Java 支持许多安全的加密算法,但是其中一些功能较弱,无法在安全性要求很高的应用中使用。 例如,数据加密标准(DES)加密算法被认为是高度不安全的。 使用电子前沿基金会(EFF)的 Deep Crack 之类的机器,在一天之内用 DES 加密了使用 DES 加密的邮件。
一种更安全的加密算法是 AES – 高级加密标准,它是一种对称加密算法。 美国使用 AES 加密来保护敏感但未分类的资料,因此可以说它足够安全。

我们来看一个在 Java 程序中使用 AES 加密的示例。

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AES {

	private static SecretKeySpec secretKey;
	private static byte[] key;

	public static void setKey(String myKey) 
	{
		MessageDigest sha = null;
		try {
			key = myKey.getBytes("UTF-8");
			sha = MessageDigest.getInstance("SHA-1");
			key = sha.digest(key);
			key = Arrays.copyOf(key, 16); 
			secretKey = new SecretKeySpec(key, "AES");
		} 
		catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} 
		catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
	}

	public static String encrypt(String strToEncrypt, String secret) 
	{
		try 
		{
			setKey(secret);
			Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
			cipher.init(Cipher.ENCRYPT_MODE, secretKey);
			return Base64.getEncoder().encodeToString(cipher.doFinal(strToEncrypt.getBytes("UTF-8")));
		} 
		catch (Exception e) 
		{
			System.out.println("Error while encrypting: " + e.toString());
		}
		return null;
	}

	public static String decrypt(String strToDecrypt, String secret) 
	{
		try 
		{
			setKey(secret);
			Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5PADDING");
			cipher.init(Cipher.DECRYPT_MODE, secretKey);
			return new String(cipher.doFinal(Base64.getDecoder().decode(strToDecrypt)));
		} 
		catch (Exception e) 
		{
			System.out.println("Error while decrypting: " + e.toString());
		}
		return null;
	}
}

让我们测试一下是否能够从加密字符串中取回解密后的字符串。

public static void main(String[] args) 
{
	final String secretKey = "testacy";

	String originalString = "teststringaaaaaaaaaaaaaadfadsfffffteststringaaaaaaaaaaaaaadfadsfffff";
	String encryptedString = AES.encrypt(originalString, secretKey) ;
	String decryptedString = AES.decrypt(encryptedString, secretKey) ;

	System.out.println(originalString);
	System.out.println(encryptedString);
	System.out.println(decryptedString);
}

输出的内容如下:

sc7ubaY39/ezEkJDo5OiU6Mj0lOTo5JTk/PCRqZmwLecuyhasd8ubcY39/ezEkJDo7OCU5OjIlODslPDE6Mzs7OiRqZmwLecuayn

AES称为高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
 

# java # 开发语言
Logo
ZA技术社区

更多推荐

如何将seo技术运用在网站建设中

如何将seo技术运用在网站建设中做任何一个网站最终目的都是价值转化,所以仅仅搭建完成是不够的,seo的工作必不可少。seo能够帮助网站更成功的进行价值转化。信息时代不断发展,网站的建立越来越多,这使得SEO的工作越来越难开展。SEO主要的作用就是让做出来的网站符合搜索引擎的算法规则,合理地排列与分布用户网站的关键词,使网站结构条理分明等,从而使用户的网站可以搜索引擎所收录,获得更好的排名。1、..

avatar ZA技术社区

在线影视网站分享(持续更新)

在线影视网站分享(持续更新)简影影视网https://tv.syrme.top/奈斯TVhttps://www.naisitv.com/555电影网https://www.555dy.com/孤单电影网https://www.hanmiys.com/电影狗(电影搜索引擎)https://www.dianyinggou.com/

avatar ZA技术社区

各国搜索引擎大全

找客户做seo都要用到搜索引擎,全球除了谷歌 每个国家都有自己的百度,用翻译软件翻译成当地的语言搜索可能会有惊喜,中国百度http://www.baidu.com等菲律宾 Philippinehttp://www.yehey.com/韩国 Koreahttp://kr.altavista.com/http://www.naver.com/黎巴嫩 Lebanonhttp:/...

avatar ZA技术社区