Java中如何实现加密详解常见加密算法的实现

尼克

发布时间：2025-06-24 09:59:01

921人浏览过

来源于php中文网

原创

java中实现加密的核心在于使用jca/jce结合加密算法，1.选择合适的加密算法需根据安全需求、性能和合规性；2.密钥管理包括生成、存储和分发，可使用keygenerator和keystore；3.加密算法分为对称（如aes）和非对称（如rsa）；4.消息摘要算法如sha-256用于数据完整性验证；5.数字签名结合非对称加密与哈希确保数据来源可信；6.aes适合快速加密大量数据，rsa适合身份验证场景；7.密钥应避免硬编码，推荐使用keystore或hsm存储；8.防止填充攻击应选用安全填充模式如pkcs7padding，并正确使用随机iv；9.定期轮换密钥并更新算法版本以维持安全性。

Java中如何实现加密详解常见加密算法的实现

Java中实现加密，核心在于使用Java提供的加密API（JCA/JCE）结合各种加密算法，对数据进行转换，使其在传输或存储过程中不易被未授权者读取。选择合适的加密算法取决于你的安全需求、性能考虑以及合规性要求。

解决方案

Java加密主要涉及以下几个方面：

立即学习“Java免费学习笔记（深入）”；

密钥管理： 生成、存储和分发密钥是加密的基础。Java提供了KeyGenerator类来生成密钥，可以使用KeyStore来安全地存储密钥。
加密算法： Java支持多种加密算法，包括对称加密算法（如AES、DES）和非对称加密算法（如RSA）。
消息摘要算法： 用于生成数据的哈希值，常用于验证数据的完整性。常见的算法有MD5、SHA-1、SHA-256等。

白月生产企业订单管理系统GBK2.0 Build 080807
请注意以下说明:1、本程序允许任何人免费使用。2、本程序采用PHP+MYSQL架构编写。并且经过ZEND加密，所以运行环境需要有ZEND引擎支持。3、需要售后服务的，请与本作者联系，联系方式见下方。4、本程序还可以与您的网站想整合，可以实现用户在线服务功能，可以让客户管理自己的信息，可以查询自己的订单状况。以及返点信息等相关客户利益的信息。这个功能可提高客户的向心度。安装方法：1、解压本系统，放在

下载
数字签名： 结合非对称加密和消息摘要，用于验证数据的来源和完整性。

下面是一些常见加密算法的Java实现示例：

AES对称加密：

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

public class AESExample {

    public static String encrypt(String data, SecretKey secretKey) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] encryptedBytes = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String encryptedData, SecretKey secretKey) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decryptedBytes);
    }

    public static void main(String[] args) throws Exception {
        // 生成密钥
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128); // 可以选择128, 192, 或 256位
        SecretKey secretKey = keyGenerator.generateKey();

        String data = "This is a secret message.";
        String encryptedData = encrypt(data, secretKey);
        String decryptedData = decrypt(encryptedData, secretKey);

        System.out.println("Original Data: " + data);
        System.out.println("Encrypted Data: " + encryptedData);
        System.out.println("Decrypted Data: " + decryptedData);

        // 从字节数组创建密钥
        byte[] keyBytes = secretKey.getEncoded();
        SecretKey restoredKey = new SecretKeySpec(keyBytes, "AES");
        String encryptedData2 = encrypt(data, restoredKey);
        System.out.println("Encrypted Data with restored key: " + encryptedData2);
    }
}

RSA非对称加密：

import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;

public class RSAExample {

    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(2048); // 密钥长度
        return generator.generateKeyPair();
    }

    public static String encrypt(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String encryptedData, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decryptedBytes);
    }

    public static void main(String[] args) throws Exception {
        KeyPair keyPair = generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        String data = "This is a secret message for RSA.";
        String encryptedData = encrypt(data, publicKey);
        String decryptedData = decrypt(encryptedData, privateKey);

        System.out.println("Original Data: " + data);
        System.out.println("Encrypted Data: " + encryptedData);
        System.out.println("Decrypted Data: " + decryptedData);

        // 公钥和私钥的存储和恢复示例
        byte[] publicKeyBytes = publicKey.getEncoded();
        byte[] privateKeyBytes = privateKey.getEncoded();

        // 恢复公钥
        X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey restoredPublicKey = keyFactory.generatePublic(publicKeySpec);

        // 恢复私钥
        PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        PrivateKey restoredPrivateKey = keyFactory.generatePrivate(privateKeySpec);

        String encryptedData2 = encrypt(data, restoredPublicKey);
        System.out.println("Encrypted Data with restored public key: " + encryptedData2);
    }
}

SHA-256消息摘要：

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HexFormat;

public class SHA256Example {

    public static String hash(String data) throws NoSuchAlgorithmException {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hashBytes = digest.digest(data.getBytes(StandardCharsets.UTF_8));
        return HexFormat.of().formatHex(hashBytes);
    }

    public static void main(String[] args) throws NoSuchAlgorithmException {
        String data = "This is a message to be hashed.";
        String hash = hash(data);
        System.out.println("Original Data: " + data);
        System.out.println("SHA-256 Hash: " + hash);
    }
}

