1、Java的安全體系架構

Java中為安全框架提供類和接口。JDK 安全 API 是 Java 編程語言的核心 API，位于 java.security 包（及其子包），以及sun.securityAPI包（及其子包）中。設計用于幫助開發人員在程序中同時使用低級和高級安全功能。

JDK 1.1 中第一次發布的 JDK 安全中引入了“Java 加密體系結構”(JCA)，指的是用于訪問和開發 Java 平臺密碼功能的構架。在 JDK 1.1 中，JCA 包括用于數字簽名和報文摘要的 API。JDK 1.2 大大擴展了 Java 加密體系結構，它還對證書管理基礎結構進行了升級以支持 X.509 v3 證書，并為劃分細致、可配置性強、功能靈活、可擴展的訪問控制引入了新的 Java 安全體系結構。

Java 加密體系結構包含 JDK 1.2 安全 API 中與密碼有關的部分，以及本文檔中提供的一組約定和規范。為實現多重、可互操作的密碼，它還提供了“提供者”體系結構。

Java 密碼擴展 （JCE)）擴展了 JCA API，包括用于加密、密鑰交換和信息認證碼（MAC）的 API。JCE 和 JDK 密碼共同提供了一個與平臺無關的完整密碼 API。JCE 作為 JDK 的擴展將獨立發布，以符合美國的出口控制約束。

在JDK6.0中，與MD5與SHA密切相關的幾個類的類圖如下：

其中“MessageDigestSpi”為頂層抽象類，同一個包下的“MessageDigest”和“DigestBase”為子抽象類。

在上面的類圖中，使用了Delegate（委托）設計模式。這種模式的原理為類B（在此處為Delegage內部類）和類A（在此處為MessageDigestSpi類）是兩個互相沒有什么關系的類，B具有和A一模一樣的方法和屬性；并且調用B中的方法和屬性就是調用A中同名的方法和屬性。B好像就是一個受A授權委托的中介。第三方的代碼不需要知道A及其子類的存在，也不需要和A及其子類發生直接的聯系，通過B就可以直接使用A的功能，這樣既能夠使用到A的各種功能，又能夠很好的將A及其子類保護起來了。

MD5和SHA的相關代碼都在MD5和SHA等類中，但是面向客戶的MessageDigest抽象類不需要跟各個實現類打交道，只要通過委托類與其打交道即可。

二、單向加密算法MD5和SHA

2.1 MD5加密

2.1.1 概述

Message Digest Algorithm MD5（中文名為消息摘要算法第五版）為計算機安全領域廣泛使用的一種散列函數，用以提供消息的完整性保護。該算法的文件號為RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）.

MD5的全稱是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。

MD5用于確保信息傳輸完整一致。是計算機廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語言普遍已有MD5實現。將數據（如漢字）運算為另一固定長度值，是雜湊算法的基礎原理，MD5的前身有MD2、MD3和MD4。

MD5的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的字節串變換成一定長的十六進制數字串）。

2.1.2 算法原理

對MD5算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯后將生成一個128位散列值。

在MD5算法中，首先需要對信息進行填充，使其位長對512求余的結果等于448。因此，信息的位長（Bits Length）將被擴展至N512+448，N為一個非負整數，N可以是零。填充的方法如下，在信息的后面填充一個1和無數個0，直到滿足上面的條件時才停止用0對信息的填充。然后，在這個結果后面附加一個以64位二進制表示的填充前信息長度。經過這兩步的處理，信息的位長=N512+448+64=(N+1）*512，即長度恰好是512的整數倍。這樣做的原因是為滿足后面處理中對信息長度的要求。

2.1.3 Java中的MD5實現

MD5加密算法的Java實現如下所示：

import java.security.MessageDigest;/** * 采用MD5加密* @author Xingxing,Xie* @datetime 2014-5-31 */ public class MD5Util {/*** * MD5加密 生成32位md5碼* @param 待加密字符串* @return 返回32位md5碼*/public static String md5Encode(String inStr) throws Exception {MessageDigest md5 = null;try {md5 = MessageDigest.getInstance("MD5");} catch (Exception e) {System.out.println(e.toString());e.printStackTrace();return "";}byte[] byteArray = inStr.getBytes("UTF-8");byte[] md5Bytes = md5.digest(byteArray);StringBuffer hexValue = new StringBuffer();for (int i = 0; i < md5Bytes.length; i++) {int val = ((int) md5Bytes[i]) & 0xff;if (val < 16) {hexValue.append("0");}hexValue.append(Integer.toHexString(val));}return hexValue.toString();}/*** 測試主函數* @param args* @throws Exception*/public static void main(String args[]) throws Exception {String str = new String("amigoxiexiexingxing");System.out.println("原始：" + str);System.out.println("MD5后：" + md5Encode(str));} }

