上一篇博客介绍了MD5加密算法,MD5加密不可逆的特性决定了在很多场景下并不适用。如在某些需要对加密后的密文进行解密使之可读的场景下,就需要使用可逆加密算法实现,常用的可逆加密算法有:
- AES对称加密算法
- RSA非对称加密算法
对称与非对称
对称加密
对称密钥加密(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。事实上,这组密钥成为在两个或多个成员间的共同秘密,以便维持专属的通信联系。与公开密钥加密相比,要求双方获取相同的密钥是对称密钥加密的主要缺点之一。维基百科
非对称加密
公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不透过任何途径向任何人提供,也不会透露给要通信的另一方,即使他被信任。维基百科
非对称加密的安全性更高,但对称加密的加密速度更快而且快得多。
AES
- 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
算法实现
生成秘钥
AES加密支持128、192、256位秘钥长度,通常使用AES-128。注意:当秘钥长度不是128、192、256比特时会报错抛出异常。
Android提供了KeyGenerator用于帮助我们生成秘钥。
/**
* 生产秘钥
* @param seed 种子
* @return the secretKey
* @throws Exception
*/
public static SecretKey generateKey(String seed) throws Exception {
// 获取秘钥生成器
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
// 通过种子初始化
SecureRandom secureRandom = new SecureRandom();
secureRandom.setSeed(seed.getBytes("UTF-8"));
//AES-128
keyGenerator.init(128, secureRandom);
// 生成秘钥并返回
return keyGenerator.generateKey();
}
即使种子相同生成的秘钥也是不同的,对密文进行解密时必须使用同一个秘钥。秘钥可以不用KeyGenerator生成,任意16位、24位、32位字符串都可以作为秘钥。
加密实现
/**
* 用秘钥进行加密
* @param content 明文
* @param secretKey 秘钥
* @return byte数组的密文
* @throws Exception
*/
public static byte[] encrypt(String content, SecretKey secretKey) throws Exception {
// 秘钥
byte[] enCodeFormat = secretKey.getEncoded();
return encrypt(content, enCodeFormat);
}
/**
* 用秘钥进行加密
* @param content 明文
* @param secretKeyEncoded 秘钥Encoded
* @return byte数组的密文
* @throws Exception
*/
public static byte[] encrypt(String content, byte[] secretKeyEncoded) throws Exception {
// 创建AES秘钥
SecretKeySpec key = new SecretKeySpec(secretKeyEncoded, "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
// Cipher cipher = Cipher.getInstance("AES");
// 初始化加密器
cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(new byte[cipher.getBlockSize()]));
// 加密
return cipher.doFinal(content.getBytes("UTF-8"));
}
/**
* 用秘钥进行加密返回16进制字符串
* @param content 明文
* @param secretKey 秘钥
* @return 密文的16进制字符串
* @throws Exception
*/
public static String encryptToStr(String content, SecretKey secretKey)
throws Exception {
byte[] result = encrypt(content, secretKey);
return HexUtil.encode(result);
}
解密实现
/**
* 解密
* @param content 密文
* @param secretKeyEncoded 秘钥
* @return 解密后的明文
* @throws Exception
*/
public static byte[] decrypt(byte[] content, byte[] secretKeyEncoded) throws Exception {
// 创建AES秘钥
SecretKeySpec key = new SecretKeySpec(secretKeyEncoded, "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
// 初始化解密器
cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(new byte[cipher.getBlockSize()]));
// 解密
return cipher.doFinal(content);
}
/**
* 解密
* @param content 密文
* @param secretKey 秘钥
* @return 解密后的明文
* @throws Exception
*/
public static byte[] decrypt(byte[] content, SecretKey secretKey) throws Exception {
// 秘钥
byte[] enCodeFormat = secretKey.getEncoded();
return decrypt(content,enCodeFormat);
}
/**
* 解密
* @param content
* @param secretKey
* @return
* @throws Exception
*/
public static String decryptToStr(byte[] content, SecretKey secretKey) throws Exception {
byte[] result = decrypt(content, secretKey);
return new String(result);
}
加密模式与填充方式
这两个比较复杂就不深入去探讨了。
参考这几篇文章: