> Java > java지도 시간 > Java 기반 데이터 암호화 방법 및 구현

Java 기반 데이터 암호화 방법 및 구현

WBOY
풀어 주다: 2023-06-18 21:22:13
원래의
1621명이 탐색했습니다.

정보 기술의 발달로 인해 사람들은 데이터 암호화 보안에 점점 더 많은 관심을 기울이고 있습니다. 데이터 암호화는 데이터 보안을 보장하는 중요한 수단입니다. 데이터 암호화 프로세스 동안 애플리케이션은 암호화 알고리즘을 사용하여 중요한 데이터가 전송 및 저장 중에 불법적으로 도난, 변조 또는 유출되지 않도록 해야 합니다. 이 기사에서는 데이터 보안을 보장하기 위한 Java 기반 데이터 암호화 방법 및 구현을 소개합니다.

암호화 알고리즘이란 무엇인가요?

암호화 알고리즘은 특정 방법을 사용하여 데이터에서 암호문을 계산하는 프로세스입니다. 암호문은 특정 키를 사용하는 암호 해독 알고리즘을 통해서만 원래 데이터로 다시 변환할 수 있는 이해할 수 없는 형태의 데이터입니다. 암호화 알고리즘은 일반 텍스트를 암호문으로 변환하는 프로세스입니다. 암호문은 특정 키를 사용하여 일반 텍스트로만 변환할 수 있습니다.

Java의 암호화 도구 클래스

Java는 AES, DES, MD5, SHA, HMAC 등과 같은 다양한 표준 암호화 및 해싱 알고리즘을 제공합니다. 이러한 알고리즘은 Java.security 패키지를 통해 Java에서 액세스할 수 있습니다. Cipher, MessageDigest 및 Mac 클래스와 같은 많은 암호화 도구 클래스가 Java로 제공됩니다. 아래에서는 이러한 도구 클래스를 사용하는 방법을 소개합니다.

  1. Cipher 클래스

Cipher는 암호화 및 복호화에 사용되는 Java 클래스입니다. 암호화와 복호화 모두 동일한 Cipher 객체를 사용해야 합니다. Cipher 객체가 암호화 모드에서 초기화되면 암호화에만 사용할 수 있습니다. 마찬가지로 Cipher 객체가 복호화 모드에서 초기화되면 Cipher 객체만 사용할 수 있습니다. 해독을 위해.

// 加密示例
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

public class DESUtil {
    private static final String DEFAULT_ENCODING = "utf-8";
    private static final String ALGORITHM = "DES";

    public static byte[] encrypt(String data, String key) throws Exception {
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes(DEFAULT_ENCODING));
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
        SecretKey secretKey = keyFactory.generateSecret(desKeySpec);

        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        return cipher.doFinal(data.getBytes(DEFAULT_ENCODING));
    }

    public static String decrypt(byte[] data, String key) throws Exception {
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes(DEFAULT_ENCODING));
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
        SecretKey secretKey = keyFactory.generateSecret(desKeySpec);

        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);

        return new String(cipher.doFinal(data), DEFAULT_ENCODING);
    }
}
로그인 후 복사
  1. MessageDigest 클래스

MessageDigest는 해시 값을 계산하는 데 사용되는 Java 클래스입니다. MD5, SHA-1, SHA-256 등과 같은 여러 해싱 알고리즘을 지원합니다. MessageDigest 클래스를 사용하여 해시 값을 계산하는 기본 단계는 다음과 같습니다.

import java.security.MessageDigest;

public class DigestUtil {
    private static final String DEFAULT_ENCODING = "utf-8";

    public static String md5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(data.getBytes(DEFAULT_ENCODING));
        byte[] digest = md.digest();

        return HexUtil.toHexString(digest);
    }

    public static String sha1(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA-1");
        md.update(data.getBytes(DEFAULT_ENCODING));
        byte[] digest = md.digest();

        return HexUtil.toHexString(digest);
    }

    public static String sha256(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes(DEFAULT_ENCODING));
        byte[] digest = md.digest();

        return HexUtil.toHexString(digest);
    }
}
로그인 후 복사
  1. Mac 클래스

Mac 클래스는 메시지 확인 코드를 계산하는 데 사용되는 클래스입니다. HmacMD5, HmacSHA1 및 기타 알고리즘을 지원합니다. Mac 클래스를 사용하여 메시지 확인 코드를 계산하는 기본 단계는 다음과 같습니다.

