Java - 密码学

前言

Java 密码学

文章目录
《Java加密与解密的艺术（第2版）》

现在不管是从哪家博客以及一些书籍内容上看，都很少能看到把Java密码学讲明白能让人学的明白的，包括这本书，不是科班出身的我感觉还有很长的一条路要走。

一、概述

从密码的体制上看，大致分为

• 明文
• 密文
• 密钥
• 加解密算法

在学习密码学之前，了解一下柯克霍夫原则

“即使密码系统的任何细节已为人悉知，只要密匙（key，又称密钥或秘钥）未泄漏，它也应是安全的”

1 名词概念

从加解密的流程上看

• 公钥

  密码持有者给其他人的一把钥匙，用于数据加密，公钥加密过的数据只能私钥来解

• 私钥

  密码持有者独有的一把钥匙，用来解开公钥加密的数据

• 摘要

  对需要传输的数据，做一个HASH计算，一般采用SHA1，SHA2来获得

• 签名

  数据发送，对需要传输的数据的摘要进行加密，得到的结果就是签名

• 签名验证

  数据接收，把拿到的数据，用公钥先对签名解密，然后把解密后的摘要再次用哈希算法校对是否被篡改

从密钥的分类上看

• 对称加密

  两头用同一把钥匙，优点是加解密速度快，缺点是钥匙不好管理

• 非对称加密

  两头用不一样的钥匙。优点是钥匙保密性更强，缺点是加解密速度慢

2 密钥证书管理体系

Public Key Infrastructure，PKI

3 常见的加密手段

对称加密

​ 双方拥有的加解密的锁是同一把，所以加解密速度快，特点如下：

• 加密速度快, 可以加密大文件

• 密文可逆, 一旦密钥文件泄漏, 就会导致数据暴露

• 加密后编码表找不到对应字符, 出现乱码

• 一般结合Base64使用

常见的对称加密算法有：DES（数据加密标准）、AES（高级加密标准/Rijndael加密法）等。

非对称加密

​ 也叫公私钥密码，公钥和私钥均可以用来作加解密的处理，不同之处在于，一份密文的处理需要公私钥同时参与，公钥的加密需要私钥的解密；反之，私钥的加密也需要公钥的解密。

4 DES加解密Demo

Java代码

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

/**
 * @author 李家民
 */
public class PasswordTest {
   

    /**
     * 加密
     *
     * @return
     */
    public static String ciphertext()
            throws NoSuchPaddingException,
            NoSuchAlgorithmException,
            InvalidKeyException,
            IllegalBlockSizeException,
            BadPaddingException {
   
        // 原文
        String dataStr = "好好学习爬上岸";

        // 钥匙 必须是8位
        String key = "77498864";

        // Cipher：密码，获取加密对象
        // transformation:参数表示使用什么类型加密
        Cipher cipher = Cipher.getInstance("DES");

        // 指定秘钥规则
        // 第一个参数表示：密钥，key的字节数组
        // 第二个参数表示：算法
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), "DES");

        // 对加密进行初始化
        // 第一个参数：表示模式，有加密模式和解密模式
        // 第二个参数：表示秘钥规则
        cipher.init(Cipher.ENCRYPT_MODE, sks);

        // 进行加密(这是数据流加密)
        byte[] bytes = cipher.doFinal(dataStr.getBytes());

        // 打印密文
        // 因为ascii码有负数 解析不出来 所以乱码
        String mData = new String(bytes);
        System.out.println("打印密文(乱码):" + mData);

        Base64.Encoder encoder = Base64.getEncoder();
        String resCipData = encoder.encodeToString(bytes);
        System.out.println("打印密文(正常):" + resCipData);
        return resCipData;
    }


    public static void main(String[] args) throws NoSuchPaddingException, IllegalBlockSizeException, NoSuchAlgorithmException, BadPaddingException, InvalidKeyException {
   
        // 加密方法 拿密文
        String ciphertext = ciphertext();

        // 获取Cipher对象 填写加密的类型
        Cipher cipher = Cipher.getInstance("DES");

