Java常用加密算法詳解與示例代碼

更新時間：2025年07月09日 09:52:10 作者：Micro麥可樂

在信息安全領(lǐng)域,加密算法是保護數(shù)據(jù)機密性、完整性和身份認(rèn)證的核心手段,Java 標(biāo)準(zhǔn)庫及第三方框架提供了豐富的加解密實現(xiàn),本文將結(jié)合 Java 代碼,詳細(xì)介紹常用的幾類加密算法,并給出可直接運行的測試示例,幫助小伙伴們快速上手,需要的朋友可以參考下

1. 前言

在信息安全領(lǐng)域，加密算法是保護數(shù)據(jù)機密性、完整性和身份認(rèn)證的核心手段。Java 標(biāo)準(zhǔn)庫及第三方框架（如 BouncyCastle）提供了豐富的加解密實現(xiàn)，這里小編將結(jié)合 Java 代碼，詳細(xì)介紹常用的幾類加密算法，并給出可直接運行的測試示例，幫助小伙伴們快速上手。

2. 加密算法基礎(chǔ)分類

2.1 哈希算法

特點：單向不可逆，固定長度輸出
用途：數(shù)據(jù)完整性驗證、密碼存儲
代表算法：MD5、SHA-1、SHA-256、SHA-512

2.2 對稱加密算法

特點：加密解密使用相同密鑰
優(yōu)勢：速度快，適合大數(shù)據(jù)量加密
代表算法：AES、DES、3DES、RC4

2.3 非對稱加密算法

特點：公鑰加密，私鑰解密
優(yōu)勢：安全性高，解決密鑰分發(fā)問題
代表算法：RSA、ECC、DSA

2.4 消息認(rèn)證碼（MAC）

特點：帶密鑰的哈希函數(shù)
用途：驗證消息完整性和來源
代表算法：HMAC

3. 哈希算法

3.1 原理與特點

Hash（摘要）：將任意長度的數(shù)據(jù)“壓縮”成定長的輸出，常用于數(shù)據(jù)完整性校驗。
不可逆：無法從摘要反向推算原文；對抗碰撞攻擊（不同輸入產(chǎn)生相同輸出）是設(shè)計目標(biāo)之一。

3.2 Java 示例

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashUtils {

    public static String hash(String input, String algorithm) {
        try {
            MessageDigest md = MessageDigest.getInstance(algorithm);
            byte[] digest = md.digest(input.getBytes());
            // 轉(zhuǎn)為十六進制
            StringBuilder sb = new StringBuilder();
            for (byte b : digest) {
                sb.append(String.format("%02x", b & 0xff));
            }
            return sb.toString();
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("Unknown algorithm: " + algorithm, e);
        }
    }

    // 測試主函數(shù)
    public static void main(String[] args) {
        String text = "HelloWorld";
        System.out.println("MD5:    " + hash(text, "MD5"));
        System.out.println("SHA-1:  " + hash(text, "SHA-1"));
        System.out.println("SHA-256:" + hash(text, "SHA-256"));
    }
}

運行后，你將看到三種摘要值，驗證不同算法的輸出長度和差異。

4. 對稱加密算法

對稱加密使用同一個密鑰進行加解密，速度快，適合大數(shù)據(jù)量場景。

由于 DES 已較為過時，不推薦在新項目中使用，這里就不做DES介紹了，下面主要講解一下AES

2.1 AES（Advanced Encryption Standard）

密鑰長度：128/192/256 位
模式：ECB（電子密碼本）、CBC（密碼分組鏈接）等；CBC 更安全但需 IV

2.2 AES 示例

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;

public class AESUtils {

    // 生成 AES 密鑰
    public static SecretKey genKey(int keySize) throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance("AES");
        kg.init(keySize);
        return kg.generateKey();
    }

    // 加密
    public static String encrypt(String plaintext, SecretKey key, IvParameterSpec iv) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);
        byte[] encrypted = cipher.doFinal(plaintext.getBytes());
        return Base64.getEncoder().encodeToString(encrypted);
    }

