1.对称加密算法

加密和解密使用同一个密钥,例如WinRAR。

  • WinRAR在对文件进行打包的时候,可以设置一个密码,在解压的时候需要使用同样的密码才能正确的解压。
  • 加密:encrypt(key,message) -> s
  • 解密:decrypt(key,s) -> message

算法 密钥长度(决定加密的强度) 工作模式(参数) 填充模式(格式的选择)
DES 56/64 ECB, CBC, PCBC, CTR... NoPadding, PKCS5Padding
AES 128/192/256 ECB,CBC,PCBC,CTR... NoPadding,PKCS5Padding, PKCS7Padding
IDEA 128 ECB PKCS5Padding, PKCS7Padding

JDK提供的算法并没有包括所有的工作模式和填充模式,但我们通常只需要挑选常用的模式使用就可以了。

DES因为密钥过短,可以在短时间内被暴力破解,所以并不安全。

2.AES/ECB

package com.testList;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.GeneralSecurityException;

import java.util.Base64;

public class SplitString {

    //指定算法为AES,工作模式为ECB,填充模式为PKCS5Padding

    static final String CIPHER_NAME = "AES/ECB/PKCS5Padding";

    //加密

    public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //传入算法、工作模式、填充模式,创建Cipher示例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //将一个byte数组,转化为一个AES的key

        SecretKeySpec secretKeySpec = new SecretKeySpec(key,"AES");

        //初始化:采用加密模式,并传入key

        cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);

        //通过doFinal传入input数组获取加密后的byte数组

        return cipher.doFinal(input);

    }

    //解密

    public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //传入算法、工作模式、填充模式,创建Cipher示例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //将byte数组,转化为一个AES的key

        SecretKeySpec secretKeySpec = new SecretKeySpec(key,"AES");

        //初始化:采用解密模式,并传入key

        cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);

        //通过doFinal传入input数组获取加密后的byte数组

        return cipher.doFinal(input);

    }

    public static void main(String[] args) throws Exception{

        String message = "Hello,world!encrypted using AES!";

        System.out.println(message);

        //密钥为128位,需要传入128/8=16个byte的字符串

        byte[] key = "1234567890abcdef".getBytes("utf-8");

        byte[] input = message.getBytes(StandardCharsets.UTF_8);

        byte[] encrypted = encrypt(key,input);

        //把秘闻转化为61位编码打印

        System.out.println("Encrypted data:"+Base64.getEncoder().encodeToString(encrypted));

        byte[] decrypted = decrypt(key,encrypted);

        //将解密后的数组还原为字符串

        System.out.println("Decrypted data:"+new String(decrypted,"utf-8"));

    }

}

3.AES/CBC

package com.testList;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.GeneralSecurityException;

import java.security.SecureRandom;

import java.util.Base64;

public class AES_CBC {

    //指定算法为为AES,工作模式为CBC,填充模式为PKCS5Padding

    static final String CIPHER_NAME = "AES/CBC/PKCS5Padding";

    //加密

    public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //传入算法、工作模式、填充模式,创建Cipher实例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //传入key数组,获取SecretKeySpec的实例

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        //创建SecureRandom实例,用于获取随机数

        SecureRandom sr = SecureRandom.getInstanceStrong();

        //获取一个16位字节的数组

        byte[] iv = sr.generateSeed(16);

        //传入随机数组,获取IVParameterSpec实例

        IvParameterSpec ivps = new IvParameterSpec(iv);

        //初始化:指定加密模式,并传入SecretKeySpec实例keySpec、IvParameterSpec实例ivps

        cipher.init(Cipher.ENCRYPT_MODE,keySpec,ivps);

        //通过doFinal传入input数组,获取加密后的byte数组

        byte[] data = cipher.doFinal(input);

        //将iv,data一并返回

        return join(iv,data);

    }

    public static byte[] join(byte[] bs1,byte[] bs2){

        byte[] r = new byte[bs1.length+bs2.length];

        System.arraycopy(bs1,0,r,0,bs1.length);

        System.arraycopy(bs2,0,r,bs1.length,bs2.length);

        return r;

    }

    public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //将input数组拆分为iv,data

        byte[] iv = new byte[16];

        byte[] data = new byte[input.length-16];