        // 拿密码锁并指定密钥规则
        SecretKeySpec sks = new SecretKeySpec("77498864".getBytes(), "DES");
        cipher.init(Cipher.DECRYPT_MODE, sks);

        // 解密
        // 上面使用的base64编码 下面直接用密文
        byte[] bytesDe = Base64.getDecoder().decode(ciphertext);
        byte[] bytesRes = cipher.doFinal(bytesDe);

        //  因为是明文，所以直接返回
        System.out.println("解密后:" + new String(bytesRes));
    }
}

执行结果

打印密文(乱码):�tCH�k��3����u�B.�~��
打印密文(正常):3wd0Q0jea6TPM6WZnrd13FEIQi69ft/I
解密后:好好学习爬上岸

Base64补等号问题

​ 提问：base64编码为什么要用等号来做最后空白的填补而不是其它？

​ 回答：因为这是人为规定的，为的是形成统一标准，在网络传输上不会出现错误。比如说，如果A用了？填充将char转变为base64，而B在转换回来时用的是=将base64转回char，这样子因为标准不统一就会出现错误。

5 区别toString与newString

• toString()是调用这个object对象的类的toString方法，而new String(str)是根据parameter是一个字节数组，使用java虚拟机默认的编码格式，将这个字节数组decode为对应的字符
• toString()对象打印的时候使用，new String()一般使用字符转码的时候,byte[]数组的时候

