Java常用加密算法詳解與實戰代碼 - 附可直接運行的測試示例

在這里插入圖片描述

🌷 古之立大事者，不惟有超世之才，亦必有堅忍不拔之志
🎐 個人CSND主頁——Micro麥可樂的博客
🐥《Docker實操教程》專欄以最新的Centos版本為基礎進行Docker實操教程，入門到實戰
🌺《RabbitMQ》專欄19年編寫主要介紹使用JAVA開發RabbitMQ的系列教程，從基礎知識到項目實戰
🌸《設計模式》專欄以實際的生活場景為案例進行講解，讓大家對設計模式有一個更清晰的理解
🌛《開源項目》本專欄主要介紹目前熱門的開源項目，帶大家快速了解并輕松上手使用
🍎 《前端技術》專欄以實戰為主介紹日常開發中前端應用的一些功能以及技巧，均附有完整的代碼示例
?《開發技巧》本專欄包含了各種系統的設計原理以及注意事項，并分享一些日常開發的功能小技巧
💕《Jenkins實戰》專欄主要介紹Jenkins+Docker的實戰教程，讓你快速掌握項目CI/CD，是2024年最新的實戰教程
🌞《Spring Boot》專欄主要介紹我們日常工作項目中經常應用到的功能以及技巧，代碼樣例完整
👍《Spring Security》專欄中我們將逐步深入Spring Security的各個技術細節，帶你從入門到精通，全面掌握這一安全技術
如果文章能夠給大家帶來一定的幫助！歡迎關注、評論互動～

Java常用加密算法詳解與實戰代碼 - 可直接運行的測試示例

1. 前言
2. 加密算法基礎分類
- - 2.1 哈希算法
  - 2.2 對稱加密算法
  - 2.3 非對稱加密算法
  - 2.4 消息認證碼（MAC）
3. 哈希算法
- - 3.1 原理與特點
  - 3.2 Java 示例
4. 對稱加密算法
- - 2.1 AES（Advanced Encryption Standard）
  - 2.2 AES 示例
5. 非對稱加密算法
- - 5.1 RSA算法
  - 5.2 ECC（橢圓曲線加密）
6. 消息認證碼（HMAC）
7. 總結

1. 前言

在信息安全領域，加密算法是保護數據機密性、完整性和身份認證的核心手段。Java 標準庫及第三方框架（如 BouncyCastle）提供了豐富的加解密實現，
這里博主將結合 Java 代碼，詳細介紹常用的幾類加密算法，并給出可直接運行的測試示例，幫助小伙伴們快速上手。

2. 加密算法基礎分類

2.1 哈希算法

特點：單向不可逆，固定長度輸出
用途：數據完整性驗證、密碼存儲
代表算法：MD5、SHA-1、SHA-256、SHA-512

2.2 對稱加密算法

特點：加密解密使用相同密鑰
優勢：速度快，適合大數據量加密
代表算法：AES、DES、3DES、RC4

2.3 非對稱加密算法

特點：公鑰加密，私鑰解密
優勢：安全性高，解決密鑰分發問題
代表算法：RSA、ECC、DSA

2.4 消息認證碼（MAC）

特點：帶密鑰的哈希函數
用途：驗證消息完整性和來源
代表算法：HMAC

3. 哈希算法

3.1 原理與特點

Hash（摘要）：將任意長度的數據“壓縮”成定長的輸出，常用于數據完整性校驗。
不可逆：無法從摘要反向推算原文；對抗碰撞攻擊（不同輸入產生相同輸出）是設計目標之一。

在這里插入圖片描述

3.2 Java 示例

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class HashUtils {public static String hash(String input, String algorithm) {try {MessageDigest md = MessageDigest.getInstance(algorithm);byte[] digest = md.digest(input.getBytes());// 轉為十六進制StringBuilder sb = new StringBuilder();for (byte b : digest) {sb.append(String.format("%02x", b & 0xff));}return sb.toString();} catch (NoSuchAlgorithmException e) {throw new RuntimeException("Unknown algorithm: " + algorithm, e);}}// 測試主函數public static void main(String[] args) {String text = "HelloWorld";System.out.println("MD5:    " + hash(text, "MD5"));System.out.println("SHA-1:  " + hash(text, "SHA-1"));System.out.println("SHA-256:" + hash(text, "SHA-256"));}
}

