• 第四章 对称加密算法DESAESIDEAPBE


    10.1、DES

    • 已破解,不再安全,基本没有企业在用了
    • 是对称加密算法的基石,具有学习价值
    • 密钥长度56(JDK)、56/64(BC)

    10.2、DESede(三重DES)

    • 早于AES出现来替代DES
    • 计算密钥时间太长、加密效率不高,所以也基本上不用
    • 密钥长度112/168(JDK)、128/192(BC)

    10.3、AES

    • 最常用的对称加密算法
    • 密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好)
    • 实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组)
    • 密钥长度128/192/256,其中192与256需要配置无政策限制权限文件(JDK6)
    • 填充模式最常用的两种PKCS5Padding和PKCS7Padding,其中后者只有BC独有。

    10.4、IDEA

    • 常用的电子邮件加密算法
    • 工作模式只有ECB
    • 密钥长度128位

    10.5、PBE

    • 综合了消息摘要算法和对称加密算法,最常见的是PBEWithMD5AndDES
    • 工作模式只有CBC(已丧失安全性,不推荐使用),所以PBE也不推荐使用了

    7.1、对称加密算法

    特点:

    • 加密与解密使用同一个密钥
    • 是使用最广的算法

    常见对称加密算法:

    • DES(已被破解,但是是其他对称算法的基石)
    • DESede(处理速度慢、加密耗时,也不常用)
    • AES(DES的替代者,最常用)
    • IDEA(目前常用的电子邮件加密算法)
    • PBE(对已知对称加密进行包装)

    7.2、DES(已破解,基本不用)

    实现方式:

    • JDK(提供56位密钥,提供PKCS5Padding的填充模式)
    • Bouncy Castle(提供64位密钥,提供PKCS7Padding的填充模式)

