java中的Cipher類

該類位于javax.crypto包下，聲明為 public class Cipher extends Object 此類為加密和解密提供密碼功能。它構成了?Java?Cryptographic Extension (JCE) 框架的核心。為創建 Cipher 對象，應用程序調用 Cipher 的 getInstance 方法并將所請求轉換 的名稱傳遞給它。還可以指定提供者的名稱（可選）。轉換 是一個字符串，它描述為產生某種輸出而在給定的輸入上執行的操作（或一組操作）。轉換始終包括加密算法的名稱（例如，DES），后面可能跟有一個反饋模式和填充方案。?
轉換具有以下形式：?
算法/模式/填充”或 算法”?
（后一種情況下，使用模式和填充方案特定于提供者的默認值）。例如，以下是有效的轉換：?
Cipher c = Cipher.getInstance(“DES/CB/PKCS5Padding“);

使用 CFB 和 OFB 之類的模式，Cipher 塊可以加密單元中小于該 Cipher 的實際塊大小的數據。請求這樣一個模式時，可以指定一次處理的位數（可選）：將此數添加到模式名稱中，正如 “DES/CFB8/NoPadding” 和 “DES/OFB32/PKCS5Padding” 轉換所示。如果未指定該數，則將使用特定于提供者的默認值。（例如，SunJCE 提供者對 DES 使用默認的 64 位）。因此，通過使用如 CFB8 或 OFB8 的 8 位模式，Cipher 塊可以被轉換為面向字節的 Cipher 流。

1、字段?
public static final int ENCRYPT_MODE 用于將 Cipher 初始化為加密模式的常量。

public static final int?DECRYPT_MODE 用于將 Cipher 初始化為解密模式的常量。

public static final int?WRAP_MODE 用于將 Cipher 初始化為密鑰包裝模式的常量。

public static final int?UNWRAP_MODE 用于將 Cipher 初始化為密鑰解包模式的常量。

public static final int?PUBLIC_KEY 用于表示要解包的密鑰為“公鑰”的常量。

public static final int?PRIVATE_KEY 用于表示要解包的密鑰為“私鑰”的常量。

public static final int?SECRET_KEY 用于表示要解包的密鑰為“秘密密鑰”的常量。

2、構造方法

protected?Cipher(CipherSpi cipherSpi, Provider provider, String transformation)?
參數：cipherSpi - 代理 provider - 提供者 transformation - 轉換

3、方法摘要

①public static final Cipher getInstance(String transformation) 返回實現指定轉換的 Cipher 對象。transformation - 轉換的名稱，例如 DES/CBC/PKCS5Padding

②public static final Cipher getInstance(String transformation, String provider) 返回實現指定轉換的 Cipher 對象

③public static final Cipher getInstance(String transformation, Provider provider) 返回實現指定轉換的 Cipher 對象。

④public final Provider getProvider() 返回此 Cipher 對象的提供者。

⑤public final String getAlgorithm() 返回此 Cipher 對象的算法名稱。

⑥public final int getBlockSize() 返回塊的大小（以字節為單位）。

⑦public final int getOutputSize(int inputLen)

根據給定的輸入長度 inputLen（以字節為單位），返回保存下一個 update 或 doFinal 操作結果所需的輸出緩沖區長度（以字節為單位）。

此調用還考慮到任何取自上一個 update 調用的未處理（已緩存）數據和填充。

下一個 update 或 doFinal 調用的實際輸出長度可能小于此方法返回的長度。

參數： nputLen - 輸入長度（以字節為單位）

返回： 所需的輸出緩沖區大小（以字節為單位）

⑧public final byte[] getIV() 返回新緩沖區中的初始化向量 (IV)。

⑨public final AlgorithmParameters getParameters() 返回此 Cipher 使用的參數。返回的參數可能與初始化此 Cipher 所使用的參數相同；如果此 Cipher 需要算法參數但卻未使用任何參數進行初始化，則返回的參數將由默認值和底層 Cipher 實現所使用的隨機參數值組成。

⑩public final ExemptionMechanism getExemptionMechanism() 返回此 Cipher 使用的豁免 (exemption) 機制對象。

