Java 中的对称加密


简介

对称加密,也称为密钥加密,是一种使用相同密钥进行加密和解密的加密类型。这种加密方法快速有效,使其适用于加密大量数据。最常用的对称加密算法是高级加密标准 (AES)。

Java 通过 javax.crypto 包为对称加密提供了强大的支持,该包包含 SecretKey、Cipher 和 KeyGenerator 等类。

Java 中的对称加密

Java 中 javax.crypto 包中的 Cipher 类提供了用于加密和解密的加密密码的功能。它是 Java 加密扩展 (JCE) 框架的核心。

在 Java 中,Cipher 类提供对称加密的功能,而 KeyGenerator 类用于生成对称加密的密钥。

示例

让我们看看在 Java 中使用 AES 进行对称加密的简单实现:

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class Main {
   public static void main(String[] args) throws Exception {

      // Generate key
      SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();
   
      // Original message
      String originalMessage = "Hello, world!";
   
      // Create Cipher instance and initialize it to ENCRYPT_MODE
      Cipher cipher = Cipher.getInstance("AES");
      cipher.init(Cipher.ENCRYPT_MODE, secretKey);
   
      // Encrypt the message
      byte[] encryptedMessage = cipher.doFinal(originalMessage.getBytes(StandardCharsets.UTF_8));
   
      // Convert the encrypted message to Base64 encoded string
      String encodedMessage = Base64.getEncoder().encodeToString(encryptedMessage);
   
      System.out.println("Original Message: " + originalMessage);
      System.out.println("Encrypted Message: " + encodedMessage);
   
      // Reinitialize the cipher to DECRYPT_MODE
      cipher.init(Cipher.DECRYPT_MODE, secretKey);
   
      // Decrypt the message
      byte[] decryptedMessage = cipher.doFinal(Base64.getDecoder().decode(encodedMessage));
   
      System.out.println("Decrypted Message: " + new String(decryptedMessage, StandardCharsets.UTF_8));
   }
}

输出

运行程序时,您将看到类似于以下内容的输出:

Original Message: Hello, world!
Encrypted Message: iWohhm/c89uBVaJ3j4YFkA==
Decrypted Message: Hello, world!

解释

在上面的代码中,我们首先使用 KeyGenerator 类为 AES 加密生成密钥。

然后,我们为 AES 创建 Cipher 类的实例,并使用密钥将其初始化为 ENCRYPT_MODE。

接下来,我们定义原始消息“Hello, world!”,并使用 Cipher 的 doFinal 方法对其进行加密。我们还将加密的消息字节转换为 Base64 编码的字符串,以便于处理。

然后,我们将原始消息和加密消息打印到控制台。

为了演示解密,我们使用相同的密钥将 Cipher 重新初始化为 DECRYPT_MODE 并解密加密的消息。最后,我们将解密的消息打印到控制台。

由于每次生成唯一的密钥,因此每次运行程序时,加密的消息都会有所不同。

这里需要注意的重要一点是,解密的消息与原始消息相同,这表明我们的加密和解密过程正在正常工作。

要点

对称加密是维护机密性的强大工具,但请记住,数据的安全性取决于密钥的安全性。如果未经授权的人员访问了密钥,他们就可以解密数据。因此,务必确保密钥的安全。

结论

由于 javax.crypto 包的存在,在 Java 中实现对称加密是一个简单的过程。了解如何使用 Cipher 和 KeyGenerator 类来加密和解密数据可以显著提高 Java 应用程序的安全性。

更新于:2023 年 5 月 15 日

3K+ 浏览量

开启您的 职业生涯

通过完成课程获得认证

开始学习
广告