1. 项目概述为什么我们需要掌握多种加密算法在Java开发中数据安全从来不是一个可以“一招鲜吃遍天”的领域。无论是处理用户密码、传输敏感信息还是进行数字签名你总会遇到一个灵魂拷问该用哪种加密方式AES、DES、RSA这些名词在面试八股文里反复出现但真正到了项目里很多人还是分不清它们各自的“脾气秉性”。我见过不少项目要么图省事所有地方都用MD5这甚至不是加密而是哈希要么不分青红皂白全上RSA结果性能惨不忍睹。更常见的是在对接第三方支付、硬件设备如安卓设备校验或处理加密固件时因为对算法底层细节理解不透一个“不正确的长度”或“数据不完整”的异常就能让人调试半天。这个项目就是带你从“知道名字”到“真正会用”。我们不搞花架子直接上手用Java实现AES、DES、RSA这三种最核心、最经典的加密算法。我会把重点放在**“为什么”和“怎么避坑”**上。比如为什么现在没人用纯DES了AES的ECB模式和CBC模式在实际项目中到底差在哪RSA加密一段长文本为什么会报错这些都是在真实开发场景里比如处理aes加密解密、解决rsa签名遭遇异常、对接目标主机支持rsa密钥交换的扫描要求必然会踩的坑。通过这个项目你不仅能写出可运行的代码更能建立起一套选择和使用加密算法的实战思维下次再遇到buuctf rsa这类CTF题目或者java面试里的加密问题就能从容应对了。2. 核心算法选型与场景解析在动手写代码之前我们必须搞清楚每个算法的“定位”。选错算法就像用螺丝刀去敲钉子不是完全不行但事倍功半还可能留下安全隐患。2.1 对称加密AES与DES的传承与对决对称加密的特点是加密和解密使用同一把密钥。它的优点是速度快适合加密大量数据缺点就是密钥分发和管理比较麻烦通信双方必须安全地共享同一把密钥。DES (Data Encryption Standard)曾经的王者如今的教训。DES诞生于1977年密钥长度只有56位。在算力贫乏的年代它是可靠的但以今天的计算能力特别是gmpy2这类高精度计算库普及后暴力破解56位密钥已非难事。因此纯DES在需要安全性的场合已被彻底淘汰。现在它更多出现在历史教材、兼容老旧系统比如一些遗留的des算法设备或CTF比赛中如from crypto.cipher import des。我们在Java中实现它主要是为了理解分组加密的原理和模式并引出一个重要的加强版——3DES。3DES通过对同一数据执行三次DES加密来增加安全性但速度慢了三倍是一种过渡方案。AES (Advanced Encryption Standard)当今的绝对主力。为了取代DESNIST在2000年选中了Rijndael算法作为AES标准。它支持128、192、256位三种密钥长度安全性高效率也非常好。你现在遇到的绝大多数对称加密场景无论是android 给设备一个aes的然后去拿 去解密 校验还是qt aes解密、winhex中怎么解aes加密指的都是AES。它是我们重点学习的对象。场景选择指南绝对禁用DES新项目严禁使用。考虑3DES仅在与仅支持该算法的老旧系统如某些金融ref des silkscreen硬件参考设计交互时使用。首选AES用于文件加密固件加密、数据库字段加密、HTTPS通信的对称加密部分、aes控制模型等几乎所有需要高效加密大量数据的场景。2.2 非对称加密RSA的独舞非对称加密使用公钥和私钥这对密钥。公钥公开用于加密或验签私钥保密用于解密或签名。它的优点是解决了密钥分发问题缺点是速度比对称加密慢2-3个数量级。RSA (Rivest–Shamir–Adleman)最著名的非对称算法。它的安全性基于大数分解的难度。RSA的核心用途不是加密大量数据而是解决两个问题1.密钥交换在HTTPS等协议中常用RSA来安全传递对称加密的密钥。这就是目标主机支持rsa密钥交换【原理扫描】这条安全扫描项的含义。2.数字签名用私钥签名用公钥验签确保数据的完整性和来源真实性。rsa 验签的作用就在于此。关键限制与误区RSA加密的明文长度受密钥长度限制。例如一个1024位的RSA密钥最多只能加密117字节的明文。很多人尝试直接用它加密长文本或文件自然会遇到数据不完整或异常。正确的做法是“RSAAES”混合加密用RSA加密随机生成的AES密钥再用这个AES密钥去加密实际数据。像hutool rsa 登录、ruoyi rsa这类工具库的封装通常都内置了这种逻辑。场景选择指南加密少量关键数据如加密传输一个对称密钥AES密钥。数字签名/验签软件发布、交易报文、登录令牌虽然JWT通常用HMAC的签名验证。密钥交换建立安全通信信道的第一步。3. Java实现详解与核心代码剖析接下来我们进入实战环节。我会用javax.crypto和java.security这两个标准包来实现这是最原生、最通用的方式。像Hutool等工具库也是对这些API的封装。3.1 环境准备与依赖说明对于这个项目你不需要任何额外的Maven或Gradle依赖。Java标准库JRE已经内置了所有必要的加密支持这就是所谓的JCA (Java Cryptography Architecture) 和 JCE (Java Cryptography Extension)。确保你的JDK版本在8以上即可。注意在某些有严格安全策略的受限环境如某些老版本JDK或服务器可能会遇到“密钥长度受限”的问题。这时需要安装Java的“无限强度管辖权策略文件”。但近几年的JDK 8u151及以上版本默认已经解除了这个限制。如果你在运行256位AES时报错“Illegal key size”再去搜索如何安装这个策略文件。3.2 AES加密实现从基础到生产级AES的实现需要注意模式Mode和填充Padding。最常见的组合是AES/CBC/PKCS5Padding。import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { // 算法/模式/填充 private static final String ALGORITHM AES; private static final String TRANSFORMATION_CBC AES/CBC/PKCS5Padding; private static final int KEY_SIZE 128; // 也可以是 192 或 256 /** * 生成一个AES密钥 */ public static String generateKey() throws Exception { KeyGenerator keyGen KeyGenerator.getInstance(ALGORITHM); keyGen.init(KEY_SIZE, new SecureRandom()); SecretKey secretKey keyGen.generateKey(); return Base64.getEncoder().encodeToString(secretKey.getEncoded()); } /** * CBC模式加密 - 更安全推荐使用 * param data 明文 * param base64Key Base64编码的密钥 * return Base64编码的加密结果格式为 IV:密文 */ public static String encryptCBC(String data, String base64Key) throws Exception { byte[] keyBytes