对称加密算法总结及Java案例实现

目录

概述

常用的对称加密算法

使用AES算法加密

ECB模式

CBC模式

总结

---

概述

所谓对称加密算法就是使用同一把密钥进行加密和解密。例如,我们平常使用的WinZip和WinRAR,它们对压缩包的加密和解密,使用的就是对称加密算法。

从程序的角度看,加密其实就是通过一个函数,传入密钥和明文这两个参数,然后会输出通过该密钥加密后的密文:

secret = encrypt(key, message);

解密则恰恰相反,接收密钥和密文,然后输出明文:

plain = decrypt(key, secret);

常用的对称加密算法

在软件开发中,常用的对称加密算法有:

算法	密钥长度	工作模式	填充模式
DES	56/64	ECB/CBC/PCBC/CTR/...	NoPadding/PKCS5Padding/...
AES	128/192/256	ECB/CBC/PCBC/CTR/...	NoPadding/PKCS5Padding/PKCS7Padding/...
IDEA	128	ECB	PKCS5Padding/PKCS7Padding/...

密钥的长度直接决定了加密强度,而工作模式和填充模式可以看作是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和填充模式。

注意: 由于DES算法密钥过短,可以在短时间内被暴力破解,所有已经不安全了,几乎已经舍弃。 

使用AES算法加密

AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC。

ECB模式

ECB模式是最简单的AES加密模式，它需要一个固定长度的密钥，固定的明文会生成固定的密文。

使用ECB工作模式进行加密并解密的案例实现:

这里将加密和解密的操作封装为两个方法: 加密方法encrypt(),解密方法decrypt(),我们先看encrypt()方法:

 // 加密:
 public static byte[] encrypt(byte[] key, byte[] input) throws
GeneralSecurityException {
 // 创建密码对象，需要传入算法/工作模式/填充模式
 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

 // 根据key的字节内容，"恢复"秘钥对象
 SecretKey keySpec = new SecretKeySpec(key, "AES");

 // 初始化秘钥:设置加密模式ENCRYPT_MODE
 cipher.init(Cipher.ENCRYPT_MODE, keySpec);

 // 根据原始内容(字节),进行加密
 return cipher.doFinal(input);
 }

解密方法decrypt(): 

 // 解密:
 public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
 // 创建密码对象，需要传入算法/工作模式/填充模式
 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

 // 根据key的字节内容，"恢复"秘钥对象
 SecretKey keySpec = new SecretKeySpec(key, "AES");

 // 初始化秘钥:设置解密模式DECRYPT_MODE
 cipher.init(Cipher.DECRYPT_MODE, keySpec);

 // 根据原始内容(字节),进行解密
 return cipher.doFinal(input);
 }

测试类: 

public class Main {
public static void main(String[] args) throws Exception {
// 原文:
String message = "Hello, world!";
System.out.println("Message(原始信息): " + message);
// 128位密钥 = 16 bytes Key:
byte[] key = "1234567890abcdef".getBytes();
// 加密:
byte[] data = message.getBytes();
byte[] encrypted = encrypt(key, data);
System.out.println("Encrypted(加密内容): " +
Base64.getEncoder().encodeToString(encrypted));
// 解密:
byte[] decrypted = decrypt(key, encrypted);
System.out.println("Decrypted(解密内容): " + new String(decrypted));
}
}

ECB工作模式的实现步骤: 

1. 根据算法名称/工作模式/填充模式获取Cipher实例,调用Cipher.getInstance()方法;
2. 根据算法名称初始化一个SecretKey实例，密钥必须是指定长度；
3. 使用SerectKey初始化Cipher实例，并设置加密或解密模式,调用cipher.init()；
4. 传入明文或密文，获得密文或明文,调用cipher.doFinal()方法。 

CBC模式

在ECB模式中说到了,ECB工作模式下,固定的明文会被加密成固定的密文,这种一对一的加密方式会导致安全性降低。

所以，更好的方式是通过CBC模式，它需要一个随机数作为IV参数，这样对于同一份明文，每次生成的密文都不同：

这里同样封装了加密方法和解密方法:

加密方法encrypt():

因为解密的时候也需要iv参数,所以将加密结果和iv参数合并到一起返回。 

// 加密:
public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 设置算法/工作模式CBC/填充
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
// 恢复秘钥对象
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");

// CBC模式需要生成一个16 bytes的initialization vector:
SecureRandom sr = SecureRandom.getInstanceStrong();
byte[] iv = sr.generateSeed(16); // 生成16个字节的随机数
System.out.println(Arrays.toString(iv));
IvParameterSpec ivps = new IvParameterSpec(iv); // 随机数封装成IvParameterSpec参数对象

// 初始化秘钥:操作模式、秘钥、IV参数
cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);

// 加密
byte[] data = cipher.doFinal(input);
// IV不需要保密，把IV和密文一起返回:
return join(iv, data);
}

解密方法decrypt(): 

解密的时候需要将合并的结果拆开成iv参数部分和密文部分,所以这里先对input数组进行拆分。

// 解密:
 public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
 // 把input分割成IV和密文:
 byte[] iv = new byte[16];
 byte[] data = new byte[input.length - 16];

 // 将input数组中的内容分别复制到两个数组中
 System.arraycopy(input, 0, iv, 0, 16); // IV
 System.arraycopy(input, 16, data, 0, data.length); //密文
 System.out.println(Arrays.toString(iv));

 // 解密:
 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象
 SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥
 IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV

 // 初始化秘钥:操作模式、秘钥、IV参数
 cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);

 // 解密操作
 return cipher.doFinal(data);
 }

合并数组方法join(): 

 // 合并数组
 public static byte[] join(byte[] bs1, byte[] bs2) {
 byte[] r = new byte[bs1.length + bs2.length];
 System.arraycopy(bs1, 0, r, 0, bs1.length);
 System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
 return r;
 }

测试类: 

public class Main {
public static void main(String[] args) throws Exception {
 // 原文:
 String message = "Hello, world!";
 System.out.println("Message(原始信息): " + message);

 // 256位密钥 = 32 bytes Key:
 byte[] key = "1234567890abcdef1234567890abcdef".getBytes();

 // 加密:
 byte[] data = message.getBytes();
 byte[] encrypted = encrypt(key, data);
 System.out.println("Encrypted(加密内容): " +
Base64.getEncoder().encodeToString(encrypted));

 // 解密:
 byte[] decrypted = decrypt(key, encrypted);
 System.out.println("Decrypted(解密内容): " + new String(decrypted));
 }

在CBC模式下，需要一个随机生成的16字节IV参数，必须使用SecureRandom生成。因为多了一个IvParameterSpec实例，因此，初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。
观察输出，可以发现每次生成的IV不同，密文也不同。

总结

• 对称加密算法使用同一个密钥进行加密和解密，常用算法有DES、AES和IDEA等；
• 密钥长度由算法设计决定，AES的密钥长度是128/192/256位；
• 使用对称加密算法需要指定算法名称、工作模式和填充模式;
• 用到的对象是Cipher对象;
• CBC模式下,加密要返回iv参数和密文合并后的结果,解密要对该结果进行拆分。