11、public final void init(int opmode, Key key) 用密鑰初始化此 Cipher。

為以下 4 種操作之一初始化該 Cipher：加密、解密、密鑰包裝或密鑰解包，具體取決于 opmode 的值。

如果此 Cipher 需要任何無法從給定 key 派生的算法參數，則在為加密或密鑰包裝初始化時，底層 Cipher 實現應自己生成所需的參數（使用特定于提供者的默認值或隨機值）；在為解密或密鑰解包初始化時，將引發 InvalidKeyException?？梢杂?getParameters 或 getIV 獲取生成的參數（如果該參數為 IV）。

如果此 Cipher（包括其底層反饋或填充方案）需要隨機字節（例如，用于參數生成），那么它將使用具有最高優先級的已安裝提供者的 SecureRandom 實現作為隨機源獲取這些字節。（如果已安裝的提供者都不提供 SecureRandom 實現，則將使用系統提供的隨機源）。

注意，初始化 Cipher 對象時，它將失去所有以前獲得的狀態。換句話說，初始化 Cipher 相當于創建該 Cipher 的一個新實例并將其初始化。

參數： opmode - 此 Cipher 的操作模式（為以下之一：ENCRYPT_MODE、DECRYPT_MODE、WRAP_MODE 或 UNWRAP_MODE）

key - 密鑰

拋出： InvalidKeyException- 如果給定的 key 不適合初始化此 Cipher；如果此 Cipher 為解密初始化，并且所需算法參數無法從給定的 key 確定；如果給定 key 的鍵大小超出所允許的最大值（由已配置的仲裁策略文件確定）。

12、public final void init(int opmode, Key key, SecureRandom random) 用密鑰和隨機源初始化此 Cipher。

13、public final void init(int opmode, Key key, AlgorithmParameterSpec params) 用密鑰和一組算法參數初始化此 Cipher。

14、public final void init(int opmode, Key key, AlgorithmParameterSpec params, SecureRandom random) 用一個密鑰、一組算法參數和一個隨機源初始化此 Cipher。

15、public final void init(int opmode, Key key, AlgorithmParameters params) 用密鑰和一組算法參數初始化此 Cipher。

16、public final void init(int opmode, Key key, AlgorithmParameters params, SecureRandom random) 用一個密鑰、一組算法參數和一個隨機源初始化此 Cipher。

17、public final void init(int opmode, Certificate certificate) 用取自給定證書的公鑰初始化此 Cipher。

18、public final void init(int opmode, Certificate certificate, SecureRandom random) 用取自給定證書的公鑰和隨機源初始化此 Cipher。

19、public final byte[] update(byte[] input) 繼續多部分加密或解密操作（具體取決于此 Cipher 的初始化方式），以處理其他數據部分。 處理 input 緩沖區中的字節，并將結果存儲在新的緩沖區中。 如果 input 長度為 0，則此方法返回 null。

20、public final byte[] update(byte[] input, int inputOffset,int inputLen) 繼續多部分加密或解密操作（具體取決于此 Cipher 的初始化方式），以處理其他數據部分。

21、public final int update(byte[] input, int inputOffset, int inputLen, byte[] output) 繼續多部分加密或解密操作（具體取決于此 Cipher 的初始化方式），以處理其他數據部分。 處理 input 緩沖區中從 inputOffset 開始（包含）的前 inputLen 個字節，并將結果存儲在 output 緩沖區中。

如果 output 緩沖區太小無法保存該結果，則拋出 ShortBufferException。這種情況下，使用一個稍大的緩沖區再次調用。使用 getOutputSize 確定輸出緩沖區應為多大。 如果 inputLen 為 0，則此方法返回的長度為 0。

注：此方法應該是復制安全 (copy-safe) 的，這意味著 input 和 output 緩沖區可引用相同的 byte 數組，并且在將結果復制到輸出緩沖區時，不會覆蓋任何未處理的輸入數據。

22、public final int update(byte[] input, int inputOffset, int inputLen, byte[] output, int outputOffset) 繼續多部分加密或解密操作（具體取決于此 Cipher 的初始化方式），以處理其他數據部分。

