在Java中,有多种加密算法可用于加密和解密敏感数据。常见的对称加密算法包括AES、DES和3DES;非对称加密算法包括RSA。下面将详细介绍如何使用Java进行加密和解密操作。
1、对称加密: 对称加密使用同一个密钥来加密和解密数据。以下是一个使用AES算法进行对称加密和解密的示例代码:
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class SymmetricEncryption {
private static final String ALGORITHM = "AES";
private static final String SECRET_KEY = "MySecretKey12345";
public static String encrypt(String data) throws Exception {
SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
byte[] encryptedBytes = cipher.doFinal(data.getBytes());
return Base64.getEncoder().encodeToString(encryptedBytes);
}
public static String decrypt(String encryptedData) throws Exception {
SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
return new String(decryptedBytes);
}
public static void main(String[] args) throws Exception {
String data = "Sensitive Data";
String encryptedData = encrypt(data);
System.out.println("Encrypted Data: " + encryptedData);
String decryptedData = decrypt(encryptedData);
System.out.println("Decrypted Data: " + decryptedData);
}
}
在这个示例中,我们使用AES算法进行加密和解密。首先,需要创建一个SecretKeySpec对象,用于传递密钥。然后,通过调用Cipher类的init()方法初始化加密或解密模式。在加密模式下,我们调用doFinal()方法对明文数据进行加密,并将加密后的数据以Base64编码的形式返回。在解密模式下,我们调用doFinal()方法对密文数据进行解密,并将解密后的数据转换为字符串。
2、非对称加密: 非对称加密使用一对密钥,即公钥和私钥,其中公钥用于加密数据,私钥用于解密数据。以下是一个使用RSA算法进行非对称加密和解密的示例代码:
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;
import java.util.Base64;
public class AsymmetricEncryption {
private static final String ALGORITHM = "RSA";
public static String encrypt(String data, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedBytes = cipher.doFinal(data.getBytes());
return Base64.getEncoder().encodeToString(encryptedBytes);
}
public static String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
return new String(decryptedBytes);
}
public static void main(String[] args) throws Exception {
String data = "Sensitive Data";
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
keyPairGenerator.initialize(2048);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
String encryptedData = encrypt(data, publicKey);
System.out.println("Encrypted Data: " + encryptedData);
String decryptedData = decrypt(encryptedData, privateKey);
System.out.println("Decrypted Data: " + decryptedData);
}
}
在这个示例中,我们使用RSA算法进行非对称加密和解密。首先,需要使用KeyPairGenerator类生成一对公钥和私钥。然后,通过调用Cipher类的init()方法初始化加密或解密模式。在加密模式下,我们将公钥传递给Cipher对象,并调用doFinal()方法对明文数据进行加密。在解密模式下,我们将私钥传递给Cipher对象,并调用doFinal()方法对密文数据进行解密。
无论是对称加密还是非对称加密,都需要妥善保管密钥,以确保数据的安全性。另外,也应该注意加密算法的选择,以及适当的密钥长度,以满足安全需求。