測試結果：

原始：amigoxiexiexingxingMD5后：e9ac094091b96b84cca48098bc21b1d6

2.2 SHA加密

2.2.1 概述

SHA是一種數據加密算法， 該算法經過加密專家多年來的發展和改進已日益完善，現在已成為公認的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆 的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），并把它們轉化為長度較短、位數固定的輸出序列即散列值（也 稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種“指紋”或是“摘要”所以對散列值的數字簽名就可以視為對此明文的數字簽名。

安全散列算法SHA（Secure Hash Algorithm，SHA)是美國國家標準技術研究所發布的國家標準FIPS PUB 180，最新的標準已經于2008年更新到FIPS PUB 180-3。其中規定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512這幾種單向散列算法。SHA-1，SHA-224和SHA-256適用于長度不超過2^64 二進制位的消息。SHA-384和SHA-512適用于長度不超過2^128 二進制位的消息。

2.2.2 原理

SHA-1是一種數據加密算法，該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），并把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。

單向散列函數的安全性在于其產生散列值的操作過程具有較強的單向性。如果在輸入序列中嵌入密碼，那么任何人在不知道密碼的情況下都不能產生正確的散列值，從而保證了其安全性。SHA將輸入流按照每塊512位（64個字節）進行分塊，并產生20個字節的被稱為信息認證代碼或信息摘要的輸出。

該算法輸入報文的長度不限，產生的輸出是一個160位的報文摘要。輸入是按512 位的分組進行處理的。SHA-1是不可逆的、防沖突，并具有良好的雪崩效應。

通過散列算法可實現數字簽名實現，數字簽名的原理是將要傳送的明文通過一種函數運算（Hash）轉換成報文摘要（不同的明文對應不同的報文摘要），報文摘要加密后與明文一起傳送給接受方，接受方將接受的明文產生新的報文摘要與發送方的發來報文摘要解密比較，比較結果一致表示明文未被改動，如果不一致表示明文已被篡改。

MAC （信息認證代碼）就是一個散列結果，其中部分輸入信息是密碼，只有知道這個密碼的參與者才能再次計算和驗證MAC碼的合法性。

2.2.3 Java中SHA實現

SHA的在Java的實現與MD5類似，參考代碼如下所示：

import java.security.MessageDigest;/** * 采用SHAA加密* @author Xingxing,Xie* @datetime 2014-6-1 */ public class SHAUtil {/*** * SHA加密 生成40位SHA碼* @param 待加密字符串* @return 返回40位SHA碼*/public static String shaEncode(String inStr) throws Exception {MessageDigest sha = null;try {sha = MessageDigest.getInstance("SHA");} catch (Exception e) {System.out.println(e.toString());e.printStackTrace();return "";}byte[] byteArray = inStr.getBytes("UTF-8");byte[] md5Bytes = sha.digest(byteArray);StringBuffer hexValue = new StringBuffer();for (int i = 0; i < md5Bytes.length; i++) {int val = ((int) md5Bytes[i]) & 0xff;if (val < 16) { hexValue.append("0");}hexValue.append(Integer.toHexString(val));}return hexValue.toString();}/*** 測試主函數* @param args* @throws Exception*/public static void main(String args[]) throws Exception {String str = new String("amigoxiexiexingxing");System.out.println("原始：" + str);System.out.println("SHA后：" + shaEncode(str));} }

輸出如下：

原始：amigoxiexiexingxing SHA后：04f79f496dd6bdab3439511606528a4ad9caac5e

2.3 MD5 與SHA-1對比

因為二者均由MD4導出，SHA-1和MD5彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：

1）對強行攻擊的安全性：最顯著和最重要的區別是SHA-1摘要比MD5摘要長32 位。使用強行技術，產生任何一個報文使其摘要等于給定報摘要的難度對MD5是2^{128數量級的操作，而對SHA-1則是2}160數量級的操作。這樣，SHA-1對強行攻擊有更大的強度。

