加密模式和填充模式

最新推荐文章于 2024-05-16 10:48:06 发布
最新推荐文章于 2024-05-16 10:48:06 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/108696179
版权

加密模式

加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html

ECB

ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密

  • 优点 : 可以并行处理数据
  • 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据
  • 同时加密,原文是一样的,加密出来的密文也是一样的

CBC

CBC : Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块

  • 优点 : 同样的原文生成的密文不一样
  • 缺点 : 串行处理数据.

填充模式

  • 当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则

NoPadding

  • 不填充.
  • 在DES加密算法下, 要求原文长度必须是8byte的整数倍
  • 在AES加密算法下, 要求原文长度必须是16byte的整数倍

PKCS5Padding

数据块的大小为8位, 不够就补足

Tips

  • 默认情况下, 加密模式和填充模式为 : ECB/PKCS5Padding
  • 如果使用CBC模式, 在初始化Cipher对象时, 需要增加参数, 初始化向量IV : IvParameterSpec iv = new IvParameterSpec(key.getBytes());

加密模式和填充模式

AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
DES/CBC/NoPadding (56)
DES/CBC/PKCS5Padding (56)
DES/ECB/NoPadding (56)
DES/ECB/PKCS5Padding (56)
DESede/CBC/NoPadding (168)
DESede/CBC/PKCS5Padding (168)
DESede/ECB/NoPadding (168)
DESede/ECB/PKCS5Padding (168)
RSA/ECB/PKCS1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

加密模式和填充模式例子

package com.leon.desaes;

import com.sun.org.apache.xml.internal.security.utils.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class DesDemo {
    // DES加密算法,key的大小必须是8个字节

    public static void main(String[] args) throws Exception {
        String input ="硅谷";
        // DES加密算法,key的大小必须是8个字节
        String key = "12345678";
        // 指定获取Cipher的算法,如果没有指定加密模式和填充模式,ECB/PKCS5Padding就是默认值
        //     String transformation = "DES"; // 9PQXVUIhaaQ=
        //String transformation = "DES/ECB/PKCS5Padding"; // 9PQXVUIhaaQ=
        // CBC模式,必须指定初始向量,初始向量中密钥的长度必须是8个字节
        //String transformation = "DES/CBC/PKCS5Padding"; // 9PQXVUIhaaQ=
        // NoPadding模式,原文的长度必须是8个字节的整倍数 ,所以必须把 硅谷改成硅谷12
        String transformation = "DES/CBC/NoPadding"; // 9PQXVUIhaaQ=
        // 指定获取密钥的算法
        String algorithm = "DES";
        String encryptDES = encryptDES(input, key, transformation, algorithm);
        System.out.println("加密:" + encryptDES);
//        String s = dncryptDES(encryptDES, key, transformation, algorithm);
//        System.out.println("解密:" + s);

    }

    /**
     * 使用DES加密数据
     *
     * @param input          : 原文
     * @param key            : 密钥(DES,密钥的长度必须是8个字节)
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @return : 密文
     * @throws Exception
     */
    private static String encryptDES(String input, String key, String transformation, String algorithm) throws Exception {
        // 获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 创建加密规则
        // 第一个参数key的字节
        // 第二个参数表示加密算法
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        // ENCRYPT_MODE:加密模式
        // DECRYPT_MODE: 解密模式
         // 初始向量,参数表示跟谁进行异或,初始向量的长度必须是8位
//        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
         // 初始化加密模式和算法
        cipher.init(Cipher.ENCRYPT_MODE,sks);
        // 加密
        byte[] bytes = cipher.doFinal(input.getBytes());

        // 输出加密后的数据
        String encode = Base64.encode(bytes);

        return encode;
    }

    /**
     * 使用DES解密
     *
     * @param input          : 密文
     * @param key            : 密钥
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @throws Exception
     * @return: 原文
     */
    private static String dncryptDES(String input, String key, String transformation, String algorithm) throws Exception {
        // 1,获取Cipher对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 指定密钥规则
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
//        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, sks);
        // 3. 解密
        byte[] bytes = cipher.doFinal(Base64.decode(input));

        return new String(bytes);
    }
}

修改成 CBC 加密 模式

String transformation = "DES/CBC/PKCS5Padding";

运行 ,报错,需要添加一个参数

修改加密代码:

修改填充模式

String transformation = "DES/CBC/NoPadding";

