1.对称加密算法

加密和解密使用同一个密钥,例如WinRAR。

  • WinRAR在对文件进行打包的时候,可以设置一个密码,在解压的时候需要使用同样的密码才能正确的解压。
  • 加密:encrypt(key,message) -> s
  • 解密:decrypt(key,s) -> message

算法 密钥长度(决定加密的强度) 工作模式(参数) 填充模式(格式的选择)
DES 56/64 ECB, CBC, PCBC, CTR... NoPadding, PKCS5Padding
AES 128/192/256 ECB,CBC,PCBC,CTR... NoPadding,PKCS5Padding, PKCS7Padding
IDEA 128 ECB PKCS5Padding, PKCS7Padding

JDK提供的算法并没有包括所有的工作模式和填充模式,但我们通常只需要挑选常用的模式使用就可以了。

DES因为密钥过短,可以在短时间内被暴力破解,所以并不安全。

2.AES/ECB

package com.testList;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.GeneralSecurityException;

import java.util.Base64;

public class SplitString {

    //指定算法为AES,工作模式为ECB,填充模式为PKCS5Padding

    static final String CIPHER_NAME = "AES/ECB/PKCS5Padding";

    //加密

    public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //传入算法、工作模式、填充模式,创建Cipher示例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //将一个byte数组,转化为一个AES的key

        SecretKeySpec secretKeySpec = new SecretKeySpec(key,"AES");

        //初始化:采用加密模式,并传入key

        cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);

        //通过doFinal传入input数组获取加密后的byte数组

        return cipher.doFinal(input);

    }

    //解密

    public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //传入算法、工作模式、填充模式,创建Cipher示例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //将byte数组,转化为一个AES的key

        SecretKeySpec secretKeySpec = new SecretKeySpec(key,"AES");

        //初始化:采用解密模式,并传入key

        cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);

        //通过doFinal传入input数组获取加密后的byte数组

        return cipher.doFinal(input);

    }

    public static void main(String[] args) throws Exception{

        String message = "Hello,world!encrypted using AES!";

        System.out.println(message);

        //密钥为128位,需要传入128/8=16个byte的字符串

        byte[] key = "1234567890abcdef".getBytes("utf-8");

        byte[] input = message.getBytes(StandardCharsets.UTF_8);

        byte[] encrypted = encrypt(key,input);

        //把秘闻转化为61位编码打印

        System.out.println("Encrypted data:"+Base64.getEncoder().encodeToString(encrypted));

        byte[] decrypted = decrypt(key,encrypted);

        //将解密后的数组还原为字符串

        System.out.println("Decrypted data:"+new String(decrypted,"utf-8"));

    }

}

3.AES/CBC

package com.testList;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.GeneralSecurityException;

import java.security.SecureRandom;

import java.util.Base64;

public class AES_CBC {

    //指定算法为为AES,工作模式为CBC,填充模式为PKCS5Padding

    static final String CIPHER_NAME = "AES/CBC/PKCS5Padding";

    //加密

    public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //传入算法、工作模式、填充模式,创建Cipher实例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //传入key数组,获取SecretKeySpec的实例

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        //创建SecureRandom实例,用于获取随机数

        SecureRandom sr = SecureRandom.getInstanceStrong();

        //获取一个16位字节的数组

        byte[] iv = sr.generateSeed(16);

        //传入随机数组,获取IVParameterSpec实例

        IvParameterSpec ivps = new IvParameterSpec(iv);

        //初始化:指定加密模式,并传入SecretKeySpec实例keySpec、IvParameterSpec实例ivps

        cipher.init(Cipher.ENCRYPT_MODE,keySpec,ivps);

        //通过doFinal传入input数组,获取加密后的byte数组

        byte[] data = cipher.doFinal(input);

        //将iv,data一并返回

        return join(iv,data);

    }

    public static byte[] join(byte[] bs1,byte[] bs2){

        byte[] r = new byte[bs1.length+bs2.length];

        System.arraycopy(bs1,0,r,0,bs1.length);

        System.arraycopy(bs2,0,r,bs1.length,bs2.length);

        return r;

    }

    public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        //将input数组拆分为iv,data

        byte[] iv = new byte[16];

        byte[] data = new byte[input.length-16];

