对称加密(DES,AES,PBE)

最新推荐文章于 2024-03-01 21:44:26 发布
最新推荐文章于 2024-03-01 21:44:26 发布
阅读量336 收藏
点赞数
原文链接:https://my.oschina.net/u/3406827/blog/1600078
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

定义

对称加密的定义引用百度百科:

    采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密.

    在使用加密算法时,复习下前面提到的java加密常用的类:

keyGenerator:秘钥生成器,也就是根据算法类型随机生成一个秘钥,例如HMAC,所以这个大部分用在非可逆的算法中

SecretKeyFactory:秘密秘钥工厂,言外之意就是需要根据一个秘密(password)去生成一个秘钥,例如DES,PBE,所以大部分使用在对称加密中

KeyPairGenerator:秘钥对生成器,也就是可以生成一对秘钥,也就是公钥和私钥,所以大部分使用在非对称加密中

种类

1.DES(Data Encryption Standard) 数据加密标准

    由于DES发明比较早且长度为56位,以目前的计算机运算能力存在被破解的风险,一般这种算法不常用只作为学习加密算法的案例.

231158_UUMx_3406827.png

code:

	
	/**
	 * jdk提供的DES算法实现
	 */
	public static void jdkDES(String content){
			try {
				//生成密钥生成器
				KeyGenerator keyGenerator=KeyGenerator.getInstance("DES");
				keyGenerator.init(56);

//              密钥生成器生成key
				SecretKey secretKey=keyGenerator.generateKey();
				byte[] encoded = secretKey.getEncoded();
				
				
			 //  DESKeySpec对象 DESKeySpec(byte[] key)
//  key可以使用密钥生成生成的key或者自定义密码password(密码,长度要是8的倍数)
				DESKeySpec desKeySpec=new DESKeySpec("12345678".getBytes());
//			DESKeySpec desKeySpec=new DESKeySpec(encoded);
				
				SecretKeyFactory secretKeyFactory=SecretKeyFactory.getInstance("DES");
				Key key = secretKeyFactory.generateSecret(desKeySpec);
				
//				加密
//				Cipher.getInstance("DES/ECB/PKCS5Padding"); 参数为 算法/工作模式/填充方式
//				Cipher cipher=Cipher.getInstance("DES"); //默认的工作模式/填充方式
				Cipher cipher=Cipher.getInstance("DES/ECB/PKCS5Padding");
				
				cipher.init(Cipher.ENCRYPT_MODE, key);
				byte[] encrypt = cipher.doFinal(content.getBytes());
				System.out.println("jdk DES encrypt:"+new  BASE64Encoder().encode(encrypt));
				
//				解密 
//				使用同一密钥key
				cipher.init(Cipher.DECRYPT_MODE, key);
				byte[]  decrypt = cipher.doFinal(encrypt);
				System.out.println("jdk DES decrypt:"+ new String(decrypt));
			} catch (Exception e) {
				e.printStackTrace();
			}
		
	}

如果要使用BC 第三方提供的DES算法,主要在第一行 加入

                Security.addProvider(new BouncyCastleProvider());
                //生成密钥生成器
                KeyGenerator keyGenerator=KeyGenerator.getInstance("DES","BC");

即可,在此不赘述.

2.  3DES(3重DES,又称DESede) 

    增加了密钥长度和迭代次数,安全性更高.

code:


	/**
	 * jdk提供的DES算法实现 
	 */
	public static void jdk3DES(String content){
			try {
				
				Security.addProvider(new BouncyCastleProvider());
				//生成密钥生成器
				KeyGenerator keyGenerator=KeyGenerator.getInstance("DESede","BC");//bc 提供
				keyGenerator.init(168);//112 or 168
				SecretKey secretKey=keyGenerator.generateKey();
				byte[] encoded = secretKey.getEncoded();
				
				
			 //  DESKeySpec对象 DESKeySpec(byte[] key)  key可以使用密钥生成器或者自定义密码password(密码,长度要是8的倍数)
//				DESKeySpec desKeySpec=new DESKeySpec("12345678".getBytes());
			DESedeKeySpec desKeySpec=new DESedeKeySpec(encoded);
				
				SecretKeyFactory secretKeyFactory=SecretKeyFactory.getInstance("DESede");
				Key key = secretKeyFactory.generateSecret(desKeySpec);
				
