备案控制台
开发者社区 安全 文章 正文

Hutool-crypto 加密、解密详解!

2023-09-25 346
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Hutool-crypto 加密、解密详解!

1. 介绍

在Java开发的过程中,很多场景下都需要加密解密

比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。

今天介绍的是Hutool工具包中的加密模块 crypto

2. 加密分类

加密分为三类:

  • 对称加密(symmetric)
    常用的有AES、DES
  • 非对称加密(asymmetric)
    常用的有RSA,DSA
  • 摘要加密(digest)
    常用的有MD5,SHA-1


3. crypto模块整体介绍


  • 秘钥工具
  • 加密解密工具
  • BCUtil
  • 国密算法SmUtil


4. 摘要加密(Digest)

4.1 间接

摘要算法是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入设么长度的原始数据,讲过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则进行某种形式的提取,这种提取就是摘要,比摘要的数据与元数据有密切联系。只要源数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的额算法便能够对数据完整性提供健全的保证。


但是,由于输出的密文是提取元数据经过处理的定长值,所以他已经不能还原为原数据,即消息摘要算法是不可逆的。理论上无法通过反向运算取得元数据内容。因此他通常值能被用来做数据的完整性验证。


4.2 使用

这主要介绍md5加密。

基本使用

/**
 *  md5的基本使用
 *  生成32位的密文
 */
@Test
public void MD5BasicTest() {
    System.out.println(new String(DigestUtil.md5("testaaa")));
    // 返回16进制形式  de2ec3065687316991579e6b9e6ce143
    System.out.println(DigestUtil.md5Hex("testaa"));
}

加盐、加盐位置、摘要次数

/**
 *  md5的高级使用
 *      加盐  加盐的位置  摘要次数
 */
@Test
public void MD5Test() {
    // 加盐  加盐的位置  摘要次数
    String salt = "md5Salt";
    int index = 0;
    int count = 2;
    MD5 md5 = new MD5(salt.getBytes(StandardCharsets.UTF_8), index, count);
    // 返回16进制格式
    System.out.println(md5.digestHex("testaa"));;
}

5. 对称加密(Symmetric)

5.1 介绍

对称加密(也就私钥加密),指加密和解密使用相同秘钥的加密算法。有时又叫传统密码算法,就是加密米哟啊能够从解密秘钥中推算出来,同时秘钥也可以从加密秘钥中推算出来。而在大多数的对称算法中,加密秘钥和解密秘钥是相同的,所以也成这种算法为私密秘钥算法或者单秘钥算法。


她要求发送方和接收方在安全通信之前,商定一个秘钥。


对称算法的安全性依赖于秘钥,泄露秘钥就意味着任何人都可以对他们发送和接收的消息进行解密,所以秘钥的保密性对通信的安全性至关重要。


5.2 使用

这儿介绍AES

基本使用

/**
 * 简单使用,直接使用秘钥加密解密
 */
@Test
public void AESBasicTest() {
    // 生成秘钥,也可以手动指定
    byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
    // 构建
    SymmetricCrypto symmetricCrypto = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
    // 加密
    System.out.println(new String(symmetricCrypto.encrypt("testaa")));
    // 生成16进制格式的
    System.out.println(symmetricCrypto.encryptHex("testaa"));
    // 解密
    System.out.println(new String(symmetricCrypto.decrypt(symmetricCrypto.encrypt("testaa"))));
    // 直接解密字符串
    System.out.println(symmetricCrypto.decryptStr(symmetricCrypto.encryptHex("testaa")));
}

高级使用

/**
 * AES 高级使用
 *      mode – 模式Mode
 *      padding – Padding补码方式
 *      key – 密钥,支持三种密钥长度:128、192、256位
 *      iv – 偏移向量,加盐   必须16位
 *
 *  缺点,受到iv的影响,加密的字符串要么为空,要么为16位以上
 */
@Test
public void AESTest() {
    // 生成秘钥,也可以手动指定
    byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
    String iv = "testiv0000000000";
    AES aes = new AES(Mode.CTS, Padding.PKCS5Padding, key, iv.getBytes(StandardCharsets.UTF_8));
    // 加密
    System.out.println(aes.encryptHex("testaa1234567899"));
    // 解密
    System.out.println(aes.decryptStr(aes.encrypt("testaa1234567899")));
}

6. 非对称加密(Asymmetric)