如何选择合适的加密算法？

选择加密算法需要考虑安全性、性能和兼容性。AES通常用于对称加密，RSA用于非对称加密，SHA-256用于消息摘要。根据具体的应用场景和安全需求，选择合适的算法组合。例如，对于需要快速加密大量数据的场景，AES是一个不错的选择；而对于需要进行身份验证的场景，RSA配合数字签名更为合适。此外，还要注意算法的密钥长度，较长的密钥通常意味着更高的安全性，但也可能带来更高的计算成本。

如何安全地存储密钥？

密钥的安全存储至关重要。在Java中，可以使用KeyStore来存储密钥，并使用密码保护密钥库。避免将密钥硬编码在代码中，或者以明文形式存储在配置文件中。可以考虑使用硬件安全模块（HSM）来存储密钥，以提供更高的安全性。另外，定期轮换密钥也是一种良好的安全实践。

如何防止常见的加密漏洞，如填充攻击？

在加密过程中，需要注意填充模式的选择。不安全的填充模式可能导致填充攻击。使用安全的填充模式，如PKCS7Padding，可以有效地防止填充攻击。此外，还应该注意初始化向量（IV）的使用。对于对称加密算法，每次加密都应该使用不同的IV，以增加安全性。对于CBC模式的加密算法，IV的随机性至关重要。另外，要避免使用过时的加密算法，及时更新到最新的安全版本。

Java并发编程中synchronized怎么用_底层机制解析

如何理解Java中类的卸载条件_自定义类加载器与元空间回收

AWS Java SDK V2 JSON序列化与反序列化完整教程

怎么在Java中分割字符串_split方法与空字符串元素的处理

什么是Java的数据传输对象(DTO)_POJO、VO、Entity的概念区分

相关专题

页面置换算法

页面置换算法是操作系统中用来决定在内存中哪些页面应该被换出以便为新的页面提供空间的算法。本专题为大家提供页面置换算法的相关文章，大家可以免费体验。

494

2023.08.14

Go高并发任务调度与Goroutine池化实践

本专题围绕 Go 语言在高并发任务处理场景中的实践展开，系统讲解 Goroutine 调度模型、Channel 通信机制以及并发控制策略。内容包括任务队列设计、Goroutine 池化管理、资源限制控制以及并发任务的性能优化方法。通过实际案例演示，帮助开发者构建稳定高效的 Go 并发任务处理系统，提高系统在高负载环境下的处理能力与稳定性。

2026.03.10

Kotlin Android模块化架构与组件化开发实践

本专题围绕 Kotlin 在 Android 应用开发中的架构实践展开，重点讲解模块化设计与组件化开发的实现思路。内容包括项目模块拆分策略、公共组件封装、依赖管理优化、路由通信机制以及大型项目的工程化管理方法。通过真实项目案例分析，帮助开发者构建结构清晰、易扩展且维护成本低的 Android 应用架构体系，提升团队协作效率与项目迭代速度。

2026.03.09

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

Rust内存安全机制与所有权模型深度实践

本专题围绕 Rust 语言核心特性展开，深入讲解所有权机制、借用规则、生命周期管理以及智能指针等关键概念。通过系统级开发案例，分析内存安全保障原理与零成本抽象优势，并结合并发场景讲解 Send 与 Sync 特性实现机制。帮助开发者真正理解 Rust 的设计哲学，掌握在高性能与安全性并重场景中的工程实践能力。

216

2026.03.05

PHP高性能API设计与Laravel服务架构实践

本专题围绕 PHP 在现代 Web 后端开发中的高性能实践展开，重点讲解基于 Laravel 框架构建可扩展 API 服务的核心方法。内容涵盖路由与中间件机制、服务容器与依赖注入、接口版本管理、缓存策略设计以及队列异步处理方案。同时结合高并发场景，深入分析性能瓶颈定位与优化思路，帮助开发者构建稳定、高效、易维护的 PHP 后端服务体系。

413

2026.03.04

AI安装教程大全

2026最全AI工具安装教程专题：包含各版本AI绘图、AI视频、智能办公软件的本地化部署手册。全篇零基础友好，附带最新模型下载地址、一键安装脚本及常见报错修复方案。每日更新，收藏这一篇就够了，让AI安装不再报错！

143

2026.03.04

Swift iOS架构设计与MVVM模式实战

本专题聚焦 Swift 在 iOS 应用架构设计中的实践，系统讲解 MVVM 模式的核心思想、数据绑定机制、模块拆分策略以及组件化开发方法。内容涵盖网络层封装、状态管理、依赖注入与性能优化技巧。通过完整项目案例，帮助开发者构建结构清晰、可维护性强的 iOS 应用架构体系。

221

2026.03.03

C++高性能网络编程与Reactor模型实践

本专题围绕 C++ 在高性能网络服务开发中的应用展开，深入讲解 Socket 编程、多路复用机制、Reactor 模型设计原理以及线程池协作策略。内容涵盖 epoll 实现机制、内存管理优化、连接管理策略与高并发场景下的性能调优方法。通过构建高并发网络服务器实战案例，帮助开发者掌握 C++ 在底层系统与网络通信领域的核心技术。

2026.03.03

热门下载

网站特效

网站源码

网站素材

前端模板