术 | 对称加密的实现(二)

最新推荐文章于 2024-05-27 13:00:00 发布
最新推荐文章于 2024-05-27 13:00:00 发布
阅读量170 收藏
点赞数
文章标签: java python 大数据 加密解密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DynmicResource/article/details/120134764
版权

这是我参与更文挑战的第17天,活动详情查看: 更文挑战

上一篇文章回顾了对称加密的加解密模式、填充模式、向量iv,这一篇用代码实现一个通用的对称加密工具类。我们按照安全密钥生成、iv向量生成、加解密模式配置、落地加解密的先后顺序一步一步的实现这个工具类。

一、安全密钥生成

Java 生成安全密钥有两种方法,一个是从随机的数字序列生成,或者是从用户设置的密钥中生成一个密钥来进行密码的保护。在Java的类库中,有一个类是叫做SecureRandom,它提供了一个加密的强随机数生成器。我们还可以使用keyGenerator类去生成密钥。

/** * 获取加密密钥 * * @param symmetricMode 对称加密模式 * @param lenOfSymmetricKey 密钥长度 * @param password 指定的种子,用于生成密钥 * @return 加密密钥 */ @SneakyThrows static SecretKey symmetricKey(@MagicConstant(valuesFromClass = SymmetricMode.class) String symmetricMode, int lenOfSymmetricKey, @Nullable String password) { final SecureRandom secureRandom = (password == null || password.trim().isEmpty()) ? new SecureRandom() : new SecureRandom(password.getBytes(StandardCharsets.UTF_8)); final KeyGenerator keyGenerator = KeyGenerator.getInstance(symmetricMode); keyGenerator.init(lenOfSymmetricKey, secureRandom); return keyGenerator.generateKey(); }

这个是KeyGenerator结合SecureRandom使用指定的password去生成指定的密钥。SecureRandomRandom类似,如果种子一样,产生的随机数也一样。

/** * 获取加密密钥 * * @param symmetricMode 对称加密模式 * @param lenOfSymmetricKey 密钥长度 * @return 加密密钥 */ @SneakyThrows static SecretKey symmetricKey(@MagicConstant(valuesFromClass = SymmetricMode.class) String symmetricMode, int lenOfSymmetricKey) { final KeyGenerator keyGenerator = KeyGenerator.getInstance(symmetricMode); keyGenerator.init(lenOfSymmetricKey); return keyGenerator.generateKey(); }

这个是只使用KeyGenerator去生成密钥SecretKey,产生的密钥是随机的。

SecureRandomKeyGenerator还有很多有意思的用法,请移步Java官方文档。

二、iv向量生成

IV 初始向量是另一种用于加密的伪随机值。它必须与要加密的数据块的大小相同。在同一个类中,SecureRandom用于生成一个随机的 IV 数。

/** * 获取初始向量 * * @return 初始向量 */ static byte[] initializationVector(int length) { final byte[] initializationVector = new byte[length]; final SecureRandom secureRandom = new SecureRandom(); secureRandom.nextBytes(initializationVector); return initializationVector; }

这个只是用SecureRandom生成指定长度的随机数,以产生一个初始化向量。

三、加解密模式配置

对于DESAES有很多的加解密模式,需要有一个地方统一管理起来。

配置SymmetricMode管理所有的对称加密类型。

``` /** * 对称加密类型 */ interface SymmetricMode {

String AES = "AES";

    String DES = "DES";

    List<String> SymmetricModes = Arrays.asList(
        AES,
        DES
        //TODO add Modes
    );

    static boolean contains(String mode) {
        return SymmetricModes.contains(mode);
    }
}

