cn.hutool.crypto

类 SecureUtil

java.lang.Object

cn.hutool.crypto.SecureUtil

public final class SecureUtil
extends java.lang.Object

安全相关工具类
加密分为三种：
1、对称加密（symmetric），例如：AES、DES等
2、非对称加密（asymmetric），例如：RSA、DSA等
3、摘要加密（digest），例如：MD5、SHA-1、SHA-256、HMAC等

作者:

xiaoleilu, Gsealy

字段概要

字段

限定符和类型	字段和说明
static int	DEFAULT_KEY_SIZE 默认密钥字节数 RSA/DSA Default Keysize 1024 Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).

构造器概要

构造器

构造器和说明
SecureUtil()

方法概要

方法

限定符和类型	方法和说明
static void	addProvider(java.security.Provider provider) 增加加密解密的算法提供者，默认优先使用，例如： addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
static AES	aes() AES加密，生成随机KEY。
static AES	aes(byte[] key) AES加密 例： AES加密：aes(key).encrypt(data) AES解密：aes(key).decrypt(data)
static javax.crypto.Cipher	createCipher(java.lang.String algorithm) 创建Cipher
static javax.crypto.Mac	createMac(java.lang.String algorithm) 创建Mac
static java.security.MessageDigest	createMessageDigest(java.lang.String algorithm) 创建MessageDigest
static byte[]	decode(java.lang.String key) 解码字符串密钥，可支持的编码如下： 1.
static DES	des() DES加密，生成随机KEY。
static DES	des(byte[] key) DES加密 例： DES加密：des(key).encrypt(data) DES解密：des(key).decrypt(data)
static DESede	desede() DESede加密（又名3DES、TripleDES），生成随机KEY。
static DESede	desede(byte[] key) DESede加密（又名3DES、TripleDES） Java中默认实现为：DESede/ECB/PKCS5Padding 例： DESede加密：desede(key).encrypt(data) DESede解密：desede(key).decrypt(data)
static void	disableBouncyCastle() 强制关闭Bouncy Castle库的使用，全局有效
static java.lang.String	generateAlgorithm(AsymmetricAlgorithm asymmetricAlgorithm, DigestAlgorithm digestAlgorithm) 生成算法，格式为XXXwithXXX
static javax.crypto.SecretKey	generateDESKey(java.lang.String algorithm, byte[] key) 生成 SecretKey
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm, byte[] key) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm, int keySize) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm, java.security.spec.KeySpec keySpec) 生成 SecretKey，仅用于对称加密和摘要算法
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm) 生成用于非对称加密的公钥和私钥，仅用于非对称加密 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, java.security.spec.AlgorithmParameterSpec params) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, byte[] seed, java.security.spec.AlgorithmParameterSpec params) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, int keySize) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, int keySize, byte[] seed) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static javax.crypto.SecretKey	generatePBEKey(java.lang.String algorithm, char[] key) 生成PBE SecretKey
static java.security.PrivateKey	generatePrivateKey(java.security.KeyStore keyStore, java.lang.String alias, char[] password) 生成私钥，仅用于非对称加密
static java.security.PrivateKey	generatePrivateKey(java.lang.String algorithm, byte[] key) 生成私钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PrivateKey	generatePrivateKey(java.lang.String algorithm, java.security.spec.KeySpec keySpec) 生成私钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PublicKey	generatePublicKey(java.lang.String algorithm, byte[] key) 生成公钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PublicKey	generatePublicKey(java.lang.String algorithm, java.security.spec.KeySpec keySpec) 生成公钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.Signature	generateSignature(AsymmetricAlgorithm asymmetricAlgorithm, DigestAlgorithm digestAlgorithm) 生成签名对象，仅用于非对称加密
static java.lang.String	getAlgorithmAfterWith(java.lang.String algorithm) 获取用于密钥生成的算法 获取XXXwithXXX算法的后半部分算法，如果为ECDSA或SM2，返回算法为EC
static java.security.cert.Certificate	getCertificate(java.security.KeyStore keyStore, java.lang.String alias) 获得 Certification
static HMac	hmac(HmacAlgorithm algorithm, byte[] key) 创建HMac对象，调用digest方法可获得hmac值
static HMac	hmac(HmacAlgorithm algorithm, javax.crypto.SecretKey key) 创建HMac对象，调用digest方法可获得hmac值
static HMac	hmac(HmacAlgorithm algorithm, java.lang.String key) 创建HMac对象，调用digest方法可获得hmac值
static HMac	hmacMd5() HmacMD5加密器，生成随机KEY 例： HmacMD5加密：hmacMd5().digest(data) HmacMD5加密并转为16进制字符串：hmacMd5().digestHex(data)
static HMac	hmacMd5(byte[] key) HmacMD5加密器 例： HmacMD5加密：hmacMd5(key).digest(data) HmacMD5加密并转为16进制字符串：hmacMd5(key).digestHex(data)
static HMac	hmacMd5(java.lang.String key) HmacMD5加密器 例： HmacMD5加密：hmacMd5(key).digest(data) HmacMD5加密并转为16进制字符串：hmacMd5(key).digestHex(data)
static HMac	hmacSha1() HmacSHA1加密器，生成随机KEY 例： HmacSHA1加密：hmacSha1().digest(data) HmacSHA1加密并转为16进制字符串：hmacSha1().digestHex(data)
static HMac	hmacSha1(byte[] key) HmacSHA1加密器 例： HmacSHA1加密：hmacSha1(key).digest(data) HmacSHA1加密并转为16进制字符串：hmacSha1(key).digestHex(data)
