本文来源：http://www.mydlq.club/article/57/

. 一、加密简介

. 1、背景

. 2、目的

. 3、加密类型

. 二、Java 中的加密方法示例

. 1、Maven 引入 Hutool 工具依赖

. 2、对称加密示例

. 3、非对称加密示例

. 4、签名示例

. 5、摘要加密示例

环境配置：

• JDK 版本：1.8

参考地址：

• 百度百科-加密算法

• 示例项目 Github 地址：https://github.com/my-dlq/blog-example/tree/master/java/java-encrypt-example

一、加密简介

1、背景

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码为“密文”，使其只能在输入相应的密钥之后才能显示出原容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

2、目的

使用密码学可以达到以下目的：

• 保密性： 防止用户的标识或数据被读取。

• 数据完整性： 防止数据被更改。

• 身份验证： 确保数据发自特定的一方。

3、加密类型

加密技术通常分为两大类“对称加密”和“非对称加密”。

• 对称式加密： 对称式加密就是加密和解密使用同一个密钥。

• 非对称式加密： 非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，私钥自己拥有，不能给别人，公钥公开。根据应用的不同，我们可以选择使用不同的密钥加密。

二、Java 中的加密方法示例

1、Maven 引入 Hutool 工具依赖

这里主要是使用 Hutool 工具，该工具封装了 Java 大多数加密方式，使用起来非常方便。

1. <?xml version="1.0" encoding="UTF-8"?>

2. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

3. xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">

4. <modelVersion>4.0.0</modelVersion>

5. 
   

6. <groupId>com.aspire</groupId>

7. <artifactId>java-encrypt</artifactId>

8. <version>0.0.1</version>

9. <name>java-encrypt</name>

10. <description>java encrypt demo</description>

11. 
    

12. <properties>

13. <java.version>1.8</java.version>

14. </properties>

15. 
    

16. <dependencies>

17. <dependency>

18. <groupId>cn.hutool</groupId>

19. <artifactId>hutool-all</artifactId>

20. <version>5.1.0</version>

21. </dependency>

22. </dependencies>

23. 
    

24. </project>

2、对称加密示例

(1)、简介

对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。

(2)、示例

1. import cn.hutool.crypto.SecureUtil;

2. import cn.hutool.crypto.symmetric.SymmetricAlgorithm;

3. import cn.hutool.crypto.symmetric.SymmetricCrypto;

4. import java.io.UnsupportedEncodingException;

5. 
   

6. /**

7. * 对称加密

8. */

9. public class SymmetricalEncryptionExample {

10. 
    

11. /**

12. * AES 加密、解密

13. *

14. * @param data 加密数据

15. */

16. public static void aesEncrypt(String data) {

17. // 随机生成密钥

18. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();

19. // 创建 AES 对象

20. SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);

21. // 加密

22. byte[] encrypt = aes.encrypt(data);

23. // 解密

24. byte[] decrypt = aes.decrypt(encrypt);

25. System.out.println("AES 解密的数据：" + new String(decrypt));

26. }

27. 
    

28. /**

29. * DES 加密、解密

30. *

31. * @param data 加密数据

32. */

33. public static void desEncrypt(String data) {

34. // 随机生成密钥

35. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DES.getValue()).getEncoded();

36. // 创建 DES 对象

37. SymmetricCrypto des = new SymmetricCrypto(SymmetricAlgorithm.DES, key);

38. // 加密

39. byte[] encrypt = des.encrypt(data);

40. // 解密

41. byte[] decrypt = des.decrypt(encrypt);

42. System.out.println("DES 解密的数据：" + new String(decrypt));

43. }

44. 
    

45. /**

46. * DESede 加密、解密

47. *

48. * @param data 加密数据

49. */

50. public static void desedeEncrypt(String data) {

51. // 随机生成密钥

52. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DESede.getValue()).getEncoded();

53. // 创建 DESede 对象

54. SymmetricCrypto desede = new SymmetricCrypto(SymmetricAlgorithm.DESede, key);

55. // 加密

56. byte[] encrypt = desede.encrypt(data);

57. // 解密

58. byte[] decrypt = desede.decrypt(encrypt);

59. System.out.println("DESede 解密的数据：" + new String(decrypt));

60. }

61. 
    