2）對密碼分析的安全性：由于MD5的設計，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

3）速度：在相同的硬件上，SHA-1的運行速度比MD5慢。

3、對稱加密算法DES、3DES和AES

3.1 對稱加密算法

3.1.1 定義

對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文（原始數據）和加密密鑰（mi yue）一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。

3.1.2 優缺點

優點：算法公開、計算量小、加密速度快、加密效率高。

缺點：

（1）交易雙方都使用同樣鑰匙，安全性得不到保證。

（2）每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長，密鑰管理成為用戶的負擔。對稱加密算法在分布式網絡系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。

3.1.3 常用對稱加密算法

基于“對稱密鑰”的加密算法主要有DES、3DES（TripleDES）、AES、RC2、RC4、RC5和Blowfish等。本文只介紹最常用的對稱加密算法DES、3DES（TripleDES）和AES。

3.2 DES

3.2.1 概述

DES算法全稱為Data Encryption Standard，即數據加密算法，它是IBM公司于1975年研究成功并公開發表的。DES算法的入口參數有三個：Key、Data、Mode。其中Key為8個字節共64位，是DES算法的工作密鑰；Data也為8個字節64位，是要被加密或被解密的數據；Mode為DES的工作方式,有兩種：加密或解密。

3.2.2 算法原理

DES算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位，其算法主要分為兩步：

（1）初始置換

其功能是把輸入的64位數據塊按位重新組合,并把輸出分為L0、R0兩部分，每部分各長32位，其置換規則為將輸入的第58位換到第一位，第50位換到第2位……依此類推,最后一位是原來的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位，R0是右32位，例：設置換前的輸入值為D1D2D3……D64，則經過初始置換后的結果為:L0=D58D50……D8；R0=D57D49……D7。

（2）逆置換

經過16次迭代運算后，得到L16、R16,將此作為輸入，進行逆置換，逆置換正好是初始置換的逆運算，由此即得到密文輸出。

3.2.3 五種分組模式

3.2.3.1 EBC模式

優點：

1.簡單；

2.有利于并行計算；

3.誤差不會被傳送；

缺點：

1.不能隱藏明文的模式；

2.可能對明文進行主動攻擊。

3.2.3.2 CBC模式

CBC模式又稱為密碼分組鏈接模式，示意圖如下：

優點：

1.不容易主動攻擊,安全性好于ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。

缺點：

1、不利于并行計算；

2、誤差傳遞；

3、需要初始化向量IV。

3.2.3.3 CFB模式

CFB模式又稱為密碼發反饋模式，示意圖如下圖所示

優點：

1、隱藏了明文模式；

2、分組密碼轉化為流模式；

3、可以及時加密傳送小于分組的數據。

缺點:

1、不利于并行計算；

2、誤差傳送：一個明文單元損壞影響多個單元；

3、唯一的IV。

3.2.3.4 OFB模式

OFB模式又稱輸出反饋模式，示意圖所下圖所示：

優點：

1、隱藏了明文模式；

2、分組密碼轉化為流模式；

3、可以及時加密傳送小于分組的數據。

缺點：

1、不利于并行計算；

2、對明文的主動攻擊是可能的；

3、誤差傳送：一個明文單元損壞影響多個單元。

3.2.3.5 CTR模式

擴展，傳送門

3.2.4 Java中的DES實現

DES加密算法（ECB、無填充）的Java實現如下所示：

生成秘鑰：

//KeyGenerator，密鑰生成器 KeyGenerator keyGen = KeyGenerator.getInstance("DES");//算法：DES,DESede,AES//初始化密鑰生成器 keyGen.init(56); //各算法密鑰長度不同，參見說明//生成密鑰 SecretKey secretKey = keyGen.generateKey();//生產字節碼數據 byte[] key = secretKey.getEncoded();

說明：
1.通過「KeyGenerator.getInstance(“DES”)」生成密鑰，
2.參數為算法名稱：分別對應DES、DESede（即3DES）、AES
3.每種算法密鑰長度參數：DES（56），3DES（112，168），AES（192，256）

加、解密

//通過字節碼數據key 恢復密鑰 SecretKey secretKey = new SecretKeySpec(key, "DES");//Cipher完成加密/解密工作 Cipher cipher = Cipher.getInstance("DES");//根據密鑰，對Cipher初始化，并選擇加密還是解密 cipher.init(Cipher.ENCRYPT_MODE, secretKey);byte[] result = cipher.doFinal(data);

