对称加密算法,加密和解密使用相同密钥的算法。优点:加密速度比较快.可以加密比较大的文件;缺点:密码可以自己指定 ,密码容易泄露
背景
AES(Advanced Encryption Standard)高级加密标准,安全性要高于DES,其实AES的出现本身就是为了取代DES的,AES具有比DES更好的安全性、效率、灵活性,所以对称加密优先采用AES。在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES。
应用场景
项目中除了登陆,支付等接口采用RAS非对称加密,之外的可以采用AES对称加密
对称加密过程
对称密码的加密方案有5个组成部分(如图所示)
1)明文:原始信息。
2)加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。
3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。
4)密文:对明文进行变换的结果。
5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。
对称密码中的数学运算
对称密码当中有几种常用到的数学运算。这些运算的共同目的就是把被加密的明文数码尽可能深地打乱,从而加大破译的难度。
- 移位和循环移位
移位就是将一段数码按照规定的位数整体性地左移或右移。循环右移就是当右移时,把数码的最后的位移到数码的最前头,循环左移正相反。例如,对十进制数码12345678循环右移1位(十进制位)的结果为81234567,而循环左移1位的结果则为23456781。 - 置换
就是将数码中的某一位的值根据置换表的规定,用另一位代替。它不像移位操作那样整齐有序,看上去杂乱无章。这正是加密所需,被经常应用。 - 扩展
就是将一段数码扩展成比原来位数更长的数码。扩展方法有多种,例如,可以用置换的方法,以扩展置换表来规定扩展后的数码每一位的替代值。 - 压缩
就是将一段数码压缩成比原来位数更短的数码。压缩方法有多种,例如,也可以用置换的方法,以表来规定压缩后的数码每一位的替代值。 - 异或
这是一种二进制布尔代数运算。异或的数学符号为⊕ ,它的运算法则如下:
1⊕1 = 0
0⊕0 = 0
1⊕0 = 1
0⊕1 = 1
也可以简单地理解为,参与异或运算的两数位如相等,则结果为0,不等则为1。 - 迭代
迭代就是多次重复相同的运算,这在密码算法中经常使用,以使得形成的密文更加难以破解。
AES代码实现
1)常量简介
private final static String HEX = "0123456789ABCDEF";
private static final String CBC_PKCS5_PADDING = "AES/CBC/PKCS5Padding";//AES是加密方式 CBC是工作模式 PKCS5Padding是填充模式
private static final String AES = "AES";//AES 加密
private static final String SHA1PRNG = "SHA1PRNG";// SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法
2)动态生成秘钥
/**
* 动态生成密钥
*
* @return 生成随机数,可以当做动态的密钥 加密和解密的密钥必须一致,不然将不能解密
*/
public static String generateKey() {
try {
SecureRandom secureRandom = SecureRandom.getInstance(SHA1PRNG, "Crypto");
byte[] bytesKey = new byte[20];// 长度不能够小于8位字节 因为DES固定格式为64bits,即8bytes。
secureRandom.nextBytes(bytesKey);
String strKey = ByteToHex(bytesKey);
return strKey;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
3)处理秘钥Key(转换密钥)
/**
* 对密钥进行处理
*/
private static byte[] getRawKey(String key) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance(AES);
//for android
// 在4.2以上版本中,SecureRandom获取方式发生了改变
SecureRandom sr = SecureRandom.getInstance(SHA1PRNG, "Crypto");
// for Java
// secureRandom = SecureRandom.getInstance(SHA1PRNG);
sr.setSeed(key.getBytes());
kgen.init(128, sr); //256 bits or 128 bits,192bits
//AES中128位密钥版本有10个加密循环,192比特密钥版本有12个加密循环,256比特密钥版本则有14个加密循环。
SecretKey skey = kgen.generateKey();
byte[] raw = skey.getEncoded();
return raw;
}
4)加密实现
/**
* AES加密
*/
public static String encrypt(String key, String data) {
if (TextUtils.isEmpty(data)) {
return data;
}
try {
byte[] result = encrypt(key, data.getBytes());
//return new String(result);//直接将经过加密后的字节数组利用String的API转成字符串只能得到乱码
//return ByteToHex(result);//采用的byte[] 到 String 转换的方法都是将 byte[] 二进制利用16进制的char[]来表示
return Base64.encodeToString(result, Base64.DEFAULT);//采用Android中Base64将AES加密后数据转成字符串同时实现(再次加密转化为暗文)
//return Base64Encoder.encode(result);//采用Base64Encoder类来实现,效果和原生的Base64效果一样
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* AES加密
*/
private static byte[] encrypt(String key, byte[] bytes) throws Exception {
byte[] raw = getRawKey(key);
SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
Cipher cipher = Cipher.getInstance(CBC_PKCS5_PADDING);
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(new byte[cipher.getBlockSize()]));
byte[] encrypted = cipher.doFinal(bytes);
return encrypted;
}
5)解密实现
/**
* AES 解密
*/
public static String decrypt(String key, String data) {
if (TextUtils.isEmpty(data)) {
return data;
}
try {
//byte[] bytes = HexToByte(data);
//byte[] bytes = Base64Decoder.decodeToBytes(data);
byte[] bytes = Base64.decode(data, Base64.DEFAULT);
byte[] result = decrypt(key, bytes);
return new String(result);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* AES 解密
*/
private static byte[] decrypt(String key, byte[] data) throws Exception {
byte[] raw = getRawKey(key);
SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
Cipher cipher = Cipher.getInstance(CBC_PKCS5_PADDING);
cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(new byte[cipher.getBlockSize()]));
byte[] decrypted = cipher.doFinal(data);
return decrypted;
}
6)进制转换
/**
* 二进制转(16进制)字符串
*/
private static String ByteToHex(byte[] bytesKey) {
if (bytesKey == null)
return "";
StringBuilder sb = new StringBuilder();
for (byte b : bytesKey) {
sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));
}
return sb.toString();
}
/**
* (16进制)字符转二进制
*/
private static byte[] HexToByte(String hexString) {
int len = hexString.length() / 2;
byte[] result = new byte[len];
for (int i = 0; i < len; i++)
result[i] = Integer.valueOf(hexString.substring(2 * i, 2 * i + 2), 16).byteValue();
return result;
}
7)测试
private String data = "这是一个测试编码和加解密的字符串数据";
private String AES_Key = "aeskey";
private boolean isAesEncrypt = true;
/**
* AES 加解密
*/
private void aesEncrypt() {
tvContent.setText("");
if (isAesEncrypt) {
encryptAES = AESUtils.encrypt(AES_Key, data);
Log.d("TAG:" + TAG, "----AES加密后: " + encryptAES);
tvContent.setText("AES加密后: " + encryptAES);
} else {
String decryptAES = AESUtils.decrypt(AES_Key, encryptAES);
Log.d("TAG:" + TAG, "----AES解密后: " + decryptAES);
tvContent.setText("AES解密后: " + decryptAES);
}
isAesEncrypt = !isAesEncrypt;
}
追及
完整代码参考github:Android-Encrypt-master