[转] Java中对数据进行加密的几种方法
加密算法有很多种:这里只大约列举几例:
1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹。MD5/SHA1
发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要,最后进行比较摘要是否相同。
2:单匙密码体制:DES:比较简便高效,密钥简短,加解密速度快,破译极其困难,但其安全性依赖于密匙的安全性。
DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密
3:数字签名:就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
代表:DSA
4:非对称密匙密码体制(公匙体系):加密密匙不同于解密密匙,加密密匙公之于众,谁都可以使用,解密密匙只有解密人自己知道。代表:RSA
下面是对上面几个例子进行的简单实现:
- package test;
- import java.io.FileInputStream;
- import java.io.FileOutputStream;
- import java.io.IOException;
- import java.io.ObjectInputStream;
- import java.io.ObjectOutputStream;
- import java.security.*;
- import javax.crypto.Cipher;
- import javax.crypto.KeyGenerator;
- import javax.crypto.SecretKey;
- /**
- * 加密解密
- *
- * @author shy.qiu
- * @since http://blog.csdn.net/qiushyfm
- */
- public class CryptTest {
- /**
- * 进行MD5加密
- *
- * @param info
- * 要加密的信息
- * @return String 加密后的字符串
- */
- public String encryptToMD5(String info) {
- byte[] digesta = null;
- try {
- // 得到一个md5的消息摘要
- MessageDigest alga = MessageDigest.getInstance("MD5");
- // 添加要进行计算摘要的信息
- alga.update(info.getBytes());
- // 得到该摘要
- digesta = alga.digest();
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- // 将摘要转为字符串
- String rs = byte2hex(digesta);
- return rs;
- }
- /**
- * 进行SHA加密
- *
- * @param info
- * 要加密的信息
- * @return String 加密后的字符串
- */
- public String encryptToSHA(String info) {
- byte[] digesta = null;
- try {
- // 得到一个SHA-1的消息摘要
- MessageDigest alga = MessageDigest.getInstance("SHA-1");
- // 添加要进行计算摘要的信息
- alga.update(info.getBytes());
- // 得到该摘要
- digesta = alga.digest();
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- // 将摘要转为字符串
- String rs = byte2hex(digesta);
- return rs;
- }
- // //////////////////////////////////////////////////////////////////////////
- /**
- * 创建密匙
- *
- * @param algorithm
- * 加密算法,可用 DES,DESede,Blowfish
- * @return SecretKey 秘密(对称)密钥
- */
- public SecretKey createSecretKey(String algorithm) {
- // 声明KeyGenerator对象
- KeyGenerator keygen;
- // 声明 密钥对象
- SecretKey deskey = null;
- try {
- // 返回生成指定算法的秘密密钥的 KeyGenerator 对象
- keygen = KeyGenerator.getInstance(algorithm);
- // 生成一个密钥
- deskey = keygen.generateKey();
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- // 返回密匙
- return deskey;
- }
- /**
- * 根据密匙进行DES加密
- *
- * @param key
- * 密匙
- * @param info
- * 要加密的信息
- * @return String 加密后的信息
- */
- public String encryptToDES(SecretKey key, String info) {
- // 定义 加密算法,可用 DES,DESede,Blowfish
- String Algorithm = "DES";
- // 加密随机数生成器 (RNG),(可以不写)
- SecureRandom sr = new SecureRandom();
- // 定义要生成的密文
- byte[] cipherByte = null;
- try {
- // 得到加密/解密器
- Cipher c1 = Cipher.getInstance(Algorithm);
- // 用指定的密钥和模式初始化Cipher对象
- // 参数:(ENCRYPT_MODE, DECRYPT_MODE, WRAP_MODE,UNWRAP_MODE)
- c1.init(Cipher.ENCRYPT_MODE, key, sr);
- // 对要加密的内容进行编码处理,
- cipherByte = c1.doFinal(info.getBytes());
- } catch (Exception e) {
- e.printStackTrace();
- }