6.1 介绍

对于非对称加密,最常用的就是RSA和DSA。


非堆成加密有公钥和私钥两个概念,私钥自己拥有,公钥公开。根据应用的不同,我们可以选择使用不同的秘钥进行加密。


1.签名:使用私钥加密,公钥解密。用于让所有公钥的所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改,但是不是用来保证内容不被他人获得的;

2.加密:用公钥加密,私钥解密。用于向公钥所有者发布星系,这个信息可能被他们篡改,但是无法被他人获取。

6.2 使用

这儿介绍RSA

基本使用

/**
 * 基本使用
 */
@Test
public void RSABasicTest() {
    RSA rsa = new RSA();
    // 获取公钥和私钥
    System.out.println(rsa.getPublicKey());
    System.out.println(rsa.getPrivateKeyBase64());
    System.out.println(rsa.getPrivateKey());
    System.out.println(rsa.getPrivateKeyBase64());
    // 私钥加密,公钥解密
    System.out.println(new String(rsa.encrypt("testaa", KeyType.PrivateKey)));
    System.out.println(new String(rsa.decrypt(rsa.encrypt("testaa", KeyType.PrivateKey), KeyType.PublicKey)));
    // 公钥加密,私钥解密
    System.out.println(new String(rsa.encrypt("testaa", KeyType.PublicKey)));
    System.out.println(new String(rsa.decrypt(rsa.encrypt("testaa", KeyType.PublicKey), KeyType.PrivateKey)));
}

高级使用

/**
 * 高级使用
 *  自定义生成 公钥和私钥
 */
@Test
public void RSATest() {
    KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue());
    PrivateKey privateKey = keyPair.getPrivate();
    PublicKey publicKey = keyPair.getPublic();
    System.out.println(publicKey);
    System.out.println(privateKey);
    System.out.println("----------");
    RSA rsa = new RSA(privateKey, publicKey);
    // 私钥加密,公钥解密
    System.out.println(new String(rsa.encrypt("testaa", KeyType.PrivateKey)));
    System.out.println(new String(rsa.decrypt(rsa.encrypt("testaa", KeyType.PrivateKey), KeyType.PublicKey)));
    // 公钥加密,私钥解密
    System.out.println(new String(rsa.encrypt("testaa", KeyType.PublicKey)));
    System.out.println(new String(rsa.decrypt(rsa.encrypt("testaa", KeyType.PublicKey), KeyType.PrivateKey)));
}

7. 国密算法(SM)

Hutool针对Bouncy Castle做了简化包装,用于实现国密算法中的SM2、SM3、SM4。。

国密算法工具封装包括:

