1.对称密码算法简介
对称密码算法是当今应用范围最广,使用频率最高的加密算法。它不仅应用于软件行业,在硬件行业同样流行。各种基础设施凡是涉及到安全需求,都会优先考虑对称加密算法。
对称密码算法的加密密钥和解密密钥相同,对于大多数对称密码算法,加解密过程互逆。
- 特点:算法公开、计算量小、加密速度快、加密效率高
- 弱点:双方都使用同样密钥,安全性得不到保证
常见的对称加密算法:
2.DES算法
特点:密钥偏短(56位)、生命周期短(避免被破解)
Java实现:
1)生成密钥
1 2 3 4 | KeyGenerator keyGen = KeyGenerator.getInstance( "DES" ); //密钥生成器 keyGen.init( 56 ); //初始化密钥生成器 SecretKey secretKey = keyGen.generateKey(); //生成密钥 byte [] key = secretKey.getEncoded(); //密钥字节数组 |
2)加密
1 2 3 4 | SecretKey secretKey = new SecretKeySpec(key, "DES" ); //恢复密钥 Cipher cipher = Cipher.getInstance( "DES" ); //Cipher完成加密或解密工作类 cipher.init(Cipher.ENCRYPT_MODE, secretKey); //对Cipher初始化,加密模式 byte [] cipherByte = cipher.doFinal(data); //加密data |
3)解密
1 2 3 4 | SecretKey secretKey = new SecretKeySpec(key, "DES" ); //恢复密钥 Cipher cipher = Cipher.getInstance( "DES" ); //Cipher完成加密或解密工作类 cipher.init(Cipher.DECRYPT_MODE, secretKey); //对Cipher初始化,解密模式 byte [] cipherByte = cipher.doFinal(data); //解密data |
综上可见,加密解密我们只是设置了不同的模式而已。
3.3DES算法
特点:将密钥长度增至112位或168位,通过增加迭代次数提高安全性
缺点:处理速度较慢、密钥计算时间较长、加密效率不高
Java实现
1)生成密钥
1 2 3 4 | KeyGenerator keyGen = KeyGenerator.getInstance( "DESede" ); //密钥生成器 keyGen.init( 168 ); //可指定密钥长度为112或168,默认为168 SecretKey secretKey = keyGen.generateKey(); //生成密钥 byte [] key = secretKey.getEncoded(); //密钥字节数组 |
2)3DES加密
1 2 3 4 | SecretKey secretKey = new SecretKeySpec(key, "DESede" ); //恢复密钥 Cipher cipher = Cipher.getInstance( "DESede" ); //Cipher完成加密或解密工作类 cipher.init(Cipher.ENCRYPT_MODE, secretKey); //对Cipher初始化,解密模式 byte [] cipherByte = cipher.doFinal(data); //加密data |
3)3DES解密
1 2 3 4 | SecretKey secretKey = new SecretKeySpec(key, "DESede" ); //恢复密钥 Cipher cipher = Cipher.getInstance( "DESede" ); //Cipher完成加密或解密工作类 cipher.init(Cipher.DECRYPT_MODE, secretKey); //对Cipher初始化,解密模式 byte [] cipherByte = cipher.doFinal(data); //解密data |
4.AES算法(推荐使用)
特点:高级数据加密标准,能够有效抵御已知的针对DES算法的所有攻击
优点:密钥建立时间短、灵敏性好、内存需求低、安全性高
Java实现
1)生成密钥
1 2 3 4 | KeyGenerator keyGen = KeyGenerator.getInstance( "AES" ); //密钥生成器 keygen.init( 128 ); //默认128,获得无政策权限后可为192或256 SecretKey secretKey = keyGen.generateKey(); //生成密钥 byte [] key = secretKey.getEncoded(); //密钥字节数组 |
2)AES加密
1 2 3 4 | SecretKey secretKey = new SecretKeySpec(key, "AES" ); //恢复密钥 Cipher cipher = Cipher.getInstance( "AES" ); //Cipher完成加密或解密工作类 cipher.init(Cipher.ENCRYPT_MODE, secretKey); //对Cipher初始化,解密模式 byte [] cipherByte = cipher.doFinal(data); //加密data |
3)AES解密
1 2 3 4 | SecretKey secretKey = new SecretKeySpec(key, "AES" ); //恢复密钥 Cipher cipher = Cipher.getInstance( "AES" ); //Cipher完成加密或解密工作类 cipher.init(Cipher.DECRYPT_MODE, secretKey); //对Cipher初始化,解密模式 byte [] cipherByte = cipher.doFinal(data); //解密data |