```

配置CipherMode管理具体的加解密模式。

``` /** * 加密的具体模式 */ interface CipherMode {

String AES_ECB_PKCS5PADDING = "AES/ECB/PKCS5Padding";

    String AES_CBC_PKCS5PADDING = "AES/CBC/PKCS5Padding";

    String DES_CBC_PKCS5PADDING = "DES/CBC/PKCS5Padding";

    /**
     * CipherModes
     */
    List<String> CipherModes = Arrays.asList(
        AES_ECB_PKCS5PADDING,
        AES_CBC_PKCS5PADDING,
        DES_CBC_PKCS5PADDING
        //TODO add Modes
    );

    /**
     * CipherModesWithVector
     */
    List<String> CipherModesWithVector = Arrays.asList(
        AES_CBC_PKCS5PADDING,
        DES_CBC_PKCS5PADDING
    );

    static String parseSymmetricMode(String mode) {
        if (mode.contains(SymmetricMode.AES)) {
            return SymmetricMode.AES;
        } else if (mode.contains(SymmetricMode.DES)) {
            return SymmetricMode.DES;
        } else {
            throw new IllegalArgumentException("unknown mode");
        }
    }

    static boolean contains(String mode) {
        return CipherModes.contains(mode);
    }

    static boolean hasVector(String mode) {
        return CipherModesWithVector.contains(mode);
    }
}

```

加解密,填充模式有很多组合,不一一列举了。

四、实现加解密

加密分为带向量和不带向量的加密,代码如下。

``` /** * 对称加密,含有偏移量(expose) * * @param inputData 待加密的文本 * @param cipherMode 具体加密模式 * @param secretKey 密钥,格式为HexString * @param iv 偏移量,格式为HexString * @return 加密后的数据 */ static byte[] encryptionWithIv(String inputData, @NotNull String cipherMode, @NotNull String secretKey, @NotNull String iv) { final byte[] bytes = inputData.getBytes(StandardCharsets.UTF_8); final String symmetricMode = CipherMode.parseSymmetricMode(cipherMode); final SecretKeySpec key = generateKey(ArraysStringConverter.HexStringToByteArray(secretKey), symmetricMode); return doEncryption(bytes, cipherMode, key, ArraysStringConverter.HexStringToByteArray(iv)); }

/**
 * 对称加密(expose)
 *
 * @param inputData  待加密的文本
 * @param cipherMode 具体加密模式
 * @param secretKey  密钥,格式为HexString
 * @return 加密后的数据
 */
static byte[] encryption(String inputData,
                         @NotNull String cipherMode,
                         @NotNull String secretKey) {
    final byte[] bytes = inputData.getBytes(StandardCharsets.UTF_8);
    final String symmetricMode = CipherMode.parseSymmetricMode(cipherMode);
    final SecretKeySpec key = generateKey(ArraysStringConverter.HexStringToByteArray(secretKey), symmetricMode);
    return doEncryption(bytes, cipherMode, key, null);
}


@SneakyThrows
static byte[] doEncryption(byte[] inputData,
                           @NotNull String cipherMode,
                           @NotNull SecretKey secretKey,
                           byte[] vector) {
    if (!CipherMode.contains(cipherMode) || inputData == null) {
        throw new IllegalArgumentException();
    }
    final Cipher cipher = Cipher.getInstance(cipherMode);
    if (CipherMode.hasVector(cipherMode)) {
        final IvParameterSpec ivParameterSpec = new IvParameterSpec(vector);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);
    } else {
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
    }
    return cipher.doFinal(inputData);
}

```

哈哈,当然解密也分带向量和不带向量,代码如下。

``` /** * 解密,含有偏移量(expose) * * @param inputData 待加密的文本 数据格式为HexString * @param cipherMode 具体加密模式 * @param secretKey 密钥,格式为HexString * @return 解密后的数据 */ @SneakyThrows static String decryption(String inputData, @NotNull String cipherMode, @NotNull String secretKey) { final byte[] bytes = ArraysStringConverter.HexStringToByteArray(inputData); final String symmetricMode = CipherMode.parseSymmetricMode(cipherMode); final SecretKeySpec key = generateKey(ArraysStringConverter.HexStringToByteArray(secretKey), symmetricMode); return new String(doDecryption(bytes, cipherMode, key, null)); }

/**
 * 解密,含有偏移量(expose)
 *
 * @param inputData  待加密的文本  数据格式为HexString
 * @param cipherMode 具体加密模式
 * @param secretKey  密钥,格式为HexString
 * @param iv         偏移量,格式为HexString
 * @return 解密后的数据
 */
@SneakyThrows
static String decryptionWithIv(String inputData,
                               @NotNull String cipherMode,
                               @NotNull String secretKey,
                               @NotNull String iv) {
    final byte[] bytes = ArraysStringConverter.HexStringToByteArray(inputData);
    final String symmetricMode = CipherMode.parseSymmetricMode(cipherMode);
    final SecretKeySpec key = generateKey(ArraysStringConverter.HexStringToByteArray(secretKey), symmetricMode);
    return new String(doDecryption(bytes, cipherMode, key, ArraysStringConverter.HexStringToByteArray(iv)));
}

@SneakyThrows
static byte[] doDecryption(byte[] inputData,
                           @NotNull String cipherMode,
                           @NotNull SecretKey secretKey,
                           byte[] vector) {
    if (!CipherMode.contains(cipherMode)) {
        throw new IllegalArgumentException();
    }
    final Cipher cipher = Cipher.getInstance(cipherMode);
    if (CipherMode.hasVector(cipherMode)) {
        final IvParameterSpec ivParameterSpec = new IvParameterSpec(vector);
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);
    } else {
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
    }
    return cipher.doFinal(inputData);
}