62. /**

63. * Blowfish 加密、解密

64. *

65. * @param data 加密数据

66. */

67. public static void blowfishEncrypt(String data) {

68. // 随机生成密钥

69. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.Blowfish.getValue()).getEncoded();

70. // 创建 Blowfish 对象

71. SymmetricCrypto blowfish = new SymmetricCrypto(SymmetricAlgorithm.Blowfish, key);

72. // 加密

73. byte[] encrypt = blowfish.encrypt(data);

74. // 解密

75. byte[] decrypt = blowfish.decrypt(encrypt);

76. System.out.println("Blowfish 解密的数据：" + new String(decrypt));

77. }

78. 
    

79. /**

80. * RC2 加密、解密

81. *

82. * @param data 加密数据

83. */

84. public static void rc2Encrypt(String data) {

85. // 随机生成密钥

86. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.RC2.getValue()).getEncoded();

87. // 创建 RC2 对象

88. SymmetricCrypto rc2 = new SymmetricCrypto(SymmetricAlgorithm.RC2, key);

89. // 加密

90. byte[] encrypt = rc2.encrypt(data);

91. // 解密

92. byte[] decrypt = rc2.decrypt(encrypt);

93. System.out.println("RC2 解密的数据：" + new String(decrypt));

94. }

95. 
    

96. /**

97. * ARCFOUR 加密、解密

98. *

99. * @param data 加密数据

100. */

101. public static void arcfourEncrypt(String data) {

102. // 随机生成密钥

103. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.ARCFOUR.getValue()).getEncoded();

104. // 创建 ARCFOUR 对象

105. SymmetricCrypto arcfour = new SymmetricCrypto(SymmetricAlgorithm.ARCFOUR, key);

106. // 加密

107. byte[] encrypt = arcfour.encrypt(data);

108. // 解密

109. byte[] decrypt = arcfour.decrypt(encrypt);

110. System.out.println("ARCFOUR 解密的数据：" + new String(decrypt));

111. }

112. 
     

113. public static void main(String[] args) throws UnsupportedEncodingException {

114. /* 设置要加密的内容 */

115. String data = "测试数据";

116. /* AES加密 */

117. aesEncrypt(data);

118. /* DES加密 */

119. desEncrypt(data);

120. /* RC2加密 */

121. rc2Encrypt(data);

122. /* Blowfish加密 */

123. blowfishEncrypt(data);

124. /* DESede加密 */

125. desedeEncrypt(data);

126. /* ARCFOUR加密 */

127. arcfourEncrypt(data);

128. }

129. 
     

130. }

3、非对称加密示例

(1)、简介

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

(2)、示例

1. import cn.hutool.core.codec.Base64;

2. import cn.hutool.crypto.SecureUtil;

3. import cn.hutool.crypto.asymmetric.KeyType;

4. import cn.hutool.crypto.asymmetric.RSA;

5. import java.io.UnsupportedEncodingException;

6. import java.security.KeyPair;

7. import java.security.PrivateKey;

8. import java.security.PublicKey;

9. 
   

10. /**

11. * 非对称加密

12. */

13. public class AsymmetricEncryptionExample {

14. 
    

15. /**

16. * RSA 公钥加密,私钥解密

17. *

18. * @param data 加密数据

19. * @param privateKeyString 私钥字符串

20. * @param publicKeyString 公钥字符串

21. * @throws UnsupportedEncodingException

22. */

23. public static void rsaEncrypt1(String data, String privateKeyString, String publicKeyString) throws UnsupportedEncodingException {

24. // 将公、私钥字符串转换成公、私钥对象

25. PrivateKey privateKey = SecureUtil.generatePrivateKey("RSA", Base64.decode(privateKeyString));

26. PublicKey publicKey = SecureUtil.generatePublicKey("RSA", Base64.decode(publicKeyString));

27. // 获取字符串byte数组

28. byte[] bytes = data.getBytes("UTF-8");

29. // 创建 RSA 对象

30. RSA rsa = new RSA();

31. // 设置公钥,然后执行公钥加密

32. rsa.setPublicKey(publicKey);

33. byte[] encrypt = rsa.encrypt(bytes, KeyType.PublicKey);

34. // 设置私钥，然后执行私钥解密

35. rsa.setPrivateKey(privateKey);

36. byte[] decrypt = rsa.decrypt(encrypt, KeyType.PrivateKey);

37. // 输出解密的内容

38. System.out.println("公钥加密,私钥解密，解密内容：" + new String(decrypt));

39. }

40. 
    