23、public final int update(ByteBuffer input, ByteBuffer output) 繼續多部分加密或解密操作（具體取決于此 Cipher 的初始化方式），以處理其他數據部分。

24、public final byte[] doFinal() throws IllegalBlockSizeException, BadPaddingException 結束多部分加密或解密操作（具體取決于此 Cipher 的初始化方式）。

處理在上一次 update 操作中緩存的輸入數據，其中應用了填充（如果請求）。結果將存儲在新緩沖區中。 結束時，此方法將此 Cipher 對象重置為上一次調用 init 初始化得到的狀態。即該對象被重置，并可用于加密或解密（具體取決于調用 init 時指定的操作模式）更多的數據。

注：如果拋出了任何異常，則再次使用此 Cipher 對象前需要將其重置。?
返回： 包含結果的新緩沖區 拋出： IllegalStateException - 如果此 Cipher 處于錯誤狀態（例如，尚未初始化） IllegalBlockSizeException - 如果此 Cipher 為 Cipher 塊，未請求任何填充（只針對加密模式），并且由此 Cipher 處理的數據總輸入長度不是塊大小的倍數；如果此加密算法無法處理所提供的輸入數據。 BadPaddingException - 如果此 Cipher 為解密模式，并且未請求填充（或不填充），但解密的數據沒有用適當的填充字節進行限制

25、public final int doFinal(byte[] output, int outputOffset) 結束多部分加密或解密操作（具體取決于此 Cipher 的初始化方式）。

26、public final byte[] doFinal(byte[] input) 按單部分操作加密或解密數據，或者結束一個多部分操作。數據將被加密或解密（具體取決于此 Cipher 的初始化方式）。

27、public final byte[] doFinal(byte[] input, int inputOffset, int inputLen) 按單部分操作加密或解密數據，或者結束一個多部分操作。數據將被加密或解密（具體取決于此 Cipher 的初始化方式）。

28、public final int doFinal(byte[] input, int inputOffset, int inputLen, byte[] output) 按單部分操作加密或解密數據，或者結束一個多部分操作。數據將被加密或解密（具體取決于此 Cipher 的初始化方式）。

29、public final int doFinal(byte[] input, int inputOffset, int inputLen, byte[] output, int outputOffset) 按單部分操作加密或解密數據，或者結束一個多部分操作。數據將被加密或解密（具體取決于此 Cipher 的初始化方式）。

30、public final int doFinal(ByteBuffer input, ByteBuffer output) 按單部分操作加密或解密數據，或者結束一個多部分操作。數據將被加密或解密（具體取決于此 Cipher 的初始化方式）。

31、public final byte[] wrap(Keykey) throws IllegalBlockSizeException, InvalidKeyException 包裝密鑰。?
拋出：IllegalStateException - 如果此 Cipher 處于錯誤狀態（例如，尚未初始化） IllegalBlockSizeException - 如果此 Cipher 為 Cipher 塊，未請求填充，并且要包裝的密鑰的編碼長度不是塊大小的倍數。 InvalidKeyException - 如果不能用此 Cipher 包裝該密鑰，或者這樣做不安全（例如，將一個硬件保護的密鑰傳給只能用于軟件保護的 Cipher）。

32、?
??
1

public final Key?unwrap(byte[] wrappedKey, String wrappedKeyAlgorithm,int wrappedKeyType)throws InvalidKeyException,NoSuchAlgorithmException 解包一個以前包裝的密鑰。?
參數： wrappedKey - 要解包的密鑰。 wrappedKeyAlgorithm - 與此包裝密鑰關聯的算法。 wrappedKeyType - 已包裝密鑰的類型。此類型必須為 SECRET_KEY、PRIVATE_KEY 或 PUBLIC_KEY 之一。 返回： 解包的密鑰。 拋出： IllegalStateException - 如果此 Cipher 處于錯誤狀態（例如，尚未初始化） NoSuchAlgorithmException - 如果沒有一個已安裝的提供者能夠針對 wrappedKeyAlgorithm 創建類型為 wrappedKeyType 的密鑰。 InvalidKeyException - 如果 wrappedKey 不表示針對 wrappedKeyAlgorithm 的類型為 wrappedKeyType 的已包裝密鑰。