Base64.getDecoder().decode(base64Key); SecretKeySpec keySpec new SecretKeySpec(keyBytes, ALGORITHM); // 生成一个随机的16字节初始化向量(IV) byte[] iv new byte[16]; SecureRandom random new SecureRandom(); random.nextBytes(iv); IvParameterSpec ivSpec new IvParameterSpec(iv); Cipher cipher Cipher.getInstance(TRANSFORMATION_CBC); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedData cipher.doFinal(data.getBytes(UTF-8)); // 将IV和密文一起返回解密时需要用到同一个IV String combined Base64.getEncoder().encodeToString(iv) : Base64.getEncoder().encodeToString(encryptedData); return combined; } /** * CBC模式解密 * param encryptedDataWithIV 格式为 IV:密文 的字符串 * param base64Key Base64编码的密钥 * return 明文 */ public static String decryptCBC(String encryptedDataWithIV, String base64Key) throws Exception { String[] parts encryptedDataWithIV.split(:); if (parts.length ! 2) { throw new IllegalArgumentException(Invalid encrypted data format. Expected IV:密文); } byte[] iv Base64.getDecoder().decode(parts[0]); byte[] encryptedData Base64.getDecoder().decode(parts[1]); byte[] keyBytes Base64.getDecoder().decode(base64Key); SecretKeySpec keySpec new SecretKeySpec(keyBytes, ALGORITHM); IvParameterSpec ivSpec new IvParameterSpec(iv); Cipher cipher Cipher.getInstance(TRANSFORMATION_CBC); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] originalData cipher.doFinal(encryptedData); return new String(originalData, UTF-8); } }核心要点与避坑指南模式选择为什么不用ECB代码中我特意用了CBC模式。如果你搜索aes控制模型可能会看到ECB (Electronic Codebook)。绝对不要在生产环境使用ECBECB模式加密相同的明文块会产生相同的密文块这会泄露数据模式。下图展示了ECB加密一张图片的可怕后果虽然我们无法展示图片但可以描述加密后的图片轮廓依然清晰可见。CBC模式通过引入一个初始化向量IV和前一个密文块进行异或运算消除了这种模式安全性高得多。这就是为什么php aes数据不完整有时会发生——如果对方用的是CBC模式而你误用ECB去解密或者IV处理不对必然失败。IV初始化向量的处理IV不需要保密但必须不可预测。通常每次加密都用一个随机生成的IV。必须将IV和密文一起保存或传输。解密时必须使用加密时用的同一个IV。我上面代码采用IV:密文的格式拼接这是一种常见做法。如果你和第三方对接比如安卓设备一定要确认对方生成IV和拼接数据的规则否则去解密校验肯定会失败。密钥管理生成的密钥generateKey方法需要安全存储。绝不能硬编码在代码里或提交到版本库。对于android 给设备一个aes的密钥这种场景通常是在设备激活时由服务器生成一个随机的AES密钥用设备内置的RSA公钥加密后下发给设备。3.3 DES/3DES实现了解即可知其所以然如前所述DES已不安全这里实现它是为了理解原理并展示3DES的用法。public class DESUtil { // DES算法 private static final String DES_ALGORITHM DES; private static final String DES_TRANSFORMATION DES/CBC/PKCS5Padding; // 3DES算法 private static final String DES3_ALGORITHM DESede; // 3DES的正式名称 private static final String DES3_TRANSFORMATION DESede/CBC/PKCS5Padding; /** * 3DES加密 (更安全实际使用中如果必须用DES系请用3DES) */ public static String encrypt3DES(String data, String base64Key) throws Exception { // 3DES密钥长度必须是24字节 byte[] keyBytes Base64.getDecoder().decode(base64Key); if (keyBytes.length ! 24) { throw new IllegalArgumentException(3DES key must be 24 bytes (192 bits) long after Base64 decoding.); } SecretKeySpec keySpec new SecretKeySpec(keyBytes, DES3_ALGORITHM); // 生成IV byte[] iv new byte[8]; // DES/3DES的块大小是8字节所以IV也是8字节 SecureRandom random new SecureRandom(); random.nextBytes(iv); IvParameterSpec ivSpec new IvParameterSpec(iv); Cipher cipher Cipher.getInstance(DES3_TRANSFORMATION); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedData cipher.doFinal(data.getBytes(UTF-8)); return Base64.getEncoder().encodeToString(iv) : Base64.getEncoder().encodeToString(encryptedData); } // 解密方法类似省略... }关键区别密钥长度DES密钥是8字节64位其中8位是奇偶校验位。3DES密钥是24字节。