找了半天,没找到https从头到尾的详细介绍。准备把网上看到的总结一下。 这篇简单,懂对称加密的哥些,就直接跳过。
1,什么是对称加密?
你可以理解成开锁和关锁都需要同样一把钥匙(对应非对称加密:开锁和关锁用的钥匙不一样)。这把钥匙就是我们在加密的时候传入的KEY(以下称为密钥)。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
2,优点和缺点是什么?
优点:
1,这个有点应该是相对非对称加密而言,加密和解密的速度快,效率高。
缺点:
你想想,你家的钥匙(密钥)如果被小偷配了一把,那么你家的锁是不是会被小偷打开(被别人知道了key,就可以对你的数据解密)?所以,数据的安全性就变成了如何传递和保存密钥了。
如何传递密钥?我悄悄在你耳朵面前告诉你我的密钥,可能会被窃听器窃听到。通过网络传递给你,可能被抓包截取。打电话给你,可能会被窃听。好吧,我想尽办法,终于把密钥安全递给你了,你小子喝了点酒,说漏了。看看,是不是不安全?
刚入道的哥们(包括以前的我)估计迷茫了,你这加密了都不安全,还加密干毛?
OK,假设我想给你发封邮件,里面的东西经过了加密,我打电话准备告诉你我的密钥,以便你能解密看到我的邮件内容。这个时候有个孙子为了窃取我给你发的的密钥和加密后的邮件内容,花了大笔钱买设备,花 了大把时间监听,终于获取了我要给你的密钥和加密后的邮件内容。结果使用密钥解密了内容,就一句话:今天媳妇不在家,一起去做大保健。
窃取密钥的孙子是不是估计得吐血?
所以在计算机行业,安全都是相对了,如果破解的代价太大,那就没有意义了。这就是计算机安全的核心思想。
2,常见的对称加密算法有什么?
这里我只列出主要的算法:DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等。
下面是网上抄的DES使用:
/**
* DES加密介绍
* DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究,
* 后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力,
* 24小时内即可被破解。虽然如此,在某些简单应用中,我们还是可以使用DES加密算法,本文简单讲解DES的JAVA实现
* 。
* 注意:DES加密和解密过程中,密钥长度都必须是8的倍数
*/
public class DES {
public DES() {
}
//测试
public static void main(String args[]) {
//待加密内容
String str = "测试内容";
//密钥(钥匙),长度要是8的倍数
String password = "9588028820109132570743325311898426347857298773549468758875018579537757772163084478873699447306034466200616411960574122434059469100235892702736860872901247123456";
byte[] result = DES.encrypt(str.getBytes(), password);
System.out.println("加密后:" + new String(result));
//直接将如上内容解密
try {
byte[] decryResult = DES.decrypt(result, password);
System.out.println("解密后:" + new String(decryResult));
} catch (Exception e1) {
e1.printStackTrace();
}
}
/**
* 加密
*/
public static byte[] encrypt(byte[] datasource, String password) {
try {
SecureRandom random = new SecureRandom();
DESKeySpec desKey = new DESKeySpec(password.getBytes());
//创建一个密匙工厂,然后用它把DESKeySpec转换成
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey securekey = keyFactory.generateSecret(desKey);
//Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance("DES");
//用密匙初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
//现在,获取数据并加密
//正式执行加密操作
return cipher.doFinal(datasource);
} catch (Throwable e) {
e.printStackTrace();
}
return null;
}
/**
* 解密
*/
public static byte[] decrypt(byte[] src, String password) throws Exception {
// DES算法要求有一个可信任的随机数源
SecureRandom random = new SecureRandom();
// 创建一个DESKeySpec对象
DESKeySpec desKey = new DESKeySpec(password.getBytes());
// 创建一个密匙工厂
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
// 将DESKeySpec对象转换成SecretKey对象
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance("DES");
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, random);
// 真正开始解密操作
return cipher.doFinal(src);
}
}
DES(Data Encryption Standard):
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:
(1)初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。
(2)逆置换
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
具体的DES算法实现,请参考这篇文章 。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
随着时代的不同,加密算法也在不断的改进。
参考:
http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html 常用加密算法
http://blog.csdn.net/zuiyuezhou888/article/details/7557048 常见加密算法