Java安全之对称加密、非对称加密、数字签名

Java中加密分为两种方式一个是对称加密，另一个是非对称加密。对称加密是因为加密和解密的钥匙相同，而非对称加密是加密和解密的钥匙不同。

对称加密与非对称加密的区别：

对称加密称为密钥加密，速度快，但加密和解密的钥匙必须相同，只有通信双方才能知道密钥。

非对称加密称为公钥加密，算法更加复杂，速度慢，加密和解密钥匙不相同，任何人都可以知道公钥，只有一个人持有私钥可以解密。

对称加密解密：

 

[java] ​​view plain​​​​copy​​

 

2.     /* 
3.      * 对称加密 
4.      */  
5.     private static void secretEncrypt() throws Exception {  
6.         //使用Cipher的实例  
7.         Cipher cipher =Cipher.getInstance("AES");  
8.           
9.         //得到加密的钥匙  
10.         SecretKey key =KeyGenerator.getInstance("AES").generateKey();  
11.           
12.         //初始化加密操作,传递加密的钥匙  
13.         cipher.init(Cipher.ENCRYPT_MODE,key);  
14.           
15.         //将加密的钥匙写入secretKey.key文件中  
16.         FileOutputStream fosKey=new FileOutputStream("secretKey.key");  
17.         ObjectOutputStream oosSecretKey =new ObjectOutputStream(fosKey);  
18.         oosSecretKey.writeObject(key);  
19.         oosSecretKey.close();  
20.         fosKey.close();  
21.            
22.          //将加密的内容传递进去，返回加密后的二进制数据  
23.         byte [] results =cipher.doFinal("哈哈哈哈哈".getBytes());  
24.           
25.         //将加密后的二进制数据写入到secretContent.dat文件中  
26.         FileOutputStream fosData=new FileOutputStream("secretContent.dat");  
27.         fosData.write(results);  
28.         fosData.close();  
29.     }  
30.       
31.     /* 
32.      * 对称解密 
33.      */  
34.     private static void secretDecrypt() throws Exception{  
35.         Cipher cipher =Cipher.getInstance("AES");  
36.           
37.         //获取文件中的key进行解密  
38.         FileInputStream fisKey=new FileInputStream("secretKey.key");  
39.         ObjectInputStream oisKey =new ObjectInputStream(fisKey);  
40.         Key key =(Key)oisKey.readObject();  
41.         oisKey.close();  
42.         fisKey.close();  
43.           
44.         //初始化解密操作,传递加密的钥匙  
45.         cipher.init(Cipher.DECRYPT_MODE,key);  
46.           
47.         //获取文件中的二进制数据  
48.         FileInputStream fisDat=new FileInputStream("secretContent.dat");  
49.         //获取数据第一种方式  
50.         byte [] src=new byte [fisDat.available()];  
51.         int len =fisDat.read(src);  
52.         int total =0;  
53.         while(total<src.length){  
54.             total +=len;  
55.             len=fisDat.read(src,total,src.length-total);  
56.         }  
57.         //执行解密  
58.         byte [] result=cipher.doFinal(src);  
59.         fisDat.close();  
60.         System.out.println(new String(result));  
61.           
62. //      读文件中的数据第二种方式  
63. //      ByteArrayOutputStream baos =new ByteArrayOutputStream();  
64. //      copyStream(fisDat, baos);  
65. //      byte [] result=cipher.doFinal(baos.toByteArray());  
66. //      fisDat.close();  
67. //      baos.close();  
68.     }  
69.       
70. //  private static void copyStream(InputStream ips,OutputStream ops) throws Exception{  
71. //      byte [] buf =new byte[1024];  
72. //      int len=ips.read(buf);  
73. //      while(len!=-1){  
74. //          ops.write(buf,0,len);  
75. //          len  =ips.read(buf);  
76. //      }  
77. //  }  

基于口令的对称加密与解密

 

