[转] Java中对数据进行加密的几种方法

加密算法有很多种:这里只大约列举几例:

1:消息摘要:(数字指纹):既对一个任意长度的一个数据块进行计算,产生一个唯一指纹。MD5/SHA1
发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要,最后进行比较摘要是否相同。

2:单匙密码体制:DES:比较简便高效,密钥简短,加解密速度快,破译极其困难,但其安全性依赖于密匙的安全性。
DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密

3:数字签名:就是信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
代表:DSA

4:非对称密匙密码体制(公匙体系):加密密匙不同于解密密匙,加密密匙公之于众,谁都可以使用,解密密匙只有解密人自己知道。代表:RSA

下面是对上面几个例子进行的简单实现:

Java代码

  1. package test;
  2. import java.io.FileInputStream;
  3. import java.io.FileOutputStream;
  4. import java.io.IOException;
  5. import java.io.ObjectInputStream;
  6. import java.io.ObjectOutputStream;
  7. import java.security.*;
  8. import javax.crypto.Cipher;
  9. import javax.crypto.KeyGenerator;
  10. import javax.crypto.SecretKey;
  11. /**
  12. * 加密解密
  13. *
  14. * @author shy.qiu
  15. * @since  http://blog.csdn.net/qiushyfm
  16. */
  17. public class CryptTest {
  18. /**
  19. * 进行MD5加密
  20. *
  21. * @param info
  22. *            要加密的信息
  23. * @return String 加密后的字符串
  24. */
  25. public String encryptToMD5(String info) {
  26. byte[] digesta = null;
  27. try {
  28. // 得到一个md5的消息摘要
  29. MessageDigest alga = MessageDigest.getInstance("MD5");
  30. // 添加要进行计算摘要的信息
  31. alga.update(info.getBytes());
  32. // 得到该摘要
  33. digesta = alga.digest();
  34. } catch (NoSuchAlgorithmException e) {
  35. e.printStackTrace();
  36. }
  37. // 将摘要转为字符串
  38. String rs = byte2hex(digesta);
  39. return rs;
  40. }
  41. /**
  42. * 进行SHA加密
  43. *
  44. * @param info
  45. *            要加密的信息
  46. * @return String 加密后的字符串
  47. */
  48. public String encryptToSHA(String info) {
  49. byte[] digesta = null;
  50. try {
  51. // 得到一个SHA-1的消息摘要
  52. MessageDigest alga = MessageDigest.getInstance("SHA-1");
  53. // 添加要进行计算摘要的信息
  54. alga.update(info.getBytes());
  55. // 得到该摘要
  56. digesta = alga.digest();
  57. } catch (NoSuchAlgorithmException e) {
  58. e.printStackTrace();
  59. }
  60. // 将摘要转为字符串
  61. String rs = byte2hex(digesta);
  62. return rs;
  63. }
  64. // //////////////////////////////////////////////////////////////////////////
  65. /**
  66. * 创建密匙
  67. *
  68. * @param algorithm
  69. *            加密算法,可用 DES,DESede,Blowfish
  70. * @return SecretKey 秘密(对称)密钥
  71. */
  72. public SecretKey createSecretKey(String algorithm) {
  73. // 声明KeyGenerator对象
  74. KeyGenerator keygen;
  75. // 声明 密钥对象
  76. SecretKey deskey = null;
  77. try {
  78. // 返回生成指定算法的秘密密钥的 KeyGenerator 对象
  79. keygen = KeyGenerator.getInstance(algorithm);
  80. // 生成一个密钥
  81. deskey = keygen.generateKey();
  82. } catch (NoSuchAlgorithmException e) {
  83. e.printStackTrace();
  84. }
  85. // 返回密匙
  86. return deskey;
  87. }
  88. /**
  89. * 根据密匙进行DES加密
  90. *
  91. * @param key
  92. *            密匙
  93. * @param info
  94. *            要加密的信息
  95. * @return String 加密后的信息
  96. */
  97. public String encryptToDES(SecretKey key, String info) {
  98. // 定义 加密算法,可用 DES,DESede,Blowfish
  99. String Algorithm = "DES";
  100. // 加密随机数生成器 (RNG),(可以不写)
  101. SecureRandom sr = new SecureRandom();
  102. // 定义要生成的密文
  103. byte[] cipherByte = null;
  104. try {
  105. // 得到加密/解密器
  106. Cipher c1 = Cipher.getInstance(Algorithm);
  107. // 用指定的密钥和模式初始化Cipher对象
  108. // 参数:(ENCRYPT_MODE, DECRYPT_MODE, WRAP_MODE,UNWRAP_MODE)
  109. c1.init(Cipher.ENCRYPT_MODE, key, sr);
  110. // 对要加密的内容进行编码处理,
  111. cipherByte = c1.doFinal(info.getBytes());
  112. } catch (Exception e) {
  113. e.printStackTrace();
  114. }
  115. // 返回密文的十六进制形式