        System.arraycopy(input,0,iv,0,16);

        System.arraycopy(input,16,data,0,data.length);

        //传入算法、工作模式、填充模式,创建Cipher实例

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        //传入key数组,获取AES加密后的SecretKeySpec类型实例

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        //获取IvParameter实例ivps

        IvParameterSpec ivps = new IvParameterSpec(iv);

        //初始化:指定解密模式,并传入SecretKeySpec实例,IvParameterSpec实例

        cipher.init(Cipher.DECRYPT_MODE,keySpec,ivps);

        //返回解密后的数组

        return cipher.doFinal(data);

    }

    public static void main(String[] args) throws Exception {

        String message = "Hello,world!encryptd using AES!";

        System.out.println("Message:"+message);

        byte[] key = "1234567890abcefg".getBytes("utf-8");

        byte[] data = message.getBytes(StandardCharsets.UTF_8);

        byte[] encrypted = encrypt(key,data);

        System.out.println("Encrypt data:"+Base64.getEncoder().encodeToString(encrypted));

        byte[] decryptd = decrypt(key,encrypted);

        System.out.println("Decrypted data:"+new String(decryptd,"utf-8"));

    }

}

4.AES/ECB使用256位加密

import jdk.nashorn.internal.runtime.ECMAException;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.GeneralSecurityException;

import java.util.Base64;

public class AES256_ECB {

    static final String CIPHER_NAME = "AES/ECB/PKCS5Padding";

    public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException {

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        cipher.init(Cipher.ENCRYPT_MODE,keySpec);

        return cipher.doFinal(input);

    }

    public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException{

        Cipher cipher = Cipher.getInstance(CIPHER_NAME);

        SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

        cipher.init(Cipher.ENCRYPT_MODE,keySpec);

        return cipher.doFinal(input);

    }

    public static void main(String[] args) throws Exception {

        String message = "Hello world!encrypted using AES!";

        System.out.println(message);

        byte[] key = "1234567890abcdef1234567890abcdef".getBytes("utf-8");

        byte[] data = message.getBytes(StandardCharsets.UTF_8);

        byte[] encrypted = encrypt(key,data);

        System.out.println(Base64.getEncoder().encodeToString(encrypted));

        byte[] decrypted = decrypt(key,encrypted);

        System.out.println(new String(decrypted,"utf-8"));

    }

}


问题:256位加密执行失败

搜索jdk jce policy,[下载jar包](https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html),
window:将下载的jar包复制到jdk/jre/lib/security和jdk/lib/security目录下。
Mac:
```#shell
#查看Java目录
which java
#寻找jre/lib/security目录
find . -name lcoal_policy.jar
```
如我的目录是:/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security。将下载的jar包复制到该文件。
再次运行,不再报错

5.总结:

  • 对称加密算法使用同一个密钥进行加密和解密
  • 常用算法:DES/AES/IDEA等
  • 密钥长度由算法设计决定给,AES的密钥长度是128/192/256
  • 使用256位加密需要修改JDK的policy文件
  • 使用对称加密算法需要指定:算法名称/工作模式/填充模式

廖雪峰Java10加密与安全-4加密算法-1对称加密算法的更多相关文章

  1. 廖雪峰Java10加密与安全-4加密算法-4密钥交换算法

    1DH算法 1.1.原根公式:g^i mod P 条件:1<g<P,0<i<P 原根:介于[1, p-1]之间的任意2个数i,j(p为素数,i≠j)的结果不相等,即 g^i m ...

  2. 廖雪峰Java10加密与安全-4加密算法-2口令加密算法

    对称加密key是一个byte数组,如AES256算法的key是一个32字节的数组,普通的加密软件由用户输入加密口令.如果由用户输入口令,进行加密/解密,需要用到PBE算法. 1.PBE:Passwor ...

  3. 廖雪峰Java10加密与安全-4加密算法-5非对称加密算法

    1.非对称加密 非对称加密就是加密和解密使用的不是相同的密钥 方法1: * 加密:用自己的私钥加密,然后发送给对方:encrypt(privateKeyA, message)->s * 解密:对 ...

