Java 中五种最常见加密算法:原理、应用与代码实现

引言

在现代软件开发中，数据安全至关重要。无论是用户密码存储、敏感信息传输，还是系统间的通信，加密技术都扮演着核心角色。Java 作为广泛使用的编程语言，通过 javax.crypto 和 java.security 包提供了丰富的加密算法支持。本文将介绍 Java 中五种最常用的加密算法，包括其原理、应用场景及代码实现。

一、对称加密算法：AES（高级加密标准）

AES（Advanced Encryption Standard） 是一种对称加密算法，加密与解密使用相同的密钥，适合加密大量数据。

特点：

速度快：适合大数据加密（如文件、网络流）。

密钥长度：支持 128/192/256 位密钥。

模式与填充：常用 CBC 或 GCM 模式，需填充（如 PKCS5Padding）。

Java 实现示例：

java

Copy Code

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import java.security.SecureRandom;

import java.util.Base64;

public class AESExample {

public static void main(String[] args) throws Exception {

// 生成 AES 密钥

KeyGenerator keyGen = KeyGenerator.getInstance("AES");

keyGen.init(256, new SecureRandom());

SecretKey secretKey = keyGen.generateKey();

// 初始化加密器（使用 CBC 模式和 PKCS5Padding）

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

cipher.init(Cipher.ENCRYPT_MODE, secretKey);

// 加密数据

String plainText = "Hello, AES!";

byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());

String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);

System.out.println("加密结果: " + encryptedText);

// 解密（需传递 IV 参数）

cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(cipher.getIV()));

byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));

System.out.println("解密结果: " + new String(decryptedBytes));

}

}

注意事项：

初始化向量（IV）：CBC 模式需要随机且唯一的 IV，防止重复攻击。

密钥管理：密钥需安全存储（如使用密钥库），不可硬编码在代码中。

二、非对称加密算法：RSA

RSA 是一种非对称加密算法，使用公钥加密、私钥解密，常用于密钥交换或数字签名。

特点：

安全性高：基于大数分解难题。

速度慢：适合加密小数据（如加密 AES 密钥）。

密钥长度：推荐 2048 位以上。

Java 实现示例：

java

Copy Code

import javax.crypto.Cipher;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

public class RSAExample {

public static void main(String[] args) throws Exception {

// 生成 RSA 密钥对

KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");

keyPairGen.initialize(2048);

KeyPair keyPair = keyPairGen.generateKeyPair();

// 使用公钥加密

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic());

String plainText = "Hello, RSA!";

byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());

// 使用私钥解密

cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate());

byte[] decryptedBytes = cipher.doFinal(encryptedBytes);

System.out.println("解密结果: " + new String(decryptedBytes));

}

}

注意事项：

填充方案：优先使用 OAEP 填充（更安全），而非 PKCS1Padding。

性能优化：避免直接加密大数据，通常用于加密对称密钥。

三、哈希算法：SHA-256

SHA-256 是 SHA-2 系列哈希算法的一种，生成 256 位的哈希值，用于数据完整性校验或密码存储（需结合盐值）。

特点：

不可逆：无法从哈希值反推原始数据。

抗碰撞性：不同数据产生相同哈希值的概率极低。

Java 实现示例：

java

Copy Code

import java.security.MessageDigest;

public class SHA256Example {

public static void main(String[] args) throws Exception {

String input = "Hello, SHA-256!";

MessageDigest digest = MessageDigest.getInstance("SHA-256");

byte[] hashBytes = digest.digest(input.getBytes());

// 将字节数组转换为十六进制字符串

StringBuilder hexString = new StringBuilder();

for (byte b : hashBytes) {

hexString.append(String.format("%02x", b));

}

System.out.println("SHA-256 哈希值: " + hexString);

}

}

注意事项：

密码存储：需结合盐值（Salt）和慢哈希函数（如 PBKDF2），防止彩虹表攻击。

抗碰撞性：避免直接用于敏感数据加密，仅用于校验。

四、消息认证码：HMAC

HMAC（Hash-based Message Authentication Code） 结合哈希算法与密钥，用于验证消息完整性和来源真实性。

特点：

防篡改：只有持有密钥的双方能生成合法 HMAC。

常用算法：HMAC-SHA256、HMAC-SHA512。

Java 实现示例：

java

Copy Code

import javax.crypto.Mac;

import javax.crypto.spec.SecretKeySpec;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

public class HMACExample {

public static void main(String[] args) throws Exception {

String message = "Hello, HMAC!";

String secretKey = "MySecretKey123";

// 创建 HMAC-SHA256 实例

Mac mac = Mac.getInstance("HmacSHA256");

SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes(), "HmacSHA256");

mac.init(keySpec);

// 计算 HMAC

byte[] hmacBytes = mac.doFinal(message.getBytes());

String hmacHex = bytesToHex(hmacBytes);

System.out.println("HMAC 值: " + hmacHex);

}

private static String bytesToHex(byte[] bytes) {

StringBuilder hexString = new StringBuilder();

for (byte b : bytes) {

hexString.append(String.format("%02x", b));

}

return hexString.toString();

}

}

注意事项：

密钥管理：密钥需安全传输，避免泄露。

防重放攻击：可结合时间戳或随机数（Nonce）。

五、密钥派生算法：PBKDF2

PBKDF2（Password-Based Key Derivation Function 2） 用于从密码生成加密密钥，通过盐值和多次哈希迭代抵御暴力破解。

特点：

抗暴力破解：增加计算成本，减缓攻击速度。

推荐参数：至少 10 万次迭代，盐值随机生成。

Java 实现示例：

java

Copy Code

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.PBEKeySpec;

import java.security.SecureRandom;

import java.security.spec.KeySpec;

public class PBKDF2Example {

public static void main(String[] args) throws Exception {

String password = "userPassword123";

SecureRandom random = new SecureRandom();

byte[] salt = new byte;

random.nextBytes(salt); // 生成随机盐值

// 配置参数：迭代次数 100000，密钥长度 256 位

KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 100000, 256);

SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");

// 生成密钥

byte[] derivedKey = factory.generateSecret(spec).getEncoded();

System.out.println("派生密钥长度: " + derivedKey.length * 8 + " 位");

}

}

注意事项：

迭代次数：根据硬件性能调整，平衡安全性与用户体验。

盐值存储：需与哈希结果一起保存，无需保密。

总结

算法类型 典型算法 应用场景 关键注意事项

对称加密 AES 文件加密、数据库加密 管理密钥，避免硬编码

非对称加密 RSA 密钥交换、数字签名 使用足够长的密钥（≥2048 位）

哈希算法 SHA-256 数据完整性校验、密码哈希 必须加盐，结合慢哈希函数

消息认证码 HMAC-SHA256 API 请求签名、消息防篡改 保护密钥，防止重放攻击

密钥派生 PBKDF2 用户密码存储 使用高迭代次数和随机盐值

安全实践：优先使用经过验证的库（如 Java 标准库或 Bouncy Castle），避免自行实现加密逻辑。

避免过时算法：如 MD5、SHA-1、DES 等已被证明不安全。

密钥生命周期管理：定期轮换密钥，使用硬件安全模块（HSM）保护根密钥。

掌握这些加密算法，开发者可以为应用构建可靠的安全防线，抵御数据泄露和恶意攻击。