目录
一、AES算法
对称加密算法就是传统的用一个秘钥进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。对称加密算法加密的方式是:接收密码和明文,然后输出密文;解密的方式是:接收密码和密文,然后输出明文。
AES算法是对称加密算法的一种,它是目前应用最广泛的加密算法,AES算法支持的密钥长度为128位、192位、256位(密钥长度直接决定加密强度),工作模式有ECB、CBC、PCBC、CTR等,填充模式有NoPadding、PKCS5Padding、PKCS7Padding等(工作模式和填充模式可以看成是对称加密算法的参数和格式选择)。
二、ECB工作模式
AES算法比较常见的工作模式是ECB和CBC。ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。但是他这种一对一的加密方式会降低安全性。
// AES + ECB
public class Work01 {
public static void main(String[] args) throws GeneralSecurityException {
// 原文:
String message = "天生我材必有用,千金散尽还复来";
System.out.println("Message(原始信息): " + message);
// 128位密钥 = 16 bytes Key:
byte[] key = "1234567890abcdef".getBytes();
// 加密:
byte[] data = message.getBytes();
byte[] encrypted = encrypt(key, data);
System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));
// 解密:
byte[] decrypted = decrypt(key, encrypted);
System.out.println("Decrypted(解密内容): " + new String(decrypted));
}
// 加密:
public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 创建密码对象,需要传入算法/工作模式/填充模式
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
// 根据key的字节内容,"恢复"秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// 初始化秘钥:设置加密模式ENCRYPT_
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
// 根据原始内容(字节),进行加密
return cipher.doFinal(input);
}
// 解密:
public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 创建密码对象,需要传入算法/工作模式/填充模式
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
// 根据key的字节内容,"恢复"秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// 初始化秘钥:设置解密模式DECRYPT_MODE
cipher.init(Cipher.DECRYPT_MODE, keySpec);
// 根据原始内容(字节),进行解密
return cipher.doFinal(input);
}
}
运行结果:
该工作模式加密和解密的步骤相同,先根据Cipher.getInstance("AES/ECB/PKCS5Padding")获取Cipher实例,里面传入的参数分别是算法、工作模式和填充模式;然后根据算法名称实例化SecretKey,传入参数是密钥(密钥是指定的长度)和算法名称;再调用Cipher的init()方法初始化密钥,要设置加密或解密模式;最后传入明文或者密文,调用Cipher的doFinal()方法获得明文或密文。
三、CBC工作模式
CBC模式解决了ECB模式一对一加密方式的缺点,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同。
//AES + CBC
public class Work02 {
public static void main(String[] args) throws Exception {
// 原文:
String message = "Hello World!";
System.out.println("Message(原始信息): " + message);
// 256位密钥 = 32 bytes Key:
byte[] key = "1234567890abcdef1234567890abcdef".getBytes();
// 加密:
byte[] data = message.getBytes();
byte[] encrypted = encrypt(key, data);
System.out.println("Encrypted(加密内容): " +
Base64.getEncoder().encodeToString(encrypted));
// 解密:
byte[] decrypted = decrypt(key, encrypted);
System.out.println("Decrypted(解密内容): " + new String(decrypted));
}
// 加密:
public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 设置算法/工作模式CBC/填充
Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
// 恢复秘钥对象
SecretKey keySpec=new SecretKeySpec(key,"AES");
// CBC模式需要生成一个16 bytes的initialization vector:
SecureRandom sr=SecureRandom.getInstanceStrong();
byte[] iv=sr.generateSeed(16);//生成16个字节的随机数
System.out.println("iv字节数组(内容):"+Arrays.toString(iv));
System.out.println("iv字节数组(长度):"+iv.length);
//随机数封装成IvParameterSpec参数对象
IvParameterSpec ivps=new IvParameterSpec(iv);
// 初始化秘钥:操作模式、秘钥、IV参数
cipher.init(Cipher.ENCRYPT_MODE, keySpec,ivps);
// 加密
byte[] data=cipher.doFinal(input);
// IV不需要保密,把IV和密文一起返回:
return join(iv,data);
}
// 解密:
public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 把input分割成IV和密文:
byte[] iv=new byte[16];
byte[] data=new byte[input.length-16];
System.arraycopy(input, 0, iv, 0, 16);//iv
System.arraycopy(input, 16, data, 0, data.length); //密文
// 解密:
//密码对象
Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
//恢复密钥
SecretKey keySpec=new SecretKeySpec(key,"AES");
//恢复IV
IvParameterSpec ivps=new IvParameterSpec(iv);
// 初始化秘钥:操作模式、秘钥、IV参数
cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
// 解密操作
return cipher.doFinal(data);
}
// 合并数组
public static byte[] join(byte[] bs1, byte[] bs2) {
byte[] r=new byte[bs1.length+bs2.length];
System.arraycopy(bs1, 0, r, 0, bs1.length);
System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
return r;
}
}
运行结果:
CBC工作模式在加密时需要随机生成一个16字节的IV参数,通过SecureRandom.getInstanceStrong()生成,然后将随机数封装成IvParameterSpec参数对象,在初始化密钥时,传入参数除了操作模式、密钥外,还有IvParameterSpec,最后进行加密,并且将IV随机数和密文合并在一起返回。从生成的结果可以看出每次生成的IV不同,密文也不同。
在解密时要先将输入的内容分割成IV随机数(16字节)和密文,最后解密的步骤和加密相似,都需要传入IvParameterSpec参数,最后返回原文内容。
四、CBC和ECB的区别
ECB需要一个固定长度为128位的密钥,固定的明文生成固定的密文,安全性低。
CBC需要一个固定长度为256位的密钥,并且生成一个16字节的IV随机数来保证相同的明文每次生成的密文都不相同,安全性高。