安全模块 - 对称加密算法
对称加密算法的核心:加密和解密操作使用同一套密钥。
分类:
根据加密方式又分为密码和分组密码,其分组密码工作模式又可分为ECB、CBC、CFB、OFB和CTR等,密钥长度决定了加密算法的安全性。
常用的对称加密算法有: DES系列、AES、RC系列、Blowfish、Twofish、Serpent、IDEA和PBE等对称加密算法
DES算法最具代表性,堪称典范;DESede是DES算法的变种;AES算法则作为DES算法的替代者;而IDEA算法作为一种强加密算法,称为电子邮件加密软件RGP的核心算法之一。
DES和DESede算法在使用密钥和其他稍有不同DES和DESede算法在使用密钥材料还原密钥时使用(DES对应DESKeySpec,DESede算法对应DESedeKeySpec类)。AES和其他算法都使用SecretKeySpec类完成相应的转换操作。
DES--数据加密标准
DES算法是对称加密算法领域中典型算法,为后续对称加密算法的发展奠定了坚实的基础(56位)。DESede算法基于DES算法进行三重迭代,增加了算法的安全性。
DES算法由java6(56位)和BouncyCastle实现(64位),在此基础上配合不同的填充方式(如PKCS55Padding,PKCS7Padding),可显著提高加密系统的安全性。
//DES工具类
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.Key;
import java.security.Security;
public class DESUtils {
/**
* 密钥算法
*/
public static final String KEY_ALGORITHM = "DES";
/**
* 加密/加密算法/工作模式/填充模式
*/
public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5PADDING";
/**
* 将二进制密钥转换为秘密密钥对象
* @param key
* @return
* @throws Exception
*/
private static Key toKey(byte[] key) throws Exception {
//实例化DES密钥材料
DESKeySpec desKeySpec = new DESKeySpec(key);
//实例化密钥工厂
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
//生成私密密钥
return secretKeyFactory.generateSecret(desKeySpec);
}
/**
* 解密
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] decrypt(byte[] data,byte[] key) throws Exception {
Key k = toKey(key);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE,k);
return cipher.doFinal(data);
}
/**
* 加密
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encrypt(byte[] data,byte[] key) throws Exception {
//还原密钥
Key k = toKey(key);
//实例化
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化,设置加密模式
cipher.init(Cipher.ENCRYPT_MODE,k);
return cipher.doFinal(data);
}
/**
* 生成密钥
* @return
* @throws Exception
*/
public static byte[] initKey() throws Exception {
Security.addProvider(new BouncyCastleProvider());
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
keyGenerator.init(64);
SecretKey secretKey = keyGenerator.generateKey();
return secretKey.getEncoded();
}
}
//DES测试类
@Test
public void test() {
try {
byte[] data = "会怎么样呢?".getBytes("utf-8");
//生成密钥
byte[] key = DESUtils.initKey();
//加密
byte[] bytes = DESUtils.encrypt(data,key);
System.out.println("加密:"+new BigInteger(bytes));
//解密
byte[] bytes1 = DESUtils.decrypt(bytes,key);
System.out.println("解密:"+new String(bytes1,"utf-8"));
} catch (Exception e) {
e.printStackTrace();
}
}
//打印结果
加密:-1100473784962504731447064259470495646532757876964500977603
解密:会怎么样呢?
三重DES--DESede(112位/168位)
DES算法的三个安全隐患:密钥太短、迭代偏少和半公开性。
做为DES算法的一种改良,DESede算法针对其密钥长度偏短和迭代次数偏少等问题做了相应改进,提高了安全强度。但是该算法处理速度慢,密钥计算时间较长,加密效率不高等问题。
//生成密钥
Security.addProvider(new BouncyCastleProvider());
KeyGenerator kg = KeyGenerator.getInstance("DESede");
kg.init(192);
SecretKey sk = kg.generateKey();
byte[] bytes = sk.getEncode();
//还原密钥
DESedeSpec dks = new DESedeSpec(bytes);
SecretKeyFactory skf = SecretKeyFactory.getInstance(kg.getAlgorithm());
Key key = skf.generateSecret(dks);
//生成加密对象
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.ENCRYPT_MODE,key);
//加密
byte[] data = "DESede".getBytes("utf-8");
byte[] result = cipher.doFinal(data);
//解密
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.DECRYPT_MODE,key);
System.out.println(new String(cipher.doFinal(result),"utf-8")); //输出结果DESede
AES--高级数据加密标准
AES算法因密钥建立时间短、灵敏性好,内存需求低等优点,在各个领域得到广泛的研究与应用。常用于通用移动通信系统。
//生成密钥
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(256);
SecretKey sk = kg.generateKey();
byte[] bytes = sk.getEncode();
//还原密钥
SecretKey sk = new SecretKeySpec(bytes,"AES");
//生成加密对象
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.ENCRYPT_MODE,key);
//加密
byte[] data = "AES".getBytes("utf-8");
byte[] result = cipher.doFinal(data);
//解密
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.Cipher.DECRYPT_MODE,key);
System.out.println(new String(cipher.doFinal(result),"utf-8")); //输出结果AES
IDEA实现方式可以参考AES,(分组加密算法,长度为128,数据块大小为64位)的填充方式为(ISO10126Padding)
PBE算法是一种基于口令的加密算法,其特点在于口令由用户自己掌握,采用随机数杂凑多重加密等方法保证数据的安全性。其实现代码如下
//生成密钥
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(128);
SecretKey sk = kg.generateKey();
//实例化安全随机数
SecureRandom random = new SecureRandom();
//产出盐
byte[] b = random.generateSeed(8);
//密钥材料转换
PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
//实例化PBE参数材料
PBEParametserSpec paramSpec = new PBEParametserSpec(salt,2);
//实例化加密对象
Cipher cipher = Cipher.getInstance("PBE");
cipher.init(Cipher.Cipher.ENCRYPT_MODE,sk,paramSpec);
//加密
byte[] bytes = cipher.doFinal("PBE".getBytes());
//解密
Cipher cipher = Cipher.getInstance("PBE");
cipher.init(Cipher.Cipher.DECRYPT_MODE,sk,paramSpec);
System.out.println(new String(cipher.doFinal(bytes),"utf-8")); //输出PBE