news 2026/7/11 22:00:09

Crypto、Cipher与Password:Java加密开发的三个核心概念

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Crypto、Cipher与Password:Java加密开发的三个核心概念

Java安全开发中,有三个极易混淆的术语:Crypto、Cipher和Password。它们的中文翻译都与“密码”有关,但在计算机科学中各自承担着截然不同的角色。

Crypto:密码学的总称,是一个领域或工具箱
Cipher:加密/解密的具体算法或工具
Password:用户输入的身份认证凭据
理解这三者的区别,是写出安全、正确的Java加密代码的第一步。本文将从概念辨析到实战代码,带你彻底理清这三个核心概念。

回到顶部
一、Crypto:密码学的总称
Crypto是Cryptography(密码学) 的缩写,词源来自希腊语kryptós(隐藏/秘密)。它是一个宏观概念,涵盖了整个密码学领域——包括加密、解密、哈希、数字签名、密钥交换、消息认证码(MAC)等所有相关技术。

在Java中,javax.crypto包就是“Crypto”的具体体现。根据官方文档,该包“为加密操作提供类和接口”,涵盖的操作包括加密、密钥生成和密钥协商、消息认证码(MAC)生成等。

类比理解:Crypto就像“厨房”——整个烹饪的场所。里面有不同的区域(洗菜、切菜、炒菜、烘焙),有各种各样的工具。

Crypto ≠ Cipher:Crypto是整个领域,Cipher只是这个领域下的一个具体工具。

回到顶部
二、Cipher:Java加密的核心引擎
2.1 什么是Cipher?
javax.crypto.Cipher是Java加密扩展(JCE,Java Cryptography Extension)框架的核心类,提供加密和解密的密码功能。它不保存数据,而是执行具体的加解密运算。

用官方文档的话说:“此类为加密和解密提供密码功能,构成了JCE框架的核心。”

2.2 Cipher的核心概念:Transformation(转换模式)
创建Cipher对象时,需要指定一个转换模式(Transformation) ,格式为:

算法/工作模式/填充模式
例如:

Cipher c = Cipher.getInstance(“AES/CBC/PKCS5Padding”);
三个组成部分的含义:

组成部分 说明 示例
算法 具体的加密算法 AES、DES、RSA
工作模式 分组密码的处理方式(仅对分组密码有效) ECB、CBC、GCM、CTR
填充模式 数据长度不足块大小时如何补齐 PKCS5Padding、NoPadding
工作模式的选择直接影响安全性:

ECB(电子密码本) :相同明文生成相同密文,不安全,不推荐使用
CBC(密码分组链接) :需要随机IV,比ECB安全
GCM(伽罗瓦/计数器模式) :AEAD模式,同时提供加密和认证,现代推荐首选
2.3 Cipher的核心方法
使用Cipher的标准流程:

// 1. 创建Cipher实例
Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);

// 2. 初始化(指定模式 + 密钥)
cipher.init(Cipher.ENCRYPT_MODE, secretKey);

// 3. 执行加密/解密
byte[] result = cipher.doFinal(inputData);
关键方法说明:

getInstance(String transformation):创建Cipher实例
init(int opmode, Key key):初始化,指定加密/解密模式和密钥
update(byte[] input):分块处理数据(适用于大数据)
doFinal(byte[] input):完成加密/解密操作
2.4 完整代码示例:AES-GCM加密解密
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import java.security.SecureRandom;
import java.util.Base64;

