吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1770|回复: 14
收起左侧

[Java] Java使用Hutool工具完成加密解密

[复制链接]
qzhing 发表于 2021-11-7 16:47
本帖最后由 qzhing 于 2021-11-7 16:53 编辑

说明

POM

使用Hutool加密解密工具时,引入如下依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-crypto</artifactId>
    <version>5.7.15</version>
</dependency>

对称加密与非对称加密

对称加密

加密算法

  • 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
  • 常见加密算法
    • DES(Data Encryption Standard):即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。
    • AES(Advanced Encryption Standard):高级加密标准.在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
  • 特点
    • 加密速度快, 可以加密大文件
    • 密文可逆, 一旦密钥文件泄漏,就会导致数据暴露
    • 加密后编码表找不到对应字符,出现乱码,一般结合Base64使用

加密模式

  • ECB(Electronic codebook):电子密码本。需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密<br>
    • 优点:可以并行处理数据
    • 缺点:同样的原文生成同样的密文,不能很好的保护数据
    • 同时加密,原文是一样的,加密出来的密文也是一样的
  • CBC(Cipher-block chaining):密码块链接。每个明文块先与前一个密文块进行异或后,再进行加密,每个密文块都依赖于它前面的所有明文块<br>
    • 优点:同样的原文生成的密文不一样
    • 缺点:串行处理数据

填充模式

当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则

  • NoPadding不填充
    • DES加密算法下, 要求原文长度必须是8byte的整数倍
    • AES加密算法下, 要求原文长度必须是16byte的整数倍
  • PKCS5Padding
    • 数据块的大小为8位, 不够就补足

Tips:默认情况下, 加密模式和填充模式为:ECB/PKCS5Padding。如果使用CBC模式,需要增加参数初始化向量IV

DESAES示例代码

public class SymmetricCryptoTest {
    @Test
    public void des() {
        String text = "HelloWorld";

        // key:DES模式下,key必须为8位
        String key = "12345678";
        // iv:偏移量,ECB模式不需要,CBC模式下必须为8位
        String iv = "12345678";

        // DES des = new DES(Mode.ECB, Padding.PKCS5Padding, key.getBytes());
        DES des = new DES(Mode.CBC, Padding.PKCS5Padding, key.getBytes(), iv.getBytes());

        String encrypt = des.encryptBase64(text);
        System.out.println(encrypt);

        String decrypt = des.decryptStr(encrypt);
        System.out.println(decrypt);
    }

    @Test
    public void aes() {
        String text = "HelloWorld";

        // key:AES模式下,key必须为16位
        String key = "1234567812345678";
        // iv:偏移量,ECB模式不需要,CBC模式下必须为16位
        String iv = "1234567812345678";

        // AES aes = new AES(Mode.ECB, Padding.PKCS5Padding, key.getBytes());
        AES aes = new AES(Mode.CBC, Padding.PKCS5Padding, key.getBytes(), iv.getBytes());

        // 加密并进行Base转码
        String encrypt = aes.encryptBase64(text);
        System.out.println(encrypt);

        // 解密为字符串
        String decrypt = aes.decryptStr(encrypt);
        System.out.println(decrypt);
    }
}

非对称加密

简介

  • 非对称加密算法又称现代加密算法。
  • 非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。
  • 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
    • 公开密钥和私有密钥是一对
    • 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
    • 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
  • 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
  • 特点
    • 加密和解密使用不同的密钥
    • 处理数据的速度较慢, 因为安全级别高
  • 常见算法
    • RSA
    • ECC

RSA示例

public class AsymmetricCryptoTest {
    /**
     * 私钥和公钥
     */
    private static String privateKey;
    private static String publicKey;

    private static String encryptByPublic;

    /**
     * 生成公私钥
     */
    @BeforeAll
    public static void genKey() {
        KeyPair pair = SecureUtil.generateKeyPair("RSA");
        privateKey = Base64.encode(pair.getPrivate().getEncoded());
        System.out.println("私钥\t" + privateKey);
        publicKey = Base64.encode(pair.getPublic().getEncoded());
        System.out.println("公钥\t" + publicKey);
    }

    @Test
    public void test() {
        String text = "HelloWorld";

