java的加密和安全——常见哈希算法，对称式加密和不对称式加密

目录

一、编码算法

1、URL编码

1.1、概念

1.2、代码示例（编码和解码）对URL中的中文进行编码

 对URL中的中文进行解码

2、Base64编码

2.1、基本概念

2.2、

解码内容：

 2.3、用Base64进行图片的编码和解码

 2.4、从文本文件中读取Mp3文件

二、常见的哈希算法总结

2.1

哈希算法（Hash）又称摘要算法（Digest），它的作业是：对任意一组输入数据进行计算，得到一个固定长度的输出摘要。哈希算法的目的是；为了验证原始数据是否被篡改。

2.2、

2.3、常用哈希算法：

三、"HmacMD5"加密普通字符串

四、对称式加密

1、概述

2.在软件开发中，常用的对称加密算法有：

 3、使用AES加密

3.1、ECB工作模式

3.2、CBC工作模式

五、非对称加密算法

1.概述

2.代码实现（RSA算法）

3、对称式加密和非对称式加密的区别

---

一、编码算法

常见的编码有ASCII码、Unicode编码。

字母A的编码是十六进制的0x41,字母B是0x42，以此类推；ASCII只能用于英文编码，最多只能有127个字符。要想对更多的文字进行编码，就需要用占用两个字节的Unicode.而中文的“中”字使用Unicode编码就是0x4e2d，使用UTF-8则需要3个字节编码。

所以，最简单的编码是直接给每个字符指定一个若干字节表示的整数，复杂一点的编码就需要根据已有的编码推算出来。比如UTF-8编码，它是一种不定长编码，但可以从给定字符的Unicode编码推算出来。

1、URL编码

1.1、概念

URL编码是浏览器发送给服务器时使用的编码，它通常附加在URL的参数部分，eg

https://www.百度.com/s?wd=杨颖

之所以需要URL编码，是因为处于兼容性考虑，很多服务器只识别ASCII字符。但如果URL中包含中文，日文这些非ASCII字符怎么办？URL编码有一套规则：
·如果字符是A~z，a~z, 0~9以及-,_,.,*,则保持不变;
·如果是其他字符，先转换为UTF-8编码，然后对每个字节以%xx表
示。
例如:字符"中"的UTF-8编码是0xe4b8ad，因此，它的URL编码是中。URL编码总是大写。

1.2、代码示例（编码和解码）
对URL中的中文进行编码

 对URL中的中文进行解码

 

 注意：URL编码是编码算法，不是加密算法。

URL编码目的：把任意文本数据编码为%前缀表示的文本，编码后的文本仅包含A-Z,a-z,0-9,-,_,.,*和%，便于浏览器和服务器处理。

2、Base64编码

2.1、基本概念

URL 编码是对字符进行编码，表示成%xx的形式，而Base64编码是对二进制数据进行编码，表示成文本格式。
Base64编码可以把任意长度的二进制数据变为纯文本，并且纯文本内容中且只包含指定字符内
容:A~2 .a~z、0~9、 、7、日。它的原理是把3字节的二进制数据按6bit一组，用4个int整数表示，然后查表，把int整数用索引对应到字符，得到的字符串。
6位整数的范围总是e ~63，所以，能用64个字符表示:字符A~z 对应索引e~ 25，字符a~z对应索引26~5

2.2、

在java中，二进制数据就是byte[ ] 数组、Java标准库提供Base64来对byte[ ]数组进行编码：

编码代码示例：使用Base64.getEncoder().encodeToString("xxxx".getBytes())方法进行编码（它返回值为一个字节数组，所以编码内容要转换为字节！）。

1.  
   package com.yy.demo01;
2.  
    
3.  
   import java.io.UnsupportedEncodingException;
4.  
   import java.nio.charset.StandardCharsets;
5.  
   import java.util.Base64;
6.  
    
7.  
   public class Test02 {
8.  
   public static void main(String[] args) throws UnsupportedEncodingException {
9.  
   String content = "红尘客栈风似刀，骤雨落宿命敲";
10.  
    String result = Base64.getEncoder().encodeToString(content.getBytes());
11.  
    System.out.println(result);
12.  
     
13.  
    }
14.  
     