如果你从from crypto.util.number import *这类Python Crypto库看到DES操作要注意密钥处理可能不同。块大小DES/3DES的块大小是8字节而AES是16字节。这直接影响IV的长度和填充方式。性能3DES比AES慢很多。除非有强制性的兼容性要求否则请用AES。3.4 RSA加密实现处理长度限制与混合加密RSA的实现要特别注意密钥对生成和加密的数据长度限制。import java.security.*; import javax.crypto.Cipher; import java.util.Base64; public class RSAUtil { private static final String ALGORITHM RSA; private static final int KEY_SIZE 2048; // 推荐至少2048位1024位已不安全 /** * 生成RSA密钥对 */ public static KeyPair generateKeyPair() throws NoSuchAlgorithmException { KeyPairGenerator keyPairGen KeyPairGenerator.getInstance(ALGORITHM); keyPairGen.initialize(KEY_SIZE, new SecureRandom()); return keyPairGen.generateKeyPair(); } /** * 公钥加密 - 注意有长度限制 * param data 明文数据 * param publicKey 公钥 * return Base64编码的密文 */ public static String encryptWithPublicKey(String data, PublicKey publicKey) throws Exception { Cipher cipher Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] dataBytes data.getBytes(UTF-8); // 计算最大加密块大小 int keyLength KEY_SIZE / 8; int maxEncryptBlock keyLength - 11; // 因为使用PKCS1Padding需要预留11字节 // 如果数据过长需要分段加密 if (dataBytes.length maxEncryptBlock) { byte[] encryptedData cipher.doFinal(dataBytes); return Base64.getEncoder().encodeToString(encryptedData); } else { // 数据超长直接抛出异常提示使用混合加密 throw new IllegalArgumentException(Data too large for RSA encryption. Max is maxEncryptBlock bytes. Consider using hybrid encryption (RSAAES).); } } /** * 私钥解密 */ public static String decryptWithPrivateKey(String encryptedBase64Data, PrivateKey privateKey) throws Exception { Cipher cipher Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedData Base64.getDecoder().decode(encryptedBase64Data); byte[] originalData cipher.doFinal(encryptedData); return new String(originalData, UTF-8); } /** * 模拟混合加密流程用RSA加密AES密钥再用AES加密实际数据 */ public static HybridEncryptionResult hybridEncrypt(String originalData) throws Exception { // 1. 生成一个随机的AES密钥 String aesKeyBase64 AESUtil.generateKey(); // 使用前面AESUtil的方法 // 2. 用AES密钥加密原始数据 String aesEncryptedData AESUtil.encryptCBC(originalData, aesKeyBase64); // 3. 生成RSA密钥对模拟实际场景中接收方公钥是已知的 KeyPair rsaKeyPair generateKeyPair(); PublicKey rsaPublicKey rsaKeyPair.getPublic(); // 4. 用RSA公钥加密AES密钥 Cipher rsaCipher Cipher.getInstance(ALGORITHM); rsaCipher.init(Cipher.ENCRYPT_MODE, rsaPublicKey); byte[] encryptedAesKey rsaCipher.doFinal(Base64.getDecoder().decode(aesKeyBase64)); String encryptedAesKeyBase64 Base64.getEncoder().encodeToString(encryptedAesKey); // 返回结果RSA加密后的AES密钥 AES加密后的数据 return new HybridEncryptionResult(encryptedAesKeyBase64, aesEncryptedData, rsaKeyPair.getPrivate()); } static class HybridEncryptionResult { String encryptedAesKey; // RSA加密后的AES密钥 String aesEncryptedData; // AES加密后的数据 PrivateKey rsaPrivateKey; // 仅用于演示解密实际中接收方持有自己的私钥 // 构造函数、getter省略... } }RSA核心难点解析长度限制计算这是新手最大的坑。对于RSA/ECB/PKCS1Padding默认加密时明文最大长度 密钥字节数 - 11。为什么是11这是PKCS#1 v1.5填充方案要求的预留空间。所以2048位密钥256字节最多加密256-11245字节明文。超过这个长度就会报javax.crypto.IllegalBlockSizeException。很多rsa算法cuda实现的优化也是针对这个固定块大小的计算。分段加密/解密对于超长数据理论上可以分段。但极其不推荐因为RSA速度极慢加密大量数据效率无法接受。正确的做法永远是上面代码演示的混合加密。密钥与格式请检查私钥格式是否正确。不正确的长度这个错误常常发生在导入密钥时。Java通常使用PKCS#8格式的私钥。如果你从OpenSSL等其他工具生成的PEM格式密钥以-----BEGIN PRIVATE KEY-----开头需要先去除头尾标识和换行再进行Base64解码。