    由于DES已被破解,现在企业基本已不再使用,此处只列出基于JDK实现的代码。

    1 package com.util.des;
      2 
      3 import java.io.UnsupportedEncodingException;
      4 import java.security.InvalidKeyException;
      5 import java.security.Key;
      6 import java.security.NoSuchAlgorithmException;
      7 import java.security.spec.InvalidKeySpecException;
      8 
      9 import javax.crypto.BadPaddingException;
     10 import javax.crypto.Cipher;
     11 import javax.crypto.IllegalBlockSizeException;
     12 import javax.crypto.KeyGenerator;
     13 import javax.crypto.NoSuchPaddingException;
     14 import javax.crypto.SecretKey;
     15 import javax.crypto.SecretKeyFactory;
     16 import javax.crypto.spec.DESKeySpec;
     17 
     18 import org.apache.commons.codec.binary.Base64;
     19 
     20 /**
     21  * 基于JDK的DES算法
     22  */
     23 public class DESJDK {
     24     private static final String ENCODING = "UTF-8";
     25     private static final String KEY_ALGORITHM = "DES";//产生密钥的算法
     26     private static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";//加解密算法 格式:算法/工作模式/填充模式
     27     
     28     /**
     29      * 产生密钥
     30      */
     31     public static byte[] getKey() throws NoSuchAlgorithmException{
     32         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
     33         keyGenerator.init(56);//初始化密钥长度
     34         SecretKey key =keyGenerator.generateKey();//产生密钥
     35         return key.getEncoded();
     36     }
     37     
     38     /**
     39      * 还原密钥:二进制字节数组转换为十六进制字符串
     40      */
     41     public static Key toKey(byte[] keyByte) throws InvalidKeyException, 
     42                                                    NoSuchAlgorithmException, 
     43                                                    InvalidKeySpecException{
     44         DESKeySpec desKeySpec = new DESKeySpec(keyByte);
     45         return SecretKeyFactory.getInstance(KEY_ALGORITHM).generateSecret(desKeySpec);
     46     }
     47     
     48     /**
     49      * DES加密
     50      * @param data     带加密数据
     51      * @param keyByte  密钥
     52      */
     53     public static byte[] encrypt(String data, byte[] keyByte) throws InvalidKeyException, 
     54                                                                      NoSuchAlgorithmException, 
     55                                                                      InvalidKeySpecException, 
     56                                                                      NoSuchPaddingException, 
     57                                                                      IllegalBlockSizeException, 
     58                                                                      BadPaddingException, 
     59                                                                      UnsupportedEncodingException{
     60         Key key = toKey(keyByte);//还原密钥
     61         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
     62         cipher.init(Cipher.ENCRYPT_MODE, key);//设置加密模式并且初始化key
     63         return cipher.doFinal(data.getBytes(ENCODING));
     64     }
     65     
     66     /**
     67      * DES加密,并转为16进制字符串或Base64编码字符串
     68      */
     69     public static String encryptDESHex(String data, byte[] keyByte) throws InvalidKeyException, 
     70                                                                            NoSuchAlgorithmException, 
     71                                                                            InvalidKeySpecException, 
     72                                                                            NoSuchPaddingException, 
     73                                                                            IllegalBlockSizeException, 
     74                                                                            BadPaddingException, 
     75                                                                            UnsupportedEncodingException {
     76         byte[] encodedByte = encrypt(data, keyByte);
     77         //return new String(Hex.encode(encodedByte));//借助BC
     78         //return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC
     79         return Base64.encodeBase64String(encodedByte);//借助CC的Base64编码
     80     }
     81     
     82     /**
     83      * DES解密
     84      * @param data        待解密数据为字节数组
     85      * @param keyByte    密钥
     86      */
     87     public static byte[] decrypt(byte[] data, byte[] keyByte) throws InvalidKeyException, 
     88                                                                      NoSuchAlgorithmException, 
     89                                                                      InvalidKeySpecException, 
     90                                                                      NoSuchPaddingException, 
     91                                                                      IllegalBlockSizeException, 
     92                                                                      BadPaddingException, 
     93                                                                      UnsupportedEncodingException {
     94         Key key = toKey(keyByte);//还原密钥
     95         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
     96         cipher.init(Cipher.DECRYPT_MODE, key);//设置解密模式(这是加解密的唯一不同的地方)并且初始化key
     97         return cipher.doFinal(data);
     98     }
     99     
    100     /**
    101      * DES解密
    102      * @param data        待解密数据为字符串
    103      * @param keyByte    密钥
    104      */
    105     public static byte[] decrypt(String data, byte[] keyByte) throws InvalidKeyException, 
    106                                                                      NoSuchAlgorithmException, 
    107                                                                      InvalidKeySpecException, 
    108                                                                      NoSuchPaddingException, 
    109                                                                      IllegalBlockSizeException, 
    110                                                                      BadPaddingException, 
    111                                                                      UnsupportedEncodingException {
    112         Key key = toKey(keyByte);//还原密钥
    113         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
    114         cipher.init(Cipher.DECRYPT_MODE, key);//设置解密模式(这是加解密的唯一不同的地方)并且初始化key
    115         return cipher.doFinal(Base64.decodeBase64(data));//注意data不可以直接采用data.getByte()方法转化为字节数组,否则会抛异常
    116     }
    117     
    118     /**
    119      * 测试
    120      */
    121     public static void main(String[] args) throws NoSuchAlgorithmException, 
    122                                                   InvalidKeyException, 
    123                                                   InvalidKeySpecException, 
    124                                                   NoSuchPaddingException, 
    125                                                   IllegalBlockSizeException, 
    126                                                   BadPaddingException, 
    127                                                   UnsupportedEncodingException {
    128         String data = "找一个好姑娘做老婆是我的梦 想!";
    129         /*************测试encode()**************/
    130         System.out.println("原文-->"+data);
    131         byte[] keyByte = DESJDK.getKey(); 
    132         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    133         byte[] encodedByte = DESJDK.encrypt(data, keyByte);
    134         System.out.println("加密后-->"+encodedByte);
    135         byte[] encodedByte2 = DESJDK.encrypt(data, keyByte);
    136         System.out.println("加密后-->"+encodedByte2);
    137         byte[] decodedByte = DESJDK.decrypt(encodedByte, keyByte);
    138         System.out.println("解密后-->"+decodedByte);
    139         for(int i=0;i<encodedByte.length;i++){
    140             System.out.println(encodedByte[i]==encodedByte2[i]);
    141         }
    142         /*************测试encodeHmacMD5Hex()**************/
    143         System.out.println("原文-->"+data);
    144         byte[] keyByte3 = DESJDK.getKey(); 
    145         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte3));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    146         String encodedStr = DESJDK.encryptDESHex(data, keyByte3);
    147         System.out.println("加密后-->"+encodedStr);
    148         String encodedByte4 = DESJDK.encryptDESHex(data, keyByte3);
    149         System.out.println("加密后-->"+encodedByte4);
    150         byte[] decodedByte3 = DESJDK.decrypt(Base64.decodeBase64(encodedStr), keyByte3);
    151         System.out.println("解密Byte[]后-->"+decodedByte3);
    152         byte[] decodedByte4 = DESJDK.decrypt(encodedStr, keyByte3);
    153         System.out.println("解密String后-->"+decodedByte4);
    154     }
    155 }