41. /**

42. * RSA 私钥加密,公钥解密

43. *

44. * @param data 加密数据

45. * @param privateKeyString 私钥字符串

46. * @param publicKeyString 公钥字符串

47. * @throws UnsupportedEncodingException

48. */

49. public static void rsaEncrypt2(String data, String privateKeyString, String publicKeyString) throws UnsupportedEncodingException {

50. // 将公、私钥字符串转换成公、私钥对象

51. PrivateKey privateKey = SecureUtil.generatePrivateKey("RSA", Base64.decode(privateKeyString));

52. PublicKey publicKey = SecureUtil.generatePublicKey("RSA", Base64.decode(publicKeyString));

53. // 获取字符串byte数组

54. byte[] bytes = data.getBytes("UTF-8");

55. // 创建 RSA 对象

56. RSA rsa = new RSA();

57. // 设置私钥，然后执行私钥加密

58. rsa.setPrivateKey(privateKey);

59. byte[] encrypt = rsa.encrypt(bytes, KeyType.PrivateKey);

60. // 设置公钥，然后执行公钥解密

61. rsa.setPublicKey(publicKey);

62. byte[] decrypt = rsa.decrypt(encrypt, KeyType.PublicKey);

63. // 输出解密的内容

64. System.out.println("私钥加密,公钥解密，解密内容：" + new String(decrypt));

65. }

66. 
    

67. public static void main(String[] args) throws UnsupportedEncodingException {

68. /* 生成钥匙对 */

69. KeyPair pair = SecureUtil.generateKeyPair("RSA");

70. PrivateKey privateKey = pair.getPrivate();

71. PublicKey publicKey = pair.getPublic();

72. // 将公钥私钥转换成 Base64 字符串

73. String privateKeyString = Base64.encode(privateKey.getEncoded());

74. String publicKeyString = Base64.encode(publicKey.getEncoded());

75. /* 设置要加密的内容 */

76. String data = "测试数据";

77. /* RSA 公钥加密,私钥解密 */

78. rsaEncrypt1(data, privateKeyString, publicKeyString);

79. /* RSA 私钥加密,公钥解密 */

80. rsaEncrypt2(data, privateKeyString, publicKeyString);

81. }

82. 
    

83. }

4、签名示例

(1)、简介

在两个人进行通信，需要确保收到的内容不被劫取篡改，这里就用到签名来确保发消息的人确实是指定的人。

比如说，A 准备给 B 发送一段信息，A 先将消息进行散列运算，得到消息摘要 MD5，然后用自己的私匙对摘要进行加密，然后发送给 B，B 得到消息内容和加密的信息摘要，再用 A 的公匙和发送的内容来验证这段加密摘要（如果验证成功，则证明是 A 发送的消息），如果验证成则说明数据没有被篡改过。（信息摘要是根据对消息内容进行散列运算得到一个唯一的标识码，除非数据相同，否则几乎不可能由其他数据运算得到此标识码，所以它是唯一的，只要信息内容有一点改变，再次进行散列运算时得到标识码就会改变，所以可以对解密后的信息进行散列运算得到摘要然后和发送过来的信息摘要进行对比判断数据是否被修改）。

(2)、示例

1. import cn.hutool.core.codec.Base64;

2. import cn.hutool.crypto.SecureUtil;

3. import cn.hutool.crypto.asymmetric.Sign;

4. import cn.hutool.crypto.asymmetric.SignAlgorithm;

5. import java.security.KeyPair;

6. import java.security.PrivateKey;

7. import java.security.PublicKey;

8. 
   

9. /**

10. * 签名

11. */

12. public class SignExample {

13. 
    

14. /**

15. * RSA 私钥签名

16. *

17. * @param data 签名数据

18. * @param privateKeyString 私钥字符串

19. */

20. public static String rsaSign(String data, String privateKeyString) {

21. // 将私钥字符串转换成私钥对象

22. PrivateKey privateKey = SecureUtil.generatePrivateKey("RSA", Base64.decode(privateKeyString));

23. // 设置签名对象以及加密算法

24. Sign sign = SecureUtil.sign(SignAlgorithm.MD5withRSA);

25. // 设置私钥，然后执行签名

26. sign.setPrivateKey(privateKey);

27. byte[] bytes = sign.sign(data.getBytes());

28. // 将签名转换为 Base64 字符串，然后返回

29. return Base64.encode(bytes);

30. }

31. 
    