15.  
    }

解码内容：

使用Base64.getDecoder().decode(str)方法进行解码

1.  
   package com.yy.demo01;
2.  
    
3.  
   import java.io.UnsupportedEncodingException;
4.  
   import java.nio.charset.StandardCharsets;
5.  
   import java.util.Base64;
6.  
    
7.  
   public class Test02 {
8.  
   public static void main(String[] args) throws UnsupportedEncodingException {
9.  
    
10.  
    String str = "57qi5bCY5a6i5qCI6aOO5Ly85YiA77yM6aqk6Zuo6JC95a6/5ZG95pWy";
11.  
    byte[] byteArray = Base64.getDecoder().decode(str);
12.  
    String line = new String(byteArray,"utf-8");
13.  
    System.out.printf("解码后：" line);
14.  
     
15.  
    }
16.  
     
17.  
    }

 2.3、用Base64进行图片的编码和解码

先使用Files.readAllBytes(Paths.get("图片的本地路径"))读取图片的字节数组，然后使用Base64.getEncoder().encodeToString(读取到的图片的字节数组)来进行编码，转化成字符串类型。使用Base64.getDecoder().decode(图片的字符串)解码，Files.write()写入指定路径。

1.  
   package com.yy.demo01;
2.  
    
3.  
   import java.io.IOException;
4.  
   import java.nio.file.Files;
5.  
   import java.nio.file.Paths;
6.  
   import java.util.Base64;
7.  
    
8.  
   public class Test03 {
9.  
   public static void main(String[] args) throws IOException {
10.  
    //读取图片（字节数组）
11.  
    byte[] imageByteArray = Files.readAllBytes(Paths.get("C:\\Users\\LENOVO\\Pictures\\Saved Pictures\\QQ图片20220505163951.jpg"));
12.  
     
13.  
    //将字节数组进行Base64编码，转换成“字符串形式”
14.  
    String imageDataStr = Base64.getEncoder().encodeToString(imageByteArray);
15.  
    System.out.println(imageDataStr);
16.  
     
17.  
    //Base64解码
18.  
    byte[] imageResultByteArray = Base64.getDecoder().decode(imageDataStr);
19.  
    Files.write(Paths.get("D:\\1\\3\\难哄.jpg"), imageResultByteArray);
20.  
    }
21.  
     
22.  
    }

 2.4、从文本文件中读取Mp3文件

1.  
   package com.yy.demo01;
2.  
    
3.  
   import java.io.IOException;
4.  
   import java.nio.file.Files;
5.  
   import java.nio.file.Paths;
6.  
   import java.util.Base64;
7.  
   import java.util.List;
8.  
    
9.  
   public class Test05 {
10.  
    public static void main(String[] args) throws IOException {
11.  
    //从文本文件中读取Mp3文件
12.  
    List<String> lines = Files.readAllLines(Paths.get("C:\\Users\\LENOVO\\Documents\\Tencent Files\\2452845234\\FileRecv\\mojito.txt"));
13.  
     
14.  
    StringBuilder sb = new StringBuilder();
15.  
     
16.  
    for(String ln : lines) {
17.  
    sb.append(ln);
18.  
    }
19.  
     
20.  
    //Base解码
21.  
    byte[] mp3ArrayBase = Base64.getDecoder().decode(sb.toString());
22.  
    Files.write(Paths.get("D:\\1\\3\\mojito.mp3"), mp3ArrayBase);
23.  
    }
24.  
     
25.  
    }

二、常见的哈希算法总结

2.1

哈希算法（Hash）又称摘要算法（Digest），它的作业是：对任意一组输入数据进行计算，得到一个固定长度的输出摘要。哈希算法的目的是；为了验证原始数据是否被篡改。

哈希算法最重要的特点就是：

.相同的输入一定得到相同的输出

.不同的输入大概率得到不同的输出

Java字符串的hashCode()就是一个哈希算法输入是任意字符串，输出的是固定的4字节int整数；

1.  
   "hello".hashCode(); // 0x5e918d2
2.  
   "hello, java".hashCode(); // 0x7a9d88e8
3.  
   "hello, bob".hashCode(); // 0xa0dbae2f

2.2

哈希碰撞

两个不同的输入得到了相同的输出：

1.  
   "AaAaAa".hashCode(); // 0x7460e8c0
2.  
   "BBAaBB".hashCode(); // 0x7460e8c0
3.  
    