    注意点:

    • 整个算法的过程与Hmac系列算法一样,都是发送方先生成一个密钥(二进制的字节数组),然后发送方将密钥通过安全的途径传给接收方。加解密过程:还原密钥(将二进制的字节数组还原成Java对象),然后根据密钥与待加解密数据进行加解密。
    • 加解密算法常量CIPHER_ALGORITHM是一个组合常量,其中的工作模式常用的是ECB和CTR(AES最常用的工作模式)填充模式一般采用PKCS5Padding即可,或者使用BC的PKCS7Padding,具体的工作模式与填充模式的介绍自己去查吧,至于JDK和BC均支持那些工作模式与填充模式直接去查本文最上边的书籍附录即可。
    • 初始化密钥长度的时候指定为56(JDK提供56位的密钥,采用BC可以产生64位的密钥)
    • 还原密钥的时候没有使用通用的方式SecretKey key = new SecretKeySpec(keyByte, ALGORITHM)来还原(当然也可以使用),而是使用了DES自己的还原类,这是DES的推荐做法,但是在AES中推荐使用通用的方式来还原密钥
    • 实际使用中,加密的密文会采用二进制来存储,密钥会采用Base64编码来存储;但是在演示的时候我会提供转化为字符串的密文(转化方法:BC的十六进制转化类 ;CC的十六进制转化类;CC的Base64编码)
    • 在解密过程中,如果传入的待解密数据data是String的,在使用dofinal()方法进行加密时,不可以直接使用doFinal(data.getByte()),否则会抛异常;可以使用doFinal(Base64.decodeBase64(data))
    • 同一段数据使用统一个密钥无论加密多少次,加密后的密文都相同

    8.1、AES

    特点:

    • 密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好)
    • 最常用的对称加密算法

    8.2、实现方式

    • JDK(密钥长度有128,192,256三种选法,提供PKCS5Padding的填充模式)
    • Bouncy Castle(密钥长度有128,192,256三种选法,提供PKCS7Padding的填充模式)

    8.2.1、基于JDK或BC的AES实现(工作模式为ECB)