32. /**

33. * RSA 公钥验签

34. *

35. * @param data 签名数据

36. * @param publicKeyString 公钥

37. * @param signString 签名

38. * @return 是否验证成功

39. */

40. public static boolean rsaSignVerify(String data, String publicKeyString, String signString) {

41. // 将公钥字符串转换成公钥对象

42. PublicKey publicKey = SecureUtil.generatePublicKey("RSA", Base64.decode(publicKeyString));

43. // 设置签名对象以及加密算法

44. Sign sign = SecureUtil.sign(SignAlgorithm.MD5withRSA);

45. // 将签名字符串转换成 byte 数组

46. byte[] bytes = Base64.decode(signString);

47. // 设置公钥，然后执行验签

48. sign.setPublicKey(publicKey);

49. return sign.verify(data.getBytes(), bytes);

50. }

51. 
    

52. public static void main(String[] args) {

53. /* 生成钥匙对 */

54. KeyPair pair = SecureUtil.generateKeyPair("RSA");

55. PrivateKey privateKey = pair.getPrivate();

56. PublicKey publicKey = pair.getPublic();

57. // 将公钥私钥转换成 Base64 字符串

58. String privateKeyString = Base64.encode(privateKey.getEncoded());

59. String publicKeyString = Base64.encode(publicKey.getEncoded());

60. /* 设置要加密的内容 */

61. String data = "测试数据";

62. /* RSA 私钥签名,公钥验签 */

63. String sign = rsaSign(data, privateKeyString);

64. boolean verify = rsaSignVerify(data, publicKeyString, sign);

65. System.out.println("签名验证结果：" + verify);

66. }

67. 
    

68. }

5、摘要加密示例

(1)、简介

摘要算法是一种能产生特殊输出格式的算法，这种算法的特点是无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的，这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是摘要，被摘要的数据内容与原数据有密切联系，只要原数据稍有改变，输出的“摘要”便完全不同，因此，基于这种原理的算法便能对数据完整性提供较为健全的保障。

但是，由于输出的密文是提取原数据经过处理的定长值，所以它已经不能还原为原数据，即消息摘要算法是不可逆的，理论上无法通过反向运算取得原数据内容，因此它通常只能被用来做数据完整性验证。

(2)、示例

1. import cn.hutool.crypto.digest.DigestUtil;

2. 
   

3. /**

4. * 摘要加密

5. */

6. public class DigesterEncryption {

7. 
   

8. /**

9. * MD2 加密

10. * @param data 加密内容

11. */

12. public static void md2Encrypt(String data) {

13. String md2String = DigestUtil.md5Hex(data);

14. System.out.println("MD2加密后的字符串：" + md2String);

15. }

16. 
    

17. /**

18. * MD5 加密

19. * @param data 加密内容

20. */

21. public static void md5Encrypt(String data) {

22. String md5String = DigestUtil.md5Hex(data);

23. System.out.println("MD5加密后的字符串：" + md5String);

24. }

25. 
    

26. /**

27. * SHA-1 加密

28. * @param data 加密内容

29. */

30. public static void sha1Encrypt(String data) {

31. String sha1String = DigestUtil.sha1Hex(data);

32. System.out.println("SHA1加密后的字符串：" + sha1String);

33. }

34. 
    

35. /**

36. * SHA-256 加密

37. * @param data 加密内容

38. */

39. public static void sha256Encrypt(String data) {

40. String sha256String = DigestUtil.sha256Hex(data);

41. System.out.println("SHA256加密后的字符串：" + sha256String);

42. }

43. 
    

44. public static void main(String[] args) {

45. /* 设置要加密的内容 */

46. String data = "测试数据";

47. /* MD2加密 */

48. md2Encrypt(data);

49. /* MD5加密 */

50. md5Encrypt(data);

51. /* SHA1加密 */

52. sha1Encrypt(data);

53. /* SHA256加密 */

54. sha256Encrypt(data);

55. }

56. 
    

57. }