運行后，你將看到三種摘要值，驗證不同算法的輸出長度和差異。

4. 對稱加密算法

對稱加密使用同一個密鑰進行加解密，速度快，適合大數據量場景。

由于 DES 已較為過時，不推薦在新項目中使用，這里就不做DES介紹了，下面主要講解一下AES

在這里插入圖片描述

2.1 AES（Advanced Encryption Standard）

密鑰長度：128/192/256 位
模式：ECB（電子密碼本）、CBC（密碼分組鏈接）等；CBC 更安全但需 IV

2.2 AES 示例

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;public class AESUtils {// 生成 AES 密鑰public static SecretKey genKey(int keySize) throws Exception {KeyGenerator kg = KeyGenerator.getInstance("AES");kg.init(keySize);return kg.generateKey();}// 加密public static String encrypt(String plaintext, SecretKey key, IvParameterSpec iv) throws Exception {Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, key, iv);byte[] encrypted = cipher.doFinal(plaintext.getBytes());return Base64.getEncoder().encodeToString(encrypted);}// 解密public static String decrypt(String ciphertext, SecretKey key, IvParameterSpec iv) throws Exception {Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE, key, iv);byte[] decoded = Base64.getDecoder().decode(ciphertext);byte[] decrypted = cipher.doFinal(decoded);return new String(decrypted);}public static void main(String[] args) throws Exception {String text = "SecretMessage";SecretKey key = genKey(128);// 隨機 IV，也可使用固定 IV（不推薦）byte[] ivBytes = new byte[16];System.arraycopy("RandomInitVector".getBytes(), 0, ivBytes, 0, 16);IvParameterSpec iv = new IvParameterSpec(ivBytes);String cipherText = encrypt(text, key, iv);String plainText = decrypt(cipherText, key, iv);System.out.println("原文: " + text);System.out.println("加密: " + cipherText);System.out.println("解密: " + plainText);}
}

5. 非對稱加密算法

5.1 RSA算法

在這里插入圖片描述

算法特點：

基于大數分解難題
密鑰長度：1024-4096位
用途：數字簽名、密鑰交換

import javax.crypto.Cipher;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;public class RSAExample {public static void main(String[] args) throws Exception {String plainText = "Java非對稱加密算法";// 生成密鑰對KeyPair keyPair = generateRSAKeyPair();PublicKey publicKey = keyPair.getPublic();PrivateKey privateKey = keyPair.getPrivate();// 公鑰加密byte[] cipherText = encryptRSA(plainText, publicKey);System.out.println("RSA加密結果: " + Base64.getEncoder().encodeToString(cipherText));// 私鑰解密String decryptedText = decryptRSA(cipherText, privateKey);System.out.println("RSA解密結果: " + decryptedText);// 數字簽名示例byte[] signature = signData(plainText, privateKey);boolean isValid = verifySignature(plainText, signature, publicKey);System.out.println("簽名驗證結果: " + isValid);}public static KeyPair generateRSAKeyPair() throws Exception {KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(2048); // 密鑰長度return keyPairGenerator.generateKeyPair();}public static byte[] encryptRSA(String plainText, PublicKey publicKey) throws Exception {Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");cipher.init(Cipher.ENCRYPT_MODE, publicKey);return cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));}public static String decryptRSA(byte[] cipherText, PrivateKey privateKey) throws Exception {Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] decryptedBytes = cipher.doFinal(cipherText);return new String(decryptedBytes, StandardCharsets.UTF_8);}public static byte[] signData(String data, PrivateKey privateKey) throws Exception {Signature signature = Signature.getInstance("SHA256withRSA");signature.initSign(privateKey);signature.update(data.getBytes(StandardCharsets.UTF_8));return signature.sign();}public static boolean verifySignature(String data, byte[] signatureBytes, PublicKey publicKey) throws Exception {Signature signature = Signature.getInstance("SHA256withRSA");signature.initVerify(publicKey);signature.update(data.getBytes(StandardCharsets.UTF_8));return signature.verify(signatureBytes);}
}

