Java中加密方式之非对称加密

有人说为什么有了对称加密,为什么还要有个非对称加密,那么首先我们来说说这俩种加密的优缺点。

对称加密:

优点:对称加密算法通常比非对称加密算法更快,更适合加密大量数据。

缺点:因为同一个密钥需要用于加密和解密,所以密钥的安全分发和存储是个至关重要的问题。如果密钥泄露,加密的数据就会被轻易解密。

非对称加密:

优点:如我们上方所说非对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,非对称加密还可以用于数字签名。

缺点:非对称加密算法相对来说没有对称加密快速,所以它不适合加密大量数据。此外,如果私钥你不小心丢了,那么加密的数据,怎么解密都没有办法解密。

说了这么多,了解了俩种加密方式,我们来了解一下,非对称加密有哪几种常见的加密方式。

一、RSA
RSA称为Rivest-Shamir-Adleman是一种非对称加密算法,广泛用于数据传输、数字签名和密钥交换。在Java中,RSA算法可以通过java.security包中的KeyPairGenerator和Cipher类来实现。
import javax.crypto.Cipher;import java.security.*;import java.util.Base64;
public class RSAEncryptionDemo {    public static void main(String[] args) throws Exception {        // 创建RSA密钥对生成器        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");        keyPairGenerator.initialize(2048);        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 获取公钥和私钥        PublicKey publicKey = keyPair.getPublic();        PrivateKey privateKey = keyPair.getPrivate();
        // 创建RSA加密对象        Cipher cipher = Cipher.getInstance("RSA");
        // 加密数据        cipher.init(Cipher.ENCRYPT_MODE, publicKey);        String originalText = "Hello, World!";        byte[] encryptedBytes = cipher.doFinal(originalText.getBytes());        String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);        System.out.println("加密后: " + encryptedText);
        // 解密数据        cipher.init(Cipher.DECRYPT_MODE, privateKey);        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));        String decryptedText = new String(decryptedBytes);        System.out.println("解密后: " + decryptedText);    }}
 

加密后: aaMWUd65otrubkskidn3yhpLb9H1gbXi836X8eGJKxqWbJypNZRFi0cgTvpynqdu1wSRJoPtRys9bQDA9OvfHfQ98ZUUpa1NMhl8ptNyl0wMZwQiUrUg5qh/ekRmZseTPcz6nQYIhmYYkRhof7Le/S2Qx6kCmOX+m1LpjagDrVV9rOj2QkaOje5ugd7YxDLGa25e++aWKYZFFAU4QVYeO8avkUCCQ93xff9xYD20ecjkHgW8Brox6NzB62edxC3UJEbAkadU51t0J7h+qeVee+r2djg7hDQyTB0XKjSo1ub+BHbjxADv/SlkVZ+rLcEY1jzoAL+VZQ4cPK+//IBPSg==解密后: Hello, World!

通过代码示例,我们可以看到使用KeyPairGenerator生成一个RSA密钥对。然后,我们使用Cipher对象来加密和解密文本数据。加密后的数据被转换为Base64编码的字符串,以便于打印和传输。

二、DSA (Digital Signature Algorithm)
DSA,它基于椭圆曲线密码学和整数因子分解的困难性。DSA可以用于验证数据的完整性和真实性。在Java中,DSA算法可以通过java.security包中的KeyPairGenerator、Signature和其他相关类来实现
import java.security.*;import java.util.Base64;
public class DSADemo {    public static void main(String[] args) throws Exception {        // 创建DSA密钥对生成器        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");        keyPairGenerator.initialize(2048);        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 获取公钥和私钥        PublicKey publicKey = keyPair.getPublic();        PrivateKey privateKey = keyPair.getPrivate();
        // 创建DSA签名对象        Signature signature = Signature.getInstance("SHA256withDSA");
        // 签署数据        signature.initSign(privateKey);        String data = "Hello, World!";        signature.update(data.getBytes());        byte[] sign = signature.sign();        String signedData = Base64.getEncoder().encodeToString(sign);        System.out.println("加密后: " + signedData);
        // 验证签名        signature.initVerify(publicKey);        signature.update(data.getBytes());        boolean isValid = signature.verify(Base64.getDecoder().decode(signedData));        System.out.println("解密后是否正确: " + isValid);    }}
 

