对称加密算法学习记录——Java

最新推荐文章于 2024-07-03 18:33:10 发布
最新推荐文章于 2024-07-03 18:33:10 发布
阅读量239 收藏
点赞数
分类专栏: 算法 文章标签: 算法 加密解密
原文链接:https://zhuanlan.zhihu.com/p/81650731
版权

文章目录

一、引言

计算机中的一种位运算,与或非。下面这种运算叫做异或运算,是与或非运算的变形:

0 XOR 0 = 0
0 XOR 1 = 1
1 XOR 0 = 1
1 XOR 1 = 0

从上面的结果我们可以看到,两个数相同就返回为0,不相同就是为1;
从这个运算规则中我们还可以得到很多规律,其中有一条很重要的交换律,就是我们对称加密算法的核心。

 a ⊕ b ⊕ c = a ⊕ (b ⊕ c) = (a ⊕ b) ⊕ c  
 变形:
 a ⊕ b ⊕ b = a ⊕ (b ⊕ b) = a ⊕ 0 = a
 /*
    假设
        a是原文(要加密的数据)
        b是秘钥
    结果:
        第一次使用b加密 a==> a ⊕ b 
        第二次使用b解密 a ⊕ b ⊕ b ==>a
 */

从上面我们可以看到了,通过b加密,然后再通过b解密就可以拿到源数据a了。这就是对称加密的思想核心。

不过到这我们可以会发现一个问题,秘钥b是非常核心重要的一个数据,如果我们的b泄露了,那么我们的数据a也就被泄漏了。

OK。到了这我们的算是稍微明白一点对称加密的意思了。下面我们就开始正式的认识一下对称加密。

二、对称加密基础

为了对上面的过程理解方便,我们使用一个案例来进行展示,比如说我们要对数据homework进行加密解密。

在这里插入图片描述

对照这两个相反的过程,数据是一一对应的。这种方式其实叫做:'一次性加密本',现在你应该明白对称加密是个啥玩意了吧。
这种加密算法看起来很简单,那么在实际当中一定广泛使用吧,真实情况确实没有人用,我们来分析一下这种方式的缺点:

(1)秘钥传输过程中很容易被截获
(2)原文很长时,秘钥也很长
(3)保存秘钥很困难
(4)秘钥的正确定无法保证:也就是说秘钥错一位,基本上整个秘钥报废了。
鉴于有这些缺点,因此出现很多其他对称加密的算法。

三、对称加密算法

基于对称加密机制的算法有很多,比如说DES、3DES、AES、PBE。我们一个一个先来认识一下,
不会涉及到底层太多,对每一种算法的实现,我会花费专门的文章进行讲解分析。

3.1 DES

DES 是一种把 64 位明文加密成 64 位密文的对称加密算法。它的密钥长度为 64 比特,
但是每 7 个二进制位会设置一个用于错误检测的位,实际上密钥长度就剩下了 56 比特。
DES 只能一次性加密 64 位明文,如果明文超过了 64 位,就要进行分组加密。

在这里插入图片描述

上面的过程是加密,解密过程反过来就能明白,这种方式有很大的缺点,不管是加密还是解密,
都有很大的不安全性。一般不会使用。

3.2 3DES

这种方式就是为了避免DES的缺点,既然DES加密一次会不安全,那就多加几个步骤,
这里加密解密再加密三次就叫做三重DES。DES 密钥长度为 56 位,所以 3DES 密钥长度为 56 * 3 = 168 位。

在这里插入图片描述
注意:这里可不是对DES执行了三次加密解密的操作,而是加密-解密-加密。

上面的流程同样是只给出了加密的过程,当然对于解密的过程也很简单,反过来解密-加密-解密。
3DES 是对DES的一个升级,但是由于速度不高,因此也在淘汰。

3.3 AES

AES算是一种比较常见的加密算法了,AES为分组密码,也就是把明文分成一组一组的、长度相等、每组16个字节的数据,
每次加密一组数据,直到加密完整个明文。
在AES标准规范中,分组长度只能是128位。但是密钥的长度可以使用128位、192位或256位。

这里你可能有个疑问,在文章一开始不是说了嘛。对称加密机制我们的数据明文128位,那么秘钥要一一对应,
应该也是128位呀?其实AES实施的多次加密,密钥的长度不同,推荐加密轮数也不同。

在这里插入图片描述
内部细节没有给出。

3.4 PBE

PBE是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。
没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。

在这里插入图片描述
这就是加密的整个流程。很简单的一个流程。

四、代码实现(java)

在正式的代码编写之前,我们先要认识一下工具类,它是把byte转换为16进制String。
也就是说把加密之后的数据转变成16进制String。

public static String byteArrayToHexStr(byte[] byteArray) {
    if (byteArray == null){
        return null;
    }
    char[] hexArray = "0123456789ABCDEF".toCharArray();
    char[] hexChars = new char[byteArray.length * 2];
    for (int j = 0; j < byteArray.length; j++) {
        int v = byteArray[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return new String(hexChars);
}