4.  
   "通话".hashCode(); // 0x11ff03
5.  
   "重地".hashCode(); // 0x11ff03

2.3

常用哈希算法：

2.3.1、"MD5"算法加密普通字符串

1.  
   package com.yy.demo02;
2.  
    
3.  
   import java.security.MessageDigest;
4.  
   import java.security.NoSuchAlgorithmException;
5.  
    
6.  
   public class Test02 {
7.  
   public static void main(String[] args) {
8.  
   String passWord = "hckzfsd1";
9.  
   //7d18b6dc254c73427481f3083a3669
10.  
    //7d18b6dc254c734274810f30083a3669
11.  
    try {
12.  
    MessageDigest digest = MessageDigest.getInstance("MD5");
13.  
    digest.update(passWord.getBytes());
14.  
     
15.  
    byte[] resultByteArray = digest.digest();
16.  
    StringBuilder result = new StringBuilder();
17.  
     
18.  
    for(byte bite:resultByteArray) {
19.  
    result.append(String.format("x", bite));
20.  
    }
21.  
     
22.  
    System.out.println(result);
23.  
    System.out.println(result.length());
24.  
     
25.  
    } catch (NoSuchAlgorithmException e) {
26.  
    e.printStackTrace();
27.  
    }
28.  
    }
29.  
     
30.  
    }

2.3.2、MD5算法加密图片

1.  
   package com.yy.demo02;
2.  
    
3.  
   import java.io.IOException;
4.  
   import java.nio.file.Files;
5.  
   import java.nio.file.Paths;
6.  
   import java.security.MessageDigest;
7.  
   import java.security.NoSuchAlgorithmException;
8.  
   import java.util.Arrays;
9.  
    
10.  
    public class Test03 {
11.  
    public static void main(String[] args) {
12.  
    try {
13.  
    byte[] imageByteArray = Files.readAllBytes(Paths.get("D:\\1\\3\\周杰伦.jpg"));
14.  
     
15.  
    MessageDigest digest = MessageDigest.getInstance("MD5");
16.  
    digest.update(imageByteArray);
17.  
     
18.  
    byte[] resultByteArray = digest.digest();
19.  
    System.out.println(Arrays.toString(resultByteArray));
20.  
    System.out.println(resultByteArray.length);
21.  
     
22.  
    StringBuilder digestResult = new StringBuilder();
23.  
    for(byte b : resultByteArray) {
24.  
    digestResult.append(String.format("x", b));
25.  
    }
26.  
    System.out.println(digestResult);
27.  
    } catch (NoSuchAlgorithmException e) {
28.  
    e.printStackTrace();
29.  
    } catch (IOException e) {
30.  
    e.printStackTrace();
31.  
    }
32.  
    }
33.  
     
34.  
    }

2.3.3、 "SHA-1"算法加密普通字符串

1.  
   package com.yy.demo02;
2.  
    
3.  
   import java.security.MessageDigest;
4.  
   import java.security.NoSuchAlgorithmException;
5.  
   import java.util.Arrays;
6.  
   import java.util.UUID;
7.  
    
8.  
   public class Test04 {
9.  
   public static void main(String[] args) {
10.  
    String passWord = "wbjxxmy";
11.  
    String salt = UUID.randomUUID().toString().substring(0, 5);
12.  
    System.out.println(salt);
13.  
     
14.  
    try {
15.  
    MessageDigest digest = MessageDigest.getInstance("SHA-1");
16.  
    digest.update(passWord.getBytes());
17.  
    digest.update(salt.getBytes());
18.  
     
19.  
    byte[] resultByteArray = digest.digest();
20.  
    System.out.println(Arrays.toString(resultByteArray));
21.  
    System.out.println(resultByteArray.length);
22.  
     
23.  
    StringBuilder result = new StringBuilder();
24.  
    for(byte b : resultByteArray) {
25.  
    result.append(String.format("x", b));
26.  
    }
27.  
    System.out.println(result);
28.  
     