加密后: MDwCHG0RYpNu4n26fSjUPpPpIVmimgCR1oxp4XO2ndYCHATQ7ZvUqQImU2uPCRdB8zTG444ZFqG7T0/Q9Wo=解密后: true

看示例中,我们首先使用KeyPairGenerator生成一个DSA密钥对。然后,我们使用Signature对象来创建数字签名并验证签名。签名和验证过程中,我们使用了SHA-256消息摘要算法与DSA结合使用。

三、ECC (Elliptic Curve Cryptography)
ECC提供了与RSA和其他传统非对称算法相比更高的安全性,同时可以使用更短的密钥。ECC在安全性、处理速度和存储需求方面都非常有优势,特别是在移动设备和嵌入式设备中。
在Java中,ECC可以通过java.security包中的KeyPairGenerator、KeyFactory、Signature和其他相关类来实现。

我们来看下示例:

 

import java.security.*;import java.security.spec.ECGenParameterSpec;import java.util.Base64;
public class ECCDemo {    public static void main(String[] args) throws Exception {        // 创建ECC密钥对生成器        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");        // 使用secp256r1曲线        keyPairGenerator.initialize(new ECGenParameterSpec("secp256r1"));        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 获取公钥和私钥        PublicKey publicKey = keyPair.getPublic();        PrivateKey privateKey = keyPair.getPrivate();
        // 创建ECC签名对象        Signature signature = Signature.getInstance("SHA256withECDSA");
        // 签署数据        signature.initSign(privateKey);        String data = "Hello, World!";        signature.update(data.getBytes());        byte[] sign = signature.sign();        String signedData = Base64.getEncoder().encodeToString(sign);        System.out.println("签名数据: " + signedData);
        // 验证签名        signature.initVerify(publicKey);        signature.update(data.getBytes());        boolean isValid = signature.verify(Base64.getDecoder().decode(signedData));        System.out.println("解签是否正确: " + isValid);    }}
 

签名数据: MEUCIQC6l89xlLGg5ad1wZgao5+SoYzkYvbWTK1LNzBihXp/TwIgWjc3xv4Asi+gJ8C6MkyYxUnAP+rPdSOxRXF56RRVepQ=解签是否正确: true

示例中,我们首先使用KeyPairGenerator和ECGenParameterSpec生成一个ECC密钥对。然后,我们使用Signature对象来创建数字签名并验证签名。签名和验证过程中,我们使用了SHA-256消息摘要算法与ECDSA结合使用。

请注意,ECC算法仅用于创建和验证数字签名,它不适用于数据加密。如果需要加密数据,应该使用对称加密或非对称加密算法。此外,ECC的安全性取决于所使用的椭圆曲线和实现的细节。

四、Diffie-Hellman
Diffie-Hellman密钥交换协议是一种方法,允许两个用户在不安全的通道上安全地交换密钥。它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。
在Java中,Diffie-Hellman密钥交换可以通过java.security包中的KeyPairGenerator、KeyAgreement和其他相关类来实现。
 

import javax.crypto.KeyAgreement;import javax.crypto.spec.DHParameterSpec;import java.security.AlgorithmParameterGenerator;import java.security.AlgorithmParameters;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.util.Base64;
public class DiffieHellmanDemo {    public static void main(String[] args) throws Exception {        // 生成Diffie-Hellman参数        AlgorithmParameterGenerator paramGen = AlgorithmParameterGenerator.getInstance("DH");        paramGen.init(2048);        AlgorithmParameters params = paramGen.generateParameters();        DHParameterSpec dhParams = params.getParameterSpec(DHParameterSpec.class);
        // 生成Alice的密钥对        KeyPairGenerator aliceKpairGen = KeyPairGenerator.getInstance("DH");        aliceKpairGen.initialize(dhParams);        KeyPair aliceKpair = aliceKpairGen.generateKeyPair();
        // 生成Bob的密钥对        KeyPairGenerator bobKpairGen = KeyPairGenerator.getInstance("DH");        bobKpairGen.initialize(dhParams);        KeyPair bobKpair = bobKpairGen.generateKeyPair();
        // Alice的密钥交换        KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH");        aliceKeyAgree.init(aliceKpair.getPrivate());        aliceKeyAgree.doPhase(bobKpair.getPublic(), true);
        // Bob的密钥交换        KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH");        bobKeyAgree.init(bobKpair.getPrivate());        bobKeyAgree.doPhase(aliceKpair.getPublic(), true);
        // 生成共享密钥        byte[] aliceSharedSecret = aliceKeyAgree.generateSecret();        byte[] bobSharedSecret = bobKeyAgree.generateSecret();
        // 输出共享密钥        String aliceKey = Base64.getEncoder().encodeToString(aliceSharedSecret);        System.out.println("Alice's的共享密钥: " + aliceKey);        String bobKey = Base64.getEncoder().encodeToString(bobSharedSecret);        System.out.println("Bob's  的共享密钥: " + bobKey);        System.out.println("密钥是否相同: " + bobKey.equals(aliceKey));    }}
 