```

加密的输出和解密的输入均为Hex String,纯属个人偏好。当然也可以采取Base64进行处理。测试过程见源码。

五、总结

附上源码地址training.java.crypto.encryption.symmetric,请不吝赐教。最后说点,对称加密请优先选择AES,这是历史必然的选择。

青Cheng序员石头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DES填充方式与初始向量IV的作用
weixin_30852451的博客
03-16 2834
DES的几种填补方式 DES是对64位数据的加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。 NoPadding API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim PKCS5Padding 加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m...
Java 实现对称加密
LeifChen的博客
12-03 1465
对称加密指加密和解密使用相同密钥的加密算法。本文介绍了 DES、3重DES、AES 和 PBE 这些常见的对称加密算法在 Java 中的实现
C语言中基础对称加密算法(如Caesar密码和XOR)及哈希函数的实现
weixin_56154577的博客
04-06 1092
哈希函数是一种数学函数,它接受任意长度的输入(通常是字符串或进制数据),并产生固定长度的输出(通常称为哈希值、消息摘要或散列值)。
密码学 - AES 对称加密算法原理及原生实现
最新发布
Karka_的博客
05-27 1156
AES 加密算法的主要步骤有轮密钥生成初始轮密钥加变换:将最初的第一个(Nk 个字长)轮密钥亦即主密钥与初始状态进行比特位异或操作标准轮(前 9, 11 或 13 轮)变换:S 盒变换行移位变换列混合变换轮密钥加变换最后一轮(第10, 12 或 14 轮)变换S 盒变换行移位变换轮密钥加变换本文主要讲述了 AES 的由来、数学原理、加解密过程,并提供了示例代码片段,由于这篇文章其实我在 2018 年 10 月时写的(可见我的博客原文。
DES对称加密(附工具类Util)
Javaの甘乃迪的博客
03-31 2754
DES对称加密(附工具类Util)
JAVA AES加解密。ECB模式和CBC有向量moshi
qq_30801257的博客
08-12 1383
本文参考了大量的博客,其中这篇博客参考了大部分内容:java实现多种加密模式的AES算法-总有一种你用的着 以下代码,修改一下包名,添加以下apache-commons包即可运行。 package com.eastcom.bbf.bs.management.util; import java.io.UnsupportedEncodingException; import java.nio....
使用DWT进行加密和图像隐写
02-04
它采用对称加密,即加密和解密使用相同的密钥。AES通过一系列复杂的代换和置换操作,确保了数据的安全性。在DWT的基础上结合AES,可以进一步增强图像加密的强度。DWT可以先对图像进行预处理,然后使用AES对小波系数...
利用图片加密数据.zip
08-27
Java中的`javax.crypto`包提供了加密/解密的功能,包括对称加密(如AES)、非对称加密(如RSA)以及哈希函数(如MD5和SHA)等。加密过程将明文数据转化为密文,再将其嵌入图片中。 5. **利用图片加密数据.exe**: ...
实现隐藏图像中的文本加密.zip
03-23
AES(高级加密标准)是最广泛使用的对称加密算法,适用于大量数据的加密;RSA是非对称加密,适用于密钥交换和小量数据加密。 4. 实现步骤: - 步骤1:文本加密:使用加密算法(如AES)将要隐藏的文本转化为密文。 ...
回声法语音信息隐藏内涵数据集以及源码,主要对语音信息加密的研究
11-30
加密技通常包括对称加密和非对称加密对称加密使用相同的密钥进行加密和解密,如AES;而非对称加密则使用一对公钥和私钥,如RSA。在语音信息隐藏中,加密通常用于增加隐藏信息的安全性。 MATLAB作为一种强大的...