系统自动生成的Key不容易记忆，我们可以使用我们容易记忆的口令同过java自带的一个工具将它转换成Key，在解密的时候我们就可以通过口令进行解密。

 

[java] ​​view plain​​​​copy​​

 

2. /* 
3.  * 基于口令的对称加密 
4.  */  
5. private static void secretEncrypt() throws Exception {  
6.     //实例化工具  
7.     Cipher cipher2=Cipher.getInstance("PBEWithMD5AndDES");  
8.       
9.     //使用该工具将基于密码的形式生成Key  
10.     SecretKey key2=SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(new PBEKeySpec("123".toCharArray()));  
11.     PBEParameterSpec parameterspec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8},1000);  
12.       
13.     //初始化加密操作，同时传递加密的算法  
14.     cipher2.init(Cipher.ENCRYPT_MODE,key2,parameterspec);  
15.       
16.      //将要加密的数据传递进去，返回加密后的数据  
17.     byte [] results =cipher2.doFinal("哈哈哈哈哈".getBytes());  
18.       
19.     //将加密后的数据写入到文件中  
20.     FileOutputStream fosData=new FileOutputStream("zxx.dat");  
21.     fosData.write(results);  
22.     fosData.close();  
23. }  
24.   
25. /* 
26.  * 基于口令的对称解密 
27.  */  
28. private static void secretDecrypt() throws Exception{  
29.     Cipher cipher2=Cipher.getInstance("PBEWithMD5AndDES");  
30.     SecretKey key2=SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(new PBEKeySpec("123".toCharArray()));  
31.     PBEParameterSpec parameterspec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8},1000);  
32.     cipher2.init(Cipher.DECRYPT_MODE,key2,parameterspec);  
33.     FileInputStream fisDat=new FileInputStream("zxx.dat");  
34.     byte [] src=new byte [fisDat.available()];  
35.     int len =fisDat.read(src);  
36.     int total =0;  
37.     while(total<src.length){  
38.         total +=len;  
39.         len=fisDat.read(src,total,src.length-total);  
40.     }  
41.     byte [] result=cipher2.doFinal(src);  
42.     fisDat.close();  
43.     System.out.println(new String(result));  
44. }  

非对称加密解密：

 

非对称加密是公钥加密，私钥来解密，这个个人做用的少一点，主要针对于大型的网站大型的企业

 

[java] ​​view plain​​​​copy​​

 

2. /* 
3.  * 公钥加密 
4.  */  
5. private static void PublicEnrypt()throws Exception {  
6.     Cipher cipher =Cipher.getInstance("RSA");  
7.     //实例化Key  
8.     KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("RSA");  
9.     //获取一对钥匙  
10.     KeyPair keyPair=keyPairGenerator.generateKeyPair();  
11.     //获得公钥  
12.     Key publicKey=keyPair.getPublic();  
13.     //获得私钥   
14.     Key privateKey=keyPair.getPrivate();  
15.     //用公钥加密  
16.     cipher.init(Cipher.ENCRYPT_MODE, publicKey);  
17.     byte [] result=cipher.doFinal("传智播客".getBytes("UTF-8"));  
18.     //将Key写入到文件  
19.     saveKey(privateKey,"zxx_private.key");  
20.     //加密后的数据写入到文件  
21.     saveData(result,"public_encryt.dat");  
22. }  
23.   
24. /* 
25.  * 私钥解密 
26.  */  
27. private static void privateDecrypt() throws Exception {  
28.     Cipher cipher=Cipher.getInstance("RSA");  
29.     //得到Key  
30.     Key privateKey=readKey("zxx_private.key");  
31.     //用私钥去解密  
32.     cipher.init(Cipher.DECRYPT_MODE, privateKey);  
33.     //读数据源  
34.     byte [] src =readData("public_encryt.dat");  
35.     //得到解密后的结果  
36.     byte[] result=cipher.doFinal(src);  
37.     //二进制数据要变成字符串需解码  
38.     System.out.println(new String(result,"UTF-8"));  
39. }  
40.   
41. private static void saveData(byte[] result, String fileName) throws Exception {  
42.     // TODO Auto-generated method stub  
43.     FileOutputStream fosData=new FileOutputStream(fileName);  
44.     fosData.write(result);  
45.     fosData.close();  
46. }  
47. public static void saveKey(Key key,String fileName)throws Exception{  
48.     FileOutputStream fosKey=new FileOutputStream(fileName);  
49.     ObjectOutputStream oosSecretKey =new ObjectOutputStream(fosKey);  
50.     oosSecretKey.writeObject(key);  
51.     oosSecretKey.close();  
52.     fosKey.close();  
53. }  
54. private static Key readKey(String fileName) throws Exception {  
55.     FileInputStream fisKey=new FileInputStream(fileName);  
56.     ObjectInputStream oisKey =new ObjectInputStream(fisKey);  
57.     Key key=(Key)oisKey.readObject();  
58.     oisKey.close();  
59.     fisKey.close();  
60.     return key;  
61. }  
62. private static byte[] readData(String filename) throws Exception {  
63.     FileInputStream fisDat=new FileInputStream(filename);  
64.     byte [] src=new byte [fisDat.available()];  
65.     int len =fisDat.read(src);  
66.     int total =0;  
67.     while(total<src.length){  
68.         total +=len;  
69.         len=fisDat.read(src,total,src.length-total);  
70.     }  
71.     fisDat.close();  
72.     return src;  
73. }  