5.2 ECC（橢圓曲線加密）

在這里插入圖片描述

算法特點：

同等安全強度下密鑰更短
計算效率高
適合移動設備

import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;public class ECCExample {public static void main(String[] args) throws Exception {String plainText = "Java橢圓曲線加密";// 生成密鑰對KeyPair keyPair = generateECCKeyPair();PublicKey publicKey = keyPair.getPublic();PrivateKey privateKey = keyPair.getPrivate();// 密鑰序列化/反序列化演示String pubKeyStr = Base64.getEncoder().encodeToString(publicKey.getEncoded());String priKeyStr = Base64.getEncoder().encodeToString(privateKey.getEncoded());// 從字符串恢復密鑰PublicKey restoredPubKey = restoreECCPublicKey(pubKeyStr);PrivateKey restoredPriKey = restoreECCPrivateKey(priKeyStr);// 數字簽名byte[] signature = signDataECC(plainText, restoredPriKey);boolean isValid = verifySignatureECC(plainText, signature, restoredPubKey);System.out.println("ECC簽名驗證結果: " + isValid);}public static KeyPair generateECCKeyPair() throws Exception {KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");keyPairGenerator.initialize(256); // 密鑰長度return keyPairGenerator.generateKeyPair();}public static PublicKey restoreECCPublicKey(String keyStr) throws Exception {byte[] keyBytes = Base64.getDecoder().decode(keyStr);X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("EC");return keyFactory.generatePublic(keySpec);}public static PrivateKey restoreECCPrivateKey(String keyStr) throws Exception {byte[] keyBytes = Base64.getDecoder().decode(keyStr);PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("EC");return keyFactory.generatePrivate(keySpec);}public static byte[] signDataECC(String data, PrivateKey privateKey) throws Exception {Signature signature = Signature.getInstance("SHA256withECDSA");signature.initSign(privateKey);signature.update(data.getBytes(StandardCharsets.UTF_8));return signature.sign();}public static boolean verifySignatureECC(String data, byte[] signatureBytes, PublicKey publicKey) throws Exception {Signature signature = Signature.getInstance("SHA256withECDSA");signature.initVerify(publicKey);signature.update(data.getBytes(StandardCharsets.UTF_8));return signature.verify(signatureBytes);}
}

6. 消息認證碼（HMAC）

HMAC 用于驗證數據完整性及認證，結合了 Hash 與密鑰。

算法特點：

輸入：密鑰 + 消息 → 通過 Hash 計算，輸出固定長度摘要。
常見算法：HmacMD5、HmacSHA1、HmacSHA256

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;public class HMACExample {public static void main(String[] args) throws Exception {String message = "重要業務數據";String secretKey = "MySecretKey123";// 計算HMACString hmac = calculateHMAC(message, secretKey);System.out.println("HMAC-SHA256: " + hmac);// 驗證消息完整性String receivedMessage = "重要業務數據";String receivedHmac = calculateHMAC(receivedMessage, secretKey);System.out.println("HMAC驗證結果: " + hmac.equals(receivedHmac));}public static String calculateHMAC(String data, String key) throws NoSuchAlgorithmException, InvalidKeyException {Mac sha256Hmac = Mac.getInstance("HmacSHA256");SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "HmacSHA256");sha256Hmac.init(secretKey);byte[] hmacBytes = sha256Hmac.doFinal(data.getBytes(StandardCharsets.UTF_8));return Base64.getEncoder().encodeToString(hmacBytes);}
}

7. 總結

本文博主介紹了四大類經典加密算法在 Java 中的實現方式：

哈希算法：MD5、SHA-1、SHA-256，用于數據完整性校驗；
對稱加密：AES、DES，適合大數據量加密；
非對稱加密：RSA，實現密鑰交換和數字簽名；
消息認證碼：HMAC，用于完整性與認證。

在生產環境中，建議優先選用 AES（至少 128 位）、SHA-256、RSA 2048 位以上，并嚴格管理密鑰和 IV，以確保安全性。希望本文能幫助小伙伴快速掌握 Java 加密實戰！
如果你在實踐過程中有任何疑問或更好的擴展思路，歡迎在評論區留言，最后希望大家 一鍵三連 給博主一點點鼓勵！

在這里插入圖片描述