public class AesGcmExample {

// GCM推荐使用96位(12字节)IV private static final int GCM_IV_LENGTH = 12; private static final int GCM_TAG_LENGTH = 128; public static void main(String[] args) throws Exception { // 1. 生成AES密钥(256位) KeyGenerator keyGen = KeyGenerator.getInstance("AES"); keyGen.init(256); SecretKey secretKey = keyGen.generateKey(); String plaintext = "Hello, 这是一个敏感数据!"; // 2. 加密 byte[] ciphertext = encrypt(plaintext, secretKey); System.out.println("密文(Base64): " + Base64.getEncoder().encodeToString(ciphertext)); // 3. 解密 String decrypted = decrypt(ciphertext, secretKey); System.out.println("解密结果: " + decrypted); } public static byte[] encrypt(String plaintext, SecretKey key) throws Exception { // 生成随机IV byte[] iv = new byte[GCM_IV_LENGTH]; SecureRandom.getInstanceStrong().nextBytes(iv); Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); GCMParameterSpec spec = new GCMParameterSpec(GCM_TAG_LENGTH, iv); cipher.init(Cipher.ENCRYPT_MODE, key, spec); byte[] ciphertext = cipher.doFinal(plaintext.getBytes("UTF-8")); // 将IV和密文合并(IV + 密文) byte[] result = new byte[iv.length + ciphertext.length]; System.arraycopy(iv, 0, result, 0, iv.length); System.arraycopy(ciphertext, 0, result, iv.length, ciphertext.length); return result; } public static String decrypt(byte[] encrypted, SecretKey key) throws Exception { // 分离IV和密文 byte[] iv = new byte[GCM_IV_LENGTH]; byte[] ciphertext = new byte[encrypted.length - GCM_IV_LENGTH]; System.arraycopy(encrypted, 0, iv, 0, GCM_IV_LENGTH); System.arraycopy(encrypted, GCM_IV_LENGTH, ciphertext, 0, ciphertext.length); Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); GCMParameterSpec spec = new GCMParameterSpec(GCM_TAG_LENGTH, iv); cipher.init(Cipher.DECRYPT_MODE, key, spec); byte[] plaintext = cipher.doFinal(ciphertext); return new String(plaintext, "UTF-8"); }

}
注意:GCM模式要求每次加密使用不同的IV,重复使用IV会引发伪造攻击。

回到顶部
三、Password:用户身份认证的凭据
3.1 什么是Password?
Password(口令/密码) 是用户用于身份验证的一组字符串。它是“你输入的那个东西”——比如登录系统时输入的mySecret123。

3.2 Password与Cipher的本质区别
维度 Cipher(加密器) Password(口令)
本质 算法/工具 数据/凭据
作用 执行加密/解密运算 验证用户身份
在代码中 Cipher类的实例 String或char[]变量
是否可逆 可逆(加密后可解密) 不可逆存储(存哈希值)
安全性依赖 算法强度和密钥管理 密码复杂度和存储方式
3.3 重要规则:Cipher不能直接使用Password
Cipher不接受String类型的Password作为密钥!

AES算法要求密钥长度必须是16、24或32字节,而用户输入的Password(如"123456")长度不固定。必须通过密钥派生函数(KDF) 将Password转化为固定长度的SecretKey。

// ❌ 错误:Cipher不能直接使用Password
String password = “mySecret123”;
Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);
cipher.init(Cipher.ENCRYPT_MODE, password); // 编译错误!

// ✅ 正确:通过PBKDF2派生密钥
String password = “mySecret123”;
byte[] salt = new byte[16];
new SecureRandom().nextBytes(salt);

PBEKeySpec spec = new PBEKeySpec(
password.toCharArray(),
salt,
10000, // 迭代次数
256 // 密钥长度(位)
);
SecretKeyFactory factory = SecretKeyFactory.getInstance(“PBKDF2WithHmacSHA256”);
SecretKey key = factory.generateSecret(spec);

// 现在key可以作为Cipher的密钥
Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);
cipher.init(Cipher.ENCRYPT_MODE, key);
3.4 Password的存储:加盐哈希
Password绝不能明文存储。正确的做法是使用加盐哈希(如bcrypt、Argon2)进行不可逆存储。