- // 返回密文的十六进制形式
- return byte2hex(cipherByte);
- }
- /**
- * 根据密匙进行DES解密
- *
- * @param key
- * 密匙
- * @param sInfo
- * 要解密的密文
- * @return String 返回解密后信息
- */
- public String decryptByDES(SecretKey key, String sInfo) {
- // 定义 加密算法,
- String Algorithm = "DES";
- // 加密随机数生成器 (RNG)
- SecureRandom sr = new SecureRandom();
- byte[] cipherByte = null;
- try {
- // 得到加密/解密器
- Cipher c1 = Cipher.getInstance(Algorithm);
- // 用指定的密钥和模式初始化Cipher对象
- c1.init(Cipher.DECRYPT_MODE, key, sr);
- // 对要解密的内容进行编码处理
- cipherByte = c1.doFinal(hex2byte(sInfo));
- } catch (Exception e) {
- e.printStackTrace();
- }
- // return byte2hex(cipherByte);
- return new String(cipherByte);
- }
- // /////////////////////////////////////////////////////////////////////////////
- /**
- * 创建密匙组,并将公匙,私匙放入到指定文件中
- *
- * 默认放入mykeys.bat文件中
- */
- public void createPairKey() {
- try {
- // 根据特定的算法一个密钥对生成器
- KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA");
- // 加密随机数生成器 (RNG)
- SecureRandom random = new SecureRandom();
- // 重新设置此随机对象的种子
- random.setSeed(1000);
- // 使用给定的随机源(和默认的参数集合)初始化确定密钥大小的密钥对生成器
- keygen.initialize(512, random);// keygen.initialize(512);
- // 生成密钥组
- KeyPair keys = keygen.generateKeyPair();
- // 得到公匙
- PublicKey pubkey = keys.getPublic();
- // 得到私匙
- PrivateKey prikey = keys.getPrivate();
- // 将公匙私匙写入到文件当中
- doObjToFile("mykeys.bat", new Object[] { prikey, pubkey });
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- }
- /**
- * 利用私匙对信息进行签名 把签名后的信息放入到指定的文件中
- *
- * @param info
- * 要签名的信息
- * @param signfile
- * 存入的文件
- */
- public void signToInfo(String info, String signfile) {
- // 从文件当中读取私匙
- PrivateKey myprikey = (PrivateKey) getObjFromFile("mykeys.bat", 1);
- // 从文件中读取公匙
- PublicKey mypubkey = (PublicKey) getObjFromFile("mykeys.bat", 2);
- try {
- // Signature 对象可用来生成和验证数字签名
- Signature signet = Signature.getInstance("DSA");
- // 初始化签署签名的私钥
- signet.initSign(myprikey);
- // 更新要由字节签名或验证的数据
- signet.update(info.getBytes());
- // 签署或验证所有更新字节的签名,返回签名
- byte[] signed = signet.sign();
- // 将数字签名,公匙,信息放入文件中
- doObjToFile(signfile, new Object[] { signed, mypubkey, info });
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
- /**
- * 读取数字签名文件 根据公匙,签名,信息验证信息的合法性
- *
- * @return true 验证成功 false 验证失败
- */
- public boolean validateSign(String signfile) {
- // 读取公匙
- PublicKey mypubkey = (PublicKey) getObjFromFile(signfile, 2);
- // 读取签名
- byte[] signed = (byte[]) getObjFromFile(signfile, 1);
- // 读取信息
- String info = (String) getObjFromFile(signfile, 3);
- try {
- // 初始一个Signature对象,并用公钥和签名进行验证
- Signature signetcheck = Signature.getInstance("DSA");
- // 初始化验证签名的公钥
- signetcheck.initVerify(mypubkey);
- // 使用指定的 byte 数组更新要签名或验证的数据
- signetcheck.update(info.getBytes());
- System.out.println(info);
- // 验证传入的签名
- return signetcheck.verify(signed);
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- }
- /**
- * 将二进制转化为16进制字符串
- *
- * @param b
- * 二进制字节数组
- * @return String
- */
- public String byte2hex(byte[] b) {