  • 非对称加密和签名:SM2
  • 摘要签名算法:SM3
  • 对称加密:SM4

国密算法需要引入 Bouncy Castle 库的依赖。

这不做介绍了。

文章标签:
密钥管理服务
数据安全/隐私保护
算法
Java
安全
关键词:
hutool-crypto密钥管理服务
dreaming317
目录
相关文章
编程达人
|
算法 Java 数据安全/隐私保护
Java:Hutool工具箱之Hutool-crypto加密解密
Java:Hutool工具箱之Hutool-crypto加密解密
编程达人
2197 0
Java:Hutool工具箱之Hutool-crypto加密解密
1592440288735793
|
3天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞与加密技术的关键知识
在当今数字化社会中,网络安全和信息安全问题日益突出。本文深入探讨了网络安全漏洞的类型与防范策略,以及加密技术在信息安全中的关键作用。通过提高安全意识和技术防护手段,保护个人和组织的信息免受攻击和泄露的威胁。 【7月更文挑战第4天】
1592440288735793
15 1
游客5fdji2pvmf8888
|
6天前
|
安全 网络安全 数据安全/隐私保护
网络安全的守护者:漏洞、加密与安全意识的协同进化
在数字化时代的浪潮中,网络安全成为了保护个人隐私与企业资产的关键防线。本文深入探讨了网络安全中的三大支柱——网络漏洞的识别与防范、加密技术的应用与发展以及安全意识的培养与提升。通过分析最新的研究数据和案例,揭示了这些要素如何相互影响,共同构建起一道坚固的安全屏障。文章旨在为读者提供一套综合性的安全策略,以应对日益复杂的网络威胁。
游客5fdji2pvmf8888
11 2
jiashufeng
|
3天前
|
安全 网络安全 量子技术
网络安全新纪元:漏洞、加密与安全意识的三重奏
在数字化时代的浪潮中,网络安全成为维护信息资产的重要防线。本文深入探讨了网络安全的三大关键要素:网络漏洞、加密技术及安全意识。通过分析最新的研究数据和案例,揭示了网络攻击的常见模式、加密技术的发展趋势以及提升个人与企业安全意识的有效策略。文章旨在为读者提供一套全面的网络安全知识体系,帮助构建更为坚固的信息安全防线。
jiashufeng
10 0
愿天堂没有BUG(公众号同名)
|
5天前
|
算法 安全 网络安全
网络安全&密码学—python中的各种加密算法
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。
愿天堂没有BUG(公众号同名)
16 1
我不是游客20240119
|
5天前
|
SQL 安全 网络安全
网络安全的隐形盾牌:漏洞、加密与意识
【7月更文挑战第2天】在数字化时代的浪潮中,网络安全成为维护信息资产的重要屏障。本文深入探讨了网络安全的核心要素,包括常见的安全漏洞、先进的加密技术以及不可或缺的安全意识。通过分析这些关键因素如何共同作用以保护数据不受威胁,文章揭示了一个多层次的防护体系,强调了在不断变化的网络环境中,持续更新和教育的必要性。
我不是游客20240119
14 1
叫个什么名字
|
6天前
|
安全 算法 网络安全
网络安全的盾牌:漏洞防护与加密技术的双重保障
在数字时代,网络安全的重要性日益凸显。本文深入探讨了网络安全的两个关键方面:漏洞防护和加密技术。通过数据导向的分析,我们揭示了当前网络环境中存在的安全风险,并强调了加强安全意识的必要性。文章结合科学严谨的研究,阐述了如何利用先进的加密技术来保护数据安全,同时指出了逻辑严密的安全策略对于构建坚固防线的重要性。本文旨在为读者提供关于网络安全的全面知识分享,以促进更加安全的网络环境。
叫个什么名字
6 2
18569931318
|
6天前
|
存储 SQL 安全
网络安全与信息安全:漏洞、加密技术与安全意识
在当今数字化社会中,网络安全与信息安全问题日益严峻。本文探讨了网络安全漏洞的种类与应对措施,加密技术在信息安全中的重要性,以及提升安全意识的关键措施,旨在帮助读者更好地理解和应对网络安全挑战。 【7月更文挑战第6天】
18569931318
19 1
游客vsgxb64qlj7cg
|
3天前
|
存储 安全 算法
网络安全的守护者:漏洞管理、加密技术与安全意识的融合之道
在数字化时代的浪潮中,网络安全成为保护个人隐私和企业资产的关键防线。本文深入探讨了网络安全的三大支柱:漏洞管理、加密技术和提升安全意识。通过分析最新的研究报告和统计数据,揭示了网络威胁的演变趋势,同时提供了防御策略和技术手段的科学解析。文章旨在为读者提供一套综合性的网络安全防护方案,强调在不断变化的网络环境中,持续更新知识和技能的重要性。
游客vsgxb64qlj7cg
6 0
shuj
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:漏洞、加密与防范
【7月更文挑战第4天】在数字化时代,网络安全与信息安全成为保护个人隐私和企业资产的关键。本文将探讨网络安全的薄弱环节——漏洞,介绍加密技术如何增强数据安全,并讨论提升安全意识的重要性。通过案例分析,我们将深入理解网络攻击的危害和防御策略,旨在为读者提供实用的知识分享和预防措施。
shuj
7 0

热门文章

最新文章

  • 1
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
  • 2
    SSH:加密安全访问网络的革命性协议
  • 3
    对称加密与非对称加密,到底有啥区别?
  • 4
    网络安全与信息安全:防范漏洞、应用加密技术及提升安全意识
  • 5
    rsa加密解密,使用rsa对密码加密
  • 6
    对称加密和非对称加密
  • 7
    网络安全与信息安全:防范漏洞、应用加密技术与培养安全意识
  • 8
    网络安全与信息安全:防范漏洞、加密技术与提升安全意识
  • 9
    SSL加密
  • 10
    网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
  • 1
    对称加密和非对称加密
    32
  • 2
    网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
    20
  • 3
    对称加密与非对称加密,到底有啥区别?
    60
  • 4
    网络安全与信息安全:防范漏洞、加密技术与提升安全意识
    24
  • 5
    网络安全与信息安全:防范漏洞、应用加密技术与培养安全意识
    27
  • 6
    rsa加密解密,使用rsa对密码加密
    44
  • 7
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    181
  • 8
    SSL加密
    23
  • 9
    网络安全与信息安全:防范漏洞、应用加密技术及提升安全意识
    47
  • 10
    SSH:加密安全访问网络的革命性协议
    90

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)