1.加密或解密都通過cipher.init()設置，參數：ENCRYPT_MODE/DECRYPT_MODE
2.加密或解密都通過cipher.doFinal() 執行，獲得byte[]類型結果。

完整實例

import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;public class DESUtil {/** 生成密鑰*/public static byte[] initKey() throws Exception{KeyGenerator keyGen = KeyGenerator.getInstance("DES");keyGen.init(56);SecretKey secretKey = keyGen.generateKey();return secretKey.getEncoded();}/** DES 加密*/public static byte[] encrypt(byte[] data, byte[] key) throws Exception{SecretKey secretKey = new SecretKeySpec(key, "DES");Cipher cipher = Cipher.getInstance("DES");cipher.init(Cipher.ENCRYPT_MODE, secretKey);byte[] cipherBytes = cipher.doFinal(data);return cipherBytes;}/** DES 解密*/public static byte[] decrypt(byte[] data, byte[] key) throws Exception{SecretKey secretKey = new SecretKeySpec(key, "DES");Cipher cipher = Cipher.getInstance("DES");cipher.init(Cipher.DECRYPT_MODE, secretKey);byte[] plainBytes = cipher.doFinal(data);return plainBytes;}//Testpublic static void main(String[] args) throws Exception {byte[] desKey = DESUtil.initKey();System.out.println("DES KEY : " + BytesToHex.fromBytesToHex(desKey));byte[] desResult = DESUtil.encrypt(DATA.getBytes(), desKey);System.out.println(DATA + ">>>DES 加密結果>>>" + BytesToHex.fromBytesToHex(desResult));byte[] desPlain = DESUtil.decrypt(desResult, desKey);System.out.println(DATA + ">>>DES 解密結果>>>" + new String(desPlain));} }

3.3 3DES

3.3.1 概述

3DES（或稱為Triple DES）是三重數據加密算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當于是對每個數據塊應用三次DES加密算法。由于計算機運算能力的增強，原版DES密碼的密鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼算法。

3.3.2 算法原理

使用3條56位的密鑰對 數據進行三次加密。3DES（即Triple DES）是DES向AES過渡的加密算法（1999年，NIST將3-DES指定為過渡的加密標準）。

其具體實現如下：設Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，P代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1§))

3DES解密過程為：P=Dk1(EK2(Dk3?))

3.3.3 Java中的3DES實現

3DES的在Java的實現與DES類似，如下代碼為3DES加密算法、CBC模式、NoPadding填充方式的加密解密結果，參考代碼如下所示：

核心代碼：

加密部分的核心 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, deskey); return cipher.doFinal(data);解密部分的核心 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE,deskey); return cipher.doFinal(data);

完整示例

package DES;import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;public class ThreeDESUtil {//key 根據實際情況對應的修改private final byte[] keybyte="123456788765432112345678".getBytes(); //keybyte為加密密鑰，長度為24字節private static final String Algorithm = "DESede"; //定義 加密算法,可用 DES,DESede,Blowfishprivate SecretKey deskey;//生成密鑰public ThreeDESUtil(){deskey = new SecretKeySpec(keybyte, Algorithm);}//加密public byte[] encrypt(byte[] data){try {Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, deskey);return cipher.doFinal(data);} catch (Exception ex) {//加密失敗，打日志ex.printStackTrace();} return null;}//解密public byte[] decrypt(byte[] data){try {Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE,deskey);return cipher.doFinal(data);} catch (Exception ex) {//解密失敗，打日志ex.printStackTrace();} return null;}public static void main(String[] args) throws Exception {ThreeDESUtil des=new ThreeDESUtil();String req ="cryptology";String toreq = toHexString(req);System.err.println("十六進制報文=="+toreq);byte[] srcData=req.toString().getBytes("utf-8");byte[] encryptData=des.encrypt(srcData);System.out.println("密文：");if(encryptData!=null){for(int i=0;i<encryptData.length;i++){String hex=Integer.toHexString(encryptData[i]);if(hex.length()>1)System.out.print(hex.substring(hex.length()-2)+" ");elseSystem.out.print("0"+hex+" ");}}System.out.println("");System.out.println("明文："+req);}// 轉化字符串為十六進制編碼public static String toHexString(String s) {String str = "";for (int i = 0; i < s.length(); i++) {int ch = (int) s.charAt(i);String s4 = Integer.toHexString(ch);str = str + s4;}return str;} }