29.  
    } catch (NoSuchAlgorithmException e) {
30.  
    e.printStackTrace();
31.  
    }
32.  
    }
33.  
     
34.  
     
35.  
    }

2.3.4"RipeMD160" 

1.  
   package com.yy.demo03;
2.  
    
3.  
   import java.math.BigInteger;
4.  
   import java.security.MessageDigest;
5.  
   import java.security.NoSuchAlgorithmException;
6.  
   import java.security.Security;
7.  
   import java.util.Arrays;
8.  
    
9.  
   import org.bouncycastle.jce.provider.BouncyCastleProvider;
10.  
     
11.  
    public class Test01 {
12.  
    public static void main(String[] args) {
13.  
     
14.  
    try {//注册BouncyCastle提供的通知类对象BouncyCastleProvider
15.  
    Security.addProvider(new BouncyCastleProvider());
16.  
     
17.  
    //获取RipeMD160算法的“消息摘要对象”（摘要对象）
18.  
    MessageDigest md = MessageDigest.getInstance("RipeMD160");
19.  
     
20.  
    //更新原始数据
21.  
    md.update("hellohello".getBytes());
22.  
     
23.  
    //获取消息摘要（加密）
24.  
    byte[] result = md.digest();
25.  
     
26.  
    //消息摘要的字节长度和内容
27.  
    System.out.println(result.length);
28.  
    System.out.println(Arrays.toString(result));
29.  
     
30.  
    //16进制内容字符串
31.  
    String hex = new BigInteger(1,result).toString(16);
32.  
    System.out.println(hex.length());
33.  
    System.out.println(hex);
34.  
     
35.  
     
36.  
    } catch (NoSuchAlgorithmException e) {
37.  
    e.printStackTrace();
38.  
    }
39.  
     
40.  
    }
41.  
     
42.  
    }

三、"HmacMD5"加密普通字符串

1.  
   package com.yy.demo02;
2.  
    
3.  
   import java.security.InvalidKeyException;
4.  
   import java.security.NoSuchAlgorithmException;
5.  
   import java.util.Arrays;
6.  
    
7.  
   import javax.crypto.KeyGenerator;
8.  
   import javax.crypto.Mac;
9.  
   import javax.crypto.SecretKey;
10.  
     
11.  
    public class Test06 {
12.  
    public static void main(String[] args) {
13.  
    String passWord = "zylsmq";
14.  
    try {
15.  
    //1.生成秘钥
16.  
    //秘钥生成器KeyGenerator
17.  
    KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");
18.  
     
19.  
    //生成秘钥
20.  
    SecretKey key = keyGen.generateKey();
21.  
     
22.  
    //获取秘钥key的字节数组（64）
23.  
    byte[] keyByteArray = key.getEncoded();
24.  
    System.out.println("秘钥字节数组：" Arrays.toString(keyByteArray));
25.  
    System.out.println("秘钥长度：" keyByteArray.length);
26.  
     
27.  
    StringBuilder keyByteResult = new StringBuilder();
28.  
    for(byte b : keyByteArray) {
29.  
    keyByteResult.append(String.format("x", b));
30.  
    }
31.  
    System.out.println(keyByteResult);
32.  
     
33.  
     
34.  
    //2.加密
35.  
    Mac mac = Mac.getInstance("HmacMD5");
36.  
     
37.  
    mac.init(key);
38.  
     
39.  
    //更新原始内容
40.  
    mac.update(passWord.getBytes());
41.  
     
42.  
    //加密
43.  
    byte[] resultByteArray = mac.doFinal();
44.  
    System.out.println("加密结果：" resultByteArray.length "字节");
45.  
     
46.  
    StringBuilder resultStr = new StringBuilder();
47.  
    for(byte b : resultByteArray) {
48.  
    resultStr.append(String.format("x", b));
49.  
    }
50.  
    System.out.println("加密结果：" resultStr);
51.  
    System.out.println("加密结果长度" resultStr.length());
52.  
     
53.  
     
54.  
    } catch (NoSuchAlgorithmException e) {
55.  
    e.printStackTrace();
56.  
    } catch (InvalidKeyException e) {
57.  
    e.printStackTrace();
58.  
    }
59.  
    }
60.  
     