使用KeyFactory和PKCS8EncodedKeySpec来加载。4. 典型应用场景与集成实战理解了单个算法的实现我们来看看它们如何在真实项目中组合使用。4.1 场景一用户密码传输与存储综合运用这是一个经典场景。前端传密码到后端不能是明文。前端如React用户输入密码。不要用MD5MD5是哈希不是加密且已不安全。可以采用前端RSA加密。后端在用户登录页面加载时动态生成一个RSA密钥对或使用固定的密钥对将公钥传给前端。前端用公钥加密密码密文传到后端。这解决了react 登录密码md加密中直接MD5或明文传输的安全问题。后端Java收到密文后用RSA私钥解密得到明文密码。密码存储解密后的密码绝不能明文存数据库。应该使用BCrypt、SCrypt或Argon2这类自适应哈希算法配合随机盐值进行哈希后存储。这样即使数据库泄露攻击者也无法还原密码。4.2 场景二API接口敏感数据加密混合加密典范假设你的Java服务需要调用一个第三方支付接口请求报文里包含金额、卡号等敏感信息。你的服务器生成一个随机的AES密钥AESUtil.generateKey()。用这个AES密钥以CBC模式加密整个请求报文JSON字符串。你拥有支付平台提供的RSA公钥。用这个公钥加密上一步生成的AES密钥。将RSA加密后的AES密钥和AES加密后的请求数据一起发送给支付平台。支付平台用其RSA私钥解密出AES密钥再用AES密钥解密得到明文请求。这个过程完美结合了RSA的安全密钥分发和AES的高效数据加密。hutool rsa等工具库提供的RSA类其encrypt方法内部通常就封装了这种逻辑或者提供了便捷的encrypt方法自动处理混合流程。4.3 场景三设备激活与通信如Android设备android 给设备一个aes的 然后去拿 去解密 校验这个描述非常典型。出厂预置设备出厂时烧录一个唯一的设备标识符如SN和一个RSA密钥对或一个设备证书私钥安全存储在设备安全区域如TEE。激活请求设备首次启动向服务器发送激活请求附带设备标识。服务器下发服务器为该设备生成一个专属的、随机的AES密钥称为“会话密钥”或“工作密钥”。用设备注册时关联的RSA公钥加密这个AES密钥下发给设备。设备解密设备用自身的RSA私钥解密得到AES密钥并安全存储。后续通信之后设备与服务器的所有敏感数据通信都使用这个AES密钥进行加密和解密并定期更新。这种方式确保了每个设备的密钥独立即使一个设备密钥泄露也不会影响其他设备。5. 常见问题、异常排查与安全加固在实际开发和调试中你会遇到各种各样的问题。这里我整理了一个“排坑手册”。5.1 异常速查表异常信息可能原因解决方案javax.crypto.BadPaddingException: Given final block not properly padded1. 密钥错误。2. 加密使用的模式/填充与解密不匹配。3. 密文在传输存储中被损坏或截断。1. 确认双方密钥完全一致Base64编码前后无空格换行。2. 确认Cipher.getInstance(“AES/CBC/PKCS5Padding”)字符串在加解密双方完全一致。3. 检查网络传输或存储过程确保密文完整。javax.crypto.IllegalBlockSizeException: Input length not multiple of X bytes1. 解密时未使用正确的填充模式如用了NoPadding但数据长度不是块大小的整数倍。2. 密文被篡改或不完整。1. 除非你明确知道自己在做什么否则始终使用标准填充如PKCS5Padding。2. 确保密文完整。对于CBC模式确认IV已正确拼接并传递。java.security.InvalidKeyException: Illegal key sizeJDK默认的管辖权策略文件限制了加密强度。对于JDK 8u151以下版本需从Oracle官网下载并替换local_policy.jar和US_export_policy.jar。新版本JDK通常无此问题。java.security.spec.InvalidKeySpecException加载密钥时提供的密钥字节数组与指定的格式如PKCS8EncodedKeySpec不匹配。确认你的密钥格式。PEM格式的私钥需要先去掉—–BEGIN …—–头和尾再进行Base64解码。公钥同理。RSA解密时报BadPaddingException1. 最常见的用公钥加密的数据尝试用公钥解密应用私钥。2. 密钥不配对。3. 密文长度超过密钥能处理的最大长度。1. 牢记公钥加密私钥解密私钥签名公钥验签。2. 检查密钥对是否匹配。3. 检查是否误将长数据直接RSA加密应改用混合加密。5.2 安全加固最佳实践密钥管理是核心绝不能硬编码密钥和密码不能写在源代码中。应使用环境变量、配置中心如Apollo、或专业的密钥管理服务KMS如阿里云KMS、AWS KMS。密钥轮转定期更换加密密钥尤其是AES会话密钥。RSA密钥对更换周期可以长一些如一年。分离职责加解密用的密钥和用于签名的密钥对应该分开。算法与参数选择弃用弱算法坚决不使用DES、RC4、MD5、SHA1等已被证明不安全的算法。密钥长度AES至少128位推荐256位RSA至少2048位推荐3072或4096位。使用认证加密模式对于AES可以考虑使用GCMGalois/Counter Mode这种同时提供加密和完整性认证的模式而不是CBCHMAC的组合。防范侧信道攻击使用SecureRandom生成密钥和IV不要用普通的Random。对于时间敏感的签名验证操作要使用恒定时间比较算法避免通过时间差泄露信息。库与依赖优先使用经过广泛审计的标准库如Java JCA/JCE。如果使用第三方库如Bouncy Castle、Google Tink确保及时更新到最新版本以修复已知漏洞。5.3 调试技巧当加密解密对不上时从最简单案例开始用一个固定的短字符串如“Hello123”、固定的密钥和IV进行加解密测试排除数据本身和传输的问题。打印并对比十六进制在加解密的关键步骤将密钥、IV、明文、密文的字节数组以十六进制字符串Hex的形式打印出来。对比发送方和接收方的这些值是否逐字节完全相同。Base64编码有时会引入空格或换行符而Hex对比更直观。检查字符编码确保加解密双方使用相同的字符编码如“UTF-8”。string.getBytes()不指定编码会使用平台默认编码这是跨系统问题的常见根源。利用在线工具辅助在明确问题与密钥泄露风险无关的前提下可以用可靠的在线加密工具如针对sm3在线加密、aes加密解密的站点用同样的参数加密你的明文看结果是否与你的程序输出一致。这能帮你快速定位是算法逻辑问题还是数据问题。加密算法的实现就像拼装精密的乐高每一块都必须严丝合缝。密钥、模式、填充、IV、编码任何一个环节出错最终结果都是无法解密的乱码。最好的学习方式就是按照本文的代码自己从头敲一遍并用单元测试覆盖各种边界情况空数据、超长数据、错误密钥等。当你能够清晰地解释为什么这里要用CBC而不是ECB为什么RSA不能直接加密文件以及如何设计一个安全的设备激活流程时你才算真正掌握了这些知识无论是应对实际开发还是java面试问题大全及答案大全里的刁钻问题都能游刃有余了。
Java加密实战:AES、DES、RSA算法原理、避坑指南与混合加密应用
发布时间:2026/6/30 8:10:56