数字签名：

 

数字签名的基础是公钥和私钥的非对称加密，发送者使用私钥加密的消息摘要(签名)，接收者使用公钥解密消息摘要以验证签名是否是某个人。

要证明这段数据是你发过来的，并且没有被别人改过，这就需要用到数字签名，首先我们对整个文档进行md5加密得到16个字节，然后把消息摘要和文档发过去，解密者首先对发过来的文档进行解密，解密后得到一个摘要(md5)，对接收的文档进行md5加密,得到的md5结果匹配解密后的摘要，如果匹配成功的话证明没有修改过，我们使用Signature进行签名

[java] ​​view plain​​​​copy​​

 

2. /*  
3.  * 使用私钥签名  
4.  */    
5. private static void sign()throws Exception {    
6.     //实例化Key     
7.     KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("RSA");    
8.     //获取一对钥匙     
9.     KeyPair keyPair=keyPairGenerator.generateKeyPair();    
10.     //获得公钥     
11.     PublicKey publicKey=keyPair.getPublic();    
12.     //获得私钥      
13.     PrivateKey privateKey=keyPair.getPrivate();    
14.       
15.     //数字签名  
16.     Signature signature =Signature.getInstance("SHA1withRSA");  
17.     signature.initSign(privateKey);//用私钥签名  
18.     signature.update("这里签名".getBytes());//对怎样的数据进行签名  
19.     byte [] sign=signature.sign();  //获取签名的结果  
20.       
21.     //保存公钥并写入文件中   
22.     saveKey(publicKey,"zxx_private.key");    
23.     //将签名后的数据写入到文件     
24.     saveData(sign,"public_encryt.dat");    
25. }  
26.     
27. /*  
28.  * 公钥解密  
29.  */    
30. private static void verify() throws Exception {    
31.     Signature signture =Signature.getInstance("SHA1withRSA");  
32.     //获取到公钥  
33.     PublicKey publicKey=(PublicKey)readKey("zxx_private.key");  
34.     //初始化校验  
35.     signture.initVerify(publicKey);  
36.     //初始化签名对象  
37.     signture.update("这里签名".getBytes());  
38.     //读数据源     
39.     byte [] sign =readData("public_encryt.dat");    
40.     //返回匹配结果  
41.     boolean isYouSigned=signture.verify(sign);  
42.     //如果返回数据为true则数据没有发生修改，否则发生修改  
43.     System.out.println(isYouSigned);  
44. }   
45.