密码-河豚密码:C#中河豚密码的实现
02-16
综上所述,"密码-河豚密码:C#中河豚密码的实现"涉及了对称加密、Blowfish算法原理、C#编程技以及软件设计原则等多个方面的知识。理解和掌握这些内容,可以让你有效地在C#环境中实现安全的加密和解密功能。
C++ AES cbc加密 带iv向量 绝对可用
09-17
C++ AES cbc加密 带iv向量 绝对可用,需要使用openssl库
aes iv值_AES加密(3):AES加密模式与填充
weixin_39886841的博客
10-30 5094
AES有多种加密方式和填充方式。加密方式分组密码加密方式主要有7种:ECB,CBC,CFB,OFB和CTR,这五种方式将在下面一一讲解。0. 初始化向量 / IV在讲加密模式之前首先得要了解一个概念:初始化向量 (IV)在除ECB以外的所有加密方式中,都需要用到IV对加密结果进行随机化。在使用同一种加密同一个密钥时不应该使用相同的IV,否则会失去一定甚至全部的安全性。如果到这里还不明白的话没关系,...
Java-RSA加解密工具类(包含分段加解密)
GodSure0914的博客
05-04 1685
import kafka.log.Log; import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import j
分析网站登录处的加密算法()
谢公子的博客
12-09 4867
前言:在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬的目的! 案例一:对登录处使用sm2国密加密算法的某网站进行爆破 该网站图形验证码失效,只要能对密码字段进行相应的加密,就可以爆破! 访问网站,输入用户名:admin、密码:123456 以及正确的图形验证码进行登录。 抓包,可以看到密码字段被加密为很长的一段字符 F12打开开发者调试模式,...
Cipher
TuxedoLinux的博客
12-24 1659
Cipher的七个主要公有属性 1、ENCRYPT_MODE,整型值1,加密模式,用于Cipher的初始化。 2、DECRYPT_MODE,整型值2,解密模式,用于Cipher的初始化。 3、WRAP_MODE,整型值3,包装密钥模式,用于Cipher的初始化。 4、UNWRAP_MODE,整型值4,解包装密钥模式,用于Cipher的初始化。 5、PUBLIC_KEY,整型值1,解包装密钥模式下指定密钥类型为公钥。 6、PRIVATE_KEY,整型值2,解包装密钥模式下指定密钥类型为私钥。 7
Java加密与解密的艺-----Cipher类
u012598738的专栏
04-10 2572
Cipher类为加密和解密提供密码功能。它构成了Java Cryptographic Extension(JCE)框架的核心。在本章的上述内容中,只完成了密钥的处理,并未完成加密与解密的操作。这些核心操作需要通过Cipher类来实现。 // 此类为加密和解密提供密码功能 public class Cipher extends Object  Cipher类是一个引擎类,它需要通过getIn
现代密码学(对称加密算法
c630843901的博客
07-01 3425
文章目录计算性安全 计算性安全 要求: 该安全仅对在限制时间且限制计算能力下保证安全。 攻击者有极小的概率可以攻击成功 方法: 具体方法:显式地限制任何对手运行在一定特定时间内的最大成功概率(通过投资计算)。其中(t,ε)-secure,如果攻击者在最多t时间内以最多ε的概率成功地打破了方案,那么方案是安全的。 渐进方法:对于任何PPT,对手以最多可以忽略的概率打破了该方案,那么该方案是安全的(该方案是渐进的,因为安全性依赖于n) n:安全性参数,由参与安全协议的所有相关方参数化获得 把攻击者看做:
模糊多对称加密:新型安全方案及应用深度剖析
本文主要探讨了一种创新的密码学方案——"模糊多对称加密"(Ambiguous Multi-Symmetric Cryptography, AMSC),该方案的独特之处在于它能在一个密文中隐藏多个连续的纯文本信息。这种设计允许不同的密钥解密出不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值