對稱加密(DES、3DES、AES、PBE)

原創 hp15 2020-05-13 21:43

常用的Java加密技術和核心代碼系列:

Base64以及關於Base64遇到的坑   https://blog.csdn.net/haponchang/article/details/106094115

消息摘要算法  https://blog.csdn.net/haponchang/article/details/106096542

對稱加密(DES、3DES、AES、PBE) https://blog.csdn.net/haponchang/article/details/106096766

非對稱加密(RSA、DH) https://blog.csdn.net/haponchang/article/details/106097998

數字簽名證書 https://blog.csdn.net/haponchang/article/details/106098779

 

概念

        採用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱爲對稱加密,也稱爲單密鑰加密。而因爲加密和解密都使用同一個密鑰,如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題。當然,安全性較低帶來的優點就是優計算量小、加密速度快、加密效率高。

常見對稱加密算法有DES、3DES、AES、PBE

DES

DES,全稱爲“Data Encryption Standard”,中文名爲“數據加密標準”,是一種使用密鑰加密的塊算法。DES 算法爲密碼體制中的對稱密碼體制,又被稱爲美國數據加密標準,是 1972 年美國 IBM 公司研製的對稱密碼體制加密算法。 明文按 64 位進行分組,密鑰長 64 位,密鑰事實上是 56 位參與 DES 運算(第8、16、24、32、40、48、56、64 位是校驗位, 使得每個密鑰都有奇數個 1)分組後的明文組和 56 位的密鑰按位替代或交換的方法形成密文組的加密方法。

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Hex;

public class DESStrategy {
    private Cipher cipher;
    private SecretKey generateKey;

    public String encode(String src) {
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance ("DES");
            keyGenerator.init (56);//size
            SecretKey secretKey = keyGenerator.generateKey ( );
            byte[] keyBytes = secretKey.getEncoded ( );

            DESKeySpec desKeySpec = new DESKeySpec (keyBytes);
            SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance ("DES");
            generateKey = secretKeyFactory.generateSecret (desKeySpec);

            cipher = Cipher.getInstance ("DES/ECB/PKCS5Padding");
            cipher.init (Cipher.ENCRYPT_MODE, generateKey);
            byte[] resultBytes = cipher.doFinal (src.getBytes ( ));

            return Hex.encodeHexString (resultBytes);
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }

    public String decode(String src) {
        try {
            cipher.init (Cipher.DECRYPT_MODE, generateKey);
            byte[] result = Hex.decodeHex (src.toCharArray ( ));
            return new String (cipher.doFinal (result));
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }

}

3DES

3DES,也就是“Triple DES”,中文名“三重數據加密算法”,它相當於是對每個數據塊應用三次 DES 加密算法。由於計算機運算能力的增強,原版 DES 密碼的密鑰長度變得容易被暴力破解;3DES 即是設計用來提供一種相對簡單的方法,即通過增加 DES 的密鑰長度來避免類似的攻擊,而不是設計一種全新的塊密碼算法。

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;

import org.apache.commons.codec.binary.Hex;

public class _3DESStrategy {
    private Cipher cipher;
    private SecretKey generateKey;

    public String encode(String src) {
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance ("DESede");
            keyGenerator.init (168);//size
            SecretKey secretKey = keyGenerator.generateKey ( );
            byte[] keyBytes = secretKey.getEncoded ( );

            DESedeKeySpec desKeySpec = new DESedeKeySpec (keyBytes);
            SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance ("DESede");
            generateKey = secretKeyFactory.generateSecret (desKeySpec);

            cipher = Cipher.getInstance ("DESede/ECB/PKCS5Padding");
            cipher.init (Cipher.ENCRYPT_MODE, generateKey);
            byte[] resultBytes = cipher.doFinal (src.getBytes ( ));

            return Hex.encodeHexString (resultBytes);
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }

    public String decode(String src) {
        try {
            cipher.init (Cipher.DECRYPT_MODE, generateKey);
            byte[] result = Hex.decodeHex (src.toCharArray ( ));
            return new String (cipher.doFinal (result));
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }
}