33、public static final int getMaxAllowedKeyLength(String transformation) throws NoSuchAlgorithmException 根據所安裝的 JCE 仲裁策略文件，返回指定轉換的最大密鑰長度。如果安裝了 JCE 無限制強度仲裁策略文件，則返回 Integer.MAX_VALUE?
參數： transformation - Cipher 轉換。 返回： 最大密鑰長度（以位為單位） 或 Integer.MAX_VALUE。 拋出： NullPointerException - 如果 transformation 為 null。 NoSuchAlgorithmException - 如果 transformation 不是有效的轉換，即格式不為“算法”或“算法/模式/填充”。

34、public static final AlgorithmParameterSpec getMaxAllowedParameterSpec(String transformation) throws NoSuchAlgorithmException?
根據仲裁策略文件，返回包含最大 Cipher 參數值的 AlgorithmParameterSpec 對象。如果安裝了 JCE 無限制強度仲裁策略文件，或者策略文件中對用于指定轉換的參數沒有最大限制，則返回 null。

參數： transformation - Cipher 轉換。 返回： 保存最大值的 AlgorithmParameterSpec，或者返回 null。?
拋出： NullPointerException - 如果 transformation 為 null。 NoSuchAlgorithmException - 如果 transformation 不是有效的轉換，即格式不為“算法”或“算法/模式/填充”。

2. Java中的SecretKeyFactory類

SecretKeyFactory表示秘密密鑰的工廠。類聲明：public class SecretKeyFactory extends Object?
密鑰工廠用來將密鑰（類型 Key 的不透明加密密鑰）轉換為密鑰規范（底層密鑰材料的透明表示形式），反之亦然。秘密密鑰工廠只對秘密（對稱）密鑰進行操作。

密鑰工廠為雙工模式，即其允許根據給定密鑰規范（密鑰材料）構建不透明密鑰對象，或以適當格式獲取密鑰對象的底層密鑰材料。

應用程序開發人員應參閱其提供者文檔，找出 generateSecret和 getKeySpec方法所支持的密鑰規范。例如，”SunJCE” 提供者提供的 DES 秘密密鑰工廠支持 DESKeySpec 作為 DES 密鑰的透明表示形式，并且該提供者的 Triple DES 密鑰的秘密密鑰工廠支持 DESedeKeySpec 作為 Triple DES 密鑰的透明表示形式。

1、構造方法：protected SecretKeyFactory(SecretKeyFactorySpi keyFacSpi, Provider provider, String algorithm) 用來創建一個 SecretKeyFactory 對象。?
參數：

keyFacSpi - 委托

provider - 提供者

algorithm - 秘密密鑰算法

2、方法詳細：

①public static final SecretKeyFactory getInstance(String algorithm) throws NoSuchAlgorithmException

返回轉換指定算法的秘密密鑰的 SecretKeyFactory 對象

此方法從首選 Provider 開始遍歷已注冊安全提供者列表。返回一個封裝 SecretKeyFactorySpi 實現的新 SecretKeyFactory 對象，該實現取自支持指定算法的第一個 Provider。

注意，可以通過 Security.getProviders() 方法獲取已注冊提供者列表。?
參數：

algorithm - 所請求的秘密密鑰算法的標準名稱。有關標準算法名稱的信息，請參閱?java?Cryptography Architecture Reference Guide中的附錄 A

拋出：NoSuchAlgorithmException - 如果沒有任何 Provider 支持指定算法的 SecretKeyFactorySpi 實現。

②public static final SecretKeyFactory getInstance(String algorithm, String provider) throws NoSuchAlgorithmException, NoSuchProviderException

返回轉換指定算法的秘密密鑰的 SecretKeyFactory 對象。

返回一個封裝 SecretKeyFactorySpi 實現的新 SecretKeyFactory 對象，該實現取自指定的提供者。指定提供者必須在安全提供者列表中注冊。