61.  
    }

 

四、对称式加密

1、概述

对称加密算法就是传统的用一个密码进行加密和解密。例如，我们常用的WinZip和WinRAR对压缩包的加密和解密，就是使用对称加密算法。

2.在软件开发中，常用的对称加密算法有：

 密钥长度直接决定加密强度，而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式，但是通常我们只需要挑选常用的使用就可以了。
最后注意，DES 算法由于密钥过短，可以在短时间内被暴力破解，所以现在已经不安全了。

 3、使用AES加密

AES算法是目前应用最广泛的加密算法。比较常AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC

3.1、ECB模式

先用ECB模式加密并解密：

1.  
   package com.yy.demo03;
2.  
    
3.  
   import java.security.GeneralSecurityException;
4.  
   import java.util.Base64;
5.  
    
6.  
   import javax.crypto.Cipher;
7.  
   import javax.crypto.SecretKey;
8.  
   import javax.crypto.spec.SecretKeySpec;
9.  
    
10.  
    //AES对称加密
11.  
    //ECB工作模式
12.  
    public class Test02 {
13.  
    public static void main(String[] args) throws Exception{
14.  
    //原文：
15.  
    String message = "hellohello";
16.  
    System.out.println("message(原始信息):" message);
17.  
     
18.  
    //128位秘钥 = 16 bytes Key:
19.  
    byte[] key = "1234567890abcdef".getBytes();
20.  
     
21.  
    //加密
22.  
    byte[] data = message.getBytes();
23.  
    byte[] encrypted = encrypt(key,data);
24.  
    System.out.println("Encrypted(加密内容):" Base64.getEncoder().encodeToString(encrypted));
25.  
     
26.  
    //解密
27.  
    byte[] decrypted = decrypt(key, encrypted);
28.  
    System.out.println("Decrypted:" new String(decrypted));
29.  
     
30.  
     
31.  
    }
32.  
     
33.  
    //加密
34.  
    public static byte[] encrypt(byte[] key , byte[] input) throws GeneralSecurityException {
35.  
    //创建密码对象，需要传入算法/工作模式/填充模式
36.  
    Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
37.  
     
38.  
    //根据key的字节内容，“恢复”秘钥对象
39.  
    SecretKey keySpec = new SecretKeySpec(key, "AES");
40.  
     
41.  
    //初始化秘钥：设置加密模式ENCRYPT_MODE
42.  
    cipher.init(Cipher.ENCRYPT_MODE, keySpec);
43.  
     
44.  
    //根据原始内容（字节），进行加密
45.  
    return cipher.doFinal(input);
46.  
    }
47.  
     
48.  
    //解密
49.  
    public static byte[] decrypt(byte[] key , byte[] input)throws GeneralSecurityException {
50.  
    //创建密码对象，需要传入算法/工作模式/填充模式
51.  
    Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
52.  
     
53.  
    //根据key的字节内容，“恢复”秘钥对象
54.  
    SecretKey keySpec = new SecretKeySpec(key, "AES");
55.  
     
56.  
    //初始化秘钥：设置加密模式ENCRYPT_MODE
57.  
    cipher.init(Cipher.DECRYPT_MODE, keySpec);
58.  
     
59.  
    //根据原始内容（字节），进行加密
60.  
    return cipher.doFinal(input);
61.  
    }
62.  
     
63.  
     
64.  
     
65.  
    }

3.2、CBC工作模式

1.  
   package com.yy.demo03;
2.  
    
3.  
   import java.security.*;
4.  
   import java.util.Arrays;
5.  
   import java.util.Base64;
6.  
    
7.  
   import javax.crypto.*;
8.  
   import javax.crypto.spec.*;
9.  
   //AES对称加密
10.  
    //CBC工作模式
11.  
    public class Test03 {
12.  
    public static void main(String[] args) throws Exception {
13.  
    // 原文:
14.  
    String message = "红尘客栈风似刀!";
15.  
    System.out.println("Message: " message);
16.  
     
17.  
    // 256位密钥 = 32 bytes Key:
18.  
    byte[] key = "1234567890abcdef1234567890abcdef".getBytes("UTF-8");
19.  
     