    1 package com.util.aes;
      2 
      3 import java.io.UnsupportedEncodingException;
      4 import java.security.InvalidAlgorithmParameterException;
      5 import java.security.InvalidKeyException;
      6 import java.security.Key;
      7 import java.security.NoSuchAlgorithmException;
      8 import java.security.NoSuchProviderException;
      9 import java.security.Security;
     10 import java.security.spec.InvalidKeySpecException;
     11 
     12 import javax.crypto.BadPaddingException;
     13 import javax.crypto.Cipher;
     14 import javax.crypto.IllegalBlockSizeException;
     15 import javax.crypto.KeyGenerator;
     16 import javax.crypto.NoSuchPaddingException;
     17 import javax.crypto.SecretKey;
     18 import javax.crypto.spec.SecretKeySpec;
     19 
     20 import org.apache.commons.codec.binary.Base64;
     21 import org.bouncycastle.jce.provider.BouncyCastleProvider;
     22 
     23 /**
     24  * 基于JDK或BC的AES算法,工作模式采用ECB
     25  */
     26 public class AESJDK {
     27     private static final String ENCODING = "UTF-8";
     28     private static final String KEY_ALGORITHM = "AES";//产生密钥的算法
     29     private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//加解密算法 格式:算法/工作模式/填充模式 注意:ECB不使用IV参数
     30     /**
     31      * 产生密钥
     32      */
     33     public static byte[] getKey() throws NoSuchAlgorithmException{
     34         Security.addProvider(new BouncyCastleProvider());//在BC中用,JDK下去除
     35         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
     36         keyGenerator.init(256);//初始化密钥长度,128,192,256(选用192和256的时候需要配置无政策限制权限文件--JDK6)
     37         SecretKey key =keyGenerator.generateKey();//产生密钥
     38         return key.getEncoded();
     39     }
     40     
     41     /**
     42      * 还原密钥:二进制字节数组转换为Java对象
     43      */
     44     public static Key toKey(byte[] keyByte){
     45         return new SecretKeySpec(keyByte, KEY_ALGORITHM);
     46     }
     47     
     48     /**
     49      * AES加密
     50      * @param data     带加密数据
     51      * @param keyByte  密钥
     52      */
     53     public static byte[] encrypt(String data, byte[] keyByte) throws InvalidKeyException, 
     54                                                                      NoSuchAlgorithmException, 
     55                                                                      InvalidKeySpecException, 
     56                                                                      NoSuchPaddingException, 
     57                                                                      IllegalBlockSizeException, 
     58                                                                      BadPaddingException, 
     59                                                                      UnsupportedEncodingException, 
     60                                                                      NoSuchProviderException, 
     61                                                                      InvalidAlgorithmParameterException{
     62         Key key = toKey(keyByte);//还原密钥
     63         //Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);//JDK下用
     64         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");//BC下用
     65         cipher.init(Cipher.ENCRYPT_MODE, key);//设置加密模式并且初始化key
     66         return cipher.doFinal(data.getBytes(ENCODING));
     67     }
     68     
     69     /**
     70      * AES加密,并转为16进制字符串或Base64编码字符串
     71      */
     72     public static String encryptAESHex(String data, byte[] keyByte) throws InvalidKeyException, 
     73                                                                            NoSuchAlgorithmException, 
     74                                                                            InvalidKeySpecException, 
     75                                                                            NoSuchPaddingException, 
     76                                                                            IllegalBlockSizeException, 
     77                                                                            BadPaddingException, 
     78                                                                            UnsupportedEncodingException, 
     79                                                                            NoSuchProviderException, 
     80                                                                            InvalidAlgorithmParameterException {
     81         byte[] encodedByte = encrypt(data, keyByte);
     82         //return new String(Hex.encode(encodedByte));//借助BC
     83         //return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC
     84         return Base64.encodeBase64String(encodedByte);//借助CC的Base64编码
     85     }
     86     
     87     /**
     88      * AES解密
     89      * @param data        待解密数据为字节数组
     90      * @param keyByte    密钥
     91      */
     92     public static byte[] decrypt(byte[] data, byte[] keyByte) throws InvalidKeyException, 
     93                                                                      NoSuchAlgorithmException, 
     94                                                                      InvalidKeySpecException, 
     95                                                                      NoSuchPaddingException, 
     96                                                                      IllegalBlockSizeException, 
     97                                                                      BadPaddingException, 
     98                                                                      UnsupportedEncodingException, 
     99                                                                      NoSuchProviderException, 
    100                                                                      InvalidAlgorithmParameterException {
    101         Key key = toKey(keyByte);//还原密钥
    102         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");//BC下用
    103         //Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);//JDK下用
    104         cipher.init(Cipher.DECRYPT_MODE, key);
    105         return cipher.doFinal(data);
    106     }
    107     
    108     /**
    109      * AES解密
    110      * @param data        待解密数据为字符串
    111      * @param keyByte    密钥
    112      */
    113     public static byte[] decrypt(String data, byte[] keyByte) throws InvalidKeyException, 
    114                                                                      NoSuchAlgorithmException, 
    115                                                                      InvalidKeySpecException, 
    116                                                                      NoSuchPaddingException, 
    117                                                                      IllegalBlockSizeException, 
    118                                                                      BadPaddingException, 
    119                                                                      UnsupportedEncodingException, 
    120                                                                      NoSuchProviderException, 
    121                                                                      InvalidAlgorithmParameterException {
    122         Key key = toKey(keyByte);//还原密钥
    123         //Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);//JDK下用
    124         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");//BC下用
    125         cipher.init(Cipher.DECRYPT_MODE, key);
    126         return cipher.doFinal(Base64.decodeBase64(data));//注意data不可以直接采用data.getByte()方法转化为字节数组,否则会抛异常
    127     }
    128     
    129     /**
    130      * 测试
    131      */
    132     public static void main(String[] args) throws NoSuchAlgorithmException, 
    133                                                   InvalidKeyException, 
    134                                                   InvalidKeySpecException, 
    135                                                   NoSuchPaddingException, 
    136                                                   IllegalBlockSizeException, 
    137                                                   BadPaddingException, 
    138                                                   UnsupportedEncodingException, 
    139                                                   NoSuchProviderException, 
    140                                                   InvalidAlgorithmParameterException {
    141         String data = "找一个好姑娘做老婆是我的梦 想!";
    142         /*************测试encrypt()、decrypt()**************/
    143         System.out.println("原文-->"+data);
    144         byte[] keyByte = AESJDK.getKey(); 
    145         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    146         byte[] encodedByte = AESJDK.encrypt(data, keyByte);
    147         System.out.println("加密后-->"+encodedByte);
    148         byte[] encodedByte2 = AESJDK.encrypt(data, keyByte);
    149         System.out.println("加密后-->"+encodedByte2);
    150         byte[] decodedByte = AESJDK.decrypt(encodedByte, keyByte);
    151         System.out.println("解密后-->"+decodedByte);
    152         for(int i=0;i<encodedByte.length;i++){
    153             System.out.println(encodedByte[i]==encodedByte2[i]);
    154         }
    155         /*************测试encryptAESHex()、decrypt()**************/
    156         System.out.println("原文-->"+data);
    157         byte[] keyByte3 = AESJDK.getKey(); 
    158         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte3));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    159         String encodedStr = AESJDK.encryptAESHex(data, keyByte3);
    160         System.out.println("加密后-->"+encodedStr);
    161         String encodedByte4 = AESJDK.encryptAESHex(data, keyByte3);
    162         System.out.println("加密后-->"+encodedByte4);
    163         byte[] decodedByte3 = AESJDK.decrypt(Base64.decodeBase64(encodedStr), keyByte3);
    164         System.out.println("解密Byte[]后-->"+decodedByte3);
    165         byte[] decodedByte4 = AESJDK.decrypt(encodedStr, keyByte3);
    166         System.out.println("解密String后-->"+decodedByte4);
    167     }
    168 }