  116. return byte2hex(cipherByte);
  117. }
  118. /**
  119. * 根据密匙进行DES解密
  120. *
  121. * @param key
  122. *            密匙
  123. * @param sInfo
  124. *            要解密的密文
  125. * @return String 返回解密后信息
  126. */
  127. public String decryptByDES(SecretKey key, String sInfo) {
  128. // 定义 加密算法,
  129. String Algorithm = "DES";
  130. // 加密随机数生成器 (RNG)
  131. SecureRandom sr = new SecureRandom();
  132. byte[] cipherByte = null;
  133. try {
  134. // 得到加密/解密器
  135. Cipher c1 = Cipher.getInstance(Algorithm);
  136. // 用指定的密钥和模式初始化Cipher对象
  137. c1.init(Cipher.DECRYPT_MODE, key, sr);
  138. // 对要解密的内容进行编码处理
  139. cipherByte = c1.doFinal(hex2byte(sInfo));
  140. } catch (Exception e) {
  141. e.printStackTrace();
  142. }
  143. // return byte2hex(cipherByte);
  144. return new String(cipherByte);
  145. }
  146. // /////////////////////////////////////////////////////////////////////////////
  147. /**
  148. * 创建密匙组,并将公匙,私匙放入到指定文件中
  149. *
  150. * 默认放入mykeys.bat文件中
  151. */
  152. public void createPairKey() {
  153. try {
  154. // 根据特定的算法一个密钥对生成器
  155. KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA");
  156. // 加密随机数生成器 (RNG)
  157. SecureRandom random = new SecureRandom();
  158. // 重新设置此随机对象的种子
  159. random.setSeed(1000);
  160. // 使用给定的随机源(和默认的参数集合)初始化确定密钥大小的密钥对生成器
  161. keygen.initialize(512, random);// keygen.initialize(512);
  162. // 生成密钥组
  163. KeyPair keys = keygen.generateKeyPair();
  164. // 得到公匙
  165. PublicKey pubkey = keys.getPublic();
  166. // 得到私匙
  167. PrivateKey prikey = keys.getPrivate();
  168. // 将公匙私匙写入到文件当中
  169. doObjToFile("mykeys.bat", new Object[] { prikey, pubkey });
  170. } catch (NoSuchAlgorithmException e) {
  171. e.printStackTrace();
  172. }
  173. }
  174. /**
  175. * 利用私匙对信息进行签名 把签名后的信息放入到指定的文件中
  176. *
  177. * @param info
  178. *            要签名的信息
  179. * @param signfile
  180. *            存入的文件
  181. */
  182. public void signToInfo(String info, String signfile) {
  183. // 从文件当中读取私匙
  184. PrivateKey myprikey = (PrivateKey) getObjFromFile("mykeys.bat", 1);
  185. // 从文件中读取公匙
  186. PublicKey mypubkey = (PublicKey) getObjFromFile("mykeys.bat", 2);
  187. try {
  188. // Signature 对象可用来生成和验证数字签名
  189. Signature signet = Signature.getInstance("DSA");
  190. // 初始化签署签名的私钥
  191. signet.initSign(myprikey);
  192. // 更新要由字节签名或验证的数据
  193. signet.update(info.getBytes());
  194. // 签署或验证所有更新字节的签名,返回签名
  195. byte[] signed = signet.sign();
  196. // 将数字签名,公匙,信息放入文件中
  197. doObjToFile(signfile, new Object[] { signed, mypubkey, info });
  198. } catch (Exception e) {
  199. e.printStackTrace();
  200. }
  201. }
  202. /**
  203. * 读取数字签名文件 根据公匙,签名,信息验证信息的合法性
  204. *
  205. * @return true 验证成功 false 验证失败
  206. */
  207. public boolean validateSign(String signfile) {
  208. // 读取公匙
  209. PublicKey mypubkey = (PublicKey) getObjFromFile(signfile, 2);
  210. // 读取签名
  211. byte[] signed = (byte[]) getObjFromFile(signfile, 1);
  212. // 读取信息
  213. String info = (String) getObjFromFile(signfile, 3);
  214. try {
  215. // 初始一个Signature对象,并用公钥和签名进行验证
  216. Signature signetcheck = Signature.getInstance("DSA");
  217. // 初始化验证签名的公钥
  218. signetcheck.initVerify(mypubkey);
  219. // 使用指定的 byte 数组更新要签名或验证的数据
  220. signetcheck.update(info.getBytes());
  221. System.out.println(info);
  222. // 验证传入的签名
  223. return signetcheck.verify(signed);
  224. } catch (Exception e) {
  225. e.printStackTrace();
  226. return false;
  227. }
  228. }
  229. /**
  230. * 将二进制转化为16进制字符串
  231. *
  232. * @param b