20.  
    // 加密:
21.  
    byte[] data = message.getBytes();
22.  
    byte[] encrypted = encrypt(key, data);
23.  
    System.out.println("Encrypted（加密内容）: "
24.  
    Base64.getEncoder().encodeToString(encrypted));
25.  
     
26.  
    // 解密:
27.  
    byte[] decrypted = decrypt(key, encrypted);
28.  
    System.out.println("Decrypted（解密内容）: " new String(decrypted));
29.  
    }
30.  
     
31.  
    // 加密:
32.  
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
33.  
    //设置算法/工作模式CBC/填充
34.  
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
35.  
    //恢复秘钥对象
36.  
    SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
37.  
     
38.  
    // CBC模式需要生成一个16 bytes的initialization vector:
39.  
    SecureRandom sr = SecureRandom.getInstanceStrong();
40.  
    byte[] iv = sr.generateSeed(16);//生成16个字节的随机数
41.  
    IvParameterSpec ivps = new IvParameterSpec(iv);//随机数封装成IvParameterSpec参数对象
42.  
     
43.  
    //初始化秘钥：操作模式，秘钥，IV参数
44.  
    cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);
45.  
    //加密
46.  
    byte[] data = cipher.doFinal(input);
47.  
    // IV不需要保密，把IV和密文一起返回:
48.  
    return join(iv, data);
49.  
    }
50.  
     
51.  
    // 解密:
52.  
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
53.  
    // 把input分割成IV和密文:
54.  
    byte[] iv = new byte[16];
55.  
    byte[] data = new byte[input.length - 16];
56.  
     
57.  
    System.arraycopy(input, 0, iv, 0, 16);//IV
58.  
    System.arraycopy(input, 16, data, 0, data.length);//密文
59.  
    System.out.println(Arrays.toString(iv));
60.  
     
61.  
    // 解密:
62.  
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//密码对象
63.  
    SecretKeySpec keySpec = new SecretKeySpec(key, "AES");//恢复秘钥
64.  
    IvParameterSpec ivps = new IvParameterSpec(iv);//恢复IV
65.  
     
66.  
    //初始化秘钥：操作模式，秘钥，IV参数
67.  
    cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
68.  
     
69.  
    //解密操作
70.  
    return cipher.doFinal(data);
71.  
    }
72.  
     
73.  
    public static byte[] join(byte[] bs1, byte[] bs2) {
74.  
    byte[] r = new byte[bs1.length bs2.length];
75.  
    System.arraycopy(bs1, 0, r, 0, bs1.length);
76.  
    System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
77.  
    return r;
78.  
    }
79.  
    }

Java标准库提供的对称加密接口非常简单，使用时按以下步骤编写代码：
1.根据算法名称/工作模式/填充模式获取Cipher实例；
2.根据算法名称初始化一个SecretKey实例，密钥必须是指定长度；
3.使用SerectKey初始化Cipher实例，并设置加密或解密模式；
4.传入明文或密文，获得密文或明文。

ECB模式是最简单的AES加密模式，它只需要一个固定长度的密钥，固定的明文会生成固定的密文，这种一对一的加密方式会导致安全性降低，更好的方式是通过CBC模式，它需要一个随机数作为IV参数，这样对于同一份明文，每次生成的密文都不同

在ECB模式下，需要一个随机生成的16字节IV参数，必须使用SecureRandom生成。因为多了一个IvParameterSpec实例，因此，初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。
观察输出，可以发现每次生成的IV不同，密文也不同。

1.  
   package com.apesource.demo04;
2.  
    
3.  
   import java.security.*;
4.  
   import java.util.Base64;
5.  
    
6.  
   import javax.crypto.*;
7.  
   import javax.crypto.spec.*;
8.  
    
9.  
   public class Main {
10.  
    public static void main(String[] args) throws Exception {
11.  
    // 原文:
12.  
    String message = "Hello, world!";
13.  
    System.out.println("Message(原始信息): " message);
14.  
     
15.  
    // 256位密钥 = 32 bytes Key:
16.  
    byte[] key = "1234567890abcdef1234567890abcdef".getBytes();
17.  
     
