对称加密也就是密钥加密。对称加密和解密使用同一个密钥。
- 加密时,我们用这个密钥初始化密码算法,密码算法对经过它的数据进行加密;
- 解密时,密码算法用同一个密钥初始化,密码算法对经过它的数据进行解密。
加密的强度依赖于密钥的长度。一般的对称密钥长度在40-128位之间,有些算法可能更长。
建议使用128位以上的对称加密算法,如:DESede(TripleDES)、Blowfish、AES。
对称加密比不对称加密(如公钥加密)要快的多,比较适合于大量数据加/解密的情况下(如文件加密)。
Cipher cip = Cipher.getInstance(“DES/ECB/NoPadding”);
参数是算法,共分为三段(‘/’分隔)
第一段是算法名字
第二段是算法使用的模式
模式规定了Cipher如何应用加密算法。改变模式可以允许一个块加密程序变为流加密程序。
- 分组加密每次加密一个数据组,这个组的位数可以是随意的,一般是64或128位;
- 流加密每次可以加密或解密一个字节的数据,使其更适合网络通信等。
常用的模式:
ECB(电码本):最简单的模式,同样的明文总是加密成相同的密文分组;
CBC(密码分组链接):同样的明文分组不一定加密成同样的密文块;
CBC使用前一个分组的信息加密当前的分组,这个方法存在的问题是相同的信息仍旧加密成相同的密文,因为所有的分组是同时变成密文分组。为了解决这个问题需要一个IV(初始化向量),IV仅仅是一个初始化加密程序的随机数,它无需秘密保存,但对每一个信息来说它都是不同的。通过这种方式,既使有两条相同的信息,只要它们的IV不同,那么它们加密后的密文也是不同的。所以一个初始化向量就象是口令加密中的盐。CFB(密码反馈):工作方式与CBC类似,但它可执行更小的数据块,典型的有8位。也需要一个IV;
OFB(输出反馈):在传输中能给数据提供更好的保护,防止数据丢失,其他与CFB类似。
密文中一位出错,也只造成明文中的一位出错。其他方式会造成整个块丢失。也需要一个IV。
第三段是填充符
大多数算法支持两种填充符:
- No padding 即没有填充,这就要求加密以一个完整的块结束,而没有多余的数据;
- RKCS#5 padding 工作方式为:一个未被填满的字节被赋予一个指定的数据,这个数值的大小就是块未被写满的字节数。
例如,一个8字节的块,其中仅有3个字节写满了数据,那么就需要对5个节字填充,而这5个字节都被赋予数值’5’,这是因为有5个字节需要填充。如果数据长度正好为8字节的倍数,那么就需要在数据结尾处加一个完整的填序块(既8个为’8’的字节)。解密后,这个填充块必须被移除。
DES/ECB/NoPadding
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
* DES加密 解密算法
*
* @author peipei3514
* @date 2017-8-11 上午10:12:50
*/
public class DESUtil {
/** 算法名称 */
public static final String KEY_ALGORITHM = "DES";
/** 算法名称/加密模式/填充方式 */
public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding";
/** 字符编码 : 字符串转字节或字节转字符串时 一定要加上编码,否则可能出现乱码*/
private final static String ENCODE = "UTF-8";
/**
* 加解密密钥
*
* Creates a DESKeySpec object using the first 8 bytes in key as the key
* material for the DES key. The bytes that constitute the DES key are those
* between key[0] and key[7] inclusive.
*
* 使用前8个字节(bytes)作为DES密钥的关键材料,创建一个DESKeySpec对象。 构成DES密钥的字节是键[0]和键[7]之间的字节。
*/
private final static String DEFAULT_KEY = "A1B2C3D4E5F60708";
/** 获取秘钥对象 */
private static SecretKey keyGenerator(String keyStr) throws Exception {
byte input[] = HexStringToBytes(keyStr);
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec desKey = new DESKeySpec(input);
// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
SecretKey securekey = keyFactory.generateSecret(desKey);
return securekey;
}
private static int parse(char c) {
if (c >= 'a')
return (c - 'a' + 10) & 0x0f;
if (c >= 'A')
return (c - 'A' + 10) & 0x0f;
return (c - '0') & 0x0f;
}
/** 从十六进制字符串到字节(二进制 )数组转换 */
private static byte[] HexStringToBytes(String hexstr) {
byte[] results = new byte[hexstr.length() / 2];
for (int i = 0; i < results.length; i++) {
char c0 = hexstr.charAt(i * 2 + 0);
char c1 = hexstr.charAt(i * 2 + 1);
results[i] = (byte) ((parse(c0) << 4) | parse(c1));
}
return results;
}
/** 加密数据 */
public static String encrypt(String data) throws Exception {
// 获取秘钥对象
Key deskey = keyGenerator(DEFAULT_KEY);
// 实例化Cipher对象,它用于完成实际的加密操作
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 生成一个可信任的随机数源
SecureRandom random = new SecureRandom();
// 用密钥初始化Cipher对象,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, deskey, random);
// 执行加密操作
byte[] results = cipher.doFinal(data.getBytes(ENCODE));
// 执行加密操作。加密后的结果通常都会用Base64编码进行传输
return Base64.encodeBase64String(results);
}
/** 解密数据 */
public static String decrypt(String data) throws Exception {
// 获取秘钥对象
Key deskey = keyGenerator(DEFAULT_KEY);
// 实例化Cipher对象,它用于完成实际的解密操作
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 初始化Cipher对象,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, deskey);
// Base64解码
byte[] results = Base64.decodeBase64(data);
// 执行解密操作
results = cipher.doFinal(results);
// 变成字符串
return new String(results, ENCODE);
}