static HMac	hmacSha1(java.lang.String key) HmacSHA1加密器 例： HmacSHA1加密：hmacSha1(key).digest(data) HmacSHA1加密并转为16进制字符串：hmacSha1(key).digestHex(data)
static MD5	md5() MD5加密 例： MD5加密：md5().digest(data) MD5加密并转为16进制字符串：md5().digestHex(data)
static java.lang.String	md5(java.io.File dataFile) MD5加密文件，生成16进制MD5字符串
static java.lang.String	md5(java.io.InputStream data) MD5加密，生成16进制MD5字符串
static java.lang.String	md5(java.lang.String data) MD5加密，生成16进制MD5字符串
static RC4	rc4(java.lang.String key) RC4算法
static java.security.cert.Certificate	readCertificate(java.lang.String type, java.io.InputStream in) 读取Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static java.security.cert.Certificate	readCertificate(java.lang.String type, java.io.InputStream in, char[] password, java.lang.String alias) 读取Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static java.security.KeyStore	readJKSKeyStore(java.io.InputStream in, char[] password) 读取密钥库(Java Key Store，JKS) KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static java.security.KeyStore	readKeyStore(java.lang.String type, java.io.InputStream in, char[] password) 读取KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static java.security.cert.Certificate	readX509Certificate(java.io.InputStream in) 读取X.509 Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static java.security.cert.Certificate	readX509Certificate(java.io.InputStream in, char[] password, java.lang.String alias) 读取X.509 Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static RSA	rsa() 创建RSA算法对象 生成新的私钥公钥对
static RSA	rsa(byte[] privateKey, byte[] publicKey) 创建RSA算法对象 私钥和公钥同时为空时生成一对新的私钥和公钥 私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做加密或者解密
static RSA	rsa(java.lang.String privateKeyBase64, java.lang.String publicKeyBase64) 创建RSA算法对象 私钥和公钥同时为空时生成一对新的私钥和公钥 私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做加密或者解密
static Digester	sha1() SHA1加密 例： SHA1加密：sha1().digest(data) SHA1加密并转为16进制字符串：sha1().digestHex(data)
static java.lang.String	sha1(java.io.File dataFile) SHA1加密文件，生成16进制SHA1字符串
static java.lang.String	sha1(java.io.InputStream data) SHA1加密，生成16进制SHA1字符串
static java.lang.String	sha1(java.lang.String data) SHA1加密，生成16进制SHA1字符串
static Digester	sha256() SHA256加密 例： SHA256加密：sha256().digest(data) SHA256加密并转为16进制字符串：sha256().digestHex(data)
static java.lang.String	sha256(java.io.File dataFile) SHA256加密文件，生成16进制SHA256字符串
static java.lang.String	sha256(java.io.InputStream data) SHA256加密，生成16进制SHA256字符串
static java.lang.String	sha256(java.lang.String data) SHA256加密，生成16进制SHA256字符串
static Sign	sign(SignAlgorithm algorithm) 创建签名算法对象 生成新的私钥公钥对
static Sign	sign(SignAlgorithm algorithm, byte[] privateKey, byte[] publicKey) 创建Sign算法对象 私钥和公钥同时为空时生成一对新的私钥和公钥 私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做签名或验证
static Sign	sign(SignAlgorithm algorithm, java.lang.String privateKeyBase64, java.lang.String publicKeyBase64) 创建签名算法对象 私钥和公钥同时为空时生成一对新的私钥和公钥 私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做签名或验证
static java.lang.String	signParams(DigestAlgorithm digestAlgorithm, java.util.Map<?,?> params) 对参数做签名 参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串 拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值
static java.lang.String	signParams(DigestAlgorithm digestAlgorithm, java.util.Map<?,?> params, java.lang.String separator, java.lang.String keyValueSeparator, boolean isIgnoreNull) 对参数做签名 参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串
static java.lang.String	signParams(SymmetricCrypto crypto, java.util.Map<?,?> params) 对参数做签名 参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串 拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值
static java.lang.String	signParams(SymmetricCrypto crypto, java.util.Map<?,?> params, java.lang.String separator, java.lang.String keyValueSeparator, boolean isIgnoreNull) 对参数做签名 参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串
static java.lang.String	signParamsMd5(java.util.Map<?,?> params) 对参数做md5签名 参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串 拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值
static java.lang.String	signParamsSha1(java.util.Map<?,?> params) 对参数做Sha1签名 参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串 拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值
static java.lang.String	signParamsSha256(java.util.Map<?,?> params) 对参数做Sha256签名 参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串 拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值
static java.lang.String	simpleUUID() 已过时。 请使用 IdUtil.simpleUUID()

