对称加密 加密算法,加密模式,填充模式
2021-05-07 10:27
标签:ips orm asc sde com 必须 div lazy throw 定义 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 一 加密算法 DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。AES : Advanced Encryption Standard, 高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 特点 DES加密,API示例 AES加密API于DES类似,将上述代码中的DES换成AES即可。同时AES加密,密钥必须为16个字节。 二 加密模式 ECB : Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密。 CBC : Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块 优点 : 同样的原文生成的密文不一样 三 填充模式 当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则。 Tips: DES加密算法,CBC加密模式,带填充的API示例: 对称加密 加密算法,加密模式,填充模式 标签:ips orm asc sde com 必须 div lazy throw 原文地址:https://www.cnblogs.com/noyouth/p/13185391.html
加密速度快, 可以加密大文件。
密文可逆, 一旦密钥文件泄漏, 就会导致数据暴露。
加密后编码表找不到对应字符, 出现乱码。
一般结合Base64使用。public class DesDemo {
public static void main(String[] args) throws Exception {
//原文
String input = "尚硅";
//密钥,des加密必须是8位
String key = "12345678";
//加密的算法
String algorithm = "DES";
//获取Cipher对象的算法/模式/填充
String transformation = "DES";
//加密
String encryptDES = encryptDES(input, key, algorithm, transformation);
System.out.println(encryptDES);
//解密
String decryptDES = decryptDES(encryptDES, key, algorithm, transformation);
System.out.println(decryptDES);
}
private static String encryptDES(String input, String key, String algorithm, String transformation) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
//获取加密对象
Cipher cipher = Cipher.getInstance(transformation);
//指定密钥规则
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
//对加密进行初始化
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
//执行加密
byte[] bytes = cipher.doFinal(input.getBytes());
//字节数组出现负数,ascii码找不到,因此进行base64转码
String encode = Base64.encode(bytes);
return encode;
}
private static String decryptDES(String input, String key, String algorithm, String transformation) throws Exception {
//获取加密对象
Cipher cipher = Cipher.getInstance(transformation);
//指定密钥规则
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
//对加密进行初始化
cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);
//执行加密
byte[] bytes = cipher.doFinal(Base64.decode(input));
return new String(bytes);
}
}
优点 : 可以并行处理数据。
缺点 : 同样的原文生成同样的密文, 不能很好的保护数据。
同时加密,原文是一样的,加密出来的密文也是一样的。
缺点 : 串行处理数据
NoPadding,不填充。如果不填充,那么在DES加密算法下, 要求原文长度必须是8byte的整数倍。在AES加密算法下, 要求原文长度必须是16byte的整数倍。
PKCS5Padding:数据块的大小为8位, 不够就补足
默认情况下, 加密模式和填充模式为 : ECB/PKCS5Padding
如果使用CBC模式, 在初始化Cipher对象时, 需要增加参数, 初始化向量IV : IvParameterSpec iv = new IvParameterSpec(key.getBytes());public class DesDemo {
public static void main(String[] args) throws Exception {
//原文
String input = "尚硅";
//密钥,des加密必须是8位
String key = "12345678";
//加密算法
String algorithm = "DES";
//加密算法/加密模式/填充模式
String transformation = "DES/CBC/PKCS5Padding";
//加密
String encryptDES = encryptDES(input, key, algorithm, transformation);
System.out.println(encryptDES);
//解密
String decryptDES = decryptDES(encryptDES, key, algorithm, transformation);
System.out.println(decryptDES);
}
private static String encryptDES(String input, String key, String algorithm, String transformation) throws Exception {
//获取加密对象
Cipher cipher = Cipher.getInstance(transformation);
//指定密钥规则
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
//对加密进行初始化,添加iv向量,也必须为8个字节
IvParameterSpec iv = new IvParameterSpec(key.getBytes());
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec,iv);
//执行加密
byte[] bytes = cipher.doFinal(input.getBytes());
//字节数组出现负数,ascii码找不到,因此进行base64转码
String encode = Base64.encode(bytes);
return encode;
}
private static String decryptDES(String input, String key, String algorithm, String transformation) throws Exception {
//获取加密对象
Cipher cipher = Cipher.getInstance(transformation);
//指定密钥规则
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),algorithm);
//对加密进行初始化,添加iv向量
IvParameterSpec iv = new IvParameterSpec(key.getBytes());
cipher.init(Cipher.DECRYPT_MODE,secretKeySpec,iv);
//执行加密
byte[] bytes = cipher.doFinal(Base64.decode(input));
return new String(bytes);
}
}