  233. *            二进制字节数组
  234. * @return String
  235. */
  236. public String byte2hex(byte[] b) {
  237. String hs = "";
  238. String stmp = "";
  239. for (int n = 0; n < b.length; n++) {
  240. stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
  241. if (stmp.length() == 1) {
  242. hs = hs + "0" + stmp;
  243. } else {
  244. hs = hs + stmp;
  245. }
  246. }
  247. return hs.toUpperCase();
  248. }
  249. /**
  250. * 十六进制字符串转化为2进制
  251. *
  252. * @param hex
  253. * @return
  254. */
  255. public byte[] hex2byte(String hex) {
  256. byte[] ret = new byte[8];
  257. byte[] tmp = hex.getBytes();
  258. for (int i = 0; i < 8; i++) {
  259. ret[i] = uniteBytes(tmp[i * 2], tmp[i * 2 + 1]);
  260. }
  261. return ret;
  262. }
  263. /**
  264. * 将两个ASCII字符合成一个字节; 如:"EF"--> 0xEF
  265. *
  266. * @param src0
  267. *            byte
  268. * @param src1
  269. *            byte
  270. * @return byte
  271. */
  272. public static byte uniteBytes(byte src0, byte src1) {
  273. byte _b0 = Byte.decode("0x" + new String(new byte[] { src0 }))
  274. .byteValue();
  275. _b0 = (byte) (_b0 << 4);
  276. byte _b1 = Byte.decode("0x" + new String(new byte[] { src1 }))
  277. .byteValue();
  278. byte ret = (byte) (_b0 ^ _b1);
  279. return ret;
  280. }
  281. /**
  282. * 将指定的对象写入指定的文件
  283. *
  284. * @param file
  285. *            指定写入的文件
  286. * @param objs
  287. *            要写入的对象
  288. */
  289. public void doObjToFile(String file, Object[] objs) {
  290. ObjectOutputStream oos = null;
  291. try {
  292. FileOutputStream fos = new FileOutputStream(file);
  293. oos = new ObjectOutputStream(fos);
  294. for (int i = 0; i < objs.length; i++) {
  295. oos.writeObject(objs[i]);
  296. }
  297. } catch (Exception e) {
  298. e.printStackTrace();
  299. } finally {
  300. try {
  301. oos.close();
  302. } catch (IOException e) {
  303. e.printStackTrace();
  304. }
  305. }
  306. }
  307. /**
  308. * 返回在文件中指定位置的对象
  309. *
  310. * @param file
  311. *            指定的文件
  312. * @param i
  313. *            从1开始
  314. * @return
  315. */
  316. public Object getObjFromFile(String file, int i) {
  317. ObjectInputStream ois = null;
  318. Object obj = null;
  319. try {
  320. FileInputStream fis = new FileInputStream(file);
  321. ois = new ObjectInputStream(fis);
  322. for (int j = 0; j < i; j++) {
  323. obj = ois.readObject();
  324. }
  325. } catch (Exception e) {
  326. e.printStackTrace();
  327. } finally {
  328. try {
  329. ois.close();
  330. } catch (IOException e) {
  331. e.printStackTrace();
  332. }
  333. }
  334. return obj;
  335. }
  336. /**
  337. * 测试
  338. *
  339. * @param args
  340. */
  341. public static void main(String[] args) {
  342. CryptTest jiami = new CryptTest();
  343. // 执行MD5加密"Hello world!"
  344. System.out.println("Hello经过MD5:" + jiami.encryptToMD5("Hello"));
  345. // 生成一个DES算法的密匙
  346. SecretKey key = jiami.createSecretKey("DES");
  347. // 用密匙加密信息"Hello world!"
  348. String str1 = jiami.encryptToDES(key, "Hello");
  349. System.out.println("使用des加密信息Hello为:" + str1);
  350. // 使用这个密匙解密
  351. String str2 = jiami.decryptByDES(key, str1);
  352. System.out.println("解密后为:" + str2);
  353. // 创建公匙和私匙
  354. jiami.createPairKey();
  355. // 对Hello world!使用私匙进行签名
  356. jiami.signToInfo("Hello", "mysign.bat");
  357. // 利用公匙对签名进行验证。
  358. if (jiami.validateSign("mysign.bat")) {
  359. System.out.println("Success!");
  360. } else {
  361. System.out.println("Fail!");
  362. }
  363. }
  364. }
时间: 2024-10-11 13:07:37