拋出異常：?
NoSuchAlgorithmException - 如果不能從指定提供者獲得指定算法的 SecretKeyFactorySpi 實現。 NullPointerException - 如果指定的算法為 null。 NoSuchProviderException - 如果指定提供者未在安全提供者列表中注冊。 IllegalArgumentException - 如果 provider 為 null 或空。

③public static final SecretKeyFactory getInstance(String algorithm, Provider provider) throws NoSuchAlgorithmException

返回轉換指定算法的秘密密鑰的 SecretKeyFactory 對象。

返回一個封裝 SecretKeyFactorySpi 實現的新 SecretKeyFactory 對象，該實現取自指定的 Provider 對象。注意，指定 Provider 對象無需在提供者列表中注冊。

拋出異常：?
NullPointerException - 如果指定的算法為 null。 NoSuchAlgorithmException - 如果不能從指定的 Provider 對象獲得指定算法的 SecretKeyFactorySpi 實現。 IllegalArgumentException - 如果 provider 為 null。

④public final Provider getProvider() 返回此 SecretKeyFactory 對象的提供者。

⑤public final String getAlgorithm()

返回此 SecretKeyFactory 對象的算法名稱。 此名稱與在某個創建此 SecretKeyFactory 對象的 getInstance 調用中指定的名稱相同。

⑥public final SecretKey generateSecret(KeySpec keySpec) throws InvalidKeySpecException 根據提供的密鑰規范（密鑰材料）生成 SecretKey 對象。

參數：keySpec - 秘密密鑰的規范（密鑰材料）?
返回：秘密密鑰拋出： InvalidKeySpecException - 如果給定密鑰規范不適合生成秘密密鑰的秘密密鑰工廠。?
⑦public final KeySpec getKeySpec(SecretKey key, Class keySpec) throws InvalidKeySpecException 以請求的格式返回給定密鑰對象的規范（密鑰材料）。參數：key - 密鑰 keySpec - 所請求的格式，密鑰材料將以此格式返回 返回：所請求格式的底層密鑰規范（密鑰材料） 拋出：InvalidKeySpecException - 如果所請求的密鑰規范不適合給定的密鑰（例如，與 key 和 keySpec 關聯的算法不匹配，或者 key 在加密硬件設備上引用一個密鑰而 keySpec 是基于軟件的密鑰規范），或者無法處理給定的密鑰（例如，給定的密鑰具有此秘密密鑰工廠不支持的算法或格式）。?
⑧public final SecretKey translateKey(SecretKey key) throws InvalidKeyException將一個密鑰對象（其提供者未知或可能不受信任）轉換為此秘密密鑰工廠的相應密鑰對象。參數：key - 其提供者未知或不受信任的密鑰 返回：已轉換的密鑰

拋出：InvalidKeyException - 如果此秘密密鑰工廠無法處理給定的密鑰。

例如下面例子：

try {// 獲取密鑰工廠類對象SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");byte[] DESkey = "abcdefghijk".getBytes("UTF-8");// 設置密鑰DESKeySpec keySpec = new DESKeySpec(DESkey);// 設置密鑰參數Key key = keyFactory.generateSecret(keySpec);// 得到密鑰對象 } catch (Exception e) {e.printStackTrace(); }

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9

3.類PBEKeySpec

所有已實現的接口：?
KeySpec

public class PBEKeySpec extends Object implements KeySpec

可隨同基于密碼的加密法 (PBE) 使用的供用戶選擇的密碼。

可以將密碼視為某種原始密鑰內容，由此加密機制使用其導出一個密鑰。

不同的 PBE 機制可能對每一個密碼字符使用不同的位數。例如，在 PKCS #5 中定義的 PEB 機制僅僅關注每一個字符的低 8 位，而 PKCS #12 關注每一個字符的全 16 位。

通過創建一個合適的密鑰工廠實例來將密碼轉換成為一個 PBE 密鑰。例如，PKCS #5 的密鑰工廠僅根據每個密碼字符的低 8 位來構造 PBE 密鑰，而 PKCS #12 的密鑰工廠將使用每個字符的全 16 位。