3.4 AES

package demo.security;import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; import java.util.Scanner;import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.KeyGenerator; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder;/** AES對稱加密和解密*/ public class SymmetricEncoder {/** 加密* 1.構造密鑰生成器* 2.根據ecnodeRules規則初始化密鑰生成器* 3.產生密鑰* 4.創建和初始化密碼器* 5.內容加密* 6.返回字符串*/public static String AESEncode(String encodeRules,String content){try {//1.構造密鑰生成器，指定為AES算法,不區分大小寫KeyGenerator keygen=KeyGenerator.getInstance("AES");//2.根據ecnodeRules規則初始化密鑰生成器//生成一個128位的隨機源,根據傳入的字節數組keygen.init(128, new SecureRandom(encodeRules.getBytes()));//3.產生原始對稱密鑰SecretKey original_key=keygen.generateKey();//4.獲得原始對稱密鑰的字節數組byte [] raw=original_key.getEncoded();//5.根據字節數組生成AES密鑰SecretKey key=new SecretKeySpec(raw, "AES");//6.根據指定算法AES自成密碼器Cipher cipher=Cipher.getInstance("AES");//7.初始化密碼器，第一個參數為加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作，第二個參數為使用的KEYcipher.init(Cipher.ENCRYPT_MODE, key);//8.獲取加密內容的字節數組(這里要設置為utf-8)不然內容中如果有中文和英文混合中文就會解密為亂碼byte [] byte_encode=content.getBytes("utf-8");//9.根據密碼器的初始化方式--加密：將數據加密byte [] byte_AES=cipher.doFinal(byte_encode);//10.將加密后的數據轉換為字符串//這里用Base64Encoder中會找不到包//解決辦法：//在項目的Build path中先移除JRE System Library，再添加庫JRE System Library，重新編譯后就一切正常了。String AES_encode=new String(new BASE64Encoder().encode(byte_AES));//11.將字符串返回return AES_encode;} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();} catch (UnsupportedEncodingException e) {e.printStackTrace();}//如果有錯就返加nulllreturn null; }/** 解密* 解密過程：* 1.同加密1-4步* 2.將加密后的字符串反紡成byte[]數組* 3.將加密內容解密*/public static String AESDncode(String encodeRules,String content){try {//1.構造密鑰生成器，指定為AES算法,不區分大小寫KeyGenerator keygen=KeyGenerator.getInstance("AES");//2.根據ecnodeRules規則初始化密鑰生成器//生成一個128位的隨機源,根據傳入的字節數組keygen.init(128, new SecureRandom(encodeRules.getBytes()));//3.產生原始對稱密鑰SecretKey original_key=keygen.generateKey();//4.獲得原始對稱密鑰的字節數組byte [] raw=original_key.getEncoded();//5.根據字節數組生成AES密鑰SecretKey key=new SecretKeySpec(raw, "AES");//6.根據指定算法AES自成密碼器Cipher cipher=Cipher.getInstance("AES");//7.初始化密碼器，第一個參數為加密(Encrypt_mode)或者解密(Decrypt_mode)操作，第二個參數為使用的KEYcipher.init(Cipher.DECRYPT_MODE, key);//8.將加密并編碼后的內容解碼成字節數組byte [] byte_content= new BASE64Decoder().decodeBuffer(content);/** 解密*/byte [] byte_decode=cipher.doFinal(byte_content);String AES_decode=new String(byte_decode,"utf-8");return AES_decode;} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();}//如果有錯就返加nulllreturn null; }public static void main(String[] args) {SymmetricEncoder se=new SymmetricEncoder();Scanner scanner=new Scanner(System.in);/** 加密*/System.out.println("使用AES對稱加密，請輸入加密的規則");String encodeRules=scanner.next();System.out.println("請輸入要加密的內容:");String content = scanner.next();System.out.println("根據輸入的規則"+encodeRules+"加密后的密文是:"+se.AESEncode(encodeRules, content));/** 解密*/System.out.println("使用AES對稱解密，請輸入加密的規則：(須與加密相同)");encodeRules=scanner.next();System.out.println("請輸入要解密的內容（密文）:");content = scanner.next();System.out.println("根據輸入的規則"+encodeRules+"解密后的明文是:"+se.AESDncode(encodeRules, content));}}