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

字段详细资料

DEFAULT_KEY_SIZE

public static final int DEFAULT_KEY_SIZE

默认密钥字节数

 RSA/DSA
 Default Keysize 1024
 Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).
 

另请参阅:

常量字段值

构造器详细资料

SecureUtil

public SecureUtil()

方法详细资料

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

参数:

algorithm - 算法，支持PBE算法

返回:

SecretKey

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm,
                                 int keySize)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

参数:

algorithm - 算法，支持PBE算法

keySize - 密钥长度

返回:

SecretKey

从以下版本开始:

3.1.2

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm,
                                 byte[] key)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

参数:

algorithm - 算法

key - 密钥，如果为null 自动生成随机密钥

返回:

SecretKey

generateDESKey

public static javax.crypto.SecretKey generateDESKey(java.lang.String algorithm,
                                    byte[] key)

生成 SecretKey

参数:

algorithm - DES算法，包括DES、DESede等

key - 密钥

返回:

SecretKey

generatePBEKey

public static javax.crypto.SecretKey generatePBEKey(java.lang.String algorithm,
                                    char[] key)

生成PBE SecretKey

参数:

algorithm - PBE算法，包括：PBEWithMD5AndDES、PBEWithSHA1AndDESede、PBEWithSHA1AndRC2_40等

key - 密钥

返回:

SecretKey

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm,
                                 java.security.spec.KeySpec keySpec)

生成 SecretKey，仅用于对称加密和摘要算法

参数:

algorithm - 算法

keySpec - KeySpec

返回:

SecretKey

generatePrivateKey

public static java.security.PrivateKey generatePrivateKey(java.lang.String algorithm,
                                          byte[] key)

生成私钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

key - 密钥

返回:

私钥 PrivateKey

generatePrivateKey

public static java.security.PrivateKey generatePrivateKey(java.lang.String algorithm,
                                          java.security.spec.KeySpec keySpec)

生成私钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

keySpec - KeySpec

返回:

私钥 PrivateKey

从以下版本开始:

3.1.1

generatePrivateKey

public static java.security.PrivateKey generatePrivateKey(java.security.KeyStore keyStore,
                                          java.lang.String alias,
                                          char[] password)

