对数据的加密算是一个老生常谈的话题了,加密的方式很多,java也为这些加密算法提供了支持。今天就来聊聊对称加密算法的java实现方式。本文对加密算法不了解也没关系,我会从0开始讲解,保证小白也能看懂。
一、引言
这段时间在写论文,所以题目就叫做引言吧,在开始对对称加密算法真正认识之前,我们先看另外一块知识。相信我们都学过计算机中的一种位运算,叫做与或非(高中的时候就讲过,不知道的就回去补补)。下面这种运算叫做异或运算,是与或非运算的变形:
从上面的结果我们可以看到,两个数相同就返回为0,不相同就是为1;从这个运算规则中我们还可以得到很多规律,其中有一条很重要的交换律,就是我们对称加密算法的核心。
从上面我们可以看到了,通过b加密,然后再通过b解密就可以拿到源数据a了。这就是对称加密的思想核心。
不过到这我们可以会发现一个问题,密钥b是非常核心重要的一个数据,如果我们的b泄露了,那么我们的数据a也就被泄漏了。
OK。到了这我们的算是稍微明白一点对称加密的意思了。下面我们就开始正式的认识一下对称加密。
二、对称加密基础
为了对上面的过程理解方便,我们使用一个案例来进行展示,比如说我们要对数据homework进行加密解密。
首先是加密
然后是解密
对照这两个相反的过程,数据是一一对应的。这种方式其实叫做:一次性加密本,现在你应该明白对称加密是个啥玩意了吧。这种加密算法看起来很简单,那么在实际当中一定广泛使用吧,真实情况确实没有人用,我们来分析一下这种方式的缺点:
(1)密钥传输过程中很容易被截获
(2)原文很长时,密钥也很长
(3)保存密钥很困难
(4)密钥的正确定无法保证:也就是说密钥错一位,基本上整个密钥报废了。
鉴于有这些缺点,因此出现很多其他对称加密的算法。
三、对称加密算法
基于对称加密机制的算法有很多,比如说DES、3DES、AES、PBE。我们一个一个先来认识一下,不会涉及到底层太多,对每一种算法的实现,我会花费专门的文章进行讲解分析。
1、DES
DES 是一种把 64 位明文加密成 64 位密文的对称加密算法。它的密钥长度为 64 比特,但是每 7 个二进制位会设置一个用于错误检测的位,实际上密钥长度就剩下了 56 比特。DES 只能一次性加密 64 位明文,如果明文超过了 64 位,就要进行分组加密。
上面的过程是加密,解密过程反过来就能明白,这种方式有很大的缺点,不管是加密还是解密,都有很大的不安全性。一般不会使用。
2、3DES
这种方式就是为了避免DES的缺点,既然DES加密一次会不安全,那就多加几个步骤,这里加密解密再加密三次就叫做三重DES。DES 密钥长度为 56 位,所以 3DES 密钥长度为 56 * 3 = 168 位。
注意:这里可不是对DES执行了三次加密解密的操作,而是加密-解密-加密。
上面的流程同样是只给出了加密的过程,当然对于解密的过程也很简单,反过来解密-加密-解密。3DES 是对DES的一个升级,但是由于速度不高,因此也在淘汰。
3、AES
AES算是一种比较常见的加密算法了,AES为分组密码,也就是把明文分成一组一组的、长度相等、每组16个字节的数据,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位。但是密钥的长度可以使用128位、192位或256位。
这里你可能有个疑问,在文章一开始不是说了嘛。对称加密机制我们的数据明文128位,那么秘钥要一一对应,应该也是128位呀?其实AES实施的多次加密,密钥的长度不同,推荐加密轮数也不同。
内部细节没有给出。
4、PBE
PBE是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。
这就是加密的整个流程。很简单的一个流程。
以上我们对这四种常见的对称加密算法进行一个认识和简单的介绍,下面我们就开始使用java代码来实现一波。
四、代码实现
在正式的代码编写之前,我们先要认识一下工具类,它是把byte转换为16进制String。也就是说把加密之后的数据转变成16进制String。
1、DES算法实现
2、3DES算法实现
3、AES算法实现
4、PBE算法实现
OK。代码实现基本上都是套路,每一种看代码相信都能看懂。对于安全这块的知识真的是太多了,因此我也是主要学习和java相关的一些安全的知识点,如有问题还请指正。
公众号:java的架构师技术栈,回复关键字获取各种教程资源和学习路线
109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
