目前主流的加密算法的基本实现、特点、适用场景
加密算法是信息安全领域中非常重要的一项技术,目前主流的加密算法有对称加密算法和非对称加密算法两类。本文将就这两类加密算法的基本实现、特点、适用场景以及在使用时可能存在的一些坑点进行介绍。
目录
目前主流的加密算法的基本实现、特点、适用场景一、对称加密算法二、非对称加密算法三、对称加密算法的介绍与实现DES加密3DES加密RC4BlowfishAES加密
四、非对称加密算法的介绍与实现ECC加密RSA加密ESA加密
五、总结
一、对称加密算法
对称加密算法是指加密和解密使用同一把密钥的加密算法,它的基本实现原理是通过密钥将明文转化为密文,在传输过程中保证密文的安全性,接收方通过相同的密钥将密文还原为明文。目前主流的对称加密算法有DES、3DES、AES等。其中,AES是目前最流行的对称加密算法之一。
对称加密算法的特点是加密速度快,加密和解密的效率高,适合用于大型数据加密和解密。由于其使用密钥相同,因此需要保证密钥的保密性。适用场景主要包括网络传输中的数据加密、VPN加密等。
在使用对称加密算法时,主要有以下坑点:
密钥管理:同一把密钥用于多个场景,一旦密钥泄漏,所有数据都会暴露。
密钥交换:在进行通信之前需要安全地协商密钥,保证密钥不会被攻击者截获。
二、非对称加密算法
非对称加密算法是指加密和解密使用不同的密钥的加密算法,其中一把被称为公钥,另外一把被称为私钥。在通信过程中,发送方将数据使用接收方的公钥加密,接收方收到后使用自己的私钥解密。非对称加密算法目前最常用的有RSA算法、ECC算法等。
非对称加密算法的特点是密钥不同,相对于对称加密算法更加安全,使用非对称加密算法的通信过程中不需要进行密钥交换。适用场景主要包括数字签名、加密密钥的传输等。
在使用非对称加密算法时,主要有以下坑点:
密钥长度:密钥长度越长,越安全,但加密解密效率会降低。
单向性:非对称加密算法是单向加密,公钥加密后只能使用私钥解密,私钥加密后只能使用公钥解密。
三、对称加密算法的介绍与实现
DES加密
DES算法(Data Encryption Standard)是美国国家标准局于1977年设计的一个对称加密标准,常用于保护数据传输的安全性。DES采用对称密钥,将明文块加密成密文块。DES密钥长度为56位,因此虽然算法安全,但由于密钥太短,现在已经被认为不够安全。因此通常需要与其他加密技术结合使用。
Java原生实现
public class DesDemo {
private static final String ALGORITHM = "DES";
private static byte[] generateKey() throws NoSuchAlgorithmException {
KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
SecureRandom secureRandom = new SecureRandom();
keyGenerator.init(secureRandom);
SecretKey secretKey = keyGenerator.generateKey();
return secretKey.getEncoded();
}
private static SecretKey byteArrayToSecretKey(byte[] keyBytes) {
return new SecretKeySpec(keyBytes, ALGORITHM);
}
public static byte[] encrypt(byte[] plainText, SecretKey secretKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
return cipher.doFinal(plainText);
}
public static byte[] decrypt(byte[] cipherText, SecretKey secretKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, secretKey);
return cipher.doFinal(cipherText);
}
public static void main(String[] args) throws Exception {
String plainText = "hello world";
System.out.println("Plain text: " + plainText);
byte[] bytes = generateKey();
System.out.println(Base64.getEncoder())
byte[