java加密,java加密解密工具類

本文目錄一覽：

• 1、java加密的幾種方式
• 2、java最常用的幾種加密演算法
• 3、Java 加密解密的方法都有哪些
• 4、java項目如何加密？

java加密的幾種方式

基本的單向加密演算法：

BASE64 嚴格地說，屬於編碼格式，而非加密演算法

MD5(Message Digest algorithm 5，信息摘要演算法)

SHA(Secure Hash Algorithm，安全散列演算法)

HMAC(Hash Message Authentication Code，散列消息鑒別碼)

複雜的對稱加密（DES、PBE）、非對稱加密演算法：

DES(Data Encryption Standard，數據加密演算法)

PBE(Password-based encryption，基於密碼驗證)

RSA(演算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)

DH(Diffie-Hellman演算法，密鑰一致協議)

DSA(Digital Signature Algorithm，數字簽名)

ECC(Elliptic Curves Cryptography，橢圓曲線密碼編碼學)

代碼參考：

/**

* BASE64加密

*

* @param key

* @return

* @throws Exception

*/

public static String encryptBASE64(byte[] key) throws Exception {

return (new BASE64Encoder()).encodeBuffer(key);

}

/**

* MD5加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptMD5(byte[] data) throws Exception {

MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);

md5.update(data);

return md5.digest();

}

/**

* SHA加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptSHA(byte[] data) throws Exception {

MessageDigest sha = MessageDigest.getInstance(KEY_SHA);

sha.update(data);

return sha.digest();

}

}

/**

* 初始化HMAC密鑰

*

* @return

* @throws Exception

*/

public static String initMacKey() throws Exception {

KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

SecretKey secretKey = keyGenerator.generateKey();

return encryptBASE64(secretKey.getEncoded());

}

/**

* HMAC加密

*

* @param data

* @param key

* @return

* @throws Exception

*/

public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);

Mac mac = Mac.getInstance(secretKey.getAlgorithm());

mac.init(secretKey);

return mac.doFinal(data);

}

java最常用的幾種加密演算法

簡單的Java加密演算法有：

第一種. BASE

Base是網路上最常見的用於傳輸Bit位元組代碼的編碼方式之一，大家可以查看RFC～RFC，上面有MIME的詳細規範。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base來將一個較長的唯一標識符（一般為-bit的UUID）編碼為一個字元串，用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進位數據編碼為適合放在URL（包括隱藏表單域）中的形式。此時，採用Base編碼具有不可讀性，即所編碼的數據不會被人用肉眼所直接看到。

第二種. MD

MD即Message-Digest Algorithm （信息-摘要演算法），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD實現。將數據（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD的前身有MD、MD和MD。

MD演算法具有以下特點：

壓縮性：任意長度的數據，算出的MD值長度都是固定的。

容易計算：從原數據計算出MD值很容易。

抗修改性：對原數據進行任何改動，哪怕只修改個位元組，所得到的MD值都有很大區別。

弱抗碰撞：已知原數據和其MD值，想找到一個具有相同MD值的數據（即偽造數據）是非常困難的。

強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD值，是非常困難的。

MD的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被」壓縮」成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進位數字串）。除了MD以外，其中比較有名的還有sha-、RIPEMD以及Haval等。

第三種.SHA

安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標準（Digital Signature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。對於長度小於^位的消息，SHA會產生一個位的消息摘要。該演算法經過加密專家多年來的發展和改進已日益完善，並被廣泛使用。該演算法的思想是接收一段明文，然後以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），並把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種「指紋」或是「摘要」所以對散列值的數字簽名就可以視為對此明文的數字簽名。

SHA-與MD的比較

因為二者均由MD導出，SHA-和MD彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：

對強行攻擊的安全性：最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作，而對SHA-則是^數量級的操作。這樣，SHA-對強行攻擊有更大的強度。

對密碼分析的安全性：由於MD的設計，易受密碼分析的攻擊，SHA-顯得不易受這樣的攻擊。

速度：在相同的硬體上，SHA-的運行速度比MD慢。

第四種.HMAC

HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。

Java 加密解密的方法都有哪些

加密解密並非java才有的，所有編程語言都有加密和解密。

目前的加密解密主要可分為以下2大類：

對稱秘鑰加密：如DES演算法，3DES演算法，TDEA演算法，Blowfish演算法，RC5演算法，IDEA演算法等。其主要特點是加密方和解密方都有同一個密碼，加密方和解密方可以使用秘鑰任意加密解密。

非對稱密碼加密：這種加密方式加密方僅有加密秘鑰，對加密後的密文無法反向解密，解密方僅有解密秘鑰，無法對明文進行加密。

另外還有一些摘要演算法，比如MD5和HASH此類演算法不可逆，但經常用來作為確認欄位或者對一些重要匹配信息簽名防止明文內容被修改。

java項目如何加密？

Java基本的單向加密演算法：

1.BASE64 嚴格地說，屬於編碼格式，而非加密演算法

2.MD5(Message Digest algorithm 5，信息摘要演算法)

3.SHA(Secure Hash Algorithm，安全散列演算法)

4.HMAC(Hash Message Authentication Code，散列消息鑒別碼)

按 照RFC2045的定義，Base64被定義為：Base64內容傳送編碼被設計用來把任意序列的8位位元組描述為一種不易被人直接識別的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）

常見於郵件、http加密，截取http信息，你就會發現登錄操作的用戶名、密碼欄位通過BASE64加密的。

主要就是BASE64Encoder、BASE64Decoder兩個類，我們只需要知道使用對應的方法即可。另，BASE加密後產生的位元組位數是8的倍數，如果不夠位數以=符號填充。

MD5

MD5 — message-digest algorithm 5 （信息-摘要演算法）縮寫，廣泛用於加密和解密技術，常用於文件校驗。校驗？不管文件多大，經過MD5後都能生成唯一的MD5值。好比現在的ISO校驗，都 是MD5校驗。怎麼用？當然是把ISO經過MD5後產生MD5的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD5的串。就是用來驗證文 件是否一致的。

HMAC

HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個 標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證 等。