    注意点:

    • 本文JDK版本采用的是1.6(也是当下企业常用的版本)
    • 基于JDK或是基于BC去实现查看代码中注释即可
    • 想使用BC下,需要在生成密钥的地方加上Security.addProvider(new BouncyCastleProvider());(这与书中不同,可能JDK7不需要加)
    • 密钥初始化长度可以为128,192,256,其中在选用192和256的时候需要配置无政策限制权限文件,具体方法文末会讲。(这与书中不同,可能JDK7下192不需要配置那个文件)

    8.2.2、基于BC的AES实现(工作模式为CTR)(这个类在我后边的使用中有点问题,以后有时间再来解决,如果要用AES算法的话,用上边那种就好)

     1 package com.util.aes;
      2 
      3 import java.io.UnsupportedEncodingException;
      4 import java.security.InvalidAlgorithmParameterException;
      5 import java.security.InvalidKeyException;
      6 import java.security.Key;
      7 import java.security.NoSuchAlgorithmException;
      8 import java.security.NoSuchProviderException;
      9 import java.security.Security;
     10 import java.security.spec.InvalidKeySpecException;
     11 
     12 import javax.crypto.BadPaddingException;
     13 import javax.crypto.Cipher;
     14 import javax.crypto.IllegalBlockSizeException;
     15 import javax.crypto.KeyGenerator;
     16 import javax.crypto.NoSuchPaddingException;
     17 import javax.crypto.SecretKey;
     18 import javax.crypto.spec.IvParameterSpec;
     19 import javax.crypto.spec.SecretKeySpec;
     20 
     21 import org.apache.commons.codec.binary.Base64;
     22 import org.bouncycastle.jce.provider.BouncyCastleProvider;
     23 
     24 /**
     25  * 基于BC的AES算法,工作模式采用CTR
     26  */
     27 public class AESBC {
     28     private static final String ENCODING = "UTF-8";
     29     private static final String KEY_ALGORITHM = "AES";//产生密钥的算法
     30     private static final String CIPHER_ALGORITHM = "AES/CTR/PKCS7Padding";//加解密算法 格式:算法/工作模式/填充模式 注意:ECB不使用IV参数,CTR使用
     31     private static final byte[] IV = "zhaojigangzhaoji".getBytes();//注意:这里需要是十六个字符,用于CTR
     32     /**
     33      * 产生密钥
     34      */
     35     public static byte[] getKey() throws NoSuchAlgorithmException{
     36         Security.addProvider(new BouncyCastleProvider());//加入BCProvider
     37         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
     38         keyGenerator.init(256);//初始化密钥长度,128,192,256(选用192和256的时候需要配置无政策限制权限文件--JDK6)
     39         SecretKey key =keyGenerator.generateKey();//产生密钥
     40         return key.getEncoded();
     41     }
     42     
     43     /**
     44      * 还原密钥:二进制字节数组转换为Java对象
     45      */
     46     public static Key toKey(byte[] keyByte){
     47         return new SecretKeySpec(keyByte, KEY_ALGORITHM);
     48     }
     49     
     50     /**
     51      * AES加密
     52      * @param data     带加密数据
     53      * @param keyByte  密钥
     54      */
     55     public static byte[] encrypt(String data, byte[] keyByte) throws InvalidKeyException, 
     56                                                                      NoSuchAlgorithmException, 
     57                                                                      InvalidKeySpecException, 
     58                                                                      NoSuchPaddingException, 
     59                                                                      IllegalBlockSizeException, 
     60                                                                      BadPaddingException, 
     61                                                                      UnsupportedEncodingException, 
     62                                                                      NoSuchProviderException, 
     63                                                                      InvalidAlgorithmParameterException{
     64         Key key = toKey(keyByte);//还原密钥
     65         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");//使用BC
     66         cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(IV));//设置加密模式并且初始化key,加入IV用于BC下的CTR
     67         return cipher.doFinal(data.getBytes(ENCODING));
     68     }
     69     
     70     /**
     71      * AES加密,并转为16进制字符串或Base64编码字符串
     72      */
     73     public static String encryptAESHex(String data, byte[] keyByte) throws InvalidKeyException, 
     74                                                                            NoSuchAlgorithmException, 
     75                                                                            InvalidKeySpecException, 
     76                                                                            NoSuchPaddingException, 
     77                                                                            IllegalBlockSizeException, 
     78                                                                            BadPaddingException, 
     79                                                                            UnsupportedEncodingException, 
     80                                                                            NoSuchProviderException, 
     81                                                                            InvalidAlgorithmParameterException {
     82         byte[] encodedByte = encrypt(data, keyByte);
     83         //return new String(Hex.encode(encodedByte));//借助BC
     84         //return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC
     85         return Base64.encodeBase64String(encodedByte);//借助CC的Base64编码
     86     }
     87     
     88     /**
