java实现对称加密

最新推荐文章于 2024-05-30 11:35:36 发布
最新推荐文章于 2024-05-30 11:35:36 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: java 文章标签: jaspan idtransmark s 加span idtransmark st span idtransmark sty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelichao12/article/details/75014079
版权

一、对称加密算法概述

   对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

优缺点:

   优点:算法公开、计算量小、加密速度快、加密效率高。

   缺点:

    (1)交易双方都使用同样钥匙,安全性得不到保证。
    (2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。

常用对称加密算法:
   基于“对称密钥”的加密算法主要有DES、3DES(TripleDES)、AES、PBE、IDEA、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES(TripleDES)和AES。


二、对称加密算法—DES

   DES算法全称为DATA Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:KEY、DATA、MODE。其中KEY为8个字节共64位,是DES算法的工作密钥;DATA也为8个字节64位,是要被加密或被解密的数据;MODE为DES的工作方式,有两种:加密或解密。

算法原理:

 DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:
    (1)初始置换

        其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结为:L0=D58D50……D8;R0=D57D49……D7。

    (2)逆置换
        经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。

DES:数据加密标准,是对称加密算法领域中的典型算法
特点:密钥偏短(56位)、生命周期短(避免被破解)

具体算法如下图:

  

例子:

package rmd_intl_app.Test;
import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Hex;

public class ImoocRSA {
	
	private static String src = "abc123";

	public static void main(String[] args) {
		jdkDES();
	}
	
	public static void jdkDES() {

	    //生成密钥
	    try {
	        KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
	        //指定keysize
	        keyGenerator.init(56);
	        SecretKey secretKey = keyGenerator.generateKey();
	        byte[] bytesKey = secretKey.getEncoded();

	        //key转换
	        DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
	        SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
	        Key convertSecretKey = factory.generateSecret(desKeySpec);

	        //加密 
	        Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
	        cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
	        byte[] resultBytes =  cipher.doFinal(src.getBytes());
	        System.out.println("jdk des encrypt : " + Hex.encodeHexString(resultBytes));

	        //解密
	        cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
	        resultBytes = cipher.doFinal(resultBytes);
	        System.out.println("jdk des decrypt : " + new String(resultBytes));

	    } catch (Exception e) {
	        e.printStackTrace();
	    }
	    //jdk des encrypt : 719e81b53b891b1309b138c3e8c8a068cc6d476aaf51c288
	    //jdk des decrypt : imooc security des

	}
}

三、对称加密算法—3DES

   3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple DATA Encryption ALGORITHM)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。

算法原理
   使用3条56位的密钥对 数据进行三次加密。3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准)。
   其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密文,这样:
   3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
   3DES解密过程为:P=Dk1(EK2(Dk3(C)))

3DES:将密钥长度增至112位或168位,通过增加迭代次数提高安全性

缺点:处理速度较慢、密钥计算时间较长、加密效率不高

例子:

package rmd_intl_app.Test;
import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;

import org.apache.commons.codec.binary.Hex;

public class ImoocRSA {
	
	private static String src = "abc123";

	public static void main(String[] args) {
		jdk3des();
	}
	
	private static void jdk3des() {
	    // 生成密钥
	    try {
	        KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede");
	        // 指定keysize
	        //keyGenerator.init(168);
	        //生成默认长度的KEY
	        keyGenerator.init(new SecureRandom());
	        SecretKey secretKey = keyGenerator.generateKey();
	        byte[] bytesKey = secretKey.getEncoded();

	        // key转换
	        DESedeKeySpec desKeySpec = new DESedeKeySpec(bytesKey);
	        SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
	        Key convertSecretKey = factory.generateSecret(desKeySpec);

	        // 加密
	        Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
	        cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
	        byte[] resultBytes = cipher.doFinal(src.getBytes());
	        System.out.println("jdk 3des encrypt : " + Hex.encodeHexString(resultBytes));

	        // 解密
	        cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
	        resultBytes = cipher.doFinal(resultBytes);
	        System.out.println("jdk 3des decrypt : " + new String(resultBytes));

	    } catch (Exception e) {
	        e.printStackTrace();
	    }
	}
}

四、对称加密算法—AES

AES是目前使用最多的对称加密算法
AES的优势之一是至今尚未被破解,AES通常用于移动通信系统加密以及基于SSH协议的软件。

AES:高级数据加密标准,能够有效抵御已知的针对DES算法的所有攻击

特点:密钥建立时间短、灵敏性好、内存需求低、安全性高

具体算法如下图:


例子:

package rmd_intl_app.Test;
import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class ImoocRSA {
	
	private static String src = "abc123";

	public static void main(String[] args) {
		jdkAES();
	}
	
	public static void jdkAES() {

	    try {
	        // 生成key
	        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
	        keyGenerator.init(128);
	        SecretKey secretKey = keyGenerator.generateKey();
	        byte[] keybytes = secretKey.getEncoded();

	        // key的转换
	        Key key = new SecretKeySpec(keybytes, "AES");

	        // 加密
	        // AES/工作模式/填充方式
	        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
	        cipher.init(Cipher.ENCRYPT_MODE, key);
	        byte[] result = cipher.doFinal(src.getBytes());
	        System.out.println("jdk aes encrypt : " + Base64.encodeBase64String(result));

	        // 解密
	        cipher.init(Cipher.DECRYPT_MODE, key);
	        result = cipher.doFinal(result);
	        System.out.println("jdk aes decrypt : " + new String(result));

	    } catch (Exception e) {
	        e.printStackTrace();
	    }
	}
}

五、对称加密算法—PBE

通过前面的例子,会发现AES、DES和3重DES在使用上比较一致。
PBE算法结合了消息摘要算法和对称加密算法的优点
PBE(PASSWORD Based Encryption)基于口令加密

具体算法如下图:


例子:

package rmd_intl_app.Test;
import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

import org.apache.commons.codec.binary.Base64;

public class ImoocRSA {
	
	private static String src = "abc123";

	public static void main(String[] args) {
		jdkPBE();
	}
	
	public static void jdkPBE() {
	    try {
	        //初始化盐
	        SecureRandom random = new SecureRandom();
	        byte[] salt = random.generateSeed(8);

	        //加密
	        //定义密码
	        String password = "imooc";
	        //把密码转换成密钥
	        PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
	        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWITHMD5andDES");
	        Key key = factory.generateSecret(pbeKeySpec);

	        //加密过程
	        PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, 100);
	        Cipher cipher = Cipher.getInstance("PBEWITHMD5andDES");
	        cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
	        byte[] result = cipher.doFinal(src.getBytes());
	        System.out.println("jdk pbe encrypt : " + Base64.encodeBase64String(result));

	        //解密
	        cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
	        result = cipher.doFinal(result);
	        System.out.println("jdk pbe decrypt : " + new String(result));

