【Java开发300个实用技巧】296.加密算法AES_RSA

从原理到实战：用Java玩转AES与RSA，让你的数据安全不再"裸奔"

目录：

1. 加密算法选型误区
2. AES实现中的坑
3. RSA密钥管理难题
4. 混合加密实践
5. 性能与安全平衡

嗨，你好呀，我是你的老朋友精通代码大仙。接下来我们一起学习Java开发中的300个实用技巧，震撼你的学习轨迹！

“搬砖三年，还在用MD5存密码？” 这可不是危言耸听。最近某大厂数据泄露事件，把加密算法这个老话题又推上了风口浪尖。今天我们就来破解Java加密的"玄学密码"，让你从青铜直通王者段位！

1. 加密算法选型误区

点题：选错算法类型等于给数据装上纸糊的防盗门

痛点案例：

// 错误示范：用Base64"加密"密码
String password = Base64.getEncoder().encodeToString("123456".getBytes());

分析：
Base64只是编码而非加密！就像把钥匙挂在门把手上，这种错误在新手项目中高达37%（来自GitHub代码扫描数据）。更可怕的是很多教程还在教人用MD5存密码，彩虹表分分钟破解。

正确姿势：

// 正确做法：使用BCrypt密码哈希
String hashed = BCrypt.hashpw("123456", BCrypt.gensalt());

小结：需要保密用AES，需要签名用RSA，存密码用BCrypt，选错算法等于数据裸奔。

2. AES实现中的坑

点题：ECB模式是安全界的"皇帝的新装"

痛点案例：

// 致命错误：使用ECB模式
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

分析：
ECB模式的相同明文生成相同密文，就像把保险箱密码写在箱盖上。测试显示，使用ECB的图片加密后仍能看到原图轮廓（不信你试试加密一张纯色图片）。

解决方案：

// 正确做法：GCM模式+随机IV
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
byte[] iv = new byte[12]; 
SecureRandom.getInstanceStrong().nextBytes(iv);

小结：至少使用CBC模式，推荐GCM模式，别忘了每次加密都要生成新IV。

3. RSA密钥管理难题

点题：把私钥写在代码里等于给黑客发VIP通行证

痛点分析：
某程序员把私钥硬编码在源码中上传GitHub，导致公司损失千万。更隐蔽的错误是使用512位的弱密钥，普通电脑30秒即可破解。

密钥安全实践：

// 正确密钥生成（2048位起）
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(2048);

存储方案：

• 开发环境：用环境变量存储
• 生产环境：使用HSM（硬件安全模块）
• 移动端：Android Keystore系统

小结：密钥管理比算法本身更重要，定期轮换是关键。

4. 混合加密实践

点题：AES和RSA的"天作之合"

组合方案：

1. 随机生成AES密钥
2. 用RSA公钥加密AES密钥
3. 用AES加密数据
4. 拼接加密结果

代码示范：

// 生成AES密钥
SecretKey aesKey = KeyGenerator.getInstance("AES").generateKey();

// RSA加密AES密钥
Cipher rsaCipher = Cipher.getInstance("RSA");
rsaCipher.init(Cipher.WRAP_MODE, publicKey);
byte[] wrappedKey = rsaCipher.wrap(aesKey);

// AES加密数据
Cipher aesCipher = Cipher.getInstance("AES/GCM/NoPadding");
// ...加密操作...

优势：结合对称加密的高效和非对称加密的安全密钥交换。

5. 性能与安全平衡

点题：在安全与速度间走钢丝的艺术

优化策略：

1. 线程池处理加解密任务
2. 硬件加速（AES-NI指令集）
3. 缓存常用公钥运算
4. 合理选择密钥长度：
   • AES：256位
   • RSA：2048位起
   • ECC：256位等效RSA 3072位

性能对比：

AES-256-GCM：1GB/s
RSA-2048解密：300次/秒（单线程）

小结：用基准测试说话，JMH工具是性能调优的好帮手。

写在最后

加密算法不是玄学，而是程序员必备的生存技能。记住这三个核心：选对算法、管好密钥、平衡性能。当你在深夜接到安全团队的告警电话时，就会明白今天的学习有多重要。

编程如登山，路上难免遇到滑坡碎石。但当你用正确姿势翻过加密这座大山，回望那些还在山脚用MD5的同行时，那份从容就是技术人最好的勋章。保持敬畏，持续精进，你的代码终将无懈可击！