对称加密 加密算法,加密模式,填充模式

2021-05-07 10:27

阅读:450

标签:ips   orm   asc   sde   com   必须   div   lazy   throw   

定义

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

一 加密算法

DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。AES : Advanced Encryption Standard, 高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

特点
加密速度快, 可以加密大文件。
密文可逆, 一旦密钥文件泄漏, 就会导致数据暴露。
加密后编码表找不到对应字符, 出现乱码。
一般结合Base64使用。

DES加密,API示例

public class DesDemo {
    public static void main(String[] args) throws Exception {

        //原文
        String input = "尚硅";

        //密钥,des加密必须是8位
        String key = "12345678";

        //加密的算法
        String algorithm = "DES";

        //获取Cipher对象的算法/模式/填充
        String transformation = "DES";

        //加密
        String encryptDES = encryptDES(input, key, algorithm, transformation);
        System.out.println(encryptDES);

        //解密
        String decryptDES = decryptDES(encryptDES, key, algorithm, transformation);
        System.out.println(decryptDES);

    }

    private static String encryptDES(String input, String key, String algorithm, String transformation) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {

        //获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        //指定密钥规则
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
        //对加密进行初始化
        cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);

        //执行加密
        byte[] bytes = cipher.doFinal(input.getBytes());

        //字节数组出现负数,ascii码找不到,因此进行base64转码
        String encode = Base64.encode(bytes);
        return encode;
    }

    private static String decryptDES(String input, String key, String algorithm, String transformation) throws Exception {
        //获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        //指定密钥规则
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
        //对加密进行初始化
        cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);

        //执行加密
        byte[] bytes = cipher.doFinal(Base64.decode(input));

        return new String(bytes);
    }
}

AES加密API于DES类似,将上述代码中的DES换成AES即可。同时AES加密,密钥必须为16个字节。

 

二 加密模式

ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密。
优点 : 可以并行处理数据。
缺点 : 同样的原文生成同样的密文, 不能很好的保护数据。
同时加密,原文是一样的,加密出来的密文也是一样的。

技术图片

CBC : Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块

优点 : 同样的原文生成的密文不一样
缺点 : 串行处理数据

技术图片

三 填充模式

当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则。
NoPadding,不填充。如果不填充,那么在DES加密算法下, 要求原文长度必须是8byte的整数倍。在AES加密算法下, 要求原文长度必须是16byte的整数倍。
PKCS5Padding:数据块的大小为8位, 不够就补足

Tips:
默认情况下, 加密模式和填充模式为 : ECB/PKCS5Padding
如果使用CBC模式, 在初始化Cipher对象时, 需要增加参数, 初始化向量IV : IvParameterSpec iv = new IvParameterSpec(key.getBytes());

DES加密算法,CBC加密模式,带填充的API示例:

public class DesDemo {
    public static void main(String[] args) throws Exception {

        //原文
        String input = "尚硅";

        //密钥,des加密必须是8位
        String key = "12345678";

        //加密算法
        String algorithm = "DES";

        //加密算法/加密模式/填充模式
        String transformation = "DES/CBC/PKCS5Padding";

        //加密
        String encryptDES = encryptDES(input, key, algorithm, transformation);
        System.out.println(encryptDES);

        //解密
        String decryptDES = decryptDES(encryptDES, key, algorithm, transformation);
        System.out.println(decryptDES);

    }

    private static String encryptDES(String input, String key, String algorithm, String transformation) throws Exception {

        //获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        //指定密钥规则
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
        //对加密进行初始化,添加iv向量,也必须为8个字节
        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
        cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec,iv);

        //执行加密
        byte[] bytes = cipher.doFinal(input.getBytes());

        //字节数组出现负数,ascii码找不到,因此进行base64转码
        String encode = Base64.encode(bytes);
        return encode;
    }

    private static String decryptDES(String input, String key, String algorithm, String transformation) throws Exception {
        //获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        //指定密钥规则
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
        //对加密进行初始化,添加iv向量
        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
        cipher.init(Cipher.DECRYPT_MODE,secretKeySpec,iv);

        //执行加密
        byte[] bytes = cipher.doFinal(Base64.decode(input));

        return new String(bytes);
    }
}

 

对称加密 加密算法,加密模式,填充模式

标签:ips   orm   asc   sde   com   必须   div   lazy   throw   

原文地址:https://www.cnblogs.com/noyouth/p/13185391.html


评论


亲,登录后才可以留言!