輸出結果

使用AES對稱加密，請輸入加密的規則 使用AES對稱加密 請輸入要加密的內容: 使用AES對稱加密 根據輸入的規則使用AES對稱加密加密后的密文是:Z0NwrNPHghgXHN0CqjLS58YCjhMcBfeR33RWs7Lw+AY= 使用AES對稱解密，請輸入加密的規則：(須與加密相同) 使用AES對稱加密 請輸入要解密的內容（密文）: Z0NwrNPHghgXHN0CqjLS58YCjhMcBfeR33RWs7Lw+AY= 根據輸入的規則使用AES對稱加密解密后的明文是:使用AES對稱加密

4、非對稱加密算法

4.1 RSA

RSA作為常用的非對稱加密算法，用法基本就是首先生成公鑰和私鑰密鑰對，然后用公鑰加密 私鑰解密或者用私鑰加密 公鑰解密。這里只寫代碼實現。

代碼如下：

import javax.crypto.Cipher; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.Base64;/*** RSA非對稱加密算法工具類** @author lixk*/public class RSA {//非對稱密鑰算法private static final String KEY_ALGORITHM = "RSA";//密鑰長度，在512到65536位之間，建議不要太長，否則速度很慢，生成的加密數據很長private static final int KEY_SIZE = 512;//字符編碼private static final String CHARSET = "UTF-8";/*** 生成密鑰對** @return KeyPair 密鑰對*/public static KeyPair getKeyPair() throws Exception {return getKeyPair(null);}/*** 生成密鑰對* @param password 生成密鑰對的密碼* @return* @throws Exception*/public static KeyPair getKeyPair(String password) throws Exception {//實例化密鑰生成器KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);//初始化密鑰生成器if(password == null){keyPairGenerator.initialize(KEY_SIZE);}else {SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");secureRandom.setSeed(password.getBytes(CHARSET));keyPairGenerator.initialize(KEY_SIZE, secureRandom);}//生成密鑰對return keyPairGenerator.generateKeyPair();}/*** 取得私鑰** @param keyPair 密鑰對* @return byte[] 私鑰*/public static byte[] getPrivateKeyBytes(KeyPair keyPair) {return keyPair.getPrivate().getEncoded();}/*** 取得Base64編碼的私鑰** @param keyPair 密鑰對* @return String Base64編碼的私鑰*/public static String getPrivateKey(KeyPair keyPair) {return Base64.getEncoder().encodeToString(getPrivateKeyBytes(keyPair));}/*** 取得公鑰** @param keyPair 密鑰對* @return byte[] 公鑰*/public static byte[] getPublicKeyBytes(KeyPair keyPair) {return keyPair.getPublic().getEncoded();}/*** 取得Base64編碼的公鑰** @param keyPair 密鑰對* @return String Base64編碼的公鑰*/public static String getPublicKey(KeyPair keyPair) {return Base64.getEncoder().encodeToString(getPublicKeyBytes(keyPair));}/*** 私鑰加密** @param data 待加密數據* @param privateKey 私鑰字節數組* @return byte[] 加密數據*/public static byte[] encryptByPrivateKey(byte[] data, byte[] privateKey) throws Exception {//實例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//生成私鑰PrivateKey key = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKey));//數據加密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, key);return cipher.doFinal(data);}/*** 私鑰加密** @param data 待加密數據* @param privateKey Base64編碼的私鑰* @return String Base64編碼的加密數據*/public static String encryptByPrivateKey(String data, String privateKey) throws Exception {byte[] key = Base64.getDecoder().decode(privateKey);return Base64.getEncoder().encodeToString(encryptByPrivateKey(data.getBytes(CHARSET), key));}/*** 公鑰加密** @param data 待加密數據* @param publicKey 公鑰字節數組* @return byte[] 加密數據*/public static byte[] encryptByPublicKey(byte[] data, byte[] publicKey) throws Exception {//實例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//生成公鑰PublicKey key = keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));//數據加密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, key);return cipher.doFinal(data);}/*** 公鑰加密** @param data 待加密數據* @param publicKey Base64編碼的公鑰* @return String Base64編碼的加密數據*/public static String encryptByPublicKey(String data, String publicKey) throws Exception {byte[] key = Base64.getDecoder().decode(publicKey);return Base64.getEncoder().encodeToString(encryptByPublicKey(data.getBytes(CHARSET), key));}/*** 私鑰解密** @param data 待解密數據* @param privateKey 私鑰字節數組* @return byte[] 解密數據*/public static byte[] decryptByPrivateKey(byte[] data, byte[] privateKey) throws Exception {//實例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//生成私鑰PrivateKey key = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKey));//數據解密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, key);return cipher.doFinal(data);}/*** 私鑰解密** @param data Base64編碼的待解密數據* @param privateKey Base64編碼的私鑰* @return String 解密數據*/public static String decryptByPrivateKey(String data, String privateKey) throws Exception {byte[] key = Base64.getDecoder().decode(privateKey);return new String(decryptByPrivateKey(Base64.getDecoder().decode(data), key), CHARSET);}/*** 公鑰解密** @param data 待解密數據* @param publicKey 公鑰字節數組* @return byte[] 解密數據*/public static byte[] decryptByPublicKey(byte[] data, byte[] publicKey) throws Exception {//實例化密鑰工廠KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);//產生公鑰PublicKey key = keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));//數據解密Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, key);return cipher.doFinal(data);}/*** 公鑰解密** @param data Base64編碼的待解密數據* @param publicKey Base64編碼的公鑰* @return String 解密數據*/public static String decryptByPublicKey(String data, String publicKey) throws Exception {byte[] key = Base64.getDecoder().decode(publicKey);return new String(decryptByPublicKey(Base64.getDecoder().decode(data), key), CHARSET);}/*** 測試加解密方法** @param args* @throws Exception*/public static void main(String[] args) throws Exception {//生成密鑰對，一般生成之后可以放到配置文件中KeyPair keyPair = RSA.getKeyPair();//公鑰String publicKey = RSA.getPublicKey(keyPair);//私鑰String privateKey = RSA.getPrivateKey(keyPair);System.out.println("公鑰：\n" + publicKey);System.out.println("私鑰：\n" + privateKey);String data = "RSA 加解密測試!";{System.out.println("\n===========私鑰加密，公鑰解密==============");String s1 = RSA.encryptByPrivateKey(data, privateKey);System.out.println("加密后的數據:" + s1);String s2 = RSA.decryptByPublicKey(s1, publicKey);System.out.println("解密后的數據:" + s2 + "\n\n");}{System.out.println("\n===========公鑰加密，私鑰解密==============");String s1 = RSA.encryptByPublicKey(data, publicKey);System.out.println("加密后的數據:" + s1);String s2 = RSA.decryptByPrivateKey(s1, privateKey);System.out.println("解密后的數據:" + s2 + "\n\n");}} }

