前面的仅仅是做了编码或者摘要,下面看看真正的加密技术。

DES

public class DESUtil {

    static final String ALGORITHM = "DES";

    /**

     * 生成文本格式的DES Key

     * @return

     * @throws Exception

     */

    public static String getKey() throws Exception{

        KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

        generator.init(new SecureRandom());//加盐

        return Base64Util.encode(generator.generateKey().getEncoded());

    }

    /**

     * 从文本 格式DES Key转换成SecretKey对象

     * @param key

     * @return

     */

    public static SecretKey parseKeyFromString(String key)throws Exception{

        DESKeySpec desKeySpec = new DESKeySpec(Base64Util.decode(key));

        SecretKeyFactory factory = SecretKeyFactory.getInstance(ALGORITHM);

        SecretKey secretKey = factory.generateSecret(desKeySpec);

        return secretKey;

    }

    /**

     * DES 加密

     * @param data

     * @param key

     * @return

     * @throws Exception

     */

    public static String encrypt(String data,String key)throws Exception{

        SecretKey secretKey = parseKeyFromString(key);

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        byte[] bytes = cipher.doFinal(data.getBytes("UTF-8"));

        return Base64Util.encode(bytes);

    }

    /**

     * DES 解密

     * @param data

     * @param key

     * @return

     * @throws Exception

     */

    public static String decrypt(String data,String key)throws Exception{

        SecretKey secretKey = parseKeyFromString(key);

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        cipher.init(Cipher.DECRYPT_MODE, secretKey);

        byte[] bytes = cipher.doFinal(Base64Util.decode(data));

        return new String(bytes,"UTF-8");

    }

    public static void main(String[] args)throws Exception {

        String str = "Hello,DES";

        String key = getKey();

        System.out.println("原文:" + str);

        System.out.println("密钥:" + key);

        String encryptedStr = encrypt(str, key);

        System.out.println("加密后:" + encryptedStr);

        String decryptedStr = decrypt(encryptedStr, key);

        System.out.println("解密后:" + decryptedStr);

    }

}

类似DESKeySpec,Java中很多*KeySpec的类都实现了KeySpec的空接口,Java只关心某个类是否是一种Key的实现,至于具体如何实现的是具体加密解密算法要关心的。

再次看到Base64的身影,由此可以看出,Base64其实充当着字符串和byte数组之间的转换器,真实的的密钥数据其实是byte类型的,但是在阅读和传输过程中字符串比较方便,所以我们能看到的很多密钥信息其实都是Base64编码。

Ciper为密文工具类,它是一个很高级的抽象类,有很多种Cipher的实现,可以通过Cipher.getInstance()方法获取到。

getInstance方法接收的算法名称非常多:

测试:

原文:Hello,DES

密钥:8ePQx0m1I4k=

加密后:bM06WR8OIL2sQOB8SUSXRA==

解密后:Hello,DES

AES

AES是DES的升级版,解决了DES的很多不足,上述DES代码改成AES的改动很小:

static final String ALGORITHM = "AES";

   /**

     * 从文本 格式AES Key转换成SecretKey对象

     * @param key

     * @return

     */

    public static SecretKey parseKeyFromString(String key)throws Exception{

        SecretKey secretKey = new SecretKeySpec(Base64Util.decode(key), ALGORITHM);

        return secretKey;

    }

PBE

PBE与DES、AES同属对称加密,不同之处在于其密钥可以由用户管理,即密钥可以不用通过KeyGenerator来生成,可以是任意字符。为了增强安全性,PBE强制必须要有参数(java.security.spec.AlgorithmParameterSpec),可以理解为强制加盐,否则将报错。

public class PBEUtil {

    static final String ALGORITHM = "PBEWITHMD5andDES";

    private static SecretKey parseKeyFromString(String key) throws Exception{

        PBEKeySpec pbeKey = new PBEKeySpec(key.toCharArray());

        SecretKeyFactory factory = SecretKeyFactory.getInstance(ALGORITHM);

        return factory.generateSecret(pbeKey);

    }

    /**

     * PBE 加密

     * @param data

     * @param key

     * @return

     * @throws Exception

     */

    public static String encrypt(String data,String key,byte[] salt)throws Exception{

        SecretKey secretKey = parseKeyFromString(key);

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        PBEParameterSpec params = new PBEParameterSpec(salt, 100);

        cipher.init(Cipher.ENCRYPT_MODE, secretKey,params);

        byte[] bytes = cipher.doFinal(data.getBytes("UTF-8"));

        return Base64Util.encode(bytes);

    }

    /**

     * DES 解密

     * @param data

     * @param key

     * @return

     * @throws Exception

     */

    public static String decrypt(String data,String key,byte[] salt)throws Exception{

        SecretKey secretKey = parseKeyFromString(key);

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        PBEParameterSpec params = new PBEParameterSpec(salt, 100);

        cipher.init(Cipher.DECRYPT_MODE, secretKey,params);

        byte[] bytes = cipher.doFinal(Base64Util.decode(data));

        return new String(bytes,"UTF-8");

    }

    public static void main(String[] args)throws Exception {

        String str = "Hello,PBE";

        String key = "abc";

        byte[] salt = new byte[8];

        new Random().nextBytes(salt);

        System.out.println("原文:" + str);

        System.out.println("密钥:" + key);

        String encryptedStr = encrypt(str, key,salt);

        System.out.println("加密后:" + encryptedStr);

        String decryptedStr = decrypt(encryptedStr, key,salt);

        System.out.println("解密后:" + decryptedStr);

    }

}

参考资料:

http://snowolf.iteye.com/blog/380034

http://snowolf.iteye.com/blog/380761

Java加密与解密笔记(二) 对称加密的更多相关文章

  1. Java加密与解密笔记(三) 非对称加密

    非对称的特点是加密和解密时使用的是不同的钥匙.密钥分为公钥和私钥,用公钥加密的数据只能用私钥进行解密,反之亦然. 另外,密钥还可以用于数字签名.数字签名跟上文说的消息摘要是一个道理,通过一定方法对数据 ...