[转] Java中对数据进行加密的几种方法的相关文章

Java中取小数点后两位(四种方法)

摘自http://irobot.iteye.com/blog/285537 Java中取小数点后两位(四种方法) 一 Long是长整型,怎么有小数,是double吧     java.text.DecimalFormat   df=new   java.text.DecimalFormat("#.##");     double   d=3.14159;     System.out.println(df.format(d)); 二 java.math.BigDecimal     B

(转载)Java中如何遍历Map对象的4种方法

在Java中如何遍历Map对象 How to Iterate Over a Map in Java 在java中遍历Map有不少的方法.我们看一下最常用的方法及其优缺点. 既然java中的所有map都实现了Map接口,以下方法适用于任何map实现(HashMap, TreeMap, LinkedHashMap, Hashtable, 等等) 方法一 在for-each循环中使用entries来遍历 这是最常见的并且在大多数情况下也是最可取的遍历方式.在键值都需要时使用. Map<Integer,

转!! Java中如何遍历Map对象的4种方法

在Java中如何遍历Map对象 How to Iterate Over a Map in Java 在java中遍历Map有不少的方法.我们看一下最常用的方法及其优缺点. 既然java中的所有map都实现了Map接口,以下方法适用于任何map实现(HashMap, TreeMap, LinkedHashMap, Hashtable, 等等) 方法一 在for-each循环中使用entries来遍历 这是最常见的并且在大多数情况下也是最可取的遍历方式.在键值都需要时使用. [java] view

java中判断字符串是否相等有两种方法:

1.用“==”运算符,该运算符表示指向字符串的引用是否相同,比如: String a="abc";String b="abc",那么a==b将返回true.这是因为在java中字符串的值是不可改变的,相同的字符串在内存中只会存一份,所以a和b指向的是同一个对象:再比如:String a=new String("abc");String b=new String("abc");那么a==b将返回false,因为a和b指向不同的对

Java中如何遍历Map对象的4种方法

在Java中如何遍历Map对象 How to Iterate Over a Map in Java 在java中遍历Map有不少的方法.我们看一下最常用的方法及其优缺点. 既然java中的所有map都实现了Map接口,以下方法适用于任何map实现(HashMap, TreeMap, LinkedHashMap, Hashtable, 等等) 方法一 在for-each循环中使用entries来遍历 这是最常见的并且在大多数情况下也是最可取的遍历方式.在键值都需要时使用. [java] view

DES加密 java与.net可以相互加密解密两种方法

方法一:通过.NET的key和VI来生成对应于java的key java: import java.security.Key; import java.security.spec.AlgorithmParameterSpec; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParame

ASP.NET中MD5与SHA1加密的几种方法

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest开发出来,经md2.md3和md4发展而来.它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数).不管是md2.md4还是md5,它们都需要获得一个随机长度的信息并产

java中得到文件MIME类型的几种方法(转)

本文转载自:http://hotsunshine.iteye.com/blog/857485 使用 javax.activation.MimetypesFileTypeMap 需要引入activation.jar这个jar包 , 他可以从下面这个网站获得http://java.sun.com/products/javabeans/glasgow/jaf.html.这个MimetypesFileMap类会映射出一个file的Mime Type,这些Mime Type类型是在activation.j

JAVA中获取当前系统时间的两种方法

一. 获取当前系统时间和日期并格式化输出: import java.util.Date;import java.text.SimpleDateFormat; public class NowString {public static void main(String[] args) { SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");//设置日期格式System.out.println(df.forma