如何使用Java加密和解密敏感数据？

在Java中，有多种加密算法可用于加密和解密敏感数据。常见的对称加密算法包括AES、DES和3DES；非对称加密算法包括RSA。下面将详细介绍如何使用Java进行加密和解密操作。

1、对称加密： 对称加密使用同一个密钥来加密和解密数据。以下是一个使用AES算法进行对称加密和解密的示例代码：

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class SymmetricEncryption {
    private static final String ALGORITHM = "AES";
    private static final String SECRET_KEY = "MySecretKey12345";

    public static String encrypt(String data) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

        byte[] encryptedBytes = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String encryptedData) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);

        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decryptedBytes);
    }

    public static void main(String[] args) throws Exception {
        String data = "Sensitive Data";

        String encryptedData = encrypt(data);
        System.out.println("Encrypted Data: " + encryptedData);

        String decryptedData = decrypt(encryptedData);
        System.out.println("Decrypted Data: " + decryptedData);
    }
}

在这个示例中，我们使用AES算法进行加密和解密。首先，需要创建一个SecretKeySpec对象，用于传递密钥。然后，通过调用Cipher类的init()方法初始化加密或解密模式。在加密模式下，我们调用doFinal()方法对明文数据进行加密，并将加密后的数据以Base64编码的形式返回。在解密模式下，我们调用doFinal()方法对密文数据进行解密，并将解密后的数据转换为字符串。

2、非对称加密： 非对称加密使用一对密钥，即公钥和私钥，其中公钥用于加密数据，私钥用于解密数据。以下是一个使用RSA算法进行非对称加密和解密的示例代码：

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;
import java.util.Base64;

public class AsymmetricEncryption {
    private static final String ALGORITHM = "RSA";

    public static String encrypt(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        byte[] encryptedBytes = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decryptedBytes);
    }

    public static void main(String[] args) throws Exception {
        String data = "Sensitive Data";

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        String encryptedData = encrypt(data, publicKey);
        System.out.println("Encrypted Data: " + encryptedData);

        String decryptedData = decrypt(encryptedData, privateKey);
        System.out.println("Decrypted Data: " + decryptedData);
    }
}

在这个示例中，我们使用RSA算法进行非对称加密和解密。首先，需要使用KeyPairGenerator类生成一对公钥和私钥。然后，通过调用Cipher类的init()方法初始化加密或解密模式。在加密模式下，我们将公钥传递给Cipher对象，并调用doFinal()方法对明文数据进行加密。在解密模式下，我们将私钥传递给Cipher对象，并调用doFinal()方法对密文数据进行解密。

无论是对称加密还是非对称加密，都需要妥善保管密钥，以确保数据的安全性。另外，也应该注意加密算法的选择，以及适当的密钥长度，以满足安全需求。