• Java 对称加密DES、3DES、AES 算法


    Java 对称加密DES、3DES、AES 算法

    一、对称加密算法

    采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。(by 百度百科)

    1、常用算法

    在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

    2、算法特征
    • 1、加密方和解密方使用同一个密钥;
    • 2、加密解密的速度比较快,适合数据比较长时的使用;
    • 3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;
    3、加密工具
    • 1、openssl,它使用了libcrypto加密库、libssl库即TLS/SSL协议的实现库等。TLS/SSL是基于会话的、实现了身份认证、数据机密性和会话完整性的TLS/SSL库。openssl官网。
    • 2、gpg
    4、优缺点

    对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。

    对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

    5、加解密通信模型

    如下图

    image

    二、常用单向加密算法及实现代码

    1、DES(Data Encryption Standard)

    数据加密标准,速度较快,适用于加密大量数据的场合;

    特点:密钥偏短(56位)、生命周期短(避免被破解);

    Java实现:

    1)生成密钥
    KeyGenerator keyGen = KeyGenerator.getInstance("DES");//密钥生成器
    keyGen.init(56);//初始化密钥生成器
    SecretKey secretKey = keyGen.generateKey();//生成密钥
    byte[] key = secretKey.getEncoded();//密钥字节数组
    
    2)加密
    SecretKey secretKey = new SecretKeySpec(key, "DES");//恢复密钥
    Cipher cipher = Cipher.getInstance("DES");//Cipher完成加密或解密工作类
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);//对Cipher初始化,加密模式
    byte[] cipherByte = cipher.doFinal(data);//加密data
    
    3)解密
    SecretKey secretKey = new SecretKeySpec(key, "DES");//恢复密钥
    Cipher cipher = Cipher.getInstance("DES");//Cipher完成加密或解密工作类
    cipher.init(Cipher.DECRYPT_MODE, secretKey);//对Cipher初始化,解密模式
    byte[] cipherByte = cipher.doFinal(data);//解密data
    
    2、3DES(Triple DES)

    基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;

    缺点:处理速度较慢、密钥计算时间较长、加密效率不高

    Java实现:

    1)生成密钥
    KeyGenerator keyGen = KeyGenerator.getInstance("DESede");//密钥生成器
    keyGen.init(168); //可指定密钥长度为112或168,默认为168  
    SecretKey secretKey = keyGen.generateKey();//生成密钥
    byte[] key = secretKey.getEncoded();//密钥字节数组
    
    2)3DES加密
    SecretKey secretKey = new SecretKeySpec(key, "DESede");//恢复密钥
    Cipher cipher = Cipher.getInstance("DESede");//Cipher完成加密或解密工作类
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);//对Cipher初始化,解密模式
    byte[] cipherByte = cipher.doFinal(data);//加密data
    
    3)3DES解密
    SecretKey secretKey = new SecretKeySpec(key, "DESede");//恢复密钥
    Cipher cipher = Cipher.getInstance("DESede");//Cipher完成加密或解密工作类
    cipher.init(Cipher.DECRYPT_MODE, secretKey);//对Cipher初始化,解密模式
    byte[] cipherByte = cipher.doFinal(data);//解密data
    
    3、AES(Advanced Encryption Standard)

    高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256、512位密钥的加密;

    特点:密钥建立时间短、灵敏性好、内存需求低、安全性高

    1)生成密钥
    KeyGenerator keyGen = KeyGenerator.getInstance("AES");//密钥生成器
    keygen.init(128); //默认128,获得无政策权限后可为192或256
    SecretKey secretKey = keyGen.generateKey();//生成密钥
    byte[] key = secretKey.getEncoded();//密钥字节数组
    
    2)AES加密
    SecretKey secretKey = new SecretKeySpec(key, "AES");//恢复密钥
    Cipher cipher = Cipher.getInstance("AES");//Cipher完成加密或解密工作类
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);//对Cipher初始化,解密模式
    byte[] cipherByte = cipher.doFinal(data);//加密data
    