1. 项目概述为什么我们需要掌握多种加密算法在Java开发中数据安全从来不是一个可以“一招鲜吃遍天”的领域。无论是处理用户密码、传输敏感信息还是进行数字签名你总会遇到一个灵魂拷问该用哪种加密方式AES、DES、RSA这些名词在面试八股文里反复出现但真正到了项目里很多人还是分不清它们各自的“脾气秉性”。我见过不少项目要么图省事所有地方都用MD5这甚至不是加密而是哈希要么不分青红皂白全上RSA结果性能惨不忍睹。更常见的是在对接第三方支付、硬件设备如安卓设备校验或处理加密固件时因为对算法底层细节理解不透一个“不正确的长度”或“数据不完整”的异常就能让人调试半天。这个项目就是带你从“知道名字”到“真正会用”。我们不搞花架子直接上手用Java实现AES、DES、RSA这三种最核心、最经典的加密算法。我会把重点放在**“为什么”和“怎么避坑”**上。比如为什么现在没人用纯DES了AES的ECB模式和CBC模式在实际项目中到底差在哪RSA加密一段长文本为什么会报错这些都是在真实开发场景里比如处理aes加密解密、解决rsa签名遭遇异常、对接目标主机支持rsa密钥交换的扫描要求必然会踩的坑。通过这个项目你不仅能写出可运行的代码更能建立起一套选择和使用加密算法的实战思维下次再遇到buuctf rsa这类CTF题目或者java面试里的加密问题就能从容应对了。2. 核心算法选型与场景解析在动手写代码之前我们必须搞清楚每个算法的“定位”。选错算法就像用螺丝刀去敲钉子不是完全不行但事倍功半还可能留下安全隐患。2.1 对称加密AES与DES的传承与对决对称加密的特点是加密和解密使用同一把密钥。它的优点是速度快适合加密大量数据缺点就是密钥分发和管理比较麻烦通信双方必须安全地共享同一把密钥。DES (Data Encryption Standard)曾经的王者如今的教训。DES诞生于1977年密钥长度只有56位。在算力贫乏的年代它是可靠的但以今天的计算能力特别是gmpy2这类高精度计算库普及后暴力破解56位密钥已非难事。因此纯DES在需要安全性的场合已被彻底淘汰。现在它更多出现在历史教材、兼容老旧系统比如一些遗留的des算法设备或CTF比赛中如from crypto.cipher import des。我们在Java中实现它主要是为了理解分组加密的原理和模式并引出一个重要的加强版——3DES。3DES通过对同一数据执行三次DES加密来增加安全性但速度慢了三倍是一种过渡方案。AES (Advanced Encryption Standard)当今的绝对主力。为了取代DESNIST在2000年选中了Rijndael算法作为AES标准。它支持128、192、256位三种密钥长度安全性高效率也非常好。你现在遇到的绝大多数对称加密场景无论是android 给设备一个aes的然后去拿 去解密 校验还是qt aes解密、winhex中怎么解aes加密指的都是AES。它是我们重点学习的对象。场景选择指南绝对禁用DES新项目严禁使用。考虑3DES仅在与仅支持该算法的老旧系统如某些金融ref des silkscreen硬件参考设计交互时使用。首选AES用于文件加密固件加密、数据库字段加密、HTTPS通信的对称加密部分、aes控制模型等几乎所有需要高效加密大量数据的场景。2.2 非对称加密RSA的独舞非对称加密使用公钥和私钥这对密钥。公钥公开用于加密或验签私钥保密用于解密或签名。它的优点是解决了密钥分发问题缺点是速度比对称加密慢2-3个数量级。RSA (Rivest–Shamir–Adleman)最著名的非对称算法。它的安全性基于大数分解的难度。RSA的核心用途不是加密大量数据而是解决两个问题1.密钥交换在HTTPS等协议中常用RSA来安全传递对称加密的密钥。这就是目标主机支持rsa密钥交换【原理扫描】这条安全扫描项的含义。2.数字签名用私钥签名用公钥验签确保数据的完整性和来源真实性。rsa 验签的作用就在于此。关键限制与误区RSA加密的明文长度受密钥长度限制。例如一个1024位的RSA密钥最多只能加密117字节的明文。很多人尝试直接用它加密长文本或文件自然会遇到数据不完整或异常。正确的做法是“RSAAES”混合加密用RSA加密随机生成的AES密钥再用这个AES密钥去加密实际数据。像hutool rsa 登录、ruoyi rsa这类工具库的封装通常都内置了这种逻辑。场景选择指南加密少量关键数据如加密传输一个对称密钥AES密钥。数字签名/验签软件发布、交易报文、登录令牌虽然JWT通常用HMAC的签名验证。密钥交换建立安全通信信道的第一步。3. Java实现详解与核心代码剖析接下来我们进入实战环节。我会用javax.crypto和java.security这两个标准包来实现这是最原生、最通用的方式。像Hutool等工具库也是对这些API的封装。3.1 环境准备与依赖说明对于这个项目你不需要任何额外的Maven或Gradle依赖。Java标准库JRE已经内置了所有必要的加密支持这就是所谓的JCA (Java Cryptography Architecture) 和 JCE (Java Cryptography Extension)。确保你的JDK版本在8以上即可。注意在某些有严格安全策略的受限环境如某些老版本JDK或服务器可能会遇到“密钥长度受限”的问题。这时需要安装Java的“无限强度管辖权策略文件”。但近几年的JDK 8u151及以上版本默认已经解除了这个限制。如果你在运行256位AES时报错“Illegal key size”再去搜索如何安装这个策略文件。3.2 AES加密实现从基础到生产级AES的实现需要注意模式Mode和填充Padding。最常见的组合是AES/CBC/PKCS5Padding。import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { // 算法/模式/填充 private static final String ALGORITHM AES; private static final String TRANSFORMATION_CBC AES/CBC/PKCS5Padding; private static final int KEY_SIZE 128; // 也可以是 192 或 256 /** * 生成一个AES密钥 */ public static String generateKey() throws Exception { KeyGenerator keyGen KeyGenerator.getInstance(ALGORITHM); keyGen.init(KEY_SIZE, new SecureRandom()); SecretKey secretKey keyGen.generateKey(); return Base64.getEncoder().encodeToString(secretKey.getEncoded()); } /** * CBC模式加密 - 更安全推荐使用 * param data 明文 * param base64Key Base64编码的密钥 * return Base64编码的加密结果格式为 IV:密文 */ public static String encryptCBC(String data, String base64Key) throws Exception { byte[] keyBytes Base64.getDecoder().decode(base64Key); SecretKeySpec keySpec new