        System.arraycopy(input,0,iv,0,16);

        System.arraycopy(input,16,data,0,data.length);

        //传入算法、工作模式、填充模式,创建Cipher实例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //传入key数组,获取AES加密后的SecretKeySpec类型实例

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        //获取IvParameter实例ivps

        IvParameterSpec ivps = new IvParameterSpec(iv);

        //初始化:指定解密模式,并传入SecretKeySpec实例,IvParameterSpec实例

        cipher.init(Cipher.DECRYPT_MODE,keySpec,ivps);

        //返回解密后的数组

        return cipher.doFinal(data);

    }

    public static void main(String[] args) throws Exception {

        String message = "Hello,world!encryptd using AES!";

        System.out.println("Message:"+message);

        byte[] key = "1234567890abcefg".getBytes("utf-8");

        byte[] data = message.getBytes(StandardCharsets.UTF_8);

        byte[] encrypted = encrypt(key,data);

        System.out.println("Encrypt data:"+Base64.getEncoder().encodeToString(encrypted));

        byte[] decryptd = decrypt(key,encrypted);

        System.out.println("Decrypted data:"+new String(decryptd,"utf-8"));

    }

}

4.AES/ECB使用256位加密

import jdk.nashorn.internal.runtime.ECMAException;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.GeneralSecurityException;

import java.util.Base64;

public class AES256_ECB {

    static final String CIPHER_NAME = "AES/ECB/PKCS5Padding";

    public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException {

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        cipher.init(Cipher.ENCRYPT_MODE,keySpec);

        return cipher.doFinal(input);

    }

    public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        cipher.init(Cipher.ENCRYPT_MODE,keySpec);

        return cipher.doFinal(input);

    }

    public static void main(String[] args) throws Exception {

        String message = "Hello world!encrypted using AES!";

        System.out.println(message);

        byte[] key = "1234567890abcdef1234567890abcdef".getBytes("utf-8");

        byte[] data = message.getBytes(StandardCharsets.UTF_8);

        byte[] encrypted = encrypt(key,data);

        System.out.println(Base64.getEncoder().encodeToString(encrypted));

        byte[] decrypted = decrypt(key,encrypted);

        System.out.println(new String(decrypted,"utf-8"));

    }

}


问题:256位加密执行失败

搜索jdk jce policy,[下载jar包](https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html),
window:将下载的jar包复制到jdk/jre/lib/security和jdk/lib/security目录下。
Mac:
```#shell
#查看Java目录
which java
#寻找jre/lib/security目录
find . -name lcoal_policy.jar
```
如我的目录是:/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security。将下载的jar包复制到该文件。
再次运行,不再报错

5.总结:

  • 对称加密算法使用同一个密钥进行加密和解密
  • 常用算法:DES/AES/IDEA等
  • 密钥长度由算法设计决定给,AES的密钥长度是128/192/256
  • 使用256位加密需要修改JDK的policy文件
  • 使用对称加密算法需要指定:算法名称/工作模式/填充模式

廖雪峰Java10加密与安全-4加密算法-1对称加密算法的更多相关文章

  1. 廖雪峰Java10加密与安全-4加密算法-4密钥交换算法

    1DH算法 1.1.原根公式:g^i mod P 条件:1<g<P,0<i<P 原根:介于[1, p-1]之间的任意2个数i,j(p为素数,i≠j)的结果不相等,即 g^i m ...

  2. 廖雪峰Java10加密与安全-4加密算法-2口令加密算法

    对称加密key是一个byte数组,如AES256算法的key是一个32字节的数组,普通的加密软件由用户输入加密口令.如果由用户输入口令,进行加密/解密,需要用到PBE算法. 1.PBE:Passwor ...

  3. 廖雪峰Java10加密与安全-4加密算法-5非对称加密算法

    1.非对称加密 非对称加密就是加密和解密使用的不是相同的密钥 方法1: * 加密:用自己的私钥加密,然后发送给对方:encrypt(privateKeyA, message)->s * 解密:对 ...

  4. 廖雪峰Java10加密与安全-2加密算法-2Base64编码

    1.Base64编码 Base64一种把二进制数据用文本表示的编码算法.例如 中有3个字节{\xe4, \xb8, \xad},一共是24位,每6位分组,变成4个字节{39, 0b, 22, 2d}, ...