     89      * AES解密
     90      * @param data        待解密数据为字节数组
     91      * @param keyByte    密钥
     92      */
     93     public static byte[] decrypt(byte[] data, byte[] keyByte) throws InvalidKeyException, 
     94                                                                      NoSuchAlgorithmException, 
     95                                                                      InvalidKeySpecException, 
     96                                                                      NoSuchPaddingException, 
     97                                                                      IllegalBlockSizeException, 
     98                                                                      BadPaddingException, 
     99                                                                      UnsupportedEncodingException, 
    100                                                                      NoSuchProviderException, 
    101                                                                      InvalidAlgorithmParameterException {
    102         Key key = toKey(keyByte);//还原密钥
    103         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");
    104         cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(IV));//设置加密模式并且初始化key,加入IV用于BC下的CTR
    105         return cipher.doFinal(data);
    106     }
    107     
    108     /**
    109      * AES解密
    110      * @param data        待解密数据为字符串
    111      * @param keyByte    密钥
    112      */
    113     public static byte[] decrypt(String data, byte[] keyByte) throws InvalidKeyException, 
    114                                                                      NoSuchAlgorithmException, 
    115                                                                      InvalidKeySpecException, 
    116                                                                      NoSuchPaddingException, 
    117                                                                      IllegalBlockSizeException, 
    118                                                                      BadPaddingException, 
    119                                                                      UnsupportedEncodingException, 
    120                                                                      NoSuchProviderException, 
    121                                                                      InvalidAlgorithmParameterException {
    122         Key key = toKey(keyByte);//还原密钥
    123         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");
    124         cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(IV));//设置加密模式并且初始化key,加入IV用于BC下的CTR
    125         return cipher.doFinal(Base64.decodeBase64(data));
    126     }
    127     
    128     /**
    129      * 测试
    130      */
    131     public static void main(String[] args) throws NoSuchAlgorithmException, 
    132                                                   InvalidKeyException, 
    133                                                   InvalidKeySpecException, 
    134                                                   NoSuchPaddingException, 
    135                                                   IllegalBlockSizeException, 
    136                                                   BadPaddingException, 
    137                                                   UnsupportedEncodingException, 
    138                                                   NoSuchProviderException, 
    139                                                   InvalidAlgorithmParameterException {
    140         String data = "找一个好姑娘做老婆是我的梦 想!";
    141         /*************测试encrypt()、decrypt()**************/
    142         System.out.println("原文-->"+data);
    143         byte[] keyByte = AESBC.getKey(); 
    144         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    145         byte[] encodedByte = AESBC.encrypt(data, keyByte);
    146         System.out.println("加密后-->"+encodedByte);
    147         byte[] encodedByte2 = AESBC.encrypt(data, keyByte);
    148         System.out.println("加密后-->"+encodedByte2);
    149         byte[] decodedByte = AESBC.decrypt(encodedByte, keyByte);
    150         System.out.println("解密后-->"+decodedByte);
    151         for(int i=0;i<encodedByte.length;i++){
    152             System.out.println(encodedByte[i]==encodedByte2[i]);
    153         }
    154         /*************测试encryptAESHex()、decrypt()**************/
    155         System.out.println("原文-->"+data);
    156         byte[] keyByte3 = AESBC.getKey(); 
    157         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte3));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    158         String encodedStr = AESBC.encryptAESHex(data, keyByte3);
    159         System.out.println("加密后-->"+encodedStr);
    160         String encodedByte4 = AESBC.encryptAESHex(data, keyByte3);
    161         System.out.println("加密后-->"+encodedByte4);
    162         byte[] decodedByte3 = AESBC.decrypt(Base64.decodeBase64(encodedStr), keyByte3);
    163         System.out.println("解密Byte[]后-->"+decodedByte3);
    164         byte[] decodedByte4 = AESBC.decrypt(encodedStr, keyByte3);
    165         System.out.println("解密String后-->"+decodedByte4);
    166     }
    167 }