生成私钥，仅用于非对称加密

参数:

keyStore - KeyStore

alias - 别名

password - 密码

返回:

私钥 PrivateKey

generatePublicKey

public static java.security.PublicKey generatePublicKey(java.lang.String algorithm,
                                        byte[] key)

生成公钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

key - 密钥

返回:

公钥 PublicKey

generatePublicKey

public static java.security.PublicKey generatePublicKey(java.lang.String algorithm,
                                        java.security.spec.KeySpec keySpec)

生成公钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

keySpec - KeySpec

返回:

公钥 PublicKey

从以下版本开始:

3.1.1

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm)

生成用于非对称加密的公钥和私钥，仅用于非对称加密
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

返回:

KeyPair

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    int keySize)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度

返回:

KeyPair

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    int keySize,
                                    byte[] seed)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度

seed - 种子

返回:

KeyPair

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    java.security.spec.AlgorithmParameterSpec params)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

params - AlgorithmParameterSpec

返回:

KeyPair

从以下版本开始:

4.3.3

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    byte[] seed,
                                    java.security.spec.AlgorithmParameterSpec params)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

seed - 种子

params - AlgorithmParameterSpec

返回:

KeyPair

从以下版本开始:

4.3.3

getAlgorithmAfterWith

public static java.lang.String getAlgorithmAfterWith(java.lang.String algorithm)

获取用于密钥生成的算法
获取XXXwithXXX算法的后半部分算法，如果为ECDSA或SM2，返回算法为EC

参数:

algorithm - XXXwithXXX算法

返回:

算法

generateAlgorithm

public static java.lang.String generateAlgorithm(AsymmetricAlgorithm asymmetricAlgorithm,
                                 DigestAlgorithm digestAlgorithm)

生成算法，格式为XXXwithXXX

参数:

asymmetricAlgorithm - 非对称算法

digestAlgorithm - 摘要算法

返回:

算法

从以下版本开始:

4.4.1

generateSignature

public static java.security.Signature generateSignature(AsymmetricAlgorithm asymmetricAlgorithm,
                                        DigestAlgorithm digestAlgorithm)

生成签名对象，仅用于非对称加密

参数:

asymmetricAlgorithm - AsymmetricAlgorithm 非对称加密算法

digestAlgorithm - DigestAlgorithm 摘要算法

返回:

Signature

readJKSKeyStore

public static java.security.KeyStore readJKSKeyStore(java.io.InputStream in,
                                     char[] password)

读取密钥库(Java Key Store，JKS) KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

参数:

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

返回:

KeyStore

readKeyStore

public static java.security.KeyStore readKeyStore(java.lang.String type,
                                  java.io.InputStream in,
                                  char[] password)

读取KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

参数:

type - 类型

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

返回:

KeyStore

readX509Certificate

public static java.security.cert.Certificate readX509Certificate(java.io.InputStream in,
                                                 char[] password,
                                                 java.lang.String alias)

读取X.509 Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

返回:

KeyStore

从以下版本开始:

4.4.1

readX509Certificate

public static java.security.cert.Certificate readX509Certificate(java.io.InputStream in)

读取X.509 Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

返回:

KeyStore

从以下版本开始:

4.4.1

readCertificate

public static java.security.cert.Certificate readCertificate(java.lang.String type,
                                             java.io.InputStream in,
                                             char[] password,
                                             java.lang.String alias)

读取Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

type - 类型，例如X.509

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

返回:

KeyStore

从以下版本开始:

4.4.1

readCertificate

public static java.security.cert.Certificate readCertificate(java.lang.String type,
                                             java.io.InputStream in)

读取Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

type - 类型，例如X.509

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

返回:

Certificate

getCertificate

public static java.security.cert.Certificate getCertificate(java.security.KeyStore keyStore,
                                            java.lang.String alias)

获得 Certification

参数:

keyStore - KeyStore

alias - 别名

返回:

Certificate

aes

public static AES aes()

AES加密，生成随机KEY。注意解密时必须使用相同 AES对象或者使用相同KEY
例：

 AES加密：aes().encrypt(data)
 AES解密：aes().decrypt(data)
 

返回:

AES

aes

public static AES aes(byte[] key)

AES加密
例：

 AES加密：aes(key).encrypt(data)
 AES解密：aes(key).decrypt(data)
 

参数:

key - 密钥

返回:

SymmetricCrypto

des

public static DES des()

DES加密，生成随机KEY。注意解密时必须使用相同 DES对象或者使用相同KEY
例：

 DES加密：des().encrypt(data)
 DES解密：des().decrypt(data)
 

返回:

DES

des

public static DES des(byte[] key)

DES加密
例：

 DES加密：des(key).encrypt(data)
 DES解密：des(key).decrypt(data)
 

参数:

key - 密钥

返回:

DES

desede

public static DESede desede()

DESede加密（又名3DES、TripleDES），生成随机KEY。注意解密时必须使用相同 DESede对象或者使用相同KEY
Java中默认实现为：DESede/ECB/PKCS5Padding
例：

 DESede加密：desede().encrypt(data)
 DESede解密：desede().decrypt(data)
 

返回:

DESede

从以下版本开始:

3.3.0

desede

public static DESede desede(byte[] key)

DESede加密（又名3DES、TripleDES）
Java中默认实现为：DESede/ECB/PKCS5Padding
例：

 DESede加密：desede(key).encrypt(data)
 DESede解密：desede(key).decrypt(data)
 

参数:

key - 密钥

返回:

DESede

从以下版本开始:

3.3.0

md5

public static MD5 md5()

MD5加密
例：

 MD5加密：md5().digest(data)
 MD5加密并转为16进制字符串：md5().digestHex(data)
 

返回:

Digester

md5

public static java.lang.String md5(java.lang.String data)

MD5加密，生成16进制MD5字符串

参数:

data - 数据

返回:

MD5字符串

md5

public static java.lang.String md5(java.io.InputStream data)

MD5加密，生成16进制MD5字符串

参数:

data - 数据

返回:

MD5字符串

md5

public static java.lang.String md5(java.io.File dataFile)

MD5加密文件，生成16进制MD5字符串

参数:

dataFile - 被加密文件

返回:

MD5字符串

sha1

public static Digester sha1()

SHA1加密
例：
SHA1加密：sha1().digest(data)
SHA1加密并转为16进制字符串：sha1().digestHex(data)

返回:

Digester

sha1

public static java.lang.String sha1(java.lang.String data)

SHA1加密，生成16进制SHA1字符串

参数:

data - 数据

返回:

SHA1字符串

sha1

public static java.lang.String sha1(java.io.InputStream data)

SHA1加密，生成16进制SHA1字符串

参数:

data - 数据

返回:

SHA1字符串

sha1

public static java.lang.String sha1(java.io.File dataFile)

SHA1加密文件，生成16进制SHA1字符串

参数:

dataFile - 被加密文件

返回:

SHA1字符串

sha256

public static Digester sha256()

SHA256加密
例：
SHA256加密：sha256().digest(data)
SHA256加密并转为16进制字符串：sha256().digestHex(data)

返回:

Digester

从以下版本开始:

4.3.2

sha256

public static java.lang.String sha256(java.lang.String data)

SHA256加密，生成16进制SHA256字符串

参数:

data - 数据

返回:

SHA256字符串

从以下版本开始:

4.3.2

sha256

public static java.lang.String sha256(java.io.InputStream data)

SHA256加密，生成16进制SHA256字符串

参数:

data - 数据

返回:

SHA1字符串

从以下版本开始:

4.3.2

sha256

public static java.lang.String sha256(java.io.File dataFile)

SHA256加密文件，生成16进制SHA256字符串

参数:

dataFile - 被加密文件

返回:

SHA256字符串

从以下版本开始:

4.3.2

hmac

public static HMac hmac(HmacAlgorithm algorithm,
        java.lang.String key)

创建HMac对象，调用digest方法可获得hmac值

参数:

algorithm - HmacAlgorithm

key - 密钥，如果为null生成随机密钥

返回:

HMac

从以下版本开始:

3.3.0

hmac

public static HMac hmac(HmacAlgorithm algorithm,
        byte[] key)

