对称加密算法的核心:加密和解密操作使用同一套密钥。
一、分类
根据加密方式又分为密码和分组密码,其分组密码工作模式又可分为ECB、CBC、CFB、OFB和CTR等,密钥长度决定了加密算法的安全性。
常用的对称加密算法有: DES系列、AES、RC系列、Blowfish、Twofish、Serpent、IDEA和PBE等对称加密算法
DES算法最具代表性,堪称典范;DESede是DES算法的变种;AES算法则作为DES算法的替代者;而IDEA算法作为一种强加密算法,称为电子邮件加密软件RGP的核心算法之一。
DES和DESede算法在使用密钥和其他稍有不同DES和DESede算法在使用密钥材料还原密钥时使用(DES对应DESKeySpec,DESede算法对应DESedeKeySpec类)。AES和其他算法都使用SecretKeySpec类完成相应的转换操作。
二、DES--数据加密标准
DES算法实对称加密算法领域中典型算法,为后续对称加密算法的发展奠定了坚实的基础(56位)。DESede算法基于DES算法进行三重迭代,增加了算法的安全性。
DES算法由java6(56位)和BouncyCastle实现(64位),在此基础上配合不同的填充方式(如PKCS55Padding,PKCS7Padding),可显著提高加密系统的安全性。
//DES工具类 import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import java.security.Key; import java.security.Security; public class DESUtils { /** * 密钥算法 */ public static final String KEY_ALGORITHM = "DES"; /** * 加密/加密算法/工作模式/填充模式 */ public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5PADDING"; /** * 将二进制密钥转换为秘密密钥对象 * @param key * @return * @throws Exception */ private static Key toKey(byte[] key) throws Exception { //实例化DES密钥材料 DESKeySpec desKeySpec = new DESKeySpec(key); //实例化密钥工厂 SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM); //生成私密密钥 return secretKeyFactory.generateSecret(desKeySpec); } /** * 解密 * @param data * @param key * @return * @throws Exception */ public static byte[] decrypt(byte[] data,byte[] key) throws Exception { Key k = toKey(key); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(Cipher.DECRYPT_MODE,k); return cipher.doFinal(data); } /** * 加密 * @param data * @param key * @return * @throws Exception */ public static byte[] encrypt(byte[] data,byte[] key) throws Exception { //还原密钥 Key k = toKey(key); //实例化 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); //初始化,设置加密模式 cipher.init(Cipher.ENCRYPT_MODE,k); return cipher.doFinal(data); } /** * 生成密钥 * @return * @throws Exception */ public static byte[] initKey() throws Exception { Security.addProvider(new BouncyCastleProvider()); KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM); keyGenerator.init(64); SecretKey secretKey = keyGenerator.generateKey(); return secretKey.getEncoded(); } } //DES测试类 @Test public void test() { try { byte[] data = "会怎么样呢?".getBytes("utf-8"); //生成密钥 byte[] key = DESUtils.initKey(); //加密 byte[] bytes = DESUtils.encrypt(data,key); System.out.println("加密:"+new BigInteger(bytes)); //解密 byte[] bytes1 = DESUtils.decrypt(bytes,key); System.out.println("解密:"+new String(bytes1,"utf-8")); } catch (Exception e) { e.printStackTrace(); } } //打印结果 加密:-1100473784962504731447064259470495646532757876964500977603 解密:会怎么样呢?
例子:三重DES--DESede(112位/168位)
DES算法的三个安全隐患:密钥太短、迭代偏少和半公开性。
做为DES算法的一种改良,DESede算法针对其密钥长度偏短和迭代次数偏少等问题做了相应改进,提高了安全强度。但是该算法处理速度慢,密钥计算时间较长,加密效率不高等问题。
//生成密钥 Security.addProvider(new BouncyCastleProvider()); KeyGenerator kg = KeyGenerator.getInstance("DESede"); kg.init(192); SecretKey sk = kg.generateKey(); byte[] bytes = sk.getEncode(); //还原密钥 DESedeSpec dks = new DESedeSpec(bytes); SecretKeyFactory skf = SecretKeyFactory.getInstance(kg.getAlgorithm()); Key key = skf.generateSecret(dks); //生成加密对象 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding"); cipher.init(Cipher.Cipher.ENCRYPT_MODE,key); //加密 byte[] data = "DESede".getBytes("utf-8"); byte[] result = cipher.doFinal(data); //解密 Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding"); cipher.init(Cipher.Cipher.DECRYPT_MODE,key); System.out.println(new String(cipher.doFinal(result),"utf-8")); //输出结果DESede
三、AES--高级数据加密标准
AES算法因密钥建立时间短、灵敏性好,内存需求低等优点,在各个领域得到广泛的研究与应用。常用于通用移动通信系统。
//生成密钥 KeyGenerator kg = KeyGenerator.getInstance("AES"); kg.init(256); SecretKey sk = kg.generateKey(); byte[] bytes = sk.getEncode(); //还原密钥 SecretKey sk = new SecretKeySpec(bytes,"AES"); //生成加密对象 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.Cipher.ENCRYPT_MODE,key); //加密 byte[] data = "AES".getBytes("utf-8"); byte[] result = cipher.doFinal(data); //解密 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.Cipher.DECRYPT_MODE,key); System.out.println(new String(cipher.doFinal(result),"utf-8")); //输出结果AES
IDEA实现方式可以参考AES,(分组加密算法,长度为128,数据块大小为64位)的填充方式为(ISO10126Padding)
PBE算法是一种基于口令的加密算法,其特点在于口令由用户自己掌握,采用随机数杂凑多重加密等方法保证数据的安全性。其实现代码如下
//生成密钥 KeyGenerator kg = KeyGenerator.getInstance("AES"); kg.init(128); SecretKey sk = kg.generateKey(); //实例化安全随机数 SecureRandom random = new SecureRandom(); //产出盐 byte[] b = random.generateSeed(8); //密钥材料转换 PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray()); //实例化PBE参数材料 PBEParametserSpec paramSpec = new PBEParametserSpec(salt,2); //实例化加密对象 Cipher cipher = Cipher.getInstance("PBE"); cipher.init(Cipher.Cipher.ENCRYPT_MODE,sk,paramSpec); //加密 byte[] bytes = cipher.doFinal("PBE".getBytes()); //解密 Cipher cipher = Cipher.getInstance("PBE"); cipher.init(Cipher.Cipher.DECRYPT_MODE,sk,paramSpec); System.out.println(new String(cipher.doFinal(bytes),"utf-8")); //输出PBE