     注意点:

    • CTR是AES最常使用的工作模式
    • 在CTR模式下需要加入IV参数(必须是一个16位的自己数组,例如:byte[] IV = "zhaojigangzhaoji".getBytes()),这是ECB模式所不需要的。
    • IV参数用于cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(IV))

    9.1、IDEA

    特点:

    • 先于AES出来取代DES
    • 安全性极高
    • 常用于电子邮件加密算法

    9.2、实现方式

    • Bouncy Castle(BC,工作模式只有ECB,密钥长度为128位)

    9.2.1、基于BC实现的IDEA算法

    1 package com.util.idea;
      2 
      3 import java.io.UnsupportedEncodingException;
      4 import java.security.InvalidAlgorithmParameterException;
      5 import java.security.InvalidKeyException;
      6 import java.security.Key;
      7 import java.security.NoSuchAlgorithmException;
      8 import java.security.NoSuchProviderException;
      9 import java.security.Security;
     10 import java.security.spec.InvalidKeySpecException;
     11 
     12 import javax.crypto.BadPaddingException;
     13 import javax.crypto.Cipher;
     14 import javax.crypto.IllegalBlockSizeException;
     15 import javax.crypto.KeyGenerator;
     16 import javax.crypto.NoSuchPaddingException;
     17 import javax.crypto.SecretKey;
     18 import javax.crypto.spec.SecretKeySpec;
     19 
     20 import org.apache.commons.codec.binary.Base64;
     21 import org.bouncycastle.jce.provider.BouncyCastleProvider;
     22 
     23 /**
     24  * 基于BC的IDEA算法,工作模式只有ECB
     25  */
     26 public class IDEABC {
     27     private static final String ENCODING = "UTF-8";
     28     private static final String KEY_ALGORITHM = "IDEA";//产生密钥的算法
     29     private static final String CIPHER_ALGORITHM = "IDEA/ECB/PKCS5Padding";//加解密算法 格式:算法/工作模式/填充模式
     30     /**
     31      * 产生密钥
     32      */
     33     public static byte[] getKey() throws NoSuchAlgorithmException{
     34         Security.addProvider(new BouncyCastleProvider());//在BC中用,JDK下去除
     35         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
     36         keyGenerator.init(128);//初始化密钥长度,128
     37         SecretKey key =keyGenerator.generateKey();//产生密钥
     38         return key.getEncoded();
     39     }
     40     
     41     /**
     42      * 还原密钥:二进制字节数组转换为Java对象
     43      */
     44     public static Key toKey(byte[] keyByte){
     45         return new SecretKeySpec(keyByte, KEY_ALGORITHM);
     46     }
     47     
     48     /**
     49      * IDEA加密
     50      * @param data     带加密数据
     51      * @param keyByte  密钥
     52      */
     53     public static byte[] encrypt(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
     54                                                                      NoSuchProviderException, 
     55                                                                      NoSuchPaddingException, 
     56                                                                      InvalidKeyException, 
     57                                                                      IllegalBlockSizeException, 
     58                                                                      BadPaddingException, 
     59                                                                      UnsupportedEncodingException {
     60         Key key = toKey(keyByte);//还原密钥
     61         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");//BC下用
     62         cipher.init(Cipher.ENCRYPT_MODE, key);//设置加密模式并且初始化key
     63         return cipher.doFinal(data.getBytes(ENCODING));
     64     }
     65     
     66     /**
     67      * IDEA加密,并转为16进制字符串或Base64编码字符串
     68      */
     69     public static String encryptIDEAHex(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
     70                                                                            NoSuchProviderException, 
     71                                                                            NoSuchPaddingException, 
     72                                                                            InvalidKeyException, 
     73                                                                            IllegalBlockSizeException, 
     74                                                                            BadPaddingException, 
     75                                                                            UnsupportedEncodingException {
     76         byte[] encodedByte = encrypt(data, keyByte);
     77         //return new String(Hex.encode(encodedByte));//借助BC
     78         //return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC
     79         return Base64.encodeBase64String(encodedByte);//借助CC的Base64编码
     80     }
     81     
     82     /**
     83      * IDEA解密
     84      * @param data        待解密数据为字节数组
     85      * @param keyByte    密钥
     86      */
     87     public static byte[] decrypt(byte[] data, byte[] keyByte) throws NoSuchAlgorithmException, 