18.  
    // 加密:
19.  
    byte[] data = message.getBytes();
20.  
    byte[] encrypted = encrypt(key, data);
21.  
    System.out.println("Encrypted(加密内容): "
22.  
    Base64.getEncoder().encodeToString(encrypted));
23.  
     
24.  
    // 解密:
25.  
    byte[] decrypted = decrypt(key, encrypted);
26.  
    System.out.println("Decrypted(解密内容): " new String(decrypted));
27.  
    }
28.  
     
29.  
    // 加密:
30.  
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
31.  
    // 设置算法/工作模式CBC/填充
32.  
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
33.  
     
34.  
    // 恢复秘钥对象
35.  
    SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
36.  
     
37.  
    // CBC模式需要生成一个16 bytes的initialization vector:
38.  
    SecureRandom sr = SecureRandom.getInstanceStrong();
39.  
    byte[] iv = sr.generateSeed(16); // 生成16个字节的随机数
40.  
    System.out.println(Arrays.toString(iv));
41.  
    IvParameterSpec ivps = new IvParameterSpec(iv); // 随机数封装成IvParameterSpec参数对象
42.  
     
43.  
    // 初始化秘钥:操作模式、秘钥、IV参数
44.  
    cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);
45.  
     
46.  
    // 加密
47.  
    byte[] data = cipher.doFinal(input);
48.  
     
49.  
    // IV不需要保密，把IV和密文一起返回:
50.  
    return join(iv, data);
51.  
    }
52.  
     
53.  
    // 解密:
54.  
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
55.  
    // 把input分割成IV和密文:
56.  
    byte[] iv = new byte[16];
57.  
    byte[] data = new byte[input.length - 16];
58.  
     
59.  
    System.arraycopy(input, 0, iv, 0, 16); // IV
60.  
    System.arraycopy(input, 16, data, 0, data.length); //密文
61.  
    System.out.println(Arrays.toString(iv));
62.  
     
63.  
    // 解密:
64.  
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象
65.  
    SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥
66.  
    IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV
67.  
     
68.  
    // 初始化秘钥:操作模式、秘钥、IV参数
69.  
    cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
70.  
     
71.  
    // 解密操作
72.  
    return cipher.doFinal(data);
73.  
    }
74.  
     
75.  
    // 合并数组
76.  
    public static byte[] join(byte[] bs1, byte[] bs2) {
77.  
    byte[] r = new byte[bs1.length bs2.length];
78.  
    System.arraycopy(bs1, 0, r, 0, bs1.length);
79.  
    System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
80.  
    return r;
81.  
    }
82.  
    }

四、非对称加密算法

1、概述

从DH算法我们可以看到，公钥-私钥组成的密钥对是非常有用的加密方式，因为公钥是可以公开的，而私钥是完全保密的，由此奠定了非对称加密的基础。
非对称加密：加密和解密使用的不是相同的密钥，只有同一个公钥-私钥对才能正常加解密。
例如：小明要加密一个文件发送给小红，他应该首先向小红索取她的公钥，然后，他用小红的公钥加密，把加密文件发送给小红，此文件只能由小红的私钥解开，因为小红的私钥在她自己手里，所以，除了小红，没有任何人能解开此文件。
非对称加密的典型算法就是RSA算法，它是由Ron Rivest，Adi Shamir，Leonard Adleman这三个人一起发明的，所以用他们三个人的姓氏首字母缩写表示。
非对称加密的优点：对称加密需要协商密钥，而非对称加密可以安全地公开各自的公钥，在N个人之间通信的时候：使用非对称加密只需要N个密钥对，每个人只管理自己的密钥对。而使用对称加密需要则需要N*(N-1)/2个密钥，因此每个人需要管理N-1个密钥，密钥管理难度大，而且非常容易泄漏。
非对称加密的缺点：运算速度非常慢，比对称加密要慢很多。
所以，在实际应用的时候，非对称加密总是和对称加密一起使用。假设小明需要给小红需要传输加密文件，他俩首先交换了各自的公钥，然后：
1小明生成一个随机的AES口令，然后用小红的公钥通过RSA加密这个口令，并发给小红；
2小红用自己的RSA私钥解密得到AES口令；
3双方使用这个共享的AES口令用AES加密通信。
可见非对称加密实际上应用在第一步，即加密“AES口令”。这也是我们在浏览器中常用的HTTPS协议的做法，即浏览器和服务器先通过RSA交换AES口令，接下来双方通信实际上采用的是速度较快的AES对称加密，而不是缓慢的RSA非对称加密。

4.2、代码实现（RSA算法）

1.  
   package com.yy.demo03;
2.  
    