  4. 廖雪峰Java10加密与安全-2加密算法-2Base64编码

    1.Base64编码 Base64一种把二进制数据用文本表示的编码算法.例如 中有3个字节{\xe4, \xb8, \xad},一共是24位,每6位分组,变成4个字节{39, 0b, 22, 2d}, ...

  5. 廖雪峰Java10加密与安全-2加密算法-1URL编码

    1.URL编码 URL编码是浏览器发送数据给服务器时使用的编码. 如通过百度搜索美女: 编码前:https://www.baidu.com/s?wd=美女 编码后:https://www.baidu. ...

  6. 廖雪峰Java10加密与安全-6数字证书-1数字证书

    数字证书: 非对称加密算法:对数据进行加密/解密 签名算法:确保数据完整性和抗否认性 摘要算法:确保证书本身没有被篡改

  7. 廖雪峰Java10加密与安全-1数据安全-1加密与安全概念

    数据安全 防窃听 防篡改 防伪造 古代加密方式: 移位密码:HELLO =>IFMMP 替代密码:HELLO=>p12,5,3 现代加密方式: 建立在严格的数学理论基础上 密码学逐渐发展成 ...

  8. 廖雪峰Java10加密与安全-5签名算法-1RSA签名算法

    1.数字签名 甲在发送加密消息的时候,还要发送自己的签名,而这个签名是用甲的privateKey计算的:而乙要验证这个签名是否是合法的,会用甲的publicKey去验证,如果验证成功,这个消息确实是甲 ...

  9. 廖雪峰Java10加密与安全-3摘要算法-5Hmac

    1 比较MD5和HamcMD5 HmacMD5可以看作带安全salt的MD5 import javax.crypto.KeyGenerator; import javax.crypto.Mac; im ...

随机推荐

  1. Xshell 排版错乱问题

  2. mysql用户管理和pymysql

    mysql用户管理 为了使不同的人员访问到对应身份的数据库资源,每个人都有不同的权限. mysql本质上是一款cs软件,它具备用户认证,那么如何实现呢?那就是写入文件,但是在mysql把文件称作表,只 ...

  3. python的__file__和__name__变量

    #现在的目录结构为 #现在想要在web2/bin.py中调用web3/main.py模块中的方法 from web3 import main main.foo() #在pycharm中执行 ##### ...

  4. 一文教会你用Python实现最有效的剪切板实时监控

    前言 上网浏览网页的时候,看见好的内容免不了要使用复制粘贴,但是我们看到的内容.心里想要的内容和实际粘贴后的内容往往不一致.数据的获取始于复制,终于粘贴,那么问题来了,在这中间系统做了哪些操作,我们怎 ...

  5. Mybatis Resultmap 简化之超级父类

    我们在写 mybatis多表关联查询的时候 ,要配置  resultmap ,实在太麻烦.而这个超级父类 可以省去我们查询多表时的map public class SuperPojo extends ...

  6. 半宿了,仿写了个CList模板类,留着以后用吧

    难题还是很多阿.模板类.本身就是个问题 要考虑到各个方面,哎.问题很多 比如,如果模板类型为数值型.指针型数据,倒也可以 但是如果模板类型为聚合型,就麻烦了,判断.比较,什么乱七八糟的,都麻烦了. 哎 ...

  7. java_IO流(输入流)

    * 字节输入流(InputStream):所有字节输入流的父类 * 所有子类共性方法: * int read():从输入流中读取数据的下一个字节 * int read(byte[] b):从输入流中拂 ...

  8. java_日历类

    calendar是日历类,该类是抽象类不能被实例化 public class CalendarTest { /* 创建对象和方法的使用 */ public static void main(Strin ...

  9. CAS机制详解

    目录 1. 定义 2. 实现原理 3. 无版本号CAS实战说明 4. CAS机制在Java中的应用 5. CAS的缺点 1. CPU开销过大 2. 不能保证代码块的原子性 3. ABA问题 6. JA ...

  10. 注解@Qualifier@Primary

    在Controller中需要注入service那么我的这个server有两个实现类如何区分开这两个impl呢 根据注入资源的注解不同实现的方式有一点小小的区别 在Controller中使用 @Auto ...