public static void main(String[] args) throws Exception {
String source = "12345678";
System.out.println("原文: " + source);
String encryptData = encrypt(source);
System.out.println("加密后: " + encryptData);
String decryptData = decrypt(encryptData);
System.out.println("解密后: " + decryptData);
}
}这种加密方式有两种限制:
- 密钥必须是16位的;
- 待加密内容的长度必须是16的倍数。
如果不是16的倍数,就会出如下异常:
javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes
at com.sun.crypto.provider.SunJCE_f.a(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)要解决如上异常,可以通过补全传入加密内容等方式进行避免。
DES/CBC/PKCS5Padding
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import org.apache.commons.codec.binary.Base64;
/**
* DES加密 解密算法
*
* @author peipei3514
* @date 2017-8-11 上午10:12:50
*/
public class DESUtil {
/** 算法名称 */
public static final String KEY_ALGORITHM = "DES";
/** 算法名称/加密模式/填充方式 */
public static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
/** 字符编码 : 字符串转字节或字节转字符串时 一定要加上编码,否则可能出现乱码*/
private final static String ENCODE = "UTF-8";
/**
* 加解密密钥<br/><br/>
*
* Creates a DESKeySpec object using the first 8 bytes in key as the key
* material for the DES key. <br/>The bytes that constitute the DES key are those
* between key[0] and key[7] inclusive.<br/><br/>
*
* 使用前8个字节(bytes)作为DES密钥的关键材料,创建一个DESKeySpec对象。 构成DES密钥的字节是键[0]和键[7]之间的字节。
*/
private final static String DEFAULT_KEY = "A1B2C3D4E5F60708";
/** Wrong IV length: must be 8 bytes long */
private static String DES_IV = "JM23456*";
/** 获取秘钥对象 */
private static SecretKey keyGenerator(String keyStr) throws Exception {
byte input[] = HexStringToBytes(keyStr);
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec desKey = new DESKeySpec(input);
// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
SecretKey securekey = keyFactory.generateSecret(desKey);
return securekey;
}
private static int parse(char c) {
if (c >= 'a')
return (c - 'a' + 10) & 0x0f;
if (c >= 'A')
return (c - 'A' + 10) & 0x0f;
return (c - '0') & 0x0f;
}
/** 从十六进制字符串到字节(二进制 )数组转换 */
private static byte[] HexStringToBytes(String hexstr) {
byte[] results = new byte[hexstr.length() / 2];
for (int i = 0; i < results.length; i++) {
char c0 = hexstr.charAt(i * 2 + 0);
char c1 = hexstr.charAt(i * 2 + 1);
results[i] = (byte) ((parse(c0) << 4) | parse(c1));
}
return results;
}
/** 加密数据 */
public static String encrypt(String data) throws Exception {
// 获取秘钥对象
Key deskey = keyGenerator(DEFAULT_KEY);
// 实例化Cipher对象,它用于完成实际的加密操作
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 生成初始化向量
IvParameterSpec iv = new IvParameterSpec(DES_IV.getBytes("UTF-8"));
// 用密钥初始化Cipher对象,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, deskey, iv);
// 执行加密操作
byte[] results = cipher.doFinal(data.getBytes(ENCODE));
// 执行加密操作。加密后的结果通常都会用Base64编码进行传输
return Base64.encodeBase64String(results);
}
/** 解密数据 */
public static String decrypt(String data) throws Exception {
// 获取秘钥对象
Key deskey = keyGenerator(DEFAULT_KEY);
// 实例化Cipher对象,它用于完成实际的解密操作
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 生成初始化向量
IvParameterSpec iv = new IvParameterSpec(DES_IV.getBytes("UTF-8"));
// 初始化Cipher对象,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, deskey, iv);
// Base64解码
byte[] results = Base64.decodeBase64(data);
// 执行解密操作
results = cipher.doFinal(results);
// 变成字符串
return new String(results, ENCODE);
}
public static void main(String[] args) throws Exception {
String source = "123456";
System.out.println("原文: " + source);
String encryptData = encrypt(source);
System.out.println("加密后: " + encryptData);
String decryptData = decrypt(encryptData);
System.out.println("解密后: " + decryptData);
}
}
73
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