    // 解密
    public static String decrypt(String ciphertext, SecretKey key, IvParameterSpec iv) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        byte[] decoded = Base64.getDecoder().decode(ciphertext);
        byte[] decrypted = cipher.doFinal(decoded);
        return new String(decrypted);
    }

    public static void main(String[] args) throws Exception {
        String text = "SecretMessage";
        SecretKey key = genKey(128);
        // 隨機 IV，也可使用固定 IV（不推薦）
        byte[] ivBytes = new byte[16];
        System.arraycopy("RandomInitVector".getBytes(), 0, ivBytes, 0, 16);
        IvParameterSpec iv = new IvParameterSpec(ivBytes);

        String cipherText = encrypt(text, key, iv);
        String plainText = decrypt(cipherText, key, iv);

        System.out.println("原文: " + text);
        System.out.println("加密: " + cipherText);
        System.out.println("解密: " + plainText);
    }
}

5. 非對稱加密算法

5.1 RSA算法

算法特點：

基于大數(shù)分解難題
密鑰長度：1024-4096位
用途：數(shù)字簽名、密鑰交換

import javax.crypto.Cipher;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

public class RSAExample {
    public static void main(String[] args) throws Exception {
        String plainText = "Java非對稱加密算法";
        
        // 生成密鑰對
        KeyPair keyPair = generateRSAKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        
        // 公鑰加密
        byte[] cipherText = encryptRSA(plainText, publicKey);
        System.out.println("RSA加密結(jié)果: " + Base64.getEncoder().encodeToString(cipherText));
        
        // 私鑰解密
        String decryptedText = decryptRSA(cipherText, privateKey);
        System.out.println("RSA解密結(jié)果: " + decryptedText);
        
        // 數(shù)字簽名示例
        byte[] signature = signData(plainText, privateKey);
        boolean isValid = verifySignature(plainText, signature, publicKey);
        System.out.println("簽名驗證結(jié)果: " + isValid);
    }

    public static KeyPair generateRSAKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048); // 密鑰長度
        return keyPairGenerator.generateKeyPair();
    }

    public static byte[] encryptRSA(String plainText, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
    }

    public static String decryptRSA(byte[] cipherText, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(cipherText);
        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }

    public static byte[] signData(String data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data.getBytes(StandardCharsets.UTF_8));
        return signature.sign();
    }

    public static boolean verifySignature(String data, byte[] signatureBytes, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(publicKey);
        signature.update(data.getBytes(StandardCharsets.UTF_8));
        return signature.verify(signatureBytes);
    }
}

5.2 ECC（橢圓曲線加密）

算法特點：

同等安全強度下密鑰更短
計算效率高
適合移動設(shè)備

import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

public class ECCExample {
    public static void main(String[] args) throws Exception {
        String plainText = "Java橢圓曲線加密";
        
        // 生成密鑰對
        KeyPair keyPair = generateECCKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        
        // 密鑰序列化/反序列化演示
        String pubKeyStr = Base64.getEncoder().encodeToString(publicKey.getEncoded());
        String priKeyStr = Base64.getEncoder().encodeToString(privateKey.getEncoded());
        
        // 從字符串恢復(fù)密鑰
        PublicKey restoredPubKey = restoreECCPublicKey(pubKeyStr);
        PrivateKey restoredPriKey = restoreECCPrivateKey(priKeyStr);
        
        // 數(shù)字簽名
        byte[] signature = signDataECC(plainText, restoredPriKey);
        boolean isValid = verifySignatureECC(plainText, signature, restoredPubKey);
        System.out.println("ECC簽名驗證結(jié)果: " + isValid);
    }

    public static KeyPair generateECCKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
        keyPairGenerator.initialize(256); // 密鑰長度
        return keyPairGenerator.generateKeyPair();
    }

    public static PublicKey restoreECCPublicKey(String keyStr) throws Exception {
        byte[] keyBytes = Base64.getDecoder().decode(keyStr);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        return keyFactory.generatePublic(keySpec);
    }

    public static PrivateKey restoreECCPrivateKey(String keyStr) throws Exception {
        byte[] keyBytes = Base64.getDecoder().decode(keyStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        return keyFactory.generatePrivate(keySpec);
    }

    public static byte[] signDataECC(String data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withECDSA");
        signature.initSign(privateKey);
        signature.update(data.getBytes(StandardCharsets.UTF_8));
        return signature.sign();
    }

    public static boolean verifySignatureECC(String data, byte[] signatureBytes, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withECDSA");
        signature.initVerify(publicKey);
        signature.update(data.getBytes(StandardCharsets.UTF_8));
        return signature.verify(signatureBytes);
    }
}