Alice's的共享密钥: sW3xY/Vqn+fBuv4PRKWozaK+V66I4jKvEa8qCcmz/6vEx6a4pk2jzVsFVNRfoCx7mYGbEqBYz1YJSCCNZOuG1VApeN43Cp5YiFr3BcUZQF+51fZf9IYopOxLWeA68J3dKx9SdSgYRkhEI4zWJC+RS6jaf5ElFT/duzVxCrzYbabptvcWsxHhi40TvBcDHpUCbO4OXeYiDgUPuOJYfJTeZrwybVppOqgQH46JIw6EBnu8jWXFX14XuncgIqCdDrA/Etp2G7aKX+7nsow5zPKI+dzw1CN9kSzWUuy4GiCT4AEqvgOUecg5qMfSGLzu4CNacIkBFtAaM5gXrFr2m1gsXg==Bob's  的共享密钥: sW3xY/Vqn+fBuv4PRKWozaK+V66I4jKvEa8qCcmz/6vEx6a4pk2jzVsFVNRfoCx7mYGbEqBYz1YJSCCNZOuG1VApeN43Cp5YiFr3BcUZQF+51fZf9IYopOxLWeA68J3dKx9SdSgYRkhEI4zWJC+RS6jaf5ElFT/duzVxCrzYbabptvcWsxHhi40TvBcDHpUCbO4OXeYiDgUPuOJYfJTeZrwybVppOqgQH46JIw6EBnu8jWXFX14XuncgIqCdDrA/Etp2G7aKX+7nsow5zPKI+dzw1CN9kSzWUuy4GiCT4AEqvgOUecg5qMfSGLzu4CNacIkBFtAaM5gXrFr2m1gsXg==密钥是否相同: true

示例中,我们首先使用AlgorithmParameterGenerator生成Diffie-Hellman参数。然后,我们为Alice和Bob生成各自的密钥对。接着,我们使用KeyAgreement对象来执行密钥交换,最终生成共享密钥。

请注意,Diffie-Hellman密钥交换协议仅用于交换密钥,它不直接用于加密或解密数据。交换得到的共享密钥通常用作对称加密算法的密钥,用于加密实际传输的数据。

原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/78246.html

(0)
guozi的头像guozi
上一篇 2024年5月29日 下午4:24
下一篇 2024年5月29日 下午4:30

相关推荐

  • Spring框架中的Singleton和Prototype Bean作用域

    Spring框架是依赖注入的事实上的框架,在开发可扩展、弹性和安全的云原生环境中具有良好的记录。 在使用Spring Beans时,初学者经常会对Spring beans和它们的作…

    CDN资讯 2024年4月9日
    0
  • redis 基础-数据结构-跳跃表

    跳跃表定义: 跳跃表(skiplist)是一种有序数据结构,它通过在每个节点中维持多个指向其他节点的指针,从而达到快速访问节点的目的。 跳跃表支持平均O(logN)、最坏O(N)复…

    2024年4月13日
    0
  • 多线程和异步编程的区别

    多线程和异步编程是实现计算机系统并发和并行的两种不同的编程范式。 多线程多线程是一种编程技术,它在单个进程内同时运行多个线程。每个线程都代表一个独立的执行流,它们共享相同的内存空间…

    CDN资讯 2024年4月8日
    0
  • 我们世界中的10个算法

    下面的图表展示了我们日常生活中最常用的算法。它们被应用在互联网搜索引擎、社交网络、WiFi、手机甚至卫星等各个领域。 1.排序算法 排序算法用于将一组数据按照特定的顺序进行排列。它…

    CDN资讯 2024年4月18日
    0

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注