//				加密
//				Cipher.getInstance("DES/ECB/PKCS5Padding"); 参数为 算法/工作模式/填充方式
//				Cipher cipher=Cipher.getInstance("DES"); //默认的工作模式/填充方式
				Cipher cipher=Cipher.getInstance("DESede/ECB/PKCS5Padding");
				
				cipher.init(Cipher.ENCRYPT_MODE, key);
				byte[] encrypt = cipher.doFinal(content.getBytes());
				System.out.println("jdk DESede encrypt:"+new  BASE64Encoder().encode(encrypt));
				
//				解密 
//				使用同一密钥key
				cipher.init(Cipher.DECRYPT_MODE, key);
				byte[]  decrypt = cipher.doFinal(encrypt);
				System.out.println("jdk DESede decrypt:"+ new String(decrypt));
			} catch (Exception e) {
				e.printStackTrace();
			}
		
	}

大致上与DES相同 ,只是密钥长度必须112或者168

3.AES(目前使用比较广泛的对称加密算法)

004930_FtwL_3406827.png

code:


	/**
	 * JDK 提供的AES 实现
	 */
	public static void jdkAES(String content){
		 //创建密钥生成器
		try {
			KeyGenerator keyGenerator=KeyGenerator.getInstance("AES");
			keyGenerator.init(128);
//			keyGenerator.init(128,new SecureRandom("123456".getBytes("UTF-8")));//或者加上自定义的密码
			//生成器生成key
			SecretKey generateKey = keyGenerator.generateKey();
			byte[] keyBytes = generateKey.getEncoded();
			
			//根据算法转换相应的Key
			Key key=new SecretKeySpec(keyBytes, "AES");
			
			//加密
			Cipher cipher=Cipher.getInstance("AES");
			cipher.init(Cipher.ENCRYPT_MODE, key);
			byte[] encrypt = cipher.doFinal(content.getBytes());
			System.out.println("JDK AES encrypt:"+Hex.encodeHexString(encrypt));
			
			//解密
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] decrypt = cipher.doFinal(encrypt);
			System.out.println("JDK AES decrypt:"+new String(decrypt));
			
		} catch (Exception  e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
4. PBE(Password Base Encryption,基于口令加密)

          4.1  PBE算法(Password Base Encryption,基于口令加密)算法是一种基于口令的加密算法。特点在于口令由用户自己掌握,采用随机数(我们这里叫做 盐)杂凑多重加密等方法保证数据的安全性。

  PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。

            4.2 模型分析

这里我们还是假设甲乙双发要传递消息,需要口令和盐还有算法

传统的对称加密算法就是,构建密钥,指定算法,然后发送数据前用密钥加密数据,密钥和加密后的数据一起发送给对方,对方拿着密钥对数据进行解密。

 现在是密钥没有了,我们就用“口令+盐”构造出一个密钥,然后对数据进行加密

 这里“口令”我们可以随便设置,都可以设置成我们开自己电脑的密码

 这里“盐”的设置可以采用随机数,可以是甲乙双方约定的数据

 最终我们的口令和盐都要公布给双方

1、消息传递双方约定口令,这里甲方构建口令

2、甲方构建口令后,公布给乙方

3、由口令构建方(甲方)构建本次消息传递使用的盐,其实也可以双方约定一个数据,例如硬盘号,今天的日期等等,不一定非要写个安全算法计算出来,只要双方一致就行

4、甲方使用口令、盐对数据加密

5、甲方将盐、加密数据发送给消息接收者(乙方)

6、乙方用收到的口令、盐(可以是约定的数据)对数据进行解密

图解:

012953_Rdsz_3406827.png

 

总体看来口令和盐两边都需要知道。消息传递过程还是需要指定双方的统一算法进行。而这些算法其实还是用的那些常见的对称加密算法.

011933_nEIe_3406827.png

4.3: code:

	package com.fitc.soldier.service.common;
	
	import java.security.Key;
	import java.security.SecureRandom;
	
	import javax.crypto.Cipher;
	import javax.crypto.SecretKey;
	import javax.crypto.SecretKeyFactory;
	import javax.crypto.spec.PBEKeySpec;
	import javax.crypto.spec.PBEParameterSpec;
	
	import org.apache.commons.codec.binary.Base64;
	
	public class PBEdemo {
		
		/**
		 * 实例算法
		 */
		 public static final String ALGORITHM="PBEWITHMD5andDES";  
		    /** 
		     * 迭代次数 
		     * */  
		public static final int ITERATION_COUNT=100;  
		
		
		 /** 
	     * 使用PBE算法对数据进行加解密 
	     * @throws Exception  
	     *  
	     */  
	    public static void main(String[] args) throws Exception {  
	        //待加密数据  
	        String str="这是测试数据!!!";  
	        //设定的口令密码  
	        String password="azsxdc";  
	          
