對稱加密
採用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱爲對稱加密,也稱爲單密鑰加密。
示例
我們現在有一個原文3要發送給B
設置密鑰爲108, 3 * 108 = 324, 將324作爲密文發送給B
B拿到密文324後, 使用324/108 = 3 得到原文
常見加密算法
DES : Data Encryption Standard,即數據加密標準,是一種使用密鑰加密的塊算法,1977年被美國聯邦政府的國家標準局確定爲聯邦資料處理標準(FIPS),並授權在非密級政府通信中使用,隨後該算法在國際上廣泛流傳開來。
AES : Advanced Encryption Standard, 高級加密標準 .在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣爲全世界所使用。
特點
- 加密速度快, 可以加密大文件
- 密文可逆, 一旦密鑰文件泄漏, 就會導致數據暴露
- 加密後編碼表找不到對應字符, 出現亂碼
- 一般結合Base64使用
DES加密
示例代碼 des加密算法
Cipher :文檔 https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html#getInstance-java.lang.String-
package com.atguigu.desaes;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
/**
* DesAesDemo
*
* @Author: 尚硅谷
* @CreateTime: 2020-03-17
* @Description:
*/
public class DesAesDemo {
public static void main(String[] args) throws Exception{
// 原文
String input = "硅谷";
// des加密必須是8位
String key = "12345678";
// 算法
String algorithm = "DES";
String transformation = "DES";
// Cipher:密碼,獲取加密對象
// transformation:參數表示使用什麼類型加密
Cipher cipher = Cipher.getInstance(transformation);
// 指定祕鑰規則
// 第一個參數表示:密鑰,key的字節數組
// 第二個參數表示:算法
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
// 對加密進行初始化
// 第一個參數:表示模式,有加密模式和解密模式
// 第二個參數:表示祕鑰規則
cipher.init(Cipher.ENCRYPT_MODE,sks);
// 進行加密
byte[] bytes = cipher.doFinal(input.getBytes());
// 打印字節,因爲ascii碼有負數,解析不出來,所以亂碼
// for (byte b : bytes) {
// System.out.println(b);
// }
// 打印密文
System.out.println(new String(bytes));
}
}
出現亂碼是因爲對應的字節出現負數,但負數,沒有出現在 ascii 碼錶裏面,所以出現亂碼,需要配合base64進行轉碼
使用 base64
進行編碼
base64
導包的時候,需要注意 ,別導錯了,需要導入 apache
包
DES解密
package com.atguigu.desaes;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class DesDemo {
// DES加密算法,key的大小必須是8個字節
public static void main(String[] args) throws Exception {
String input ="硅谷";
// DES加密算法,key的大小必須是8個字節
String key = "12345678";
String transformation = "DES"; // 9PQXVUIhaaQ=
// 指定獲取密鑰的算法
String algorithm = "DES";
String encryptDES = encryptDES(input, key, transformation, algorithm);
System.out.println("加密:" + encryptDES);
String s = decryptDES(encryptDES, key, transformation, algorithm);
System.out.println("解密:" + s);
}
/**
* 使用DES加密數據
*
* @param input : 原文
* @param key : 密鑰(DES,密鑰的長度必須是8個字節)
* @param transformation : 獲取Cipher對象的算法
* @param algorithm : 獲取密鑰的算法
* @return : 密文
* @throws Exception
*/
private static String encryptDES(String input, String key, String transformation, String algorithm) throws Exception {
// 獲取加密對象
Cipher cipher = Cipher.getInstance(transformation);
// 創建加密規則
// 第一個參數key的字節
// 第二個參數表示加密算法
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
// ENCRYPT_MODE:加密模式
// DECRYPT_MODE: 解密模式
// 初始化加密模式和算法
cipher.init(Cipher.ENCRYPT_MODE,sks);
// 加密
byte[] bytes = cipher.doFinal(input.getBytes());
// 輸出加密後的數據
String encode = Base64.encode(bytes);
return encode;
}
/**
* 使用DES解密
*
* @param input : 密文
* @param key : 密鑰
* @param transformation : 獲取Cipher對象的算法
* @param algorithm : 獲取密鑰的算法
* @throws Exception
* @return: 原文
*/
private static String decryptDES(String input, String key, String transformation, String algorithm) throws Exception {
// 1,獲取Cipher對象
Cipher cipher = Cipher.getInstance(transformation);
// 指定密鑰規則
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
cipher.init(Cipher.DECRYPT_MODE, sks);
// 3. 解密,上面使用的base64編碼,下面直接用密文
byte[] bytes = cipher.doFinal(Base64.decode(input));
// 因爲是明文,所以直接返回
return new String(bytes);
}
}
Base64 算法簡介
Base64是網絡上最常見的用於傳輸8Bit字節碼的可讀性編碼算法之一
可讀性編碼算法不是爲了保護數據的安全性,而是爲了可讀性
可讀性編碼不改變信息內容,只改變信息內容的表現形式
所謂Base64,即是說在編碼過程中使用了64種字符:大寫A到Z、小寫a到z、數字0到9、“+”和“/”
Base58是Bitcoin(比特幣)中使用的一種編碼方式,主要用於產生Bitcoin的錢包地址
相比Base64,Base58不使用數字"0",字母大寫"O",字母大寫"I",和字母小寫"i",以及"+"和"/"符號
原理
base64 是 3個字節爲一組,一個字節 8位,一共 就是24位 ,然後,把3個字節轉成4組,每組6位,
3 * 8 = 4 * 6 = 24 ,每組6位,缺少的2位,會在高位進行補0 ,這樣做的好處在於 ,base取的是後面6位,去掉高2位 ,那麼base64的取值就可以控制在0-63位了,所以就叫base64,111 111 = 32 + 16 + 8 + 4 + 2 + 1 =
構成
① 小寫 a - z = 26個字母
② 大寫 A - Z = 26個字母
③ 數字 0 - 9 = 10 個數字
④ + / = 2個符號
大家可能發現一個問題,咱們的base64有個 = 號,但是在映射表裏面沒有發現 = 號 , 這個地方需要注意,等號非常特殊,因爲base64是三個字節一組 ,如果當我們的位數不夠的時候,會使用等號來補齊
base64補等號測試
package com.atguigu;
import com.sun.org.apache.xml.internal.security.utils.Base64;
public class TestBase64 {
public static void main(String[] args) {
// 1:MQ== 表示一個字節,不夠三個字節,所以需要後面通過 == 號補齊
System.out.println(Base64.encode("1".getBytes()));
// System.out.println(Base64.encode("12".getBytes()));
// System.out.println(Base64.encode("123".getBytes()));
// // 硅谷:中文佔6個字節,6 * 8 = 48 ,剛剛好被整除,所以沒有等號
// System.out.println(Base64.encode("硅谷".getBytes()));
}
}
AES加密解密
AES
加密解密和 DES
加密解密代碼一樣,只需要修改加密算法就行,拷貝 ESC
代碼
AES 加密的密鑰key , 需要傳入16個字節