创建HMac对象，调用digest方法可获得hmac值

参数:

algorithm - HmacAlgorithm

key - 密钥，如果为null生成随机密钥

返回:

HMac

从以下版本开始:

3.0.3

hmac

public static HMac hmac(HmacAlgorithm algorithm,
        javax.crypto.SecretKey key)

创建HMac对象，调用digest方法可获得hmac值

参数:

algorithm - HmacAlgorithm

key - 密钥SecretKey，如果为null生成随机密钥

返回:

HMac

从以下版本开始:

3.0.3

hmacMd5

public static HMac hmacMd5(java.lang.String key)

HmacMD5加密器
例：
HmacMD5加密：hmacMd5(key).digest(data)
HmacMD5加密并转为16进制字符串：hmacMd5(key).digestHex(data)

参数:

key - 加密密钥，如果为null生成随机密钥

返回:

HMac

从以下版本开始:

3.3.0

hmacMd5

public static HMac hmacMd5(byte[] key)

HmacMD5加密器
例：
HmacMD5加密：hmacMd5(key).digest(data)
HmacMD5加密并转为16进制字符串：hmacMd5(key).digestHex(data)

参数:

key - 加密密钥，如果为null生成随机密钥

返回:

HMac

hmacMd5

public static HMac hmacMd5()

HmacMD5加密器，生成随机KEY
例：
HmacMD5加密：hmacMd5().digest(data)
HmacMD5加密并转为16进制字符串：hmacMd5().digestHex(data)

返回:

HMac

hmacSha1

public static HMac hmacSha1(java.lang.String key)

HmacSHA1加密器
例：
HmacSHA1加密：hmacSha1(key).digest(data)
HmacSHA1加密并转为16进制字符串：hmacSha1(key).digestHex(data)

参数:

key - 加密密钥，如果为null生成随机密钥

返回:

HMac

从以下版本开始:

3.3.0

hmacSha1

public static HMac hmacSha1(byte[] key)

HmacSHA1加密器
例：
HmacSHA1加密：hmacSha1(key).digest(data)
HmacSHA1加密并转为16进制字符串：hmacSha1(key).digestHex(data)

参数:

key - 加密密钥，如果为null生成随机密钥

返回:

HMac

hmacSha1

public static HMac hmacSha1()

HmacSHA1加密器，生成随机KEY
例：
HmacSHA1加密：hmacSha1().digest(data)
HmacSHA1加密并转为16进制字符串：hmacSha1().digestHex(data)

返回:

HMac

rsa

public static RSA rsa()

创建RSA算法对象
生成新的私钥公钥对

返回:

RSA

从以下版本开始:

3.0.5

rsa

public static RSA rsa(java.lang.String privateKeyBase64,
      java.lang.String publicKeyBase64)

创建RSA算法对象
私钥和公钥同时为空时生成一对新的私钥和公钥
私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做加密或者解密

参数:

privateKeyBase64 - 私钥Base64

publicKeyBase64 - 公钥Base64

返回:

RSA

从以下版本开始:

3.0.5

rsa

public static RSA rsa(byte[] privateKey,
      byte[] publicKey)

创建RSA算法对象
私钥和公钥同时为空时生成一对新的私钥和公钥
私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做加密或者解密

参数:

privateKey - 私钥

publicKey - 公钥

返回:

RSA

从以下版本开始:

3.0.5

sign

public static Sign sign(SignAlgorithm algorithm)

创建签名算法对象
生成新的私钥公钥对

参数:

algorithm - 签名算法

返回:

Sign

从以下版本开始:

3.3.0

sign

public static Sign sign(SignAlgorithm algorithm,
        java.lang.String privateKeyBase64,
        java.lang.String publicKeyBase64)

创建签名算法对象
私钥和公钥同时为空时生成一对新的私钥和公钥
私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做签名或验证

参数:

algorithm - 签名算法

privateKeyBase64 - 私钥Base64

publicKeyBase64 - 公钥Base64

返回:

Sign

从以下版本开始:

3.3.0

sign

public static Sign sign(SignAlgorithm algorithm,
        byte[] privateKey,
        byte[] publicKey)