	        System.out.println("原文:\t"+str);  
	        System.out.println("密码:\t"+password);  
	          
	        //初始化盐  
	        byte[] salt=PBEdemo.initSalt();  
	        System.out.println("盐:\t"+Base64.encodeBase64String(salt));  
	        //加密数据  
	        byte[] data=PBEdemo.encrypt(str.getBytes(), password, salt);  
	        System.out.println("加密后:\t"+Base64.encodeBase64String(data));  
	        //解密数据  
	        data=PBEdemo.decrypt(data, password, salt);  
	        System.out.println("解密后:"+new String(data));  
	    }  
		
		/** 
	     * 盐初始化 
	     * 盐长度必须为8字节 
	     * @return byte[] 盐 
	     * */  
	    public static byte[] initSalt() throws Exception{  
	        //实例化安全随机数  
	        SecureRandom random=new SecureRandom();  
	        //产出盐  
	        return random.generateSeed(8);  
	    } 
	    
	    /** 
	     * 转换密钥 
	     * @param password 密码 
	     * @return Key 密钥 
	     * */  
	    private static Key toKey(String password) throws Exception{  
	        //密钥彩礼转换  
	        PBEKeySpec keySpec=new PBEKeySpec(password.toCharArray());  
	        //实例化  
	        SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(ALGORITHM);  
	        //生成密钥  
	        SecretKey secretKey=keyFactory.generateSecret(keySpec);  
	          
	        return secretKey;  
	    }  
	
	    /** 
	     * 加密 
	     * @param data 待加密数据 
	     * @param password 密码 
	     * @param salt 盐 
	     * @return byte[] 加密数据 
	     *  
	     * */  
	    public static byte[] encrypt(byte[] data,String password,byte[] salt) throws Exception{  
	        //转换密钥  
	        Key key=toKey(password);  
	        //实例化PBE参数材料  
	        PBEParameterSpec paramSpec=new PBEParameterSpec(salt,ITERATION_COUNT);  
	        //实例化  
	        Cipher cipher=Cipher.getInstance(ALGORITHM);  
	        //初始化  
	        cipher.init(Cipher.ENCRYPT_MODE, key,paramSpec);  
	        //执行操作  
	        return cipher.doFinal(data);  
	    }  
	    /** 
	     * 解密 
	     * @param data 待解密数据 
	     * @param password 密码 
	     * @param salt 盐 
	     * @return byte[] 解密数据 
	     *  
	     * */  
	    public static byte[] decrypt(byte[] data,String password,byte[] salt) throws Exception{  
	        //转换密钥  
	        Key key=toKey(password);  
	        //实例化PBE参数材料  
	        PBEParameterSpec paramSpec=new PBEParameterSpec(salt,ITERATION_COUNT);  
	        //实例化  
	        Cipher cipher=Cipher.getInstance(ALGORITHM);  
	        //初始化  
	        cipher.init(Cipher.DECRYPT_MODE, key,paramSpec);  
	        //执行操作  
	        return cipher.doFinal(data);  
	    }  
	}

输出结果:

012527_05Hm_3406827.png

转载于:https://my.oschina.net/u/3406827/blog/1600078

weixin_34261415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对称加密算法(DES、3重DESAESPBE
Li_Rhine的博客
01-19 898
对称加密算法,就是公钥和私钥是一样的。这里主要有DES、3重DESAESPBE等,以下为各个对称加密算法的加解密使用方法,所有的类均引自JDK,无需另外导包(视情况可能需要阿帕奇的commons.codec包)。 其中AES为目前使用最多的,因为安全性上从未被破解过。 PBE是基于口令的加密,使用中要加入salt(盐--扰码)进行使用。   1、DES import org.apa...
对称加密(symmetric encryption)和非对称加密(Asymmetric Encryption)(密钥、公钥加密、私钥解密)AES、RSA
Dontla的博客
11-08 4109
对称加密是一种早期的加密技术,其特点是在加密和解密过程中使用同一密钥(密码)。这就意味着,任何知道这个密钥的人都能解密被加密的信息。对称加密因其高效性和易于实施而受到广泛的欢迎。非对称加密,也被称为公钥加密,它使用一对密钥进行加密和解密操作。这两个密钥通常被称为公钥和私钥。其中,公钥可以公开给任何人,而私钥必须保持秘密。
AES,什么是对称加密
伟大是熬出来的
04-16 2180
对称加密,我们要知道的是:加密解密的key是相同的。明文+密钥 = 密文密文+密钥 = 明文需要注意的key是相同的,那么就会有安全问题。但是我们可以通过随机生成16位的key来解决安全的问题。或者再不行的话可以用非对称加密加密对称加密的key,这样就可以保证了数据的安全性当然再简便一点可以直接使用https来保证安全性...
RSA AES-对称加密和非对称加密
Kosmos
11-11 9920
客户端加密过程主要分为以下三个步骤: 1.客户端:随机产生AES的密钥 2.客户端:对身份证信息(重要信息)进行AES加密 3.客户端:通过使用RSA对AES密钥进行公钥加密 4.服务端:对加密后的AES密钥进行RSA私钥解密,拿到密钥原文; 5.服务端:对加密后的重要信息进行AES解密,拿到原始内容。 之所以这么麻烦,因为: AES对称加密、解密的速度要比RSA快很多, 但是,安全性却不...
对称加密和非对称加密
Odd Man
12-15 209
概念 对称加密算法在加密和解密时使用的是同一个秘钥; 非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)
对称加密代码
07-01
对称加密代码 对称加密代码 对称加密代码 对称加密代码 对称加密代码
密码管理系统 - Springboot + Mybatis,实现了AESDESPBE三种对称加密算法
最新发布
05-26
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
java 对称加密算法实现详解
08-25
Java 中有多种对称加密算法,包括 DES、3DESAESPBE 等。下面我们将详细介绍这些算法的实现。 一、DES 算法 DES(Data Encryption Standard)是一种对称加密算法,使用 56 位密钥进行加密和解密。Java 中可以...
ava加密解密 DES PBE RSA DH DSA ECC 等算法
09-11
1. **DES(Data Encryption Standard)**:是一种古老的对称加密算法,使用56位密钥。由于安全性较低,现在已被AES(Advanced Encryption Standard)所取代。在Java中,可以使用`javax.crypto.Cipher`类处理DES加密...
java与C#的PBE加密
03-11
PBE(Password-Based Encryption)基于密码的加密是一种常见的加密方式,它结合了密钥派生函数(PBKDF)和对称加密算法,如DES(Data Encryption Standard),用于保护数据的安全。在Java和C#中,PBE提供了使用用户...
对称加密和非对称加密详解
热门推荐
chaopingyao的博客
08-18 1万+
目录 一、对称加密(Symmetric Cryptography) 二、非对称加密(Asymmetric Cryptography) 三、总结 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,
加密与安全_探索口令加密算法(PBE
小工匠
03-01 2430
加密与安全_探索对称加密算法中我们提到AES加密密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。
对称加密算法DESAESPBE
半步天涯
02-14 705
1.DES数据加密标准 import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spe
java:常见加密解密算法的实现:MD5/SHA/HMAC/DES/PBE/AES/RSA/D-H
云潇洒
09-06 721
import java.io.FileInputStream;   import java.io.FileNotFoundException;   import java.io.IOException;   import java.security.InvalidAlgorithmParameterException;   import java.security.InvalidKeyEx
加密篇之一 - 对称加密算法 DESAESPBE
wolearn的技术总结
09-11 2475
数据传输的过程中经常遇到加密的场景,今天来先研究一下对称加密算法。   对称加密算法一般来讲,加密密匙和解密的密匙是一致的,解密就是加密的逆运算。 DES加密   目前来看已经不太安全的加密算法,出现的时间比较早。加密的长度一般是56位。下面举个应用的例子:服务端A和客户端B之间互传数据,B加密,A来解密。首先要有个双方都知道的密匙:        KeyGenerator keyG
AES解密
weixin_40860361的博客
04-14 187
package AES.test; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.security.InvalidAlgorithmParameterExce...
DES、3DESAESPBE对称加密算法实现及应用
weixin_30398227的博客
08-01 452
1.对称加密算法概述 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。 在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必...
java中jasypt包的PBEWithMD5AndDES加解密算法(可java & python双向加解密)
iin729的博客
12-24 1569
java中jasypt包的PBEWithMD5AndDES加解密算法(可java & python双向加解密)
PBE加密算法:PBEWITHMD5andDES
weixin_44065695的博客
05-09 9838
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
实现基于MD5消息摘要算法和TripleDES对称加密算法的PBE口令加密,并进行验证
05-27
PBE口令加密算法有很多,其中包括使用MD5消息摘要算法和TripleDES对称加密算法的PBE口令加密算法。下面我将简单介绍一下这种算法的实现和验证过程。 1. 算法实现 首先,我们需要使用MD5消息摘要算法对口令进行摘要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值