- String hs = "";
- String stmp = "";
- for (int n = 0; n < b.length; n++) {
- stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
- if (stmp.length() == 1) {
- hs = hs + "0" + stmp;
- } else {
- hs = hs + stmp;
- }
- }
- return hs.toUpperCase();
- }
- /**
- * 十六进制字符串转化为2进制
- *
- * @param hex
- * @return
- */
- public byte[] hex2byte(String hex) {
- byte[] ret = new byte[8];
- byte[] tmp = hex.getBytes();
- for (int i = 0; i < 8; i++) {
- ret[i] = uniteBytes(tmp[i * 2], tmp[i * 2 + 1]);
- }
- return ret;
- }
- /**
- * 将两个ASCII字符合成一个字节; 如:"EF"--> 0xEF
- *
- * @param src0
- * byte
- * @param src1
- * byte
- * @return byte
- */
- public static byte uniteBytes(byte src0, byte src1) {
- byte _b0 = Byte.decode("0x" + new String(new byte[] { src0 }))
- .byteValue();
- _b0 = (byte) (_b0 << 4);
- byte _b1 = Byte.decode("0x" + new String(new byte[] { src1 }))
- .byteValue();
- byte ret = (byte) (_b0 ^ _b1);
- return ret;
- }
- /**
- * 将指定的对象写入指定的文件
- *
- * @param file
- * 指定写入的文件
- * @param objs
- * 要写入的对象
- */
- public void doObjToFile(String file, Object[] objs) {
- ObjectOutputStream oos = null;
- try {
- FileOutputStream fos = new FileOutputStream(file);
- oos = new ObjectOutputStream(fos);
- for (int i = 0; i < objs.length; i++) {
- oos.writeObject(objs[i]);
- }
- } catch (Exception e) {
- e.printStackTrace();
- } finally {
- try {
- oos.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- }
- /**
- * 返回在文件中指定位置的对象
- *
- * @param file
- * 指定的文件
- * @param i
- * 从1开始
- * @return
- */
- public Object getObjFromFile(String file, int i) {
- ObjectInputStream ois = null;
- Object obj = null;
- try {
- FileInputStream fis = new FileInputStream(file);
- ois = new ObjectInputStream(fis);
- for (int j = 0; j < i; j++) {
- obj = ois.readObject();
- }
- } catch (Exception e) {
- e.printStackTrace();
- } finally {
- try {
- ois.close();
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- return obj;
- }
- /**
- * 测试
- *
- * @param args
- */
- public static void main(String[] args) {
- CryptTest jiami = new CryptTest();
- // 执行MD5加密"Hello world!"
- System.out.println("Hello经过MD5:" + jiami.encryptToMD5("Hello"));
- // 生成一个DES算法的密匙
- SecretKey key = jiami.createSecretKey("DES");
- // 用密匙加密信息"Hello world!"
- String str1 = jiami.encryptToDES(key, "Hello");
- System.out.println("使用des加密信息Hello为:" + str1);
- // 使用这个密匙解密
- String str2 = jiami.decryptByDES(key, str1);
- System.out.println("解密后为:" + str2);
- // 创建公匙和私匙
- jiami.createPairKey();
- // 对Hello world!使用私匙进行签名
- jiami.signToInfo("Hello", "mysign.bat");
- // 利用公匙对签名进行验证。
- if (jiami.validateSign("mysign.bat")) {
- System.out.println("Success!");
- } else {
- System.out.println("Fail!");
- }
- }
- }
[转] Java中对数据进行加密的几种方法的更多相关文章
- JAVA中获取文件MD5值的四种方法
JAVA中获取文件MD5值的四种方法其实都很类似,因为核心都是通过JAVA自带的MessageDigest类来实现.获取文件MD5值主要分为三个步骤,第一步获取文件的byte信息,第二步通过Messa ...
- Java中取小数点后两位(四种方法)
摘自http://irobot.iteye.com/blog/285537 Java中取小数点后两位(四种方法) 一 Long是长整型,怎么有小数,是double吧 java.text.D ...