SecretKeySpec(keyBytes, ALGORITHM); // 生成一个随机的16字节初始化向量(IV) byte[] iv new byte[16]; SecureRandom random new SecureRandom(); random.nextBytes(iv); IvParameterSpec ivSpec new IvParameterSpec(iv); Cipher cipher Cipher.getInstance(TRANSFORMATION_CBC); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedData cipher.doFinal(data.getBytes(UTF-8)); // 将IV和密文一起返回解密时需要用到同一个IV String combined Base64.getEncoder().encodeToString(iv) : Base64.getEncoder().encodeToString(encryptedData); return combined; } /** * CBC模式解密 * param encryptedDataWithIV 格式为 IV:密文 的字符串 * param base64Key Base64编码的密钥 * return 明文 */ public static String decryptCBC(String encryptedDataWithIV, String base64Key) throws Exception { String[] parts encryptedDataWithIV.split(:); if (parts.length ! 2) { throw new IllegalArgumentException(Invalid encrypted data format. Expected IV:密文); } byte[] iv Base64.getDecoder().decode(parts[0]); byte[] encryptedData Base64.getDecoder().decode(parts[1]); byte[] keyBytes Base64.getDecoder().decode(base64Key); SecretKeySpec keySpec new SecretKeySpec(keyBytes, ALGORITHM); IvParameterSpec ivSpec new IvParameterSpec(iv); Cipher cipher Cipher.getInstance(TRANSFORMATION_CBC); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] originalData cipher.doFinal(encryptedData); return new String(originalData, UTF-8); } }核心要点与避坑指南模式选择为什么不用ECB代码中我特意用了CBC模式。如果你搜索aes控制模型可能会看到ECB (Electronic Codebook)。绝对不要在生产环境使用ECBECB模式加密相同的明文块会产生相同的密文块这会泄露数据模式。下图展示了ECB加密一张图片的可怕后果虽然我们无法展示图片但可以描述加密后的图片轮廓依然清晰可见。CBC模式通过引入一个初始化向量IV和前一个密文块进行异或运算消除了这种模式安全性高得多。这就是为什么php aes数据不完整有时会发生——如果对方用的是CBC模式而你误用ECB去解密或者IV处理不对必然失败。IV初始化向量的处理IV不需要保密但必须不可预测。通常每次加密都用一个随机生成的IV。必须将IV和密文一起保存或传输。解密时必须使用加密时用的同一个IV。我上面代码采用IV:密文的格式拼接这是一种常见做法。如果你和第三方对接比如安卓设备一定要确认对方生成IV和拼接数据的规则否则去解密校验肯定会失败。密钥管理生成的密钥generateKey方法需要安全存储。绝不能硬编码在代码里或提交到版本库。对于android 给设备一个aes的密钥这种场景通常是在设备激活时由服务器生成一个随机的AES密钥用设备内置的RSA公钥加密后下发给设备。3.3 DES/3DES实现了解即可知其所以然如前所述DES已不安全这里实现它是为了理解原理并展示3DES的用法。public class DESUtil { // DES算法 private static final String DES_ALGORITHM DES; private static final String DES_TRANSFORMATION DES/CBC/PKCS5Padding; // 3DES算法 private static final String DES3_ALGORITHM DESede; // 3DES的正式名称 private static final String DES3_TRANSFORMATION DESede/CBC/PKCS5Padding; /** * 3DES加密 (更安全实际使用中如果必须用DES系请用3DES) */ public static String encrypt3DES(String data, String base64Key) throws Exception { // 3DES密钥长度必须是24字节 byte[] keyBytes Base64.getDecoder().decode(base64Key); if (keyBytes.length ! 24) { throw new IllegalArgumentException(3DES key must be 24 bytes (192 bits) long after Base64 decoding.); } SecretKeySpec keySpec new SecretKeySpec(keyBytes, DES3_ALGORITHM); // 生成IV byte[] iv new byte[8]; // DES/3DES的块大小是8字节所以IV也是8字节 SecureRandom random new SecureRandom(); random.nextBytes(iv); IvParameterSpec ivSpec new IvParameterSpec(iv); Cipher cipher Cipher.getInstance(DES3_TRANSFORMATION); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedData cipher.doFinal(data.getBytes(UTF-8)); return Base64.getEncoder().encodeToString(iv) : Base64.getEncoder().encodeToString(encryptedData); } // 解密方法类似省略... }关键区别密钥长度DES密钥是8字节64位其中8位是奇偶校验位。3DES密钥是24字节。如果你从from crypto.util.number import *这类Python Crypto库看到DES操作要注意密钥处理可能不同。