4.1 PBE算法实现(常用)

 public static void PBE(){
        try {
            //第一步: 初始化盐
            SecureRandom random = new SecureRandom();
            byte[] salt = random.generateSeed(8);
            //第二步: 口令与密钥
            String password = "timliu";
            PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray()); 
            SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWITHMD5andDES");
            Key key = factory.generateSecret(pbeKeySpec);                       
            //第三步: 加密
            PBEParameterSpec pbeParameterSpac = new PBEParameterSpec(salt, 100);
            Cipher cipher = Cipher.getInstance("PBEWITHMD5andDES");
            cipher.init(Cipher.ENCRYPT_MODE, key, pbeParameterSpac);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("加密之后的秘文:" + byteArrayToHexStr(result));     
            //第四步: 解密
            cipher.init(Cipher.DECRYPT_MODE, key, pbeParameterSpac);
            result = cipher.doFinal(result);
            System.out.println("解密之后的明文:" + new String(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

4.2 DES算法实现

public static void DES(){
        try {
            //第一步: 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");            
            keyGenerator.init(56);//56位
            //第二步: 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            //第三步: 获取密钥
            byte[] bytesKey = secretKey.getEncoded();   
            //第四步: KEY转换
            DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
            Key convertSecretKey = factory.generateSecret(desKeySpec);  
            //第五步: 加密
            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("加密之后的秘文:" + byteArrayToHexStr(result));     
            //第六步: 解密
            cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
            result = cipher.doFinal(result);
            System.out.println("解密之后的明文:" + new String(result));        
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

4.3 3DES算法实现

 public static void 3DES(){
        try {
            //第一步: 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede"); 
            //第二步: 必须长度是:112或168
            keyGenerator.init(168);
            //第三步: 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            //第四步: 获取密钥
            byte[] bytesKey = secretKey.getEncoded();
            //第五步: KEY转换
            DESedeKeySpec desKeySpec = new DESedeKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
            Key convertSecretKey = factory.generateSecret(desKeySpec);
            //第六步: 加密
            Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("加密之后的秘文:" + byteArrayToHexStr(result)); 
            //第七步: 解密
            cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
            result = cipher.doFinal(result);
            System.out.println("解密之后的明文:" + new String(result));    
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

4.4 AES算法实现

public static void AES(){
        try {
            //第一步: 生成KEY
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");            
            keyGenerator.init(128);
            //第二步: 产生密钥
            SecretKey secretKey = keyGenerator.generateKey();
            //第三步: 获取密钥
            byte[] keyBytes = secretKey.getEncoded();
            //第四步: KEY转换
            Key key = new SecretKeySpec(keyBytes, "AES");
            //第五步: 加密
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("加密之后的秘文:" + byteArrayToHexStr(result)); 
            //第六步: 解密
            cipher.init(Cipher.DECRYPT_MODE, key);
            result = cipher.doFinal(result);
            System.out.println("解密之后的明文:" + new String(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

五、其它

补充-Java 8后Base64编码和解码

final Base64.Decoder decoder = Base64.getDecoder();
final Base64.Encoder encoder = Base64.getEncoder();
final String text = "字串文字";
final byte[] textByte = text.getBytes("UTF-8");
//編碼
final String encodedText = encoder.encodeToString(textByte);
System.out.println(encodedText);
//解碼
System.out.println(new String(decoder.decode(encodedText), "UTF-8"));

與sun.misc套件和Apache Commons Codec所提供的Base64編解碼器來比較的話,
Java 8提供的Base64擁有更好的效能。實際測試編碼與解碼速度的話,Java 8提供的Base64,
要比sun.misc套件提供的還要快至少11倍,比Apache Commons Codec提供的還要快至少3倍。
因此在Java上若要使用Base64,這個Java 8底下的java.util套件所提供的Base64類別絕對是首選!

参考文章:https://magiclen.org/java-base64/
知乎文章:https://zhuanlan.zhihu.com/p/81650731