	    } catch (Exception e) {
	        e.printStackTrace();
	    }
	}
}

注意:推荐使用AES算法


十点摆码
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
对称加密JAVA实现
08-06
对称加密JAVA实现实现对超长内容进行
java实现对称加密
12-26
Java 实现对称加密对称加密是一种密技术,它使用一对不同的密钥:公钥(public key)和私钥(private key)。公钥用于密,私钥用于解密。在 Java 中,可以使用 RSA 算法实现对称加密。 RSA 算法是最...
Java实现对称加密
代码大师麦克拉瑞的博客
08-04 3539
Cipher,内含实战代码
JAVA实现对称加密
喜欢历史的码农
10-29 2271
一、对称加密算法DES 1、概述:采用单钥密码系统的密方法,同一个密钥可以同时用作信息的密和解密,这种密方法称为对称加密,也称为单密钥密。 对称加密的特点: 即密密钥 = 解密密钥 2、常用的对称加密算法: 初等 DES —3DES AES PBE IDEA 3、对称加密算法 —— DES DES( Data Encryption Standard ...
Java密方式之对称加密
最新发布
大猩猩的专栏
05-30 742
它是一种快速、紧凑的算法,可以用于密数据块,其块大小为64位,密钥长度可变,最长可达448位。我们一定要知道,3DES虽然比DES更安全,但由于其处理速度较慢,且密钥长度仍然有限,它也被认为不是最理想的密选择。这里,我们一定要知道getSecretKey()生密钥的的字符串后,不是每一次都需要生的,我们生一次后,然后妥善的保管好这个信息,以便使用。此文章是为了API的安全性,所以密了请求块,而请求块是从前端下发到后端的,密请求块到了后端之后,我们还需要将密块进行解密才能够正确运行。
java 实现对称加密的方法
花生日记
04-23 2401
对称加密是一种密算法,它和非对称加密的区别在于:密和解密使用不同的密钥,对称加密使用同一个密钥对数据进行密和解密。 今天我们来学习下对称加密实现方法,不需要使用到私钥,只需要用到公钥。 首先我们来看下这个密解密的过程: 我们先来看下输入参数,这里使用了公钥密码来进行对称加密: 输出结果为: 在此基础上,我们再来看下这个对称加密的算法: 通过上面的代码可以看出,要想进行解密需要先解密公钥,然后再用私钥进行解密。 1、使用公钥来密数据 使用公钥密的原理是,数据长度固定,使用密钥
Java 实现对称加密
LeifChen的博客
12-03 1465
对称加密密和解密使用相同密钥的密算法。本文介绍了 DES、3重DES、AES 和 PBE 这些常见的对称加密算法在 Java 中的实现
Java实现对称加密(AES)和非对称加密(RAS)
weixin_44863976的博客
08-18 1909
Java实现对称加密和非对称加密
Java对称加密
小小熊的博客
01-26 6864
对称加密 采用单钥密码系统的密方法,同一个密钥可以同时用作信息的密和解密,这种密方法称为对称加密,也称为单密钥密。 常见的对称加密方法 DES : Data Encryption Standard,即数据密标准,是一种使用密钥密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 AES : Advanced Encryption Standard, 高级密标准 .在密码学中又称Rijndael密法
Java对称加密RSA应用实现
谁念西风独自凉
04-21 1010
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的密密钥与解密密钥,“由已知密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,密密钥(即公开密钥)PK是公开信息,而解密密钥(即私有密钥)SK是需要保密的。密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
java实现对称加密(DES)
一个北漂的程序猿
03-06 622
对称加密有许多方法,这次用最老的方法DES实现密 package cn.huse.des; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.SecretKeyF
JAVA实现对称加密算法AES
老油子的博客
09-11 920
密算法AES 一、实验目的 通过使用Java标准库的密码学算法调用AES对称加密算法,能够编写简单的实验代码进行正确的AES密和解密。 二、实验要求 1. 熟悉AES对称加密算法; 2. 掌握AES对称加密算法的简单代码实验。 三、开发环境 JDK1.6,Java相关开发环境(本实验以Windows平台为例) 四、实验内容 【1-1】AES对称加密实验 4、 给定一个String类型的参数,使用如下的函数进行密钥初始化(这里使用无初始化向量IV的AES-128密模式): private static
3分钟快速了解使用Java进行对称加密
万猫学社
04-03 2924
在这个例子中,我们使用了AES算法,并且使用了ECB模式和PKCS5Padding填充方式。ECB是一种简单的模式,它将明文分固定大小的数据块,并将每个数据块分别密。PKCS5Padding是一种填充方式,它在明文末尾填充适当的字节,使明文长度为块长度的整数倍。在这个例子中,我们首先使用相同的密钥生器来生相同的密钥。然后,我们使用相同的密器类和密钥对明文进行密,并将密后的密文作为输入传递给解密器类。因为我们使用相同的密钥,所以解密器类可以正确地解密密文,并且输出明文。我们为什么要使用密呢?
java 对称加密算法实现详解
08-25
Java 对称加密算法实现详解 Java 对称加密算法是指密和解密方式呈对称格式,即解密是密的逆过程。Java 中有多种对称加密算法,包括 DES、3DES、AES、PBE 等。下面我们将详细介绍这些算法的实现。 一、DES 算法...
java实现对称加密代码
12-26
java实现对称加密代码。
java对称加密算法RSA实现详解
08-25
Java对称加密算法RSA实现详解 Java对称加密算法RSA实现详解是 Java 语言中的一种常用密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的密算法,它的安全性取决于大数分解的难度。在 Java...
Java实现数字签名
热门推荐
lovelichao12的专栏
07-12 3万+
一、数字签名算法概述    签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则
TimeUnit用法
lovelichao12的专栏
07-25 1万+
TimeUnit是java.util.concurrent包下面的一个类,表示给定单元粒度的时间段 1、主要作用    时间颗粒度转换    延时 2、常用的颗粒度 TimeUnit.DAYS //天 TimeUnit.HOURS //小时 TimeUnit.MINUTES //分钟 TimeUnit.SECONDS
JAVA得到一个指定日期六个月后的日期例子
lovelichao12的专栏
04-15 4268
JAVA得到一个指定日期六个月后的日期例子
java 国密 对称加密
01-06
国密对称加密算法在Java语言中可以通过调用相应的API来实现数据的密和解密操作。其中,SM4是国密对称加密算法中的一种,它采用128位密钥,支持电子密码本模式和密数据链模式,具有较高的安全性和性能。 在Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十点摆码

有用你就打赏一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值