- (转载)Java中如何遍历Map对象的4种方法
在Java中如何遍历Map对象 How to Iterate Over a Map in Java 在java中遍历Map有不少的方法.我们看一下最常用的方法及其优缺点. 既然java中的所有map都 ...
- DES加密 java与.net可以相互加密解密两种方法
DES加密 java与.net可以相互加密解密两种方法 https://www.cnblogs.com/DrWang/archive/2011/03/30/2000124.html sun.misc. ...
- Java中如何遍历Map对象的4种方法
在java中遍历Map有不少的方法.我们看一下最常用的方法及其优缺点. 既然java中的所有map都实现了Map接口,以下方法适用于任何map实现(HashMap, TreeMap, LinkedHa ...
- 转!! Java中如何遍历Map对象的4种方法
在Java中如何遍历Map对象 How to Iterate Over a Map in Java 在java中遍历Map有不少的方法.我们看一下最常用的方法及其优缺点. 既然java中的所有map都 ...
- 【转】Java中如何遍历Map对象的4种方法
原文网址:http://blog.csdn.net/tjcyjd/article/details/11111401 在Java中如何遍历Map对象 How to Iterate Over a Map ...
- java中遍历MAP,嵌套map的几种方法
java中遍历MAP的几种方法 Map<String,String> map=new HashMap<String,String>(); map.put("us ...
- 对.NET中导出数据到EXCEL的几种方法探讨
最近在做一个报表系统的时候,需要把DATASET中的数据导到EXCEL当中,于是在网上找了一遍,发现了好几种方法,本来以为应该差不多,但后来经过一一试用后,发现在性能上真的差别很大,现在就介绍一下,同 ...
随机推荐
- Tarjan算法离线 求 LCA(最近公共祖先)
本文是网络资料整理或部分转载或部分原创,参考文章如下: https://www.cnblogs.com/JVxie/p/4854719.html http://blog.csdn.net/ywcpig ...
- hdu 4786 Fibonacci Tree (最小、最大生成树)
题意: N个点,M条边.每条边连接两个点u,v,且有一个权值c,c非零即一. 问能否将N个点形成一个生成树,并且这棵树的边权值和是一个fibonacii数. (fibonacii数=1,2,3,5,8 ...
- linux 内核源代码情景分析——i386 的页式内存管理机制
可以看出,在页面目录中共有210 = 1024个目录项,每个目录项指向一个页面表,而在每个页面表中又共有1024个页面描述项. 由图看出来,从线性地址到物理地址的映射过程为: 1)从CR3取得页面目录 ...
- centos 7 安装nfs 实现主机目录共享
多台服务器之间共享目录,实现每个服务器进入目录看到的内容都一样 服务器A 服务器B 1.服务器A和服务器B,安装 nfs-utils和rpcbind #yum install -y nfs-utils ...
- linux 安装docker(一)
1.安装环境 此处在Centos7进行安装,可以使用以下命令查看CentOS版本 lsb_release -a 在 CentOS 7安装docker要求系统为64位.系统内核版本为 3.10 以上,可 ...
- 用 Node.js 实现的最简单的 HTTP 服务器
用 Node.js 实现的最简单的 HTTP 服务器 //app.js var http = require('http'); http.createServer(function(req, res) ...
- grafan源码编译
下载grafana源码:https://github.com/grafana/grafana 前端: 安装node.js,安装完自带npmnpm install -g yarnyarn install ...
- MarkdownPad2 注册码
邮箱: Soar360@live.com 授权秘钥: GBPduHjWfJU1mZqcPM3BikjYKF6xKhlKIys3i1MU2eJHqWGImDHzWdD6xhMNLGVpbP2M5SN6b ...
- ECharts 点击事件
一个问题 ECharts 点击出现多个弹窗
- Maven 依赖调解源码解析(一):开篇
本文是系列文章<Maven 源码解析:依赖调解是如何实现的?>第一篇,主要做个开头介绍.并为后续的实验做一些准备.系列文章总目录参见:https://www.cnblogs.com/xia ...