加密与安全_Java 加密体系 (JCA) 和 常用的开源密码库_java流式加密库

---

Java Cryptography Architecture (JCA)

https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html

Java加密体系（Java Cryptography Architecture，JCA）是Java平台的一部分，它提供了一套用于加密、密钥生成和管理的API。JCA的设计目标是能够插入不同的加密服务提供者（Cryptography Service Providers，CSP），使得Java应用程序能够在各种加密算法和协议中灵活选择。
JCA的主要组件包括：

1. Cipher类：用于加密和解密数据的类。它支持多种加密模式，如电子密码本（ECB）、密码块链（CBC）、计数器（CTR）等，以及多种填充模式，如PKCS5Padding、NoPadding等。
2. Key接口和其子类：表示加密密钥的接口，有不同类型的密钥，如SecretKey、PublicKey和PrivateKey。
3. KeyPairGenerator和KeyGenerator类：用于生成密钥对和密钥的类。
4. KeyStore类：用于存储和管理密钥和证书的类。
5. MessageDigest类：用于生成哈希摘要的类，支持多种哈希算法，如MD5、SHA-1、SHA-256等。
6. Signature类：用于生成和验证数字签名的类。
7. SecureRandom类：用于生成安全随机数的类。
8. Security类和Provider类：Security类用于管理已安装的加密服务提供者，而Provider类则是加密服务提供者的基类。

JCA还支持加密算法的参数设置，如密钥大小、迭代次数等，通过AlgorithmParameterSpec接口及其子类实现。

---

Java加密体系（JCA）支持多种加密算法，包括对称加密、非对称加密、哈希（散列）算法和数字签名算法。JCA支持的常见加密算法：

对称加密算法：

• AES (Advanced Encryption Standard)
• DES (Data Encryption Standard)
• DESede (Triple DES)
• RC2 (Rivest Cipher 2)
• RC4 (Rivest Cipher 4)
• Blowfish
• Camellia

非对称加密算法：

• RSA
• DSA (Digital Signature Algorithm)
• EC (Elliptic Curve)算法，包括ECDSA和ECDH

哈希（散列）算法：

• MD5 (Message Digest 5)
• SHA-1 (Secure Hash Algorithm 1)
• SHA-256 (SHA-2 family)
• SHA-384 (SHA-2 family)
• SHA-512 (SHA-2 family)

数字签名算法：

• RSA
• DSA
• ECDSA (Elliptic Curve Digital Signature Algorithm)

这些算法可以用于各种加密操作，如数据加密、密钥交换、哈希生成和数字签名。JCA通过Cipher类、Signature类、MessageDigest类等提供了对这些算法的支持。

随着加密技术的发展和安全性的变化，一些算法（如MD5和SHA-1）由于已不再被认为是安全的，因此在某些情况下可能不再推荐使用。

Demo示例

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class JCACryptoExample {

    public static void main(String[] args) throws Exception {
        // 生成AES密钥
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128); // 设置密钥大小为128位
        SecretKey secretKey = keyGenerator.generateKey();

        // 加密数据
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        String plainText = "This is a secret message!";
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        String encryptedBase64 = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted (Base64): " + encryptedBase64);

        // 解密数据
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedBase64));
        String decryptedText = new String(decryptedBytes);
        System.out.println("Decrypted: " + decryptedText);
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

首先使用KeyGenerator生成一个AES密钥。然后，我们创建一个Cipher实例来初始化加密模式，并使用生成的密钥对字符串进行加密。加密后的数据被转换为Base64编码的字符串以便于显示。接着，我们重新初始化Cipher以解密模式，并使用相同的密钥对加密后的数据进行解密，最后将解密后的数据转换回原始字符串

---

开源国密库

---

国密算法

国产密码算法（国密算法）是指国家密码局认定的国产商用密码算法，在一般信息化系统开发中主要使用公开的SM2（非对称）、SM3（摘要）、SM4（对称）三类算法。

Base64是一种编码格式，并不属于加密，常用于数据传输、兼容性问题。Base64编码本质上是一种将二进制数据转成文本数据的方案，将一些不适合传输的数据内容进行编码来适合传输。

对称加密（DES/AES⇒SM4）