還要注意，此類以 char 數組而不是 String 對象的形式存儲密碼（這可能更具邏輯性），因為 String 類是不可變的，當不再需要存儲在其中的密碼時沒有任何途徑來重寫其內部值。因此，此類需要以 char 數組作密碼，以便在完成后進行重寫。詳細的見Java的文檔：http://download.oracle.com/technetwork/java/javase/6/docs/zh/api/javax/crypto/spec/PBEKeySpec.html

4.一個完整的例子

package cn.date20150908.com;import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream;import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import javax.crypto.spec.PBEParameterSpec; import javax.management.PersistentMBean;public class MyPbe {public static void main(String[] args)throws Exception{//定義需要進行加密的數據 String pass="liyanhao";System.out.println("加密前的數據："+pass);//對數據進行加密 secretEncrypt(pass);//對數據進行解密 secretDecrypt("c:/PBencrypted.data","c:/PBsecret.key"); }public static void secretEncrypt(String data) throws Exception{//使用PBEWithMD5AndDES算法獲取Cipher實例Cipher cipher=Cipher.getInstance("PBEWithMD5AndDES");//初始化密鑰(跟cipher的初始化的參數是相同的)SecretKeyFactory keyFactory=SecretKeyFactory.getInstance("PBEWithMD5AndDES");PBEKeySpec pbeKeySpec=new PBEKeySpec("password".toCharArray());SecretKey secretKey = keyFactory.generateSecret(pbeKeySpec);//初始化Cipher為加密器 /*PBEParameterSpecpublic PBEParameterSpec(byte[] salt,int iterationCount)為 PKCS #5 標準中所定義的基于密碼的加密法構造一個參數集合。參數：salt - salt。復制該 salt 的內容來防止后續修改。iterationCount - 迭代計數。 拋出：NullPointerException - 如果 salt 為 null。*/PBEParameterSpec parameterSpec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8}, 1000);cipher.init(Cipher.ENCRYPT_MODE, secretKey,parameterSpec);//對數據進行加密byte[] encryptedData =cipher.doFinal(data.getBytes());System.out.println("加密后的數據"+new String (encryptedData));//將密鑰進行持久化和序列化FileOutputStream keyFos=new FileOutputStream("c:/PBsecret.key");ObjectOutputStream keyOos=new ObjectOutputStream(keyFos);keyOos.writeObject(secretKey);keyOos.close();keyOos.close();//將加密后的數據進行持久化 FileOutputStream encryptedDataFos=new FileOutputStream("c:/PBencrypted.data");encryptedDataFos.write(encryptedData);encryptedDataFos.close();}public static void secretDecrypt(String dataPath,String keypath)throws Exception{//通過IO流獲得密鑰和加密數據FileInputStream keyFis=new FileInputStream(keypath);ObjectInputStream keyois=new ObjectInputStream(keyFis);//使用PBEWithMD5AndDES算法獲取Cipher實例Cipher cipher=Cipher.getInstance("PBEWithMD5AndDES");//初始化密鑰SecretKey secretKey=(SecretKey)keyois.readObject();keyois.close();//初始化Cipher為解密器PBEParameterSpec pbeParameterSpec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8},1000 );cipher.init(Cipher.DECRYPT_MODE, secretKey,pbeParameterSpec);//獲得加密后的數據FileInputStream encryptedDataFis=new FileInputStream(dataPath);ByteArrayOutputStream bos=new ByteArrayOutputStream();copyStream(encryptedDataFis,bos);//獲得解密后的數據 byte[] decryptedData =cipher.doFinal(bos.toByteArray());bos.close();encryptedDataFis.close();System.out.println("解密后的數據"+new String(decryptedData));}public static void copyStream(FileInputStream fis ,ByteArrayOutputStream bos) throws Exception{ byte[] buf = new byte[1024]; int len = -1; while((len=fis.read(buf))!=-1){ bos.write(buf,0,len); } } }

總結

以上是生活随笔為你收集整理的看雪论坛追加加密解密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。