赞
踩
对称加密也就是密钥加密。对称加密和解密使用同一个密钥:
加密的强度依赖于密钥的长度。一般的对称密钥长度在40-128位之间,有些算法可能更长。
建议使用128位以上的对称加密算法,如:DESede(TripleDES)、Blowfish、AES。
对称加密比不对称加密(如公钥加密)要快的多,比较适合于大量数据加/解密的情况下(如文件加密)。
Cipher cip = Cipher.getInstance(“DES/ECB/NoPadding”);
参数是要使用的算法,共分为三段(/
分隔)。
模式规定了 Cipher 如何应用加密算法。改变模式可以允许一个块加密程序变为流加密程序。
常用的模式:
CBC使用前一个分组的信息加密当前的分组,这个方法存在的问题是相同的信息仍旧加密成相同的密文,因为所有的分组是同时变成密文分组。为了解决这个问题需要一个IV(初始化向量),IV仅仅是一个初始化加密程序的随机数,它无需秘密保存,但对每一个信息来说它都是不同的。通过这种方式,既使有两条相同的信息,只要它们的IV不同,那么它们加密后的密文也是不同的。所以一个初始化向量就象是口令加密中的盐。
大多数算法支持两种填充符:
例如,一个8字节的块,其中仅有3个字节写满了数据,那么就需要对5个节字填充,而这5个字节都被赋予数值’5’,这是因为有5个字节需要填充。如果数据长度正好为8字节的倍数,那么就需要在数据结尾处加一个完整的填序块(既8个为’8’的字节)。解密后,这个填充块必须被移除。
DES/ECB/NoPadding
import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import org.apache.commons.codec.binary.Base64; /** * DES加密 解密算法 * * @author peipei3514 * @date 2017-8-11 上午10:12:50 */ public class DESUtil { /** 算法名称 */ public static final String KEY_ALGORITHM = "DES"; /** 算法名称/加密模式/填充方式 */ public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding"; /** 字符编码 : 字符串转字节或字节转字符串时 一定要加上编码,否则可能出现乱码*/ private final static String ENCODE = "UTF-8"; /** * 加解密密钥 * * Creates a DESKeySpec object using the first 8 bytes in key as the key * material for the DES key. The bytes that constitute the DES key are those * between key[0] and key[7] inclusive. * * 使用前8个字节(bytes)作为DES密钥的关键材料,创建一个DESKeySpec对象。 构成DES密钥的字节是键[0]和键[7]之间的字节。 */ private final static String DEFAULT_KEY = "A1B2C3D4E5F60708"; /** 获取秘钥对象 */ private static SecretKey keyGenerator(String keyStr) throws Exception { byte input[] = HexStringToBytes(keyStr); // 从原始密钥数据创建DESKeySpec对象 DESKeySpec desKey = new DESKeySpec(input); // 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM); SecretKey securekey = keyFactory.generateSecret(desKey); return securekey; } private static int parse(char c) { if (c >= 'a') return (c - 'a' + 10) & 0x0f; if (c >= 'A') return (c - 'A' + 10) & 0x0f; return (c - '0') & 0x0f; } /** 从十六进制字符串到字节(二进制 )数组转换 */ private static byte[] HexStringToBytes(String hexstr) { byte[] results = new byte[hexstr.length() / 2]; for (int i = 0; i < results.length; i++) { char c0 = hexstr.charAt(i * 2 + 0); char c1 = hexstr.charAt(i * 2 + 1); results[i] = (byte) ((parse(c0) << 4) | parse(c1)); } return results; } /** 加密数据 */ public static String encrypt(String data) throws Exception { // 获取秘钥对象 Key deskey = keyGenerator(DEFAULT_KEY); // 实例化Cipher对象,它用于完成实际的加密操作 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); // 生成一个可信任的随机数源 SecureRandom random = new SecureRandom(); // 用密钥初始化Cipher对象,设置为加密模式 cipher.init(Cipher.ENCRYPT_MODE, deskey, random); // 执行加密操作 byte[] results = cipher.doFinal(data.getBytes(ENCODE)); // 执行加密操作。加密后的结果通常都会用Base64编码进行传输 return Base64.encodeBase64String(results); } /** 解密数据 */ public static String decrypt(String data) throws Exception { // 获取秘钥对象 Key deskey = keyGenerator(DEFAULT_KEY); // 实例化Cipher对象,它用于完成实际的解密操作 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); // 初始化Cipher对象,设置为解密模式 cipher.init(Cipher.DECRYPT_MODE, deskey); // Base64解码 byte[] results = Base64.decodeBase64(data); // 执行解密操作 results = cipher.doFinal(results); // 变成字符串 return new String(results, ENCODE); } public static void main(String[] args) throws Exception { String source = "12345678"; System.out.println("原文: " + source); String encryptData = encrypt(source); System.out.println("加密后: " + encryptData); String decryptData = decrypt(encryptData); System.out.println("解密后: " + decryptData); } }
