密文:" + secret);
- String target = test.decrypt(secret);
- System.out.println("解密得到原文:" + target);
- }
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;public class SecurityTest {//密钥生成器private KeyGenerator kg; //对称密钥 private SecretKey key; //加解密时的初始化向量must be 8 bytes longprivate IvParameterSpec iv;//Cipher,加解密主体实例private Cipher c; //该构造方法初始化DES密钥和Cipher public SecurityTest() throws NoSuchAlgorithmException, NoSuchProviderException, NoSuchPaddingException, UnsupportedEncodingException{kg = KeyGenerator.getInstance("DES","SunJCE"); key = kg.generateKey();iv = new IvParameterSpec("12345678".getBytes("UTF-8"));c = Cipher.getInstance("DES/CBC/PKCS5Padding","SunJCE");//DES加密算法,CBC的反馈模式,PKCS5Padding的填充方案 ,SunJCE:Provider} /** * DES加密*/ public String encrypt(String src) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException{ //初始化-- ENCRYPT_MODE:加密模式, key:密钥,iv:初始化向量c.init(Cipher.ENCRYPT_MODE, key, iv); byte[] srcByte = src.getBytes(); //加密byte[] targetByte = c.doFinal(srcByte); //Base64编码String targetString = new BASE64Encoder().encode(targetByte);return targetString; } /** * DES解密 */ public String decrypt(String srcString) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException, IOException, InvalidAlgorithmParameterException { //初始化-- DECRYPT_MODE:解密模式, key:密钥,iv:初始化向量c.init(Cipher.DECRYPT_MODE, key, iv); //Base64解码byte[] srcByte = new BASE64Decoder().decodeBuffer(srcString);//解密byte[] targetByte = c.doFinal(srcByte); return new String(targetByte); } public static void main(String[] args) throws Exception { SecurityTest test = new SecurityTest(); String src = "使用JKD进行加解密--DES算法测试!__小印"; System.out.println("原文:" + src);String secret = test.encrypt(src); System.out.println("密文:" + secret); String target = test.decrypt(secret);System.out.println("解密得到原文:" + target); }
我本机运行结果为:
- 原文:使用JKD进行加解密--DES算法测试!__小印
- 密文:P8Xi4Jfvq9Eus0c1OTE32wK60rjHwPxZ8tRiElxOd5m69+vI37IGtw==
- 解密得到原文:使用JKD进行加解密--DES算法测试!__小印
原文:使用JKD进行加解密--DES算法测试!__小印
密文:P8Xi4Jfvq9Eus0c1OTE32wK60rjHwPxZ8tRiElxOd5m69+vI37IGtw==
解密得到原文:使用JKD进行加解密--DES算法测试!__小印
注意:本文采用的是随机密钥,所以每次运行得到的密文是不一样的,jdk也提供自定义的密钥 ^_^
使用JDK中的安全包对数据进行加解密相关推荐
- Python-使用U盾完成数据的加解密(使用国密算法SKF接口)
Python-使用U盾完成数据的加解密(使用国密算法SKF接口) 1-涉及的内容 2-动态库涉及的函数,及结构体 2.1 相关结构体 2.2 相关函数 3-Python实现 4-测试结果 5-UI可视 ...
- SpringBoot中如何灵活的实现接口数据的加解密功能?
数据是企业的第四张名片,企业级开发中少不了数据的加密传输,所以本文介绍下SpringBoot中接口数据加密.解密的方式. 本文目录 一.加密方案介绍二.实现原理三.实战四.测试五.踩到的坑 一.加密方 ...
- 文件传输-对数据进行加解密的方法!
由于项目安全要求,需要使用RSA算法对部分关键数据进行加密,并使用OAEPWithSHA-256AndMGF1对数据进行填充.通过搜索最终选择较为通用OpenSSL库,但OpenSSL的RSA算法默认 ...
- SpringBoot 基于RequestBodyAdvice 和 ResponseBodyAdvice 实现数据的加/解密(采用 RSA 算法 ),“船新版本”!
一.前言: 数据是企业的第四张名片,企业级开发中少不了数据的加密传输.为了预防请求数据被劫持篡改,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余 ...
- boot数据加解密 spring_SpringBoot实现接口数据的加解密功能
一.加密方案介绍 对接口的加密解密操作主要有下面两种方式: 自定义消息转换器 优势:仅需实现接口,配置简单. 劣势:仅能对同一类型的MediaType进行加解密操作,不灵活. 使用spring提供的接 ...
- SpringBoot中如何灵活的实现接口数据的加解密...
对接口的加密解密操作主要有下面两种方式: 自定义消息转换器 优势:仅需实现接口,配置简单. 劣势:仅能对同一类型的MediaType进行加解密操作,不灵活. 使用spring提供的接口RequestB ...
- java tar压缩工具类_分享apache的commons-compress的TarUtils压缩工具类对文件数据进行加解密、解析及格式化校验等操作...
一.前言 基于apache的commons-compress包中的org.apache.commons.compress.archivers.tar.TarUtils打包工具类对文件进行加解密.并对加 ...
- Java项目安全发布--Jar包(class)加解密实践
一.背景 有项目需要在客户机器上进行本地部署,这就涉及到自家代码的安全性问题.需要保证以下几点: 代码不能被他人"窃取"(保证源码不可见) 不能通过已有项目复制一份系统出来(即使源 ...
- 数据加密-国密SM2对数据进行加解密
1 什么是SM2 RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法. SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve C ...
最新文章
- 基于颜色特征,形状特征和纹理特征的数字图像的检索(Digital Image Retrieval)MATLAB GUI实现
- 功能强大的 C++ redis 客户端库增加至 acl 项目中
- Using-更精彩更有用的做法-短签名
- Winsock—I/O模型之选择模型(一)
- 桌面虚拟化之资源分配
- 【STM32】OLED 显示实验代码详解
- Linux gdb调试器
- SQLLite (二) :sqlite3_open, sqlite3_exec, slite3_close
- Spark之Spark概述
- 研究生计划-心得征程
- vue-js 特殊变量$event常识
- POJ3630——简单Trie树
- SCN风波又起,2019年6月之前Oracle必须升级吗?
- c语言中实型变量的三种类型,在C语言中实型变量分为两种类型.doc
- Visual C++开发类似QQ游戏大厅全过程
- 【Codeforces 760 B Frodo and pillows】+ 二分
- django -- url映射
- 【mixly】APDS9960第三方库开发
- 免费领取三个月苹果ARCADE订阅教程
- Servlet+jsp开发图书管理系统流程。