块大小DES/3DES的块大小是8字节而AES是16字节。这直接影响IV的长度和填充方式。性能3DES比AES慢很多。除非有强制性的兼容性要求否则请用AES。3.4 RSA加密实现处理长度限制与混合加密RSA的实现要特别注意密钥对生成和加密的数据长度限制。import java.security.*; import javax.crypto.Cipher; import java.util.Base64; public class RSAUtil { private static final String ALGORITHM RSA; private static final int KEY_SIZE 2048; // 推荐至少2048位1024位已不安全 /** * 生成RSA密钥对 */ public static KeyPair generateKeyPair() throws NoSuchAlgorithmException { KeyPairGenerator keyPairGen KeyPairGenerator.getInstance(ALGORITHM); keyPairGen.initialize(KEY_SIZE, new SecureRandom()); return keyPairGen.generateKeyPair(); } /** * 公钥加密 - 注意有长度限制 * param data 明文数据 * param publicKey 公钥 * return Base64编码的密文 */ public static String encryptWithPublicKey(String data, PublicKey publicKey) throws Exception { Cipher cipher Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] dataBytes data.getBytes(UTF-8); // 计算最大加密块大小 int keyLength KEY_SIZE / 8; int maxEncryptBlock keyLength - 11; // 因为使用PKCS1Padding需要预留11字节 // 如果数据过长需要分段加密 if (dataBytes.length maxEncryptBlock) { byte[] encryptedData cipher.doFinal(dataBytes); return Base64.getEncoder().encodeToString(encryptedData); } else { // 数据超长直接抛出异常提示使用混合加密 throw new IllegalArgumentException(Data too large for RSA encryption. Max is maxEncryptBlock bytes. Consider using hybrid encryption (RSAAES).); } } /** * 私钥解密 */ public static String decryptWithPrivateKey(String encryptedBase64Data, PrivateKey privateKey) throws Exception { Cipher cipher Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedData Base64.getDecoder().decode(encryptedBase64Data); byte[] originalData cipher.doFinal(encryptedData); return new String(originalData, UTF-8); } /** * 模拟混合加密流程用RSA加密AES密钥再用AES加密实际数据 */ public static HybridEncryptionResult hybridEncrypt(String originalData) throws Exception { // 1. 生成一个随机的AES密钥 String aesKeyBase64 AESUtil.generateKey(); // 使用前面AESUtil的方法 // 2. 用AES密钥加密原始数据 String aesEncryptedData AESUtil.encryptCBC(originalData, aesKeyBase64); // 3. 生成RSA密钥对模拟实际场景中接收方公钥是已知的 KeyPair rsaKeyPair generateKeyPair(); PublicKey rsaPublicKey rsaKeyPair.getPublic(); // 4. 用RSA公钥加密AES密钥 Cipher rsaCipher Cipher.getInstance(ALGORITHM); rsaCipher.init(Cipher.ENCRYPT_MODE, rsaPublicKey); byte[] encryptedAesKey rsaCipher.doFinal(Base64.getDecoder().decode(aesKeyBase64)); String encryptedAesKeyBase64 Base64.getEncoder().encodeToString(encryptedAesKey); // 返回结果RSA加密后的AES密钥 AES加密后的数据 return new HybridEncryptionResult(encryptedAesKeyBase64, aesEncryptedData, rsaKeyPair.getPrivate()); } static class HybridEncryptionResult { String encryptedAesKey; // RSA加密后的AES密钥 String aesEncryptedData; // AES加密后的数据 PrivateKey rsaPrivateKey; // 仅用于演示解密实际中接收方持有自己的私钥 // 构造函数、getter省略... } }RSA核心难点解析长度限制计算这是新手最大的坑。对于RSA/ECB/PKCS1Padding默认加密时明文最大长度 密钥字节数 - 11。为什么是11这是PKCS#1 v1.5填充方案要求的预留空间。所以2048位密钥256字节最多加密256-11245字节明文。超过这个长度就会报javax.crypto.IllegalBlockSizeException。很多rsa算法cuda实现的优化也是针对这个固定块大小的计算。分段加密/解密对于超长数据理论上可以分段。但极其不推荐因为RSA速度极慢加密大量数据效率无法接受。正确的做法永远是上面代码演示的混合加密。密钥与格式请检查私钥格式是否正确。不正确的长度这个错误常常发生在导入密钥时。Java通常使用PKCS#8格式的私钥。如果你从OpenSSL等其他工具生成的PEM格式密钥以-----BEGIN PRIVATE KEY-----开头需要先去除头尾标识和换行再进行Base64解码。使用KeyFactory和PKCS8EncodedKeySpec来加载。4. 典型应用场景与集成实战理解了单个算法的实现我们来看看它们如何在真实项目中组合使用。