     88                                                                      NoSuchProviderException, 
     89                                                                      NoSuchPaddingException, 
     90                                                                      InvalidKeyException, 
     91                                                                      IllegalBlockSizeException, 
     92                                                                      BadPaddingException {
     93         Key key = toKey(keyByte);//还原密钥
     94         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");//BC下用
     95         cipher.init(Cipher.DECRYPT_MODE, key);
     96         return cipher.doFinal(data);
     97     }
     98     
     99     /**
    100      * IDEA解密
    101      * @param data        待解密数据为字符串
    102      * @param keyByte    密钥
    103      */
    104     public static byte[] decrypt(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
    105                                                                      NoSuchProviderException, 
    106                                                                      NoSuchPaddingException, 
    107                                                                      InvalidKeyException, 
    108                                                                      IllegalBlockSizeException, 
    109                                                                      BadPaddingException  {
    110         Key key = toKey(keyByte);//还原密钥
    111         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM,"BC");//BC下用
    112         cipher.init(Cipher.DECRYPT_MODE, key);
    113         return cipher.doFinal(Base64.decodeBase64(data));//注意data不可以直接采用data.getByte()方法转化为字节数组,否则会抛异常
    114     }
    115     
    116     /**
    117      * 测试
    118      */
    119     public static void main(String[] args) throws NoSuchAlgorithmException, 
    120                                                   InvalidKeyException, 
    121                                                   InvalidKeySpecException, 
    122                                                   NoSuchPaddingException, 
    123                                                   IllegalBlockSizeException, 
    124                                                   BadPaddingException, 
    125                                                   UnsupportedEncodingException, 
    126                                                   NoSuchProviderException, 
    127                                                   InvalidAlgorithmParameterException {
    128         String data = "找一个好姑娘做老婆是我的梦 想!";
    129         /*************测试encrypt()、decrypt()**************/
    130         System.out.println("原文-->"+data);
    131         byte[] keyByte = IDEABC.getKey(); 
    132         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    133         byte[] encodedByte = IDEABC.encrypt(data, keyByte);
    134         System.out.println("加密后-->"+encodedByte);
    135         byte[] encodedByte2 = IDEABC.encrypt(data, keyByte);
    136         System.out.println("加密后-->"+encodedByte2);
    137         byte[] decodedByte = IDEABC.decrypt(encodedByte, keyByte);
    138         System.out.println("解密后-->"+decodedByte);
    139         for(int i=0;i<encodedByte.length;i++){
    140             System.out.println(encodedByte[i]==encodedByte2[i]);
    141         }
    142         /*************测试encryptIDEAHex()、decrypt()**************/
    143         System.out.println("原文-->"+data);
    144         byte[] keyByte3 = IDEABC.getKey(); 
    145         System.out.println("密钥-->"+Base64.encodeBase64String(keyByte3));//这里将二进制的密钥使用base64加密保存,这也是在实际中使用的方式
    146         String encodedStr = IDEABC.encryptIDEAHex(data, keyByte3);
    147         System.out.println("加密后-->"+encodedStr);
    148         String encodedByte4 = IDEABC.encryptIDEAHex(data, keyByte3);
    149         System.out.println("加密后-->"+encodedByte4);
    150         byte[] decodedByte3 = IDEABC.decrypt(Base64.decodeBase64(encodedStr), keyByte3);
    151         System.out.println("解密Byte[]后-->"+decodedByte3);
    152         byte[] decodedByte4 = IDEABC.decrypt(encodedStr, keyByte3);
    153         System.out.println("解密String后-->"+decodedByte4);
    154     }
    155 }

    注意:

    • 与基于BC实现的AES算法代码基本一样

     

  • 相关阅读:
    LeetCode_222.完全二叉树的节点个数
    LeetCode_219.存在重复元素 II
    LeetCode_217.存在重复元素
    LeetCode_215.数组中的第K个最大元素
    LeetCode_21.合并两个有序链表
    LeetCode_206.反转链表
    LeetCode_205.同构字符串
    LeetCode_202.快乐数
    LeetCode_20.有效的括号
    LeetCode_2.两数相加
  • 原文地址:https://www.cnblogs.com/hanease/p/16297956.html
Copyright © 2020-2023  润新知