在Java中,加密和解密通常使用Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 提供的类和接口。这些API提供了一套灵活且强大的工具来实现各种加密和解密操作。以下是详细的讨论和示例代码。
JCA和JCE简介
- JCA (Java Cryptography Architecture): 是Java平台提供的一套框架,用于加密和解密、数字签名、消息摘要等各种安全操作。
- JCE (Java Cryptography Extension): 是JCA的扩展,提供了更多的加密算法和功能,例如对称加密、非对称加密、消息认证码等。
常用的加密和解密方法
- 对称加密(Symmetric Encryption): 使用单一密钥进行加密和解密。
- 非对称加密(Asymmetric Encryption): 使用一对公钥和私钥进行加密和解密。
- 消息摘要(Message Digest): 生成固定长度的哈希值,用于数据完整性校验。
- 数字签名(Digital Signature): 使用非对称密钥对数据进行签名和验证,确保数据的完整性和来源的真实性。
对称加密示例
使用AES算法进行对称加密和解密:
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class SymmetricEncryptionExample {
public static void main(String[] args) throws Exception {
// 生成密钥
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(128); // 选择密钥大小
SecretKey secretKey = keyGen.generateKey();
// 原始数据
String originalText = "Hello, World!";
// 加密
Cipher encryptCipher = Cipher.getInstance("AES");
encryptCipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] encryptedBytes = encryptCipher.doFinal(originalText.getBytes());
String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
System.out.println("加密后的文本: " + encryptedText);
// 解密
Cipher decryptCipher = Cipher.getInstance("AES");
decryptCipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] decryptedBytes = Base64.getDecoder().decode(encryptedText);
String decryptedText = new String(decryptCipher.doFinal(decryptedBytes));
System.out.println("解密后的文本: " + decryptedText);
}
}
非对称加密示例
使用RSA算法进行非对称加密和解密:
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;
import java.util.Base64;
public class AsymmetricEncryptionExample {
public static void main(String[] args) throws Exception {
// 生成密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048); // 选择密钥大小
KeyPair keyPair = keyGen.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 原始数据
String originalText = "Hello, World!";
// 加密
Cipher encryptCipher = Cipher.getInstance("RSA");
encryptCipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedBytes = encryptCipher.doFinal(originalText.getBytes());
String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
System.out.println("加密后的文本: " + encryptedText);
// 解密
Cipher decryptCipher = Cipher.getInstance("RSA");
decryptCipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedBytes = Base64.getDecoder().decode(encryptedText);
String decryptedText = new String(decryptCipher.doFinal(decryptedBytes));
System.out.println("解密后的文本: " + decryptedText);
}
}
消息摘要示例
使用SHA-256生成消息摘要:
import java.security.MessageDigest;
import java.util.Base64;
public class MessageDigestExample {
public static void main(String[] args) throws Exception {
// 原始数据
String originalText = "Hello, World!";
// 生成消息摘要
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(originalText.getBytes());
String hashText = Base64.getEncoder().encodeToString(hash);
System.out.println("消息摘要: " + hashText);
}
}
数字签名示例
使用RSA算法进行数字签名和验证:
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;
public class DigitalSignatureExample {
public static void main(String[] args) throws Exception {
// 生成密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 原始数据
String originalText = "Hello, World!";
// 生成签名
Signature sign = Signature.getInstance("SHA256withRSA");
sign.initSign(privateKey);
sign.update(originalText.getBytes());
byte[] signatureBytes = sign.sign();
String signature = Base64.getEncoder().encodeToString(signatureBytes);
System.out.println("数字签名: " + signature);
// 验证签名
Signature verifySign = Signature.getInstance("SHA256withRSA");
verifySign.initVerify(publicKey);
verifySign.update(originalText.getBytes());
boolean isVerified = verifySign.verify(signatureBytes);
System.out.println("签名验证结果: " + isVerified);
}
}
总结
通过使用JCA和JCE,Java提供了一套全面的加密和解密功能,涵盖对称加密、非对称加密、消息摘要和数字签名。理解和掌握这些功能,可以有效地保护数据的机密性、完整性和真实性。