vlambda博客
学习文章列表

安全模块 - 对称加密算法

对称加密算法的核心:加密和解密操作使用同一套密钥。

分类:

根据加密方式又分为密码和分组密码,其分组密码工作模式又可分为ECB、CBC、CFB、OFB和CTR等,密钥长度决定了加密算法的安全性。

常用的对称加密算法有: DES系列、AES、RC系列、Blowfish、Twofish、Serpent、IDEA和PBE等对称加密算法

DES算法最具代表性,堪称典范;DESede是DES算法的变种;AES算法则作为DES算法的替代者;而IDEA算法作为一种强加密算法,称为电子邮件加密软件RGP的核心算法之一。

DES和DESede算法在使用密钥和其他稍有不同DES和DESede算法在使用密钥材料还原密钥时使用(DES对应DESKeySpec,DESede算法对应DESedeKeySpec类)。AES和其他算法都使用SecretKeySpec类完成相应的转换操作。

DES--数据加密标准

DES算法对称加密算法领域中典型算法,为后续对称加密算法的发展奠定了坚实的基础(56位)。DESede算法基于DES算法进行三重迭代,增加了算法的安全性。

DES算法由java6(56位)和BouncyCastle实现(64位),在此基础上配合不同的填充方式(如PKCS55Padding,PKCS7Padding),可显著提高加密系统的安全性。

//DES工具类
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.Key;
import java.security.Security;

public class DESUtils {

    /**
     * 密钥算法
     */

    public static final String KEY_ALGORITHM = "DES";

    /**
     * 加密/加密算法/工作模式/填充模式
     */

    public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5PADDING";

    /**
     * 将二进制密钥转换为秘密密钥对象
     * @param key
     * @return
     * @throws Exception
     */

    private static Key toKey(byte[] key) throws Exception {
        //实例化DES密钥材料
        DESKeySpec desKeySpec = new DESKeySpec(key);
        //实例化密钥工厂
        SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
        //生成私密密钥
        return secretKeyFactory.generateSecret(desKeySpec);
    }

    /**
     * 解密
     * @param data
     * @param key
     * @return
     * @throws Exception
     */

    public static byte[] decrypt(byte[] data,byte[] key) throws Exception {
        Key k = toKey(key);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE,k);
        return cipher.doFinal(data);
    }

    /**
     * 加密
     * @param data
     * @param key
     * @return
     * @throws Exception
     */

    public static byte[] encrypt(byte[] data,byte[] key) throws Exception {
        //还原密钥
        Key k = toKey(key);
       //实例化
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //初始化,设置加密模式
        cipher.init(Cipher.ENCRYPT_MODE,k);
        return cipher.doFinal(data);
    }

    /**
     * 生成密钥
     * @return
     * @throws Exception
     */

    public static byte[] initKey() throws Exception {
        Security.addProvider(new BouncyCastleProvider());
        KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
        keyGenerator.init(64);
        SecretKey secretKey = keyGenerator.generateKey();
        return secretKey.getEncoded();
    }
}

//DES测试类
@Test
public void test() {
    try {
        byte[] data = "会怎么样呢?".getBytes("utf-8");
        //生成密钥
        byte[] key = DESUtils.initKey();
        //加密
        byte[] bytes = DESUtils.encrypt(data,key);
        System.out.println("加密:"+new BigInteger(bytes));
        //解密
        byte[] bytes1 = DESUtils.decrypt(bytes,key);
        System.out.println("解密:"+new String(bytes1,"utf-8"));
    } catch (Exception e) {
        e.printStackTrace();
    }    
}

//打印结果
加密:-1100473784962504731447064259470495646532757876964500977603
解密:会怎么样呢?

三重DES--DESede(112位/168位)

DES算法的三个安全隐患:密钥太短、迭代偏少和半公开性。

做为DES算法的一种改良,DESede算法针对其密钥长度偏短和迭代次数偏少等问题做了相应改进,提高了安全强度。但是该算法处理速度慢,密钥计算时间较长,加密效率不高等问题。

//生成密钥
Security.addProvider(new BouncyCastleProvider());
KeyGenerator kg = KeyGenerator.getInstance("DESede");
kg.init(192);
SecretKey sk = kg.generateKey();
byte[] bytes = sk.getEncode();

//还原密钥
DESedeSpec dks = new DESedeSpec(bytes);
SecretKeyFactory skf = SecretKeyFactory.getInstance(kg.getAlgorithm());
Key key = skf.generateSecret(dks);

//生成加密对象
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.ENCRYPT_MODE,key);

//加密
byte[] data = "DESede".getBytes("utf-8");
byte[] result = cipher.doFinal(data);

//解密
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.DECRYPT_MODE,key);
System.out.println(new String(cipher.doFinal(result),"utf-8")); //输出结果DESede

AES--高级数据加密标准

AES算法因密钥建立时间短、灵敏性好,内存需求低等优点,在各个领域得到广泛的研究与应用。常用于通用移动通信系统。

//生成密钥
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(256);
SecretKey sk = kg.generateKey();
byte[] bytes = sk.getEncode();

//还原密钥
SecretKey sk = new SecretKeySpec(bytes,"AES");

//生成加密对象
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.ENCRYPT_MODE,key);

//加密
byte[] data = "AES".getBytes("utf-8");
byte[] result = cipher.doFinal(data);

//解密
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.DECRYPT_MODE,key);
System.out.println(new String(cipher.doFinal(result),"utf-8")); //输出结果AES

IDEA实现方式可以参考AES,(分组加密算法,长度为128,数据块大小为64位)的填充方式为(ISO10126Padding)

PBE算法是一种基于口令的加密算法,其特点在于口令由用户自己掌握,采用随机数杂凑多重加密等方法保证数据的安全性。其实现代码如下

//生成密钥
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(128);
SecretKey sk = kg.generateKey();
//实例化安全随机数
SecureRandom random = new SecureRandom();
//产出盐
byte[] b = random.generateSeed(8);
//密钥材料转换
PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
//实例化PBE参数材料
PBEParametserSpec paramSpec = new PBEParametserSpec(salt,2);
//实例化加密对象
Cipher cipher = Cipher.getInstance("PBE");
cipher.init(Cipher.Cipher.ENCRYPT_MODE,sk,paramSpec);
//加密
byte[] bytes = cipher.doFinal("PBE".getBytes());

//解密
Cipher cipher = Cipher.getInstance("PBE");
cipher.init(Cipher.Cipher.DECRYPT_MODE,sk,paramSpec);
System.out.println(new String(cipher.doFinal(bytes),"utf-8")); //输出PBE