AES

AES,全稱爲“Advanced Encryption Standard”,中文名“高級加密標準”,在密碼學中又稱 Rijndael 加密法,是美國聯邦政府採用的一種區塊加密標準。AES 加密算法作爲新一代的數據加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES 設計有三個密鑰長度:128,192,256 位。相對而言,AES 的 128 密鑰比 DES 的 56 密鑰強了 1021 倍。

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Hex;


public class AESStrategy {
    private Cipher cipher;
    private SecretKey generateKey;

    public String encode(String src) {
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance ("AES");
            keyGenerator.init (128);//size
            SecretKey secretKey = keyGenerator.generateKey ( );
            byte[] keyBytes = secretKey.getEncoded ( );

            generateKey = new SecretKeySpec (keyBytes, "AES");

            cipher = Cipher.getInstance ("AES/ECB/PKCS5Padding");
            cipher.init (Cipher.ENCRYPT_MODE, generateKey);
            byte[] resultBytes = cipher.doFinal (src.getBytes ( ));

            return Hex.encodeHexString (resultBytes);
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }

    public String decode(String src) {
        try {
            cipher.init (Cipher.DECRYPT_MODE, generateKey);
            byte[] result = Hex.decodeHex (src.toCharArray ( ));
            return new String (cipher.doFinal (result));
        } catch (Exception e) {
            e.printStackTrace ( );
        }

        return null;
    }
}

PBE

PBE,全稱爲“Password Base Encryption”,中文名“基於口令加密”,是一種基於密碼的加密算法,其特點是使用口令代替了密鑰,而口令由用戶自己掌管,採用隨機數雜湊多重加密等方法保證數據的安全性。
PBE算法沒有密鑰的概念,把口令當做密鑰了。因爲密鑰長短影響算法安全性,還不方便記憶,這裏我們直接換成我們自己常用的口令就大大不同了,便於我們的記憶。但是單純的口令很容易被字典法給窮舉出來,所以我們這裏給口令加了點“鹽”,這個鹽和口令組合,想破解就難了。同時我們將鹽和口令合併後用消息摘要算法進行迭代很多次來構建密鑰初始化向量的基本材料,使破譯更加難了。

    public String encode(String src){
        try{
            SecureRandom secureRandom = new SecureRandom();
            byte[] salt = secureRandom.generateSeed(8);

            String password = "amuro";
            PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
            SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("PBEWITHMD5andDES");
            generateKey = secretKeyFactory.generateSecret(pbeKeySpec);

            pbeParameterSpec = new PBEParameterSpec(salt, 100);
            cipher = Cipher.getInstance("PBEWITHMD5andDES");
            cipher.init(Cipher.ENCRYPT_MODE, generateKey, pbeParameterSpec);
            byte[] resultBytes = cipher.doFinal(src.getBytes());
            return Hex.encodeHexString(resultBytes);
        }
        catch(Exception e){
            e.printStackTrace();
        }

        return null;
    }

    public String decode(String src){
        try{
            cipher.init(Cipher.DECRYPT_MODE, generateKey, pbeParameterSpec);
            byte[] result = Hex.decodeHex(src.toCharArray());
            return new String(cipher.doFinal(result));
        }
        catch(Exception e){
            e.printStackTrace();
        }

        return null;
    }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

The Postorder enumeration(二叉樹遍歷:前中轉後)

【題目描述】 Give you the Preorder enumeration and Inorder enumeration of a binary tree, output its Postorder enumeration. W

薄帷清风 2020-07-08 11:45:16

爲什麼要用maven 和 ant

今天是年後上班的第二天,新友來上班了,因爲年前他提前請了幾天假、提早回去的原因,最後發版的項目只能重新用svn 檢出之後重新編譯,在新版本上開發了。 可是他遇到了一個問題,這個web項目中的lib文件夾中的所有jar包都已經導入了進來,可

挨踢newbie 2020-07-08 07:12:08

Java基礎自學筆記——第八章:多維數組

第八章:多維數組 一.多維數組的基礎知識 1.語法 數據類型[][] 數組名; int[][] array=new int[3][4]; array[0][0]=1; …… int[][] array= {{2,3},{5,6},