6. 消息認(rèn)證碼（HMAC）

HMAC 用于驗證數(shù)據(jù)完整性及認(rèn)證，結(jié)合了 Hash 與密鑰。

算法特點：

輸入：密鑰 + 消息 → 通過 Hash 計算，輸出固定長度摘要。
常見算法：HmacMD5、HmacSHA1、HmacSHA256

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

public class HMACExample {
    public static void main(String[] args) throws Exception {
        String message = "重要業(yè)務(wù)數(shù)據(jù)";
        String secretKey = "MySecretKey123";
        
        // 計算HMAC
        String hmac = calculateHMAC(message, secretKey);
        System.out.println("HMAC-SHA256: " + hmac);
        
        // 驗證消息完整性
        String receivedMessage = "重要業(yè)務(wù)數(shù)據(jù)";
        String receivedHmac = calculateHMAC(receivedMessage, secretKey);
        System.out.println("HMAC驗證結(jié)果: " + hmac.equals(receivedHmac));
    }

    public static String calculateHMAC(String data, String key) 
            throws NoSuchAlgorithmException, InvalidKeyException {
        Mac sha256Hmac = Mac.getInstance("HmacSHA256");
        SecretKeySpec secretKey = new SecretKeySpec(
            key.getBytes(StandardCharsets.UTF_8), 
            "HmacSHA256"
        );
        sha256Hmac.init(secretKey);
        byte[] hmacBytes = sha256Hmac.doFinal(data.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(hmacBytes);
    }
}

7. 總結(jié)

本文博主介紹了四大類經(jīng)典加密算法在 Java 中的實現(xiàn)方式：

哈希算法：MD5、SHA-1、SHA-256，用于數(shù)據(jù)完整性校驗；
對稱加密：AES、DES，適合大數(shù)據(jù)量加密；
非對稱加密：RSA，實現(xiàn)密鑰交換和數(shù)字簽名；
消息認(rèn)證碼：HMAC，用于完整性與認(rèn)證。

在生產(chǎn)環(huán)境中，建議優(yōu)先選用 AES（至少 128 位）、SHA-256、RSA 2048 位以上，并嚴(yán)格管理密鑰和 IV，以確保安全性。希望本文能幫助小伙伴快速掌握 Java 加密實戰(zhàn)！

以上就是Java常用加密算法詳解與示例代碼的詳細(xì)內(nèi)容，更多關(guān)于Java常用加密算法的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java常用加密算法詳解與示例代碼

目錄

1. 前言

2. 加密算法基礎(chǔ)分類

2.1 哈希算法

2.2 對稱加密算法

2.3 非對稱加密算法

2.4 消息認(rèn)證碼（MAC）

3. 哈希算法

3.1 原理與特點

3.2 Java 示例

4. 對稱加密算法

2.1 AES（Advanced Encryption Standard）

2.2 AES 示例

5. 非對稱加密算法

5.1 RSA算法

5.2 ECC（橢圓曲線加密）

6. 消息認(rèn)證碼（HMAC）

7. 總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java常用加密算法詳解與示例代碼

目錄

1. 前言

2. 加密算法基礎(chǔ)分類

2.1 哈希算法

2.2 對稱加密算法

2.3 非對稱加密算法

2.4 消息認(rèn)證碼（MAC）

3. 哈希算法

3.1 原理與特點

3.2 Java 示例

4. 對稱加密算法

2.1 AES（Advanced Encryption Standard）

2.2 AES 示例

5. 非對稱加密算法

5.1 RSA算法

5.2 ECC（橢圓曲線加密）

6. 消息認(rèn)證碼（HMAC）

7. 總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