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class HmacUtil {
    private static final String DEFAULT_ENCODING = "utf-8";
    private static final String ALGORITHM = "HmacSHA256";

    public static String hmac(String data, String key) throws Exception {
        byte[] keyBytes = key.getBytes(DEFAULT_ENCODING);
        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, ALGORITHM);
        Mac mac = Mac.getInstance(ALGORITHM);
        mac.init(secretKeySpec);

        byte[] dataBytes = data.getBytes(DEFAULT_ENCODING);
        byte[] digest = mac.doFinal(dataBytes);

        return HexUtil.toHexString(digest);
    }
}
로그인 후 복사

데이터 암호화 프로세스

데이터 암호화 프로세스는 키 생성, 암호화 및 암호 해독의 세 가지 기본 단계로 나눌 수 있습니다. 아래에서는 이 세 단계의 세부 프로세스를 소개합니다.

  1. 키 생성

키 생성은 데이터 암호화의 첫 번째 단계입니다. Java에서 제공하는 KeyGenerator 클래스를 사용하여 지원되는 키 유형을 생성할 수 있습니다. 예를 들어 AES 암호화 키를 생성할 수 있는 샘플 코드는 다음과 같습니다.

import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.security.SecureRandom;

public class KeyUtil {
    private static final String ALGORITHM = "AES";

    public static SecretKey generateAESKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
        SecureRandom secureRandom = new SecureRandom();
        keyGenerator.init(256, secureRandom); // 256是AES密钥长度

        return keyGenerator.generateKey();
    }
}
로그인 후 복사
  1. Encryption

암호화는 데이터 암호화의 두 번째 단계입니다. 데이터 암호화를 위해 Cipher 클래스를 사용할 수 있습니다. 암호화하기 전에 암호화 키를 얻고 암호화 알고리즘과 암호화 모드를 결정해야 합니다.

public class AESEncryptUtil {
    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";
    private static final String DEFAULT_ENCODING = "utf-8";

    public static byte[] encrypt(String data, SecretKey key) throws Exception {
        IvParameterSpec iv = generateIV();

        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        byte[] encryptedData = cipher.doFinal(data.getBytes(DEFAULT_ENCODING));

        return encryptedData;
    }

    private static IvParameterSpec generateIV() {
        byte[] ivBytes = new byte[16];
        SecureRandom random = new SecureRandom();
        random.nextBytes(ivBytes);
        return new IvParameterSpec(ivBytes);
    }
}
로그인 후 복사
  1. Decryption

복호화는 데이터 암호화의 세 번째 단계입니다. 데이터 복호화를 위해 Cipher 클래스를 사용할 수 있습니다. 복호화하기 전에 복호화 키를 얻고 암호화 알고리즘과 암호화 모드를 결정해야 합니다.

public class AESDecryptUtil {
    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";
    private static final String DEFAULT_ENCODING = "utf-8";

    public static String decrypt(byte[] encryptedData, SecretKey key, IvParameterSpec iv) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, key, iv);

        byte[] decryptedData = cipher.doFinal(encryptedData);

        return new String(decryptedData, DEFAULT_ENCODING);
    }
}
로그인 후 복사

Summary

이 글에서는 주로 Java 기반의 데이터 암호화 방법 및 구현을 소개합니다. 먼저 암호화 알고리즘의 개념과 Java에서 제공하는 일부 암호화 및 해시 알고리즘을 소개하고, Cipher, MessageDigest, Mac 클래스 등 Java에서 제공하는 암호화 도구 클래스의 사용법을 설명합니다. 마지막으로 키 생성, 암호화, 복호화의 세 단계를 포함하는 데이터 암호화 프로세스를 소개합니다. 이 글의 소개를 통해 독자들은 데이터 보안을 보장하기 위한 기반을 제공하는 데이터 암호화의 원리와 구현 방법을 심도 있게 이해할 수 있습니다.

위 내용은 Java 기반 데이터 암호화 방법 및 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