Bestest~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- 对称加密算法、非对称加密算法、哈希算法、国密算法
wangyuxiang946的博客
07-01 2674
这篇文章为大家讲解密码学有哪几类算法对称加密算法、非对称加密算法、哈希算法的常见算法有哪些。
java 加密之对称加密算法
野指针er
02-27 3182
简介对称加密是指加密和解密使用相同密钥的加密算法。在对称加密算法中,数据发送方将明文和加密密钥一起经过算法处理后,使其变成复杂的密文发送出去。接收方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在大多数的对称算法中,加密密钥和解密密钥是相同的,所以它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,密钥泄漏意味着
Java_加密解密对称加密算法DES
07-30
Java_加密解密对称加密算法DES
Java实现对称加密算法-AES加解密
Never Limit
12-07 1316
AES(Advanced Encryption Standard)意思是高级加密标准,是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。 完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前.
Java中的对称加密算法
积累的长河
05-23 516
Java中,对于加密密钥和解密密钥相同的加密我们称之为对称加密,其中主要有DES,3DES和AES加密。DES加密[java] view plain copypackage com.example.asiatravel.learndes.util;    import android.util.Log;    import javax.crypto.Cipher;  import javax.c...
Java--对称加密算法
BtWangZhi的博客
04-02 2201
对称加密算法:加密密钥=解密密钥 DES 一般不会出现 public static void main(String[] args){ //jdkDES(); byte[] secretKeyEncode = createSecretKeyEncode(); System.out.println(decrypt(secretKeyEncode,e...
常用加密算法Java实现总结(二)——对称加密算法DES、3DES和AES.pdf
02-10
对称加密算法包括了多种算法,本文主要介绍DES、3DES和AES这三种常见的对称加密算法,并对它们进行Java实现的总结。 首先,对称加密算法的一个关键优势在于其算法公开、计算量小、加密速度快、加密效率高,但它们也...
RSA非对称加密算法介绍及其Java实现
淮宁湾的博客
05-18 781
RSA非对称加密算法Java实现 一,非对称加密 非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;
对称加密算法 数字签名算法
12-02
同时,文件中的`非对称加密算法 数字签名算法——RSA - 信息安全 - ITeye知识库频道_files`可能包含更多示例代码和详细解释,有助于进一步学习和实践。 总之,非对称加密算法和数字签名是保障网络通信安全的重要...
JAVA上加密算法的实现用例.rar_java 加密_加密_加密算法 java
09-23
- AES(Advanced Encryption Standard):一种广泛应用的对称加密算法,速度快,适用于大量数据加密。 - DES(Data Encryption Standard):较老的对称加密算法,已被AES取代,但仍有使用。 - 3DES(Triple DES)...
对称加密算法原理与应用1——秘钥的生成
最新发布
sunbeacher的博客
07-03 740
非对称算法有非常多的用途,实现license管控,数字签名,加密等等,由于涉及面广,使用过程中存在一定门槛,这里记录一下利用非对称算法RSA的应用关键点,并提供实现license管理的案例。 本章节为第一部分,讲述加密基本原理和密钥对导出,可实现: 1)通过Keytool生成密钥库和秘钥对: 得到test.keystore的秘钥库文件 2)通过Keytool将公钥导出为X509格式的文件: 得到testPublicKey.cert 3)通过KeyTool将私钥导出为PKCS8格式的文件:得到:testPri
Java对称加密算法DES[以及其他对称加密算法]
岁月静好
11-21 1998
DES算法简介 DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。 Java实现 package com.zzj.encryption; import
Java实现对称加密算法 DES/3DES/AES
fangfengzhen115的专栏
04-17 1667
使用java 实现对称加密算法 DES/3DES/AES
java中的对称加密算法
冯冬冬的博客
09-08 2029
对数据的加密算是一个老生常谈的话题了,加密的方式很多,java也为这些加密算法提供了支持。今天就来聊聊对称加密算法java实现方式。本文对加密算法不了解也没关系,我会从0开始讲解,保证小白也能看懂。 一、引言 这段时间在写论文,所以题目就叫做引言吧,在开始对对称加密算法真正认识之前,我们先看另外一块知识。相信我们都学过计算机中的一种位运算,叫做与或非(高中的时候就讲过,不知道的就回去补补)。下面...
JAVA实现对称加密
喜欢历史的码农
10-29 2343
一、对称加密算法DES 1、概述:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 对称加密的特点: 即加密密钥 = 解密密钥 2、常用的对称加密算法: 初等 DES —3DES AES PBE IDEA 3、对称加密算法 —— DES DES( Data Encryption Standard ...
Java加密技术——对称加密算法一览
ljheee的博客
05-21 2111
Java加密技术(二)——对称加密算法    Java对称加密算法,最常用的莫过于DES数据加密算法。  DES  Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;M
Java之对称加密
小小熊的博客
01-26 6869
对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 常见的对称加密方法 DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 AES : Advanced Encryption Standard, 高级加密标准 .在密码学中又称Rijndael加密法
Java加密算法—对称加密(DES、AES)
热门推荐
一恍过去
02-16 1万+
Java加密算法—对称加密(DES、AES)
对称加密算法
牛栏山矿泉水
02-25 93
哪些是对称加密算法()A、AESB、DESC、DSAD、RSAE、3DESF、TDEAG、BlowfishH、RC5I、IDEAJ、ECC 解析:对称加密算法有AES、DES、3DES、TDEA、Blowfish、RC5、IDEA 非对称加密算法有DSA、ECC、RSA...
密码学【java】初探究加密方式之对称加密
缘友一世的博客
05-02 1768
该类提供加密和解密的加密密码的功能。它构成了Java加密扩展(JCE)框架的核心。为了创建一个Cipher对象,应用程序调用Cipher的getInstance方法,并将所请求的转换的名称传递给它。可选地指定提供者的名称。转换是描述要在给定输入上执行的操作(或操作集)的字符串,以产生一些输出。转换包括**:加密算法的名称(例如, DES ),并且可以跟随有反馈模式和填充方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值