这种加密方式有两种限制:
如果不是16的倍数,就会出如下异常:
javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes
at com.sun.crypto.provider.SunJCE_f.a(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)
要解决如上异常,可以通过补全传入加密内容等方式进行避免。
DES/CBC/PKCS5Padding
import java.security.Key; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; import org.apache.commons.codec.binary.Base64; /** * DES加密 解密算法 * * @author peipei3514 * @date 2017-8-11 上午10:12:50 */ public class DESUtil { /** 算法名称 */ public static final String KEY_ALGORITHM = "DES"; /** 算法名称/加密模式/填充方式 */ public static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding"; /** 字符编码 : 字符串转字节或字节转字符串时 一定要加上编码,否则可能出现乱码*/ private final static String ENCODE = "UTF-8"; /** * 加解密密钥<br/><br/> * * Creates a DESKeySpec object using the first 8 bytes in key as the key * material for the DES key. <br/>The bytes that constitute the DES key are those * between key[0] and key[7] inclusive.<br/><br/> * * 使用前8个字节(bytes)作为DES密钥的关键材料,创建一个DESKeySpec对象。 构成DES密钥的字节是键[0]和键[7]之间的字节。 */ private final static String DEFAULT_KEY = "A1B2C3D4E5F60708"; /** Wrong IV length: must be 8 bytes long */ private static String DES_IV = "JM23456*"; /** 获取秘钥对象 */ private static SecretKey keyGenerator(String keyStr) throws Exception { byte input[] = HexStringToBytes(keyStr); // 从原始密钥数据创建DESKeySpec对象 DESKeySpec desKey = new DESKeySpec(input); // 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM); SecretKey securekey = keyFactory.generateSecret(desKey); return securekey; } private static int parse(char c) { if (c >= 'a') return (c - 'a' + 10) & 0x0f; if (c >= 'A') return (c - 'A' + 10) & 0x0f; return (c - '0') & 0x0f; } /** 从十六进制字符串到字节(二进制 )数组转换 */ private static byte[] HexStringToBytes(String hexstr) { byte[] results = new byte[hexstr.length() / 2]; for (int i = 0; i < results.length; i++) { char c0 = hexstr.charAt(i * 2 + 0); char c1 = hexstr.charAt(i * 2 + 1); results[i] = (byte) ((parse(c0) << 4) | parse(c1)); } return results; } /** 加密数据 */ public static String encrypt(String data) throws Exception { // 获取秘钥对象 Key deskey = keyGenerator(DEFAULT_KEY); // 实例化Cipher对象,它用于完成实际的加密操作 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); // 生成初始化向量 IvParameterSpec iv = new IvParameterSpec(DES_IV.getBytes("UTF-8")); // 用密钥初始化Cipher对象,设置为加密模式 cipher.init(Cipher.ENCRYPT_MODE, deskey, iv); // 执行加密操作 byte[] results = cipher.doFinal(data.getBytes(ENCODE)); // 执行加密操作。加密后的结果通常都会用Base64编码进行传输 return Base64.encodeBase64String(results); } /** 解密数据 */ public static String decrypt(String data) throws Exception { // 获取秘钥对象 Key deskey = keyGenerator(DEFAULT_KEY); // 实例化Cipher对象,它用于完成实际的解密操作 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); // 生成初始化向量 IvParameterSpec iv = new IvParameterSpec(DES_IV.getBytes("UTF-8")); // 初始化Cipher对象,设置为解密模式 cipher.init(Cipher.DECRYPT_MODE, deskey, iv); // Base64解码 byte[] results = Base64.decodeBase64(data); // 执行解密操作 results = cipher.doFinal(results); // 变成字符串 return new String(results, ENCODE); } public static void main(String[] args) throws Exception { String source = "123456"; System.out.println("原文: " + source); String encryptData = encrypt(source); System.out.println("加密后: " + encryptData); String decryptData = decrypt(encryptData); System.out.println("解密后: " + decryptData); } }
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。