  2. Java加密与解密笔记(一) Base64和数据摘要算法

    对加密解密下面的内容一定要先理解: 甲乙双方要通信,中间的连接可能被人窃听甚至篡改.解决办法就是把传输的内容进行加密,用密文去传输,这样即使被监听也没办法知道信息的具体内容. 加密时,甲乙双方可以约定 ...

  3. Java加密与解密笔记(四) 高级应用

    术语列表: CA:证书颁发认证机构(Certificate Authority) PEM:隐私增强邮件(Privacy Enhanced Mail),是OpenSSL使用的一种密钥文件. PKI:公钥 ...

  4. 非对称加解密 Asymmetric encryption 对称加密和非对称加密的区别

    考虑这样一个问题:一切的装备文件都存储在 Git 长途库房,RAR密码破解装备文件中的一些信息又是比较灵敏的.所以,我们需求对这些灵敏信息进行加密处理.首要的加密方法分为两种:一种是同享密钥加 密(对 ...

  5. 【Quick 3.3】资源脚本加密及热更新(二)资源加密

    [Quick 3.3]资源脚本加密及热更新(二)资源加密 注:本文基于Quick-cocos2dx-3.3版本编写 一.介绍 在前一篇文章中介绍了代码加密,加密方式是XXTEA.对于资源文件来说,同样 ...

  6. java之jvm学习笔记二(类装载器的体系结构)

    java的class只在需要的时候才内转载入内存,并由java虚拟机的执行引擎来执行,而执行引擎从总的来说主要的执行方式分为四种, 第一种,一次性解释代码,也就是当字节码转载到内存后,每次需要都会重新 ...

  7. Java常用的加密解密类(对称加密类)

    Java常用的加密解密类 原文转载至:http://blog.csdn.net/wyc_cs/article/details/8793198 原创 2013年04月12日 14:33:35 1704 ...

  8. java 加密与解密艺术二

    首先需要明确的是RSA的密钥对不能手动指定,需要通过代码系统生成 接下来我们来介绍下生成密钥对 package com.weiyuan.test; import java.security.KeyPa ...

  9. Java Des加解密方法(c#加密Java解密)

    最近我们用Java把一个用.net编写的老系统重新做了翻版,但是登录还是用.net的登录.这样就会遇到一个比较棘手的问题,我们登录用的cookie信息都是.net用des加密的,但我们不得不用Java ...

随机推荐

  1. 一:配置使用阿里云Maven库

    鉴于国内的网络环境,从默认 Maven 库下载 jar 包是非常的痛苦. 速度慢就不说了,还经常是下不下来,然后一运行就是各种 ClassNotFoundException,然后你得找到残留文件删掉重 ...

  2. C语言一些知识点回顾

    1.多行宏定义 #include <stdio.h> #define _PyObject_HEAD_EXTRA \ struct _object *_ob_next; \ struct _ ...

  3. 在Java编码中,如何减少bug数量

    众所周知,Java编程语言在IT行业是企业中不可缺少的.不管,从Web应用到Android应用,这款语言已经被广泛用于开发各类应用及代码中的复杂功能.但在编写代码时,bug永远是困扰每一位从业者的头号 ...

  4. 移动端h5拍照压缩即时上传后台并预览

    项目经理让迭代一个功能,实时预览并上传到后台的功能,听到这立马想起了几个第三方插件去实现,mui  和api cloude万万没想到的是这个app前面使用ios 和安卓原生写的,然后mui和api c ...

  5. Spring4 IOC详解

    Spring4 IOC详解 上一章对Spring做一个快速入门的教程,其中只是简单的提到了IOC的特性.本章便对Spring的IOC进行一个详解.主要从三个方面开始:基于xml文件的Bean配置,基于 ...

  6. Unity3D 热更新方案(集合各位专家的汇总)

    http://blog.csdn.net/guofeng526/article/details/52662994 热更新”这个词,在Unity3D的应用下,是有些语义错误的,但是作为大家都熟知的一项技 ...

  7. LSF-SCNN:一种基于 CNN 的短文本表达模型及相似度计算的全新优化模型

    欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 本篇文章是我在读期间,对自然语言处理中的文本相似度问题研究取得的一点小成果.如果你对自然语言处理 (natural language proc ...

  8. Java数据结构和算法(四)——栈

    前面我们讲解了数组,数组更多的是用来进行数据的存储,纯粹用来存储数据的数据结构,我们期望的是插入.删除和查找性能都比较好.对于无序数组,插入快,但是删除和查找都很慢,为了解决这些问题,后面我们会讲解比 ...

  9. MySQL .msi 安装失败改用.zip安装步骤

    一开始官网下载.msi安装包,安装到配置server时无法启动,长时间卡在这里,无法继续下去.上网看了一下解决办法,发现用.zip安装包进行安装比较简单可靠. 一.利用.msi安装包安装失败后的处理 ...

  10. mysql单表多表查询

    单表查询语法: select 字段1,字段2... from 表名where 条 件group by fieldhaving 筛选order by 字段limit 限制条数 关键字的优先级:from  ...