  5. 廖雪峰Java10加密与安全-2加密算法-1URL编码

    1.URL编码 URL编码是浏览器发送数据给服务器时使用的编码. 如通过百度搜索美女: 编码前:https://www.baidu.com/s?wd=美女 编码后:https://www.baidu. ...

  6. 廖雪峰Java10加密与安全-6数字证书-1数字证书

    数字证书: 非对称加密算法:对数据进行加密/解密 签名算法:确保数据完整性和抗否认性 摘要算法:确保证书本身没有被篡改

  7. 廖雪峰Java10加密与安全-1数据安全-1加密与安全概念

    数据安全 防窃听 防篡改 防伪造 古代加密方式: 移位密码:HELLO =>IFMMP 替代密码:HELLO=>p12,5,3 现代加密方式: 建立在严格的数学理论基础上 密码学逐渐发展成 ...

  8. 廖雪峰Java10加密与安全-5签名算法-1RSA签名算法

    1.数字签名 甲在发送加密消息的时候,还要发送自己的签名,而这个签名是用甲的privateKey计算的:而乙要验证这个签名是否是合法的,会用甲的publicKey去验证,如果验证成功,这个消息确实是甲 ...

  9. 廖雪峰Java10加密与安全-3摘要算法-5Hmac

    1 比较MD5和HamcMD5 HmacMD5可以看作带安全salt的MD5 import javax.crypto.KeyGenerator; import javax.crypto.Mac; im ...

随机推荐

  1. .net下MVC中使用Tuple分页查询数据

    主要是在DAL层写查询分页的代码. 例如DAL层上代码: public Tuple<List<WxBindDto>, int> GetMbersInfo(int start, ...

  2. 【转载】TCP拥塞控制算法 优缺点 适用环境 性能分析

    [摘要]对多种TCP拥塞控制算法进行简要说明,指出它们的优缺点.以及它们的适用环境. [关键字]TCP拥塞控制算法 优点    缺点   适用环境公平性 公平性 公平性是在发生拥塞时各源端(或同一源端 ...

  3. Eclipse中如何使用Hibernate

    首先创建一个java web项目,其目录如下: (1)创建文件夹hibernate4(用于存放下载的hibernate工具包lib/required文件夹下所有的jar包),jar包目录如下: (2) ...

  4. python模块operator对排序的辅助功能

    一.介绍 该operator模块导出一组与Python的内部运算符相对应的高效函数.例如,等同于表达式.函数名称是用于特殊类方法的函数名称; 为方便起见,还提供了没有前导和尾随的变体.operator ...

  5. VS2010-MFC(常用控件:图片控件Picture Control)

    转自:http://www.jizhuomi.com/software/193.html 本节主要讲一种简单实用的控件,图片控件Picture Control.我们可以在界面某个位置放入图片控件,显示 ...

  6. vue项目实现按需加载的3种方式

    vue异步组件技术 vue-router配置路由,使用vue的异步组件技术,可以实现按需加载.这种方式下一个组件生成一个js文件 用例: { path: '/promisedemo', name: ' ...

  7. 使用 JDK11 遇到的问题

    1.下载的 JDK 解压版中没有 jre 目录以及相应的包,需要通过命令自动生成 进入 JDK 的 bin 目录下,执行以下命令,然后会在 bin 目录下生成一个 jre 目录,需要将该 jre 目录 ...

  8. .NET中DataTable的常用操作

    一.目的 在各种.NET开发中,DataTable都是一个非常常见且重要的类型,在与数据打交道的过程中可以说是必不可少的对象. 它功能强大,属性与功能也是相当丰富,用好的话,使我们在处理数据时,减少很 ...

  9. Java jmx的使用

    JMX Java Management Extensions,Java管理扩展.本质就是用来监控java语言开发的程序,一般常用于jconsole,java visual VM的监控,今天主要介绍ja ...

  10. PostgreSQL:COALESCE函数

    COALESCE函数是返回参数中的第一个非null的值,它要求参数中至少有一个是非null的,如果参数都是null会报错. select COALESCE(null,null); //报错 selec ...