网络安全知识之对称加密与base64

网络安全知识之对称加密

1:DES加密

讲解DES加密之前我们先来了解一下什么是对称加密.
对称加密:采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。
对称加密的使用率比较高,相对于非对称加密来说,它是可逆的,只要知道密钥就可以解析出明文.
由于数据传输容易暴露信息,一般都会进行加密来处理,防止信息暴露.不过对于DES加密,密钥只有56位,破解还是很简单的,不过基本的应用中可以进行使用.
DES加密算法:把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。
经过16次迭代运算后,得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。

代码实现:

 public static void main(java.lang.String[] args) throws Exception {
        //DES代表的为DES加密,密钥生成器
        KeyGenerator keyGen = KeyGenerator.getInstance("DES");
        //初始化56位密钥生成器
        keyGen.init(56);
        //采用KeyGenerator规则生成密钥
        SecretKey secretKey = keyGen.generateKey();
        //生成为密钥数组
        byte[] key = secretKey.getEncoded();

        /**
         * 1:取得密钥
         * 2:实例化Cipher
         * 3:ENCRYPT_MODE模式进行加密
         */
        //取得密钥
        SecretKey secretKey1 = new SecretKeySpec(key, "DES");
        //实例化Cipher完成加密或解密工作类
        Cipher cipher = Cipher.getInstance("DES");
        对Cipher.ENCRYPT_MODE模式加密
        cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
        byte[] cipherByte = cipher.doFinal("张三".getBytes());//加密数据

        /**
         * 1:取得密钥
         * 2:实例化Cipher
         * 3:Cipher.DECRYPT_MODE模式进行解密
         */
        //恢复密钥
         SecretKey secretKey2 = new SecretKeySpec(key, "DES");
        //Cipher完成加密或解密工作类
         Cipher cipher2 = Cipher.getInstance("DES");
        //对Cipher初始化，Cipher.DECRYPT_MODE为解密模式
         cipher.init(Cipher.DECRYPT_MODE, secretKey2);
        //将数据解密出来
         byte[] cipherByte2 = cipher.doFinal(cipherByte);
         System.out.println(new String(cipherByte2));
    }

DES加密算法:

2:3DES加密:

在DES的基础上进行了三重DES加密的算法.
该方法使用两个密钥，执行三次DES算法，加密的过程是加密-解密-加密，解密的过程是解密-加密-解密.
3DES加密与DES加密类似,只是取得实例化不一样

/**
 * 3DES加密
 * Created by wsylp on 2017/6/29.
 */
public class DES3Util {

    //生成密钥
    public static byte[] initkey() throws NoSuchAlgorithmException {
        //生成3des密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("DESede");
        //密钥长度默认为168,可以指定为112
        keyGen.init(168);
        //采用KeyGenerator规则生成密钥
        SecretKey secretKey = keyGen.generateKey();
        //生成为密钥数组
        byte[] key = secretKey.getEncoded();
        return key;
    }

    public static byte[] enectry(byte[] data, byte[] key)
        throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        /**
         * 1:取得密钥
         * 2:实例化Cipher
         * 3:ENCRYPT_MODE模式进行加密
         */
        //取得密钥
        SecretKey secretKey1 = new SecretKeySpec(key, "DESede");
        //实例化Cipher完成加密或解密工作类
        Cipher cipher = Cipher.getInstance("DESede");

        对Cipher.ENCRYPT_MODE模式加密
        cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
        //加密数据
        byte[] cipherByte = cipher.doFinal(data);
        return cipherByte;
    }

    public static byte[] decrypt(byte[] data, byte[] key)
        throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {

        /**
         * 1:取得密钥
         * 2:实例化Cipher
         * 3:Cipher.DECRYPT_MODE模式进行解密
         */
        //恢复密钥
        SecretKey secretKey = new SecretKeySpec(key, "DESede");
        //Cipher完成加密或解密工作类
        Cipher cipher = Cipher.getInstance("DES");
        //对Cipher初始化，Cipher.DECRYPT_MODE为解密模式
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        //将数据解密出来
        byte[] cipherByte2 = cipher.doFinal(data);
        return cipherByte2;
    }

}

3:AES加密

AES:为高级加密标准(Advanced Encryption Standard).该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，因此也称为Rijndael加密.
AES加密用的比较多,能够防御针对DES加密的攻击.

    public static void main(String[] args) {
        String loginName = "admin";
        String password = "123456";
        String bankCode = "070667999";

        Date date = new Date();
        long a = date.getTime();

        byte[] key = AESUtils.initKey(128);

        byte[] keys = Base64.encodeBase64(key);
        String key64 = new String(keys);
        System.out.println("key64:" + key64);
        String data = "loginName=admin;password=123456;bankCode=070667999;" + a;
        System.out.println("加密的数据为" + data);
        byte[] ebStr = AESUtils.encrypt(data.getBytes(), key);
        byte[] b = Base64.encodeBase64(ebStr);
        String c = new String(b);
        System.out.println(c);

        //解密
        byte[] d = Base64.decodeBase64(c.getBytes());

        byte[] f = Base64.decodeBase64(keys);
        byte[] g = AESUtils.decrypt(d, f);
        String h = new String(g);
        System.out.println("最终结果:" + h);

        for (int i = 0; i < 10; i++) {
            byte[] key1 = AESUtils.initKey(128);

            byte[] keys1 = Base64.encodeBase64(key1);
            String key641 = new String(keys1);
            System.out.println("key64:" + key641);
        }

    }

四: 三种对称加密的比较

五:Base64

Base64不是一种加密方式,而是一种编码方式.base64可以用于在http传递信息,不能用肉眼看到,没有密钥,可以进行解码.
注意:java自带的Base64无法放在url中,因为base64编码后的+等特殊符号会在接手时变为空格(url将+认为空格),例如:http:*?id=’1B2F+3D4g’在传输时候中间的+号就会变为空格,这个时候我们可以使用appach的包来进行对url加密.
gradle下:compile “commons-codec:commons-codec:1.9”
闲话少说,直接看代码:

/**
 * Created by wsylp on 2017/7/1.
 */
public class Base64Util {

    /**
     * 正常编码
     * * @param data 数据
     * @return 加密后的字节数组
     */
    public static byte[] encode(byte[] data){
        byte[] bys = Base64.encodeBase64(data);
        return bys;
    }

    /**
     * 对url进行编码
     * @param data 数据
     * @return 加密后的字符串
     */
    public static String encodeUrl(byte[] data){
       String da =  Base64.encodeBase64URLSafeString(data);
       return new String(da);
    }

    /**
     * 对64位base64解码
     * @param str 数据
     * @return 解码后字符串
     */
    public static String decodeUrl(byte[] str){
        byte[] da =  Base64.decodeBase64(str);
        return new String(da);
    }