        // 初始化对象
        // 第一个参数为加密算法,不传默认为 RSA/ECB/PKCS1Padding
        // 第二个参数为私钥(Base64字符串)
        // 第三个参数为公钥(Base64字符串)
        RSA rsa = new RSA(AsymmetricAlgorithm.RSA_ECB_PKCS1.getValue(), privateKey, publicKey);

        // 公钥加密,私钥解密
        String encryptByPublic = rsa.encryptBase64(text, KeyType.PublicKey);
        System.out.println("公钥加密\t" + encryptByPublic);
        String decryptByPrivate = rsa.decryptStr(encryptByPublic, KeyType.PrivateKey);
        System.out.println("私钥解密\t" + decryptByPrivate);

        // 私钥加密,公钥解密
        String encryptByPrivate = rsa.encryptBase64(text, KeyType.PrivateKey);
        System.out.println("私钥加密\t" + encryptByPrivate);
        String decryptByPublic = rsa.decryptStr(encryptByPrivate, KeyType.PublicKey);
        System.out.println("公钥解密\t" + decryptByPublic);

        // 此处赋值为下一个测试用
        AsymmetricCryptoTest.encryptByPublic = encryptByPublic;
    }

    /**
     * 仅使用私钥解密公钥加密后的密文
     */
    @Test
    public void test2() {
        // 传入私钥以及对应的算法
        RSA rsa = new RSA(AsymmetricAlgorithm.RSA_ECB_PKCS1.getValue(), privateKey, null);

        // 私钥解密公钥加密后的密文
        String decrypt = rsa.decryptStr(encryptByPublic, KeyType.PrivateKey);
        System.out.println(decrypt);
    }
}

摘要加密

简介

  • 消息摘要Message Digest又称为数字摘要Digital Digest
  • 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生
  • 使用数字摘要生成的值是不可以篡改的,为了保证文件或者值的安全
  • 特点:
    • 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如
      • MD5算法摘要的消息有128个比特位
      • SHA-1算法摘要的消息最终有160比特位
    • 只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出
    • 消息摘要是单向、不可逆的
  • 常见算法
    • MD5
    • SHA1
    • SHA256
    • SHA512

MD5SHA-1示例

public class DigesterTest {
    @Test
    public void md5() {
        String text = "HelloWorld";

        // 第一种:创建Digester对象,执行加密
        Digester md5 = new Digester(DigestAlgorithm.MD5);
        String digestHex = md5.digestHex(text);
        System.out.println(digestHex);

        // 第二种:执行使用DigestUtil
        String md5Hex = DigestUtil.md5Hex(text);
        System.out.println(md5Hex);
    }

    @Test
    public void sha1() {
        String text = "HelloWorld";

        // 第一种:创建Digester对象,执行加密
        Digester md5 = new Digester(DigestAlgorithm.SHA1);
        String digestHex = md5.digestHex(text);
        System.out.println(digestHex);

        // 第二种:执行使用DigestUtil
        String md5Hex = DigestUtil.sha1Hex(text);
        System.out.println(md5Hex);
    }
}

免费评分

参与人数 5吾爱币 +12 热心值 +5 收起 理由
romark + 1 + 1 我很赞同!
郁之丶 + 1 + 1 我很赞同!
苏紫方璇 + 10 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
qwertyuiop1822 + 1 这东西不错
glz220 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

jetty 发表于 2021-11-12 09:37
个人还是就觉得像糊涂工具包这类东西虽然能很大程度上提高我们的开发效率,但是也会导致很多人过于依赖这种“快捷方式”而不知道其中实现的原理。支持大佬的剖析讲解
gcode 发表于 2021-11-7 22:44
谢谢楼主分享,这工具不错,以后可以直接引入使用
头像被屏蔽
偶尔平凡 发表于 2021-11-7 17:01
vms 发表于 2021-11-7 17:17
谢谢分享
技术小星 发表于 2021-11-7 17:20
又学到了,厉害厉害
feixiang1126 发表于 2021-11-7 19:05
感谢分享~
hnzlf 发表于 2021-11-7 19:09
厉害!学习了   
wtq1314 发表于 2021-11-7 21:18
简单明了,学习到。
nc6 发表于 2021-11-8 00:08
大佬真厉害
郁之丶 发表于 2021-11-8 17:33
感谢大佬分享,学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-10-1 22:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表