网络安全知识之对称加密
1:DES加密
讲解DES加密之前我们先来了解一下什么是对称加密.
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
对称加密的使用率比较高,相对于非对称加密来说,它是可逆的,只要知道密钥就可以解析出明文.
由于数据传输容易暴露信息,一般都会进行加密来处理,防止信息暴露.不过对于DES加密,密钥只有56位,破解还是很简单的,不过基本的应用中可以进行使用.
DES加密算法:把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
代码实现:
public static void main(java.lang.String[] args) throws Exception {
//DES代表的为DES加密,密钥生成器
KeyGenerator keyGen = KeyGenerator.getInstance("DES");
//初始化56位密钥生成器
keyGen.init(56);
//采用KeyGenerator规则生成密钥
SecretKey secretKey = keyGen.generateKey();
//生成为密钥数组
byte[] key = secretKey.getEncoded();
/**
* 1:取得密钥
* 2:实例化Cipher
* 3:ENCRYPT_MODE模式进行加密
*/
//取得密钥
SecretKey secretKey1 = new SecretKeySpec(key, "DES");
//实例化Cipher完成加密或解密工作类
Cipher cipher = Cipher.getInstance("DES");
对Cipher.ENCRYPT_MODE模式加密
cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
byte[] cipherByte = cipher.doFinal("张三".getBytes());//加密数据
/**
* 1:取得密钥
* 2:实例化Cipher
* 3:Cipher.DECRYPT_MODE模式进行解密
*/
//恢复密钥
SecretKey secretKey2 = new SecretKeySpec(key, "DES");
//Cipher完成加密或解密工作类
Cipher cipher2 = Cipher.getInstance("DES");
//对Cipher初始化,Cipher.DECRYPT_MODE为解密模式
cipher.init(Cipher.DECRYPT_MODE, secretKey2);
//将数据解密出来
byte[] cipherByte2 = cipher.doFinal(cipherByte);
System.out.println(new String(cipherByte2));
}
DES加密算法:
2:3DES加密:
在DES的基础上进行了三重DES加密的算法.
该方法使用两个密钥,执行三次DES算法,加密的过程是加密-解密-加密,解密的过程是解密-加密-解密.
3DES加密与DES加密类似,只是取得实例化不一样
/**
* 3DES加密
* Created by wsylp on 2017/6/29.
*/
public class DES3Util {
//生成密钥
public static byte[] initkey() throws NoSuchAlgorithmException {
//生成3des密钥
KeyGenerator keyGen = KeyGenerator.getInstance("DESede");
//密钥长度默认为168,可以指定为112
keyGen.init(168);
//采用KeyGenerator规则生成密钥
SecretKey secretKey = keyGen.generateKey();
//生成为密钥数组
byte[] key = secretKey.getEncoded();
return key;
}
public static byte[] enectry(byte[] data, byte[] key)
throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
/**
* 1:取得密钥
* 2:实例化Cipher
* 3:ENCRYPT_MODE模式进行加密
*/
//取得密钥
SecretKey secretKey1 = new SecretKeySpec(key, "DESede");
//实例化Cipher完成加密或解密工作类
Cipher cipher = Cipher.getInstance("DESede");
对Cipher.ENCRYPT_MODE模式加密
cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
//加密数据
byte[] cipherByte = cipher.doFinal(data);
return cipherByte;
}
public static byte[] decrypt(byte[] data, byte[] key)
throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
/**
* 1:取得密钥
* 2:实例化Cipher
* 3:Cipher.DECRYPT_MODE模式进行解密
*/
//恢复密钥
SecretKey secretKey = new SecretKeySpec(key, "DESede");
//Cipher完成加密或解密工作类
Cipher cipher = Cipher.getInstance("DES");
//对Cipher初始化,Cipher.DECRYPT_MODE为解密模式
cipher.init(Cipher.DECRYPT_MODE, secretKey);
//将数据解密出来
byte[] cipherByte2 = cipher.doFinal(data);
return cipherByte2;
}
}
3:AES加密
AES:为高级加密标准(Advanced Encryption Standard).该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,因此也称为Rijndael加密.
AES加密用的比较多,能够防御针对DES加密的攻击.
public static void main(String[] args) {
String loginName = "admin";
String password = "123456";
String bankCode = "070667999";
Date date = new Date();
long a = date.getTime();
byte[] key = AESUtils.initKey(128);
byte[] keys = Base64.encodeBase64(key);
String key64 = new String(keys);
System.out.println("key64:" + key64);
String data = "loginName=admin;password=123456;bankCode=070667999;" + a;
System.out.println("加密的数据为" + data);
byte[] ebStr = AESUtils.encrypt(data.getBytes(), key);
byte[] b = Base64.encodeBase64(ebStr);
String c = new String(b);
System.out.println(c);
//解密
byte[] d = Base64.decodeBase64(c.getBytes());
byte[] f = Base64.decodeBase64(keys);
byte[] g = AESUtils.decrypt(d, f);
String h = new String(g);
System.out.println("最终结果:" + h);
for (int i = 0; i < 10; i++) {
byte[] key1 = AESUtils.initKey(128);
byte[] keys1 = Base64.encodeBase64(key1);
String key641 = new String(keys1);
System.out.println("key64:" + key641);
}
}
四: 三种对称加密的比较
五:Base64
Base64不是一种加密方式,而是一种编码方式.base64可以用于在http传递信息,不能用肉眼看到,没有密钥,可以进行解码.
注意:java自带的Base64无法放在url中,因为base64编码后的+等特殊符号会在接手时变为空格(url将+认为空格),例如:http:*?id=’1B2F+3D4g’在传输时候中间的+号就会变为空格,这个时候我们可以使用appach的包来进行对url加密.
gradle下:compile “commons-codec:commons-codec:1.9”
闲话少说,直接看代码:
/**
* Created by wsylp on 2017/7/1.
*/
public class Base64Util {
/**
* 正常编码
* * @param data 数据
* @return 加密后的字节数组
*/
public static byte[] encode(byte[] data){
byte[] bys = Base64.encodeBase64(data);
return bys;
}
/**
* 对url进行编码
* @param data 数据
* @return 加密后的字符串
*/
public static String encodeUrl(byte[] data){
String da = Base64.encodeBase64URLSafeString(data);
return new String(da);
}
/**
* 对64位base64解码
* @param str 数据
* @return 解码后字符串
*/
public static String decodeUrl(byte[] str){
byte[] da = Base64.decodeBase64(str);
return new String(da);
}