3.  
   import java.math.BigInteger;
4.  
   import java.security.GeneralSecurityException;
5.  
   import java.security.KeyPair;
6.  
   import java.security.KeyPairGenerator;
7.  
   import java.security.PrivateKey;
8.  
   import java.security.PublicKey;
9.  
    
10.  
    import javax.crypto.Cipher;
11.  
     
12.  
    // RSA
13.  
    public class Main05 {
14.  
    public static void main(String[] args) throws Exception {
15.  
    // 明文:
16.  
    byte[] plain = "Hello, encrypt use RSA".getBytes("UTF-8");
17.  
     
18.  
    // 创建公钥／私钥对:
19.  
    Human alice = new Human("Alice");
20.  
     
21.  
    // 用Alice的公钥加密:
22.  
    // 获取Alice的公钥，并输出
23.  
    byte[] pk = alice.getPublicKey();
24.  
    System.out.println(String.format("public key(公钥): %x", new BigInteger(1, pk)));
25.  
     
26.  
    // 使用公钥加密
27.  
    byte[] encrypted = alice.encrypt(plain);
28.  
    System.out.println(String.format("encrypted: %x", new BigInteger(1, encrypted)));
29.  
     
30.  
    // 用Alice的私钥解密:
31.  
    // 获取Alice的私钥，并输出
32.  
    byte[] sk = alice.getPrivateKey();
33.  
    System.out.println(String.format("private key: %x", new BigInteger(1, sk)));
34.  
     
35.  
    // 使用私钥解密
36.  
    byte[] decrypted = alice.decrypt(encrypted);
37.  
    System.out.println(new String(decrypted, "UTF-8"));
38.  
    }
39.  
    }
40.  
     
41.  
    // 用户类
42.  
    class Human {
43.  
    // 姓名
44.  
    String name;
45.  
     
46.  
    // 私钥:
47.  
    PrivateKey sk;
48.  
     
49.  
    // 公钥:
50.  
    PublicKey pk;
51.  
     
52.  
    // 构造方法
53.  
    public Human(String name) throws GeneralSecurityException {
54.  
    // 初始化姓名
55.  
    this.name = name;
56.  
     
57.  
    // 生成公钥／私钥对:
58.  
    KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
59.  
    kpGen.initialize(1024);
60.  
    KeyPair kp = kpGen.generateKeyPair();
61.  
     
62.  
    this.sk = kp.getPrivate();
63.  
    this.pk = kp.getPublic();
64.  
    }
65.  
     
66.  
    // 把私钥导出为字节
67.  
    public byte[] getPrivateKey() {
68.  
    return this.sk.getEncoded();
69.  
    }
70.  
     
71.  
    // 把公钥导出为字节
72.  
    public byte[] getPublicKey() {
73.  
    return this.pk.getEncoded();
74.  
    }
75.  
     
76.  
    // 用公钥加密:
77.  
    public byte[] encrypt(byte[] message) throws GeneralSecurityException {
78.  
    Cipher cipher = Cipher.getInstance("RSA");
79.  
    cipher.init(Cipher.ENCRYPT_MODE, this.pk); // 使用公钥进行初始化
80.  
    return cipher.doFinal(message);
81.  
    }
82.  
     
83.  
    // 用私钥解密:
84.  
    public byte[] decrypt(byte[] input) throws GeneralSecurityException {
85.  
    Cipher cipher = Cipher.getInstance("RSA");
86.  
    cipher.init(Cipher.DECRYPT_MODE, this.sk); // 使用私钥进行初始化
87.  
    return cipher.doFinal(input);
88.  
    }
89.  
    }

 4.3、对称式加密和非对称式加密的区别

对称式加密就是使用同一个秘钥进行加密和解密

非对称加密就是加密和解密使用的不是相同的密钥，只有同一个公钥-私钥对才能正常加解密；

这篇好文章是转载于：学新通技术网