// 使用Spring Security的BCrypt
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
String hashedPassword = encoder.encode(“userPassword”); // 存储此值
boolean isValid = encoder.matches(“userPassword”, hashedPassword); // 验证
回到顶部
四、三者关系全景图
┌─────────────────────────────────────────────────────────────────┐
│ CRYPTO(密码学) │
│ 整个加密领域的总称 │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ 哈希算法 │ │ 数字签名 │ │ 密钥交换 │ │
│ │ (SHA-256) │ │ (RSA) │ │ (DH/ECDH) │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ CIPHER(加密器) │ │
│ │ 执行加密/解密运算的具体工具 │ │
│ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ │ │
│ │ │ AES │ │ DES │ │ RSA │ │ │
│ │ └──────────┘ └──────────┘ └──────────┘ │ │
│ └─────────────────────────────────────────────────────────┘ │
│ │
│ PASSWORD(口令) │
│ 用户输入的认证凭据 │
│ 如:“mySecret123”、“hello123” │
│ ↓ 通过KDF派生 │
│ SecretKey │
│ ↓ 交给Cipher │
│ 加密/解密 │
└─────────────────────────────────────────────────────────────────┘
回到顶部
五、常见误区与最佳实践
误区一:把Password直接当密钥用
// ❌ 错误
String password = “123456”;
Cipher cipher = Cipher.getInstance(“AES”);
cipher.init(Cipher.ENCRYPT_MODE, password); // 类型不匹配
正确做法:使用PBKDF2、bcrypt等KDF将Password派生为密钥。

误区二:使用ECB模式
// ❌ 不安全:ECB模式下相同明文产生相同密文
Cipher.getInstance(“AES/ECB/PKCS5Padding”);
正确做法:使用GCM(推荐)或CBC模式。

误区三:重复使用IV
GCM模式下重复使用IV会引发伪造攻击。每次加密都应生成新的随机IV。

最佳实践清单
Cipher:使用AES/GCM/NoPadding,256位密钥
IV:每次加密生成新的随机IV(GCM使用12字节)
Password存储:使用bcrypt或Argon2加盐哈希,绝不存储明文
Password → 密钥:使用PBKDF2WithHmacSHA256,迭代次数≥10000
密钥管理:密钥不得硬编码在代码中,应使用密钥管理服务(KMS)
回到顶部
六、总结
概念 一句话定义 在Java中的体现
Crypto 密码学的总称/领域 javax.crypto包
Cipher 执行加解密的具体工具 javax.crypto.Cipher类
Password 用户身份认证的凭据 String / char[],需加盐哈希存储

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/11 21:59:53

使用CLion开发STM32

目录 参考1.准备工作 1.安装STM32CubeCLT 1. 它里面包含了什么?2. 它解决什么痛点? 2.安装CLion 2.第一个项目 1.新建项目 生成CMake项目 2.配置工具链3.添加调试服务器4.编译运行 问题 1.提示调试器固件版本太低 3. 文件结构解析 1. 核心代码与驱动&am…

作者头像 李华
网站建设 2026/7/11 21:58:43

CompletableFuture 异常处理:5种策略对比与最佳实践指南

CompletableFuture 异常处理:5种策略对比与最佳实践指南在Java 8引入的CompletableFuture为异步编程带来了革命性的改变,但真正考验开发者功力的往往不是正常流程,而是异常处理。本文将深入剖析5种核心异常处理策略,结合真实业务场…

作者头像 李华
网站建设 2026/7/11 21:57:59

5步掌握猫抓浏览器扩展:新手也能快速上手的完整指南

5步掌握猫抓浏览器扩展:新手也能快速上手的完整指南 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 还在为网页上的精彩视频无法保存而…

作者头像 李华
网站建设 2026/7/11 21:54:48

宝可梦存档管理神器PKSM:从第一世代到第八世代的终极解决方案

宝可梦存档管理神器PKSM:从第一世代到第八世代的终极解决方案 【免费下载链接】PKSM Gen I to GenVIII save manager. 项目地址: https://gitcode.com/gh_mirrors/pk/PKSM 对于热爱宝可梦系列的玩家来说,PKSM宝可梦存档管理器是一个改变游戏体验的…

作者头像 李华