创建Sign算法对象
私钥和公钥同时为空时生成一对新的私钥和公钥
私钥和公钥可以单独传入一个，如此则只能使用此钥匙来做签名或验证

参数:

privateKey - 私钥

publicKey - 公钥

返回:

Sign

从以下版本开始:

3.3.0

signParams

public static java.lang.String signParams(SymmetricCrypto crypto,
                          java.util.Map<?,?> params)

对参数做签名
参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串
拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值

参数:

crypto - 对称加密算法

params - 参数

返回:

签名

从以下版本开始:

4.0.1

signParams

public static java.lang.String signParams(SymmetricCrypto crypto,
                          java.util.Map<?,?> params,
                          java.lang.String separator,
                          java.lang.String keyValueSeparator,
                          boolean isIgnoreNull)

对参数做签名
参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串

参数:

crypto - 对称加密算法

params - 参数

separator - entry之间的连接符

keyValueSeparator - kv之间的连接符

isIgnoreNull - 是否忽略null的键和值

返回:

签名

从以下版本开始:

4.0.1

signParamsMd5

public static java.lang.String signParamsMd5(java.util.Map<?,?> params)

对参数做md5签名
参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串
拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值

参数:

params - 参数

返回:

签名

从以下版本开始:

4.0.1

signParamsSha1

public static java.lang.String signParamsSha1(java.util.Map<?,?> params)

对参数做Sha1签名
参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串
拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值

参数:

params - 参数

返回:

签名

从以下版本开始:

4.0.8

signParamsSha256

public static java.lang.String signParamsSha256(java.util.Map<?,?> params)

对参数做Sha256签名
参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串
拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值

参数:

params - 参数

返回:

签名

从以下版本开始:

4.0.1

signParams

public static java.lang.String signParams(DigestAlgorithm digestAlgorithm,
                          java.util.Map<?,?> params)

对参数做签名
参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串
拼接后的字符串键值对之间无符号，键值对之间无符号，忽略null值

参数:

digestAlgorithm - 摘要算法

params - 参数

返回:

签名

从以下版本开始:

4.0.1

signParams

public static java.lang.String signParams(DigestAlgorithm digestAlgorithm,
                          java.util.Map<?,?> params,
                          java.lang.String separator,
                          java.lang.String keyValueSeparator,
                          boolean isIgnoreNull)

对参数做签名
参数签名为对Map参数按照key的顺序排序后拼接为字符串，然后根据提供的签名算法生成签名字符串

参数:

digestAlgorithm - 摘要算法

params - 参数

separator - entry之间的连接符

keyValueSeparator - kv之间的连接符

isIgnoreNull - 是否忽略null的键和值

返回:

签名

从以下版本开始:

4.0.1

simpleUUID

@Deprecated
public static java.lang.String simpleUUID()

已过时。 请使用 IdUtil.simpleUUID()

简化的UUID，去掉了横线

返回:

简化的UUID，去掉了横线

addProvider

public static void addProvider(java.security.Provider provider)

增加加密解密的算法提供者，默认优先使用，例如：

 addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
 

参数:

provider - 算法提供者

从以下版本开始:

4.1.22

decode

public static byte[] decode(java.lang.String key)

解码字符串密钥，可支持的编码如下：

 1. Hex（16进制）编码
 1. Base64编码
 

参数:

key - 被解码的密钥字符串

返回:

密钥

从以下版本开始:

4.3.3

createCipher

public static javax.crypto.Cipher createCipher(java.lang.String algorithm)

创建Cipher

参数:

algorithm - 算法

从以下版本开始:

4.5.2

createMessageDigest

public static java.security.MessageDigest createMessageDigest(java.lang.String algorithm)

创建MessageDigest

参数:

algorithm - 算法

从以下版本开始:

4.5.2

createMac

public static javax.crypto.Mac createMac(java.lang.String algorithm)

创建Mac

参数:

algorithm - 算法

从以下版本开始:

4.5.13

rc4

public static RC4 rc4(java.lang.String key)

RC4算法

参数:

key - 密钥

返回:

RC4

disableBouncyCastle

public static void disableBouncyCastle()

强制关闭Bouncy Castle库的使用，全局有效

从以下版本开始:

4.5.2