运行报错 NoPadding 这种填充模式 原文必须是8个字节的整倍数

修改运行

在测试 AES 的时候需要注意,key需要16个字节,加密向量也需要16个字节 ,其他方式跟 DES 一样

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java对称加密工作模式原理详解
08-25
开发者可以通过选择合适的算法(如AES、DES等)、工作模式填充方式来创建加密器和解密器,从而实现数据的安全加密和解密。在实际应用中,应根据数据的特性和安全需求选择合适的工作模式,同时确保密钥的安全管理和...
AES 加解密模式CBC + 填充模式PKCS5Padding + 128位加解密
SmallTenMr的博客
11-12 6305
对称加解密算法AES +加解密模式CBC+ 填充模式PKCS5Padding + 128位加解密 1.对称加密: 加密者和解密者用的是同一串秘钥 2.AES有四种加解密模式:CBC、EBC、CFB、OFB 。CBC模式下,加密时,是对明文进行分组加密的,每组大小一致,到 最后一组时,可能长度不够,这个时候就需要填充到一样长度,就有了下面的填充模式。 ...
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 9553
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密库中,128实际上指的是块大小而不是密钥大小 但是在 openssl 中的 aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式, mcrypt 的128 需要写成 openssl 的 256 java的 aes-128-c
Java 使用 RSA算法 进行前后端加密解密
最新发布
m0_61341973的博客
05-16 1092
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密。
Cipher文件加密
一个小白的辛酸旅程的博客
04-20 7033
一、先看一个简单加密,解密实现 1.1 加密 /** content: 加密内容 slatKey: 加密的盐,16位字符串 vectorKey: 加密的向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cip...
Java 加密扩展(JCE)框架 之 Cipher 加密与解密
蚩尤后裔-汪茂雄
05-18 2万+
Cipher 密码概述 1、javax.crypto.Cipher 类提供加密和解密的功能,它构成了Java加密扩展(JCE)框架的核心。 2、Cipher 的 getInstance(String transformation) 方法可以获取实例,参数 transformation 表示转换名称,包括:加密算法/反馈模式/填充方案。加密算法是必选项,反馈模式填充方案可以不写使用默认值。如: Cipher cipher = Cipher.getInstance("AES"); Cipher c =
Cipher类 AES/ECB/PKCS5Padding 加解密整理
似水流年兮流年似水的博客
10-16 7834
该类位于javax.crypto包下,此类为加密和解密提供密码功能,它构成了 Java Cryptographic Extension (JCE) 框架的核心。 Cipher创建: 创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换的名称传递给它。还可以指定提供者的名称(可选)。 转换是一个字符串,它描述为产生某种输出而在给定的输入上执行的操作(或一组操作)。转换始终包括加密算法的名称(例如AES,DES),后面可能跟有一个反馈模式填充...
JAVA 实现AES加密的两种方法
热门推荐
M-Y
10-31 5万+
写在前面的话:     1.建议加密后将密文转为16进制的字符串(便于观看)。     2.以下的两种加密的方法密钥不限定长度。 /** *AES加密解密工具类 *@author M-Y */ public class AESUtil { private static final Logger logger = Logger.getLogger(AESUtil.class)
对称式加密与非对称式加密的对比
qq_51956240的博客
07-21 1348
非对称加密算法使用一组密钥对进行对文件加密解密,也就是说加密和解密使用的不是相同的密钥,当我们想让A向B发送加密文件时,A首先需要将自己的公钥发送给B,B使用A的公钥对文件进行加密,随后将加密文件发送给A,A可以通过自己私钥对文件进行解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。解密时我们首先得拿到他的IV字节内容,根据IV字节内容恢复IV,同样在初始化密钥时将IV设置进去。2、对称加密解密的速度比较快,非对称加密和解密花费的时间长、速度相对较慢。...
Go(golang)ECB模式加密填充。.zip
03-23
ECB是一种基本的块加密模式,它将明文数据分割成固定大小的块进行独立加密。然而,由于其缺乏扩散性,ECB模式在安全性上存在一定的局限性,通常不推荐用于敏感数据的加密。但在理解加密原理和实践时,ECB模式仍然是...
微信小程序 AES加密 ECB模式js文件
04-09
ECB是AES的一种工作模式,是最基础的加密模式,但因为其模式重复性,对于大块的相同明文可能会导致相同的密文,所以在实际应用中通常不推荐用于大文件或大量数据的加密。 在微信小程序中实现AES加密,开发者需要...
加密数据的填充方式
11-30
其中,“algorithm”表示加密算法,“mode”表示加密模式,“padding”表示填充方式。例如,`"AES/CBC/PKCS5Padding"`表示使用AES算法,CBC模式以及PKCS5Padding填充方式。 #### 三、填充方式详解 填充方式主要...
RSA使用PKCS1填充javascript加密
06-19
PKCS(Public Key Cryptography Standards)是一系列由RSA实验室和其他几家公司在1990年代初制定的公开密钥加密标准,其中PKCS#1是关于RSA算法的具体实现规范,定义了如何对明文进行填充以增强加密的安全性。...
Cipher
TuxedoLinux的博客
12-24 1659
Cipher的七个主要公有属性 1、ENCRYPT_MODE,整型值1,加密模式,用于Cipher的初始化。 2、DECRYPT_MODE,整型值2,解密模式,用于Cipher的初始化。 3、WRAP_MODE,整型值3,包装密钥模式,用于Cipher的初始化。 4、UNWRAP_MODE,整型值4,解包装密钥模式,用于Cipher的初始化。 5、PUBLIC_KEY,整型值1,解包装密钥模式下指定密钥类型为公钥。 6、PRIVATE_KEY,整型值2,解包装密钥模式下指定密钥类型为私钥。 7
Java Cipher类 DES算法(加密与解密)
人工智能,深度学习,人脸识别
10-16 1万+
import java.security.*; import javax.crypto.*; import java.io.*; //对称加密器 public class CipherMessage {     private String algorithm; // 算法,如DES     private Key key; // 根据算法对应的密钥     priv
JAVA使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING加密解密
daggerin7的博客
12-17 7042
RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING解密例子
【java】JDK安全模块JCE核心Cipher使用详解
九师兄
02-11 4863
1.概述 转载:JDK安全模块JCE核心Cipher使用详解 2.前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Cipher然后合理地使用呢? 3.知识补充 Cipher.
密码学(三):加密模式填充模式和消息摘要
weixin_46300935的博客
07-12 1055
目录 加密模式 ECB CBC 填充模式 NoPadding PKCS5Padding Tips 消息摘要 特点 获取字符串消息摘要 base64 编码 其他数字摘要算法 获取文件消息摘要 加密模式 加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值