運行結果

公鑰： MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIzqewW5l+TuYdFssqC+lRJ55jvay/DdNghVl22+k/jrF7yYjGefFgce37YbrEEZtVaRO8ddiBsJbIvFTadFsHECAwEAAQ== 私鑰： MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAjOp7BbmX5O5h0WyyoL6VEnnmO9rL8N02CFWXbb6T+OsXvJiMZ58WBx7fthusQRm1VpE7x12IGwlsi8VNp0WwcQIDAQABAkBIz7OnXqFsifwDIR4fTrpqJJBhJwmvuC1+GvO2of2FZPXq+mEfgixbRq18lUYDCuZ5qiSH4lczmO+03i6nFT6tAiEA2dnskcKHUNnQYKe14PaK5tL6mmm9xBv20jao/QgEdmMCIQCll514jjEW2beDJtcsLwpiUBX7hFqyrVthJLxeXxo8GwIhAKDDZAPQpSDyDAc33E1OQwTBzvOicsrExCku8xf/EaP3AiB0vbXTtxMek/EPckOCL8u3UdSdlErI6vSgQODX+14ofwIgbiV5yfTKwxMCVeuiksrUTKZ3n++4HBr3kgJChcsuPRA============私鑰加密，公鑰解密============== 加密后的數據:T2Iw9hwiE2Iss+BKpRT+mSPlrWp98MpQ/Xo5lx0Kdw8xXB+2X5NKvmnlDb3//E/oOeePOGJEUimv2CaRdOMwiw== 解密后的數據:RSA 加解密測試!===========公鑰加密，私鑰解密============== 加密后的數據:QNd0501gmNPn/ynSauRsfPIur+q6qUtKrlcjosZTjXwYm3d1VQ/IV9pLiNYHBPjL8Mbv7U/WHFo3rmQnNFXN3A== 解密后的數據:RSA 加解密測試!

總結

以上是生活随笔為你收集整理的常用加密算法（Java实现）总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。