6 编码算法

什么是编码？就是把一个汉字或者英文翻译成另外的一种形式来表达它的意思。

举例一个ASCII编码表

Bin(二进制)	Oct(八进制)	Dec(十进制)	Hex(十六进制)	缩写/字符	解释
0000 0000	00	0	0x00	NUL(null)	空字符
0000 0001	01	1	0x01	SOH(start of headline)	标题开始
0000 0010	02	2	0x02	STX (start of text)	正文开始
0000 0011	03	3	0x03	ETX (end of text)	正文结束
0000 0100	04	4	0x04	EOT (end of transmission)	传输结束
0000 0101	05	5	0x05	ENQ (enquiry)	请求
0000 0110	06	6	0x06	ACK (acknowledge)	收到通知
0000 0111	07	7	0x07	BEL (bell)	响铃
0000 1000	010	8	0x08	BS (backspace)	退格
0000 1001	011	9	0x09	HT (horizontal tab)	水平制表符
0000 1010	012	10	0x0A	LF (NL line feed, new line)	换行键
0000 1011	013	11	0x0B	VT (vertical tab)	垂直制表符
0000 1100	014	12	0x0C	FF (NP form feed, new page)	换页键
0000 1101	015	13	0x0D	CR (carriage return)	回车键
0000 1110	016	14	0x0E	SO (shift out)	不用切换
0000 1111	017	15	0x0F	SI (shift in)	启用切换
0001 0000	020	16	0x10	DLE (data link escape)	数据链路转义
0001 0001	021	17	0x11	DC1 (device control 1)	设备控制1
0001 0010	022	18	0x12	DC2 (device control 2)	设备控制2
0001 0011	023	19	0x13	DC3 (device control 3)	设备控制3
0001 0100	024	20	0x14	DC4 (device control 4)	设备控制4
0001 0101	025	21	0x15	NAK (negative acknowledge)	拒绝接收
0001 0110	026	22	0x16	SYN (synchronous idle)	同步空闲
0001 0111	027	23	0x17	ETB (end of trans. block)	结束传输块
0001 1000	030	24	0x18	CAN (cancel)	取消
0001 1001	031	25	0x19	EM (end of medium)	媒介结束
0001 1010	032	26	0x1A	SUB (substitute)	代替
0001 1011	033	27	0x1B	ESC (escape)	换码(溢出)
0001 1100	034	28	0x1C	FS (file separator)	文件分隔符
0001 1101	035	29	0x1D	GS (group separator)	分组符
0001 1110	036	30	0x1E	RS (record separator)	记录分隔符
0001 1111	037	31	0x1F	US (unit separator)	单元分隔符
0010 0000	040	32	0x20	(space)	空格
0010 0001	041	33	0x21	!	叹号
0010 0010	042	34	0x22	"	双引号
0010 0011	043	35	0x23	#	井号
0010 0100	044	36	0x24	$	美元符
0010 0101	045	37	0x25	%	百分号
0010 0110	046	38	0x26	&	和号
0010 0111	047	39	0x27	’	闭单引号
0010 1000	050	40	0x28	(	开括号
0010 1001	051	41	0x29	)	闭括号
0010 1010	052	42	0x2A	*	星号
0010 1011	053	43	0x2B	+	加号
0010 1100	054	44	0x2C	,	逗号
0010 1101	055	45	0x2D	-	减号/破折号
0010 1110	056	46	0x2E	.	句号
0010 1111	057	47	0x2F	/	斜杠
0011 0000	060	48	0x30	0	字符0
0011 0001	061	49	0x31	1	字符1
0011 0010	062	50	0x32	2	字符2
0011 0011	063	51	0x33	3	字符3
0011 0100	064	52	0x34	4	字符4
0011 0101	065	53	0x35	5	字符5
0011 0110	066	54	0x36	6	字符6
0011 0111	067	55	0x37	7	字符7
0011 1000	070	56	0x38	8	字符8
0011 1001	071	57	0x39	9	字符9
0011 1010	072	58	0x3A	:	冒号
0011 1011	073	59	0x3B	;	分号
0011 1100	074	60	0x3C	<	小于
0011 1101	075	61	0x3D	=	等号
0011 1110	076	62	0x3E	>	大于
0011 1111	077	63	0x3F	?	问号
0100 0000	0100	64	0x40	@	电子邮件符号
0100 0001	0101	65	0x41	A	大写字母A
0100 0010	0102	66	0x42	B	大写字母B
0100 0011	0103	67	0x43	C	大写字母C
0100 0100	0104	68	0x44	D	大写字母D
0100 0101	0105	69	0x45	E	大写字母E
0100 0110	0106	70	0x46	F	大写字母F
0100 0111	0107	71	0x47	G	大写字母G
0100 1000	0110	72	0x48	H	大写字母H
0100 1001	0111	73	0x49	I	大写字母I
01001010	0112	74	0x4A	J	大写字母J
0100 1011	0113	75	0x4B	K	大写字母K
0100 1100	0114	76	0x4C	L	大写字母L
0100 1101	0115	77	0x4D	M	大写字母M
0100 1110	0116	78	0x4E	N	大写字母N
0100 1111	0117	79	0x4F	O	大写字母O
0101 0000	0120	80	0x50	P	大写字母P
0101 0001	0121	81	0x51	Q	大写字母Q
0101 0010	0122	82	0x52	R	大写字母R
0101 0011	0123	83	0x53	S	大写字母S
0101 0100	0124	84	0x54	T	大写字母T
0101 0101	0125	85	0x55	U	大写字母U
0101 0110	0126	86	0x56	V	大写字母V
0101 0111	0127	87	0x57	W	大写字母W
0101 1000	0130	88	0x58	X	大写字母X
0101 1001	0131	89	0x59	Y	大写字母Y
0101 1010	0132	90	0x5A	Z	大写字母Z
0101 1011	0133	91	0x5B	[	开方括号
0101 1100	0134	92	0x5C	\	反斜杠
0101 1101	0135	93	0x5D	]	闭方括号
0101 1110	0136	94	0x5E	^	脱字符
0101 1111	0137	95	0x5F	_	下划线
0110 0000	0140	96	0x60	`	开单引号
0110 0001	0141	97	0x61	a	小写字母a
0110 0010	0142	98	0x62	b	小写字母b
0110 0011	0143	99	0x63	c	小写字母c
0110 0100	0144	100	0x64	d	小写字母d
0110 0101	0145	101	0x65	e	小写字母e
0110 0110	0146	102	0x66	f	小写字母f
0110 0111	0147	103	0x67	g	小写字母g
0110 1000	0150	104	0x68	h	小写字母h
0110 1001	0151	105	0x69	i	小写字母i
0110 1010	0152	106	0x6A	j	小写字母j
0110 1011	0153	107	0x6B	k	小写字母k
0110 1100	0154	108	0x6C	l	小写字母l
0110 1101	0155	109	0x6D	m	小