    3)AES解密
    SecretKey secretKey = new SecretKeySpec(key, "AES");//恢复密钥
    Cipher cipher = Cipher.getInstance("AES");//Cipher完成加密或解密工作类
    cipher.init(Cipher.DECRYPT_MODE, secretKey);//对Cipher初始化,解密模式
    byte[] cipherByte = cipher.doFinal(data);//解密data
    
    

    注意:

    • 1、秘钥key的长度,不能随便一个String
    • 2、生成出的密文存在乱码,这是正常现象,解决方法再将密文进行base64编码,解密时先base64解码

    三、使用Hutool工具类

    Hutool是一个Java工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让Java语言也可以“甜甜的”。Hutool最初是我项目中“util”包的一个整理,后来慢慢积累并加入更多非业务相关功能,并广泛学习其它开源项目精髓,经过自己整理修改,最终形成丰富的开源工具集。

    官网地址

    绝不重复造轮子,使用Hutool-crypto。

    加密分为三种:

    • 对称加密(symmetric),例如:AES、DES等
    • 非对称加密(asymmetric),例如:RSA、DSA等
    • 摘要加密(digest),例如:MD5、SHA-1、SHA-256、HMAC等

    hutool-crypto针对这三种加密类型分别封装,并提供常用的大部分加密算法。

    1、添加POM依赖
    <dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-all</artifactId>
        <version>4.6.3</version>
    </dependency>
    
    2、DES加密示例
    package cn.pconline;
    
    import cn.hutool.crypto.SecureUtil;
    
    public class Test {
        public static void main(String[] args) {
            // DES 加密示例
            String cookieKey = "HutoolHutoolHutoolHutool";
            String value = "Hutool是一个Java工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让Java语言也可以“甜甜的”。";
    
            //加密
            byte[] desValue1 = SecureUtil.desede(cookieKey.getBytes()).encrypt(value.getBytes());
            System.out.println(new String(desValue1));
            //解密
            System.out.println(SecureUtil.desede(cookieKey.getBytes()).decryptStr(desValue1));
            
            //加密
            //自带base64编码方法
            String desValue2 = SecureUtil.desede(cookieKey.getBytes()).encryptBase64(value.getBytes());
            System.out.println(desValue2);
            //解密
            System.out.println(SecureUtil.desede(cookieKey.getBytes()).decryptStr(desValue2));
    		/* 
    		hluTqr/nDL/QTxWo4d47yWLjSFqY/WS14Muv9XrPp6V/1j/pcqIF8XIeGod8woyrNxkWCQgEH7Iw5xFiV77bhgent8Mj4i7EgwIvH8J1D3aRLFBseqv7WgKHUdPJNMmD/zG+BAR0xijKFQkXQg5AlvIYNiWNQI1umCMMeKtA4P6Gsmg8WBAioJYD23WLYmfRJlJ7LHnf0cKAfHPF0YytE/kXnugoTrJ2
    		Hutool是一个Java工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让Java语言也可以“甜甜的”。
    		*/
        }
    }
    
    

    原文链接:

    http://blog.csdn.net/smartbetter/article/details/54017759


    PS: 9月10日,今天马云正式宣布,辞任阿里巴巴董事局主席。江湖再见~~

  • 相关阅读:
    html +JS 自学
    Linux下SVN多版本库管理
    Jenkins更换国内源
    Kubernetes Service
    Kubernetes Pod
    ubuntu下vim配置日常工作版本
    PYTHON替代MATLAB在线性代数学习中的应用(使用Python辅助MIT 18.06 Linear Algebra学习)
    mongodb 片键需要思考的问题
    SpringBoot--Easycode插件自定义模板
    Docker-概述
  • 原文地址:https://www.cnblogs.com/cnsyear/p/12732133.html
Copyright © 2020-2023  润新知