勤于汲取 乐于分享 2020-07-08 05:37:23

Java基礎自學筆記——第十一章:繼承和多態

第十一章:繼承和多態 一.父類和子類 1.繼承可以使你創建一個類(父類),之後可以擴充該類爲一個更加特定的類(子類) public class Circle extends GeometricObject{} Circle爲子類

勤于汲取 乐于分享 2020-07-08 05:37:21

Java基礎自學筆記——第五章:循環

第五章:循環 一.while循環 1.流程圖 2.注意 只有當循環中只包含一條語句或者不包含語句時,可以省略花括號。 在循環控制中,不要使用浮點值來比較是否相等,因爲浮點值都是近似值。 3.經典案例 int i=1; while

勤于汲取 乐于分享 2020-07-08 05:37:21

Java基礎自學筆記

Java基礎自學筆記 開篇 大家好! 這是本人第一次發表博客,今後將連續更載,內容主要是對由機械工業出版社出版的Java語言程序設計(基礎篇)中的知識點進行歸納和總結,可能會有不全面和內容冗餘之處,希望能得到大家寶貴意見! 全書共

勤于汲取 乐于分享 2020-07-08 05:37:21

Java基礎自學筆記——第十三章:抽象類和接口

第十三章:抽象類和接口 一.抽象類 父類中定義了子類的共同行爲 接口定義了類的共同行爲(包括非相關類的) 注意: 抽象類不可以創建對象,可以包含抽象方法,這些方法在具體的子類中實現 abstract class Geometi

勤于汲取 乐于分享 2020-07-08 05:37:21

【併發容器精講二、】CopyOnWriteArrayList

文章目錄1. 誕生的歷史和原因2. 適用場景3. 讀寫規則4. 實現原理&源碼分析5. 缺點 1. 誕生的歷史和原因 代替Vector和SyschronizedList 就像 ConcurrentHashMap 代替了Sysc

yan-x-long 2020-07-08 03:14:08

【併發容器精講一、】ConcurrentHashMap

ConcurrentHashMap1. 磨刀不誤砍柴功 :Map簡介2. 爲什麼需要ConcurrentHashMap3. 九層之臺,起於累土,羅馬不是一天建成的:HashMap分析4. JDK1.7 中 ConcurrentHa

yan-x-long 2020-07-08 03:14:08

關於尾調用消除

看《Lua程序設計》中關於尾調用的章節,Lua是支持尾調用消除的,但需要明確的return func(args)形式的調用,例如: local s=0 --不是尾調用 function add(n) s = s + n if

liuyuan185442111 2020-07-08 00:58:04

萌新小白詳細U盤安裝系統筆記 //重點——windows無法安裝到這個磁盤,選中的磁盤採用GPT分區格式這個問題

今天幫同學安裝系統,結果遇到這個問題,和大家分享一下,希望大家不要重蹈我的覆轍(第一次遇到真滴累)   1.刻錄系統 首先格式化u盤爲ntfs格式,   //額,同學電腦只有這個和exfat格式 下載——Universal_USB_Ins

西山采薇 2020-07-07 19:06:23

Linux+Shell基礎入門總結

1、Linux文件處理常用命令 grep  -ri“xxx” 文件名(查找文件內包含的文本) find  .  -name  文件名(查找文件) vi 文件名   或 touch 文件名   或 >文件名(新建文件的三種方式) rm -f

little沫沫 2020-07-07 16:55:25

Android技巧總結 系列一

本系列博客就是用於總結平時開發用到的技巧或者方法,用於開發者能更好的編碼,如果有幫助或者有錯誤都可以下方留言,謝謝 成功源於開始的積累 String.format(“3>7是:%b”,3>7) 輸出是3>7是fals

Android探索之路 2020-07-07 15:34:12

JAVA 與C# 的AES的加密函數、解密函數,加密解密結果一致

因爲開發需要用到java以及c#之間的數據傳輸,所以使用到AES的加密函數、解密函數。親測可用,分享給大家: java代碼: package my; import javax.crypto.*; import javax.crypto.

玉苑 2020-07-08 08:33:13

php對應java的AES/ECB/PKCS5Padding加密方法,通過bin2hex輸出

<?php namespace Common\Help; class AesHelper { /** * @param $key * @param $data * @return string

lufeeBlog 2020-07-07 12:13:25