Java面试题指南

问答题920/1053Java中常用的加密算法

难度:
2021-11-02 创建

参考答案:

在 Java 中,加密算法主要分为两类:对称加密算法和非对称加密算法。Java 提供了强大的加密支持,通常使用 Java Cryptography Architecture (JCA)Java Cryptography Extension (JCE) 来实现各种加密算法。以下是 Java 中常用的几种加密算法:

1. 对称加密算法

对称加密算法使用相同的密钥进行加密和解密,因此密钥的保密性至关重要。常用的对称加密算法有:

a. AES (Advanced Encryption Standard)

  • 简介: AES 是目前广泛使用的对称加密算法,具有高效的加密和解密性能。它支持 128 位、192 位和 256 位密钥长度。
  • 用途: 用于数据加密、文件加密、加密通信等。
  • 安全性: AES 是当前被认为最安全的对称加密算法。
  • Java 实现: 
    1Key key = new SecretKeySpec("1234567890123456".getBytes(), "AES");
2Cipher cipher = Cipher.getInstance("AES");
3cipher.init(Cipher.ENCRYPT_MODE, key);
4byte[] encrypted = cipher.doFinal("Hello World".getBytes());

b. DES (Data Encryption Standard)

  • 简介: DES 是一种较老的对称加密算法,密钥长度为 56 位。由于密钥长度较短,它在现代计算机的计算能力面前不再安全。
  • 用途: 曾广泛用于金融、支付系统等领域,但现在已被 AES 替代。
  • 安全性: DES 不再安全,容易受到暴力破解攻击,已被淘汰。
  • Java 实现: 
    1Key key = new SecretKeySpec("12345678".getBytes(), "DES");
2Cipher cipher = Cipher.getInstance("DES");
3cipher.init(Cipher.ENCRYPT_MODE, key);
4byte[] encrypted = cipher.doFinal("Hello World".getBytes());

c. 3DES (Triple DES)

  • 简介: 3DES 是对 DES 算法的改进,采用三个 DES 密钥进行加密,密钥长度可以是 112 位或 168 位。
  • 用途: 主要用于替代 DES,提供更强的安全性,但相较于 AES 来说,效率较低。
  • 安全性: 比 DES 安全,但仍然不如 AES。
  • Java 实现: 
    1Key key = new SecretKeySpec("123456789012345678901234".getBytes(), "DESede");
2Cipher cipher = Cipher.getInstance("DESede");
3cipher.init(Cipher.ENCRYPT_MODE, key);
4byte[] encrypted = cipher.doFinal("Hello World".getBytes());

d. Blowfish

  • 简介: Blowfish 是一种较为快速的对称加密算法,支持可变长度的密钥(32 位至 448 位),通常用于加密少量数据。
  • 用途: 用于加密小型的数据块,常见于 VPN 和文件加密。
  • 安全性: 相较于 AES,Blowfish 已不再广泛使用,但它仍然在一些特定的场景中被使用。
  • Java 实现: 
    1Key key = new SecretKeySpec("aSecretKey".getBytes(), "Blowfish");
2Cipher cipher = Cipher.getInstance("Blowfish");
3cipher.init(Cipher.ENCRYPT_MODE, key);
4byte[] encrypted = cipher.doFinal("Hello World".getBytes());

2. 非对称加密算法

非对称加密算法使用一对密钥——公钥私钥,分别用于加密和解密。公钥可以公开,而私钥必须保密。常用的非对称加密算法有:

a. RSA (Rivest-Shamir-Adleman)

  • 简介: RSA 是最常见的非对称加密算法,广泛用于数字签名和密钥交换。它使用大素数的乘积来生成公钥和私钥对,安全性较高。
  • 用途: 用于加密敏感数据、数字签名、SSL/TLS 加密等。
  • 安全性: RSA 的安全性依赖于大整数分解的困难性,一般建议密钥长度为 2048 位或更大。
  • Java 实现: 
    1KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
2keyPairGenerator.initialize(2048);
3KeyPair keyPair = keyPairGenerator.generateKeyPair();
4PublicKey publicKey = keyPair.getPublic();
5PrivateKey privateKey = keyPair.getPrivate();
6
7Cipher cipher = Cipher.getInstance("RSA");
8cipher.init(Cipher.ENCRYPT_MODE, publicKey);
9byte[] encrypted = cipher.doFinal("Hello World".getBytes());

b. DSA (Digital Signature Algorithm)

  • 简介: DSA 是一种数字签名算法,通常用于数据签名和验证,使用一对公钥和私钥进行操作。
  • 用途: 主要用于数字签名,在公钥基础设施(PKI)中广泛使用。
  • 安全性: 安全性与密钥长度和算法实现有关,通常建议使用 2048 位以上的密钥。
  • Java 实现: 
    1KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
2keyPairGenerator.initialize(2048);
3KeyPair keyPair = keyPairGenerator.generateKeyPair();

c. ECDSA (Elliptic Curve Digital Signature Algorithm)

  • 简介: ECDSA 是基于椭圆曲线的数字签名算法,相比 RSA,它使用较短的密钥长度即可提供相同级别的安全性,效率更高。
  • 用途: 用于数字签名,特别适用于嵌入式设备和资源有限的环境。
  • 安全性: 与 RSA 相比,ECDSA 使用的密钥长度更短但安全性更高。
  • Java 实现: 
    1KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
2keyPairGenerator.initialize(256);
3KeyPair keyPair = keyPairGenerator.generateKeyPair();

3. 哈希算法

哈希算法通过将任意大小的输入映射为固定大小的输出,通常用于生成数据的“指纹”,验证数据完整性等。常见的哈希算法有:

a. MD5

  • 简介: MD5 是一种广泛使用的哈希算法,生成 128 位的哈希值。虽然曾经被广泛使用,但由于存在碰撞漏洞,现已不再推荐用于安全敏感场合。
  • 用途: 校验文件的完整性、生成数字签名等。
  • Java 实现: 
    1MessageDigest md5 = MessageDigest.getInstance("MD5");
2byte[] hash = md5.digest("Hello World".getBytes());

b. SHA (Secure Hash Algorithm)

  • 简介: SHA 系列算法是安全哈希算法,主要包括 SHA-1、SHA-256、SHA-384 和 SHA-512,其中 SHA-256 和 SHA-512 是目前常用的安全哈希算法。
  • 用途: 数据完整性校验、数字签名等。
  • Java 实现: 
    1MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
2byte[] hash = sha256.digest("Hello World".getBytes());

c. HMAC (Hash-based Message Authentication Code)

  • 简介: HMAC 是基于哈希算法的消息认证码,使用一个密钥与哈希函数结合生成固定长度的消息摘要,常用于数据的完整性校验和身份验证。
  • 用途: 用于消息认证、API 安全验证等。
  • Java 实现: 
    1SecretKeySpec keySpec = new SecretKeySpec("secretKey".getBytes(), "HmacSHA256");
2Mac mac = Mac.getInstance("HmacSHA256");
3mac.init(keySpec);
4byte[] hmac = mac.doFinal("Hello World".getBytes());

4. 密钥交换算法

a. Diffie-Hellman (DH)

  • 简介: Diffie-Hellman 是一种用于安全密钥交换的算法,允许双方在不安全的通道上安全地生成共享密钥。
  • 用途: 用于 VPN、SSL/TLS 等协议中的密钥交换。
  • Java 实现: 
    1KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DH");
2keyPairGenerator.initialize(2048);
3KeyPair keyPair = keyPairGenerator.generateKeyPair();
4

最近更新时间:2024-12-25

切换至自测模式
上一题下一题