4.1 场景一用户密码传输与存储综合运用这是一个经典场景。前端传密码到后端不能是明文。前端如React用户输入密码。不要用MD5MD5是哈希不是加密且已不安全。可以采用前端RSA加密。后端在用户登录页面加载时动态生成一个RSA密钥对或使用固定的密钥对将公钥传给前端。前端用公钥加密密码密文传到后端。这解决了react 登录密码md加密中直接MD5或明文传输的安全问题。后端Java收到密文后用RSA私钥解密得到明文密码。密码存储解密后的密码绝不能明文存数据库。应该使用BCrypt、SCrypt或Argon2这类自适应哈希算法配合随机盐值进行哈希后存储。这样即使数据库泄露攻击者也无法还原密码。4.2 场景二API接口敏感数据加密混合加密典范假设你的Java服务需要调用一个第三方支付接口请求报文里包含金额、卡号等敏感信息。你的服务器生成一个随机的AES密钥AESUtil.generateKey()。用这个AES密钥以CBC模式加密整个请求报文JSON字符串。你拥有支付平台提供的RSA公钥。用这个公钥加密上一步生成的AES密钥。将RSA加密后的AES密钥和AES加密后的请求数据一起发送给支付平台。支付平台用其RSA私钥解密出AES密钥再用AES密钥解密得到明文请求。这个过程完美结合了RSA的安全密钥分发和AES的高效数据加密。hutool rsa等工具库提供的RSA类其encrypt方法内部通常就封装了这种逻辑或者提供了便捷的encrypt方法自动处理混合流程。4.3 场景三设备激活与通信如Android设备android 给设备一个aes的 然后去拿 去解密 校验这个描述非常典型。出厂预置设备出厂时烧录一个唯一的设备标识符如SN和一个RSA密钥对或一个设备证书私钥安全存储在设备安全区域如TEE。激活请求设备首次启动向服务器发送激活请求附带设备标识。服务器下发服务器为该设备生成一个专属的、随机的AES密钥称为“会话密钥”或“工作密钥”。用设备注册时关联的RSA公钥加密这个AES密钥下发给设备。设备解密设备用自身的RSA私钥解密得到AES密钥并安全存储。后续通信之后设备与服务器的所有敏感数据通信都使用这个AES密钥进行加密和解密并定期更新。这种方式确保了每个设备的密钥独立即使一个设备密钥泄露也不会影响其他设备。5. 常见问题、异常排查与安全加固在实际开发和调试中你会遇到各种各样的问题。这里我整理了一个“排坑手册”。5.1 异常速查表异常信息可能原因解决方案javax.crypto.BadPaddingException: Given final block not properly padded1. 密钥错误。2. 加密使用的模式/填充与解密不匹配。3. 密文在传输存储中被损坏或截断。1. 确认双方密钥完全一致Base64编码前后无空格换行。2. 确认Cipher.getInstance(“AES/CBC/PKCS5Padding”)字符串在加解密双方完全一致。3. 检查网络传输或存储过程确保密文完整。javax.crypto.IllegalBlockSizeException: Input length not multiple of X bytes1. 解密时未使用正确的填充模式如用了NoPadding但数据长度不是块大小的整数倍。2. 密文被篡改或不完整。1. 除非你明确知道自己在做什么否则始终使用标准填充如PKCS5Padding。2. 确保密文完整。对于CBC模式确认IV已正确拼接并传递。java.security.InvalidKeyException: Illegal key sizeJDK默认的管辖权策略文件限制了加密强度。对于JDK 8u151以下版本需从Oracle官网下载并替换local_policy.jar和US_export_policy.jar。新版本JDK通常无此问题。java.security.spec.InvalidKeySpecException加载密钥时提供的密钥字节数组与指定的格式如PKCS8EncodedKeySpec不匹配。确认你的密钥格式。PEM格式的私钥需要先去掉—–BEGIN …—–头和尾再进行Base64解码。公钥同理。RSA解密时报BadPaddingException1. 最常见的用公钥加密的数据尝试用公钥解密应用私钥。2. 密钥不配对。3. 密文长度超过密钥能处理的最大长度。1. 牢记公钥加密私钥解密私钥签名公钥验签。2. 检查密钥对是否匹配。3. 检查是否误将长数据直接RSA加密应改用混合加密。5.2 安全加固最佳实践密钥管理是核心绝不能硬编码密钥和密码不能写在源代码中。应使用环境变量、配置中心如Apollo、或专业的密钥管理服务KMS如阿里云KMS、AWS KMS。密钥轮转定期更换加密密钥尤其是AES会话密钥。RSA密钥对更换周期可以长一些如一年。分离职责加解密用的密钥和用于签名的密钥对应该分开。算法与参数选择弃用弱算法坚决不使用DES、RC4、MD5、SHA1等已被证明不安全的算法。密钥长度AES至少128位推荐256位RSA至少2048位推荐3072或4096位。使用认证加密模式对于AES可以考虑使用GCMGalois/Counter Mode这种同时提供加密和完整性认证的模式而不是CBCHMAC的组合。防范侧信道攻击使用SecureRandom生成密钥和IV不要用普通的Random。对于时间敏感的签名验证操作要使用恒定时间比较算法避免通过时间差泄露信息。库与依赖优先使用经过广泛审计的标准库如Java JCA/JCE。如果使用第三方库如Bouncy Castle、Google Tink确保及时更新到最新版本以修复已知漏洞。5.3 调试技巧当加密解密对不上时从最简单案例开始用一个固定的短字符串如“Hello123”、固定的密钥和IV进行加解密测试排除数据本身和传输的问题。打印并对比十六进制在加解密的关键步骤将密钥、IV、明文、密文的字节数组以十六进制字符串Hex的形式打印出来。对比发送方和接收方的这些值是否逐字节完全相同。Base64编码有时会引入空格或换行符而Hex对比更直观。检查字符编码确保加解密双方使用相同的字符编码如“UTF-8”。string.getBytes()不指定编码会使用平台默认编码这是跨系统问题的常见根源。利用在线工具辅助在明确问题与密钥泄露风险无关的前提下可以用可靠的在线加密工具如针对sm3在线加密、aes加密解密的站点用同样的参数加密你的明文看结果是否与你的程序输出一致。这能帮你快速定位是算法逻辑问题还是数据问题。加密算法的实现就像拼装精密的乐高每一块都必须严丝合缝。密钥、模式、填充、IV、编码任何一个环节出错最终结果都是无法解密的乱码。最好的学习方式就是按照本文的代码自己从头敲一遍并用单元测试覆盖各种边界情况空数据、超长数据、错误密钥等。当你能够清晰地解释为什么这里要用CBC而不是ECB为什么RSA不能直接加密文件以及如何设计一个安全的设备激活流程时你才算真正掌握了这些知识无论是应对实际开发还是java面试问题大全及答案大全里的刁钻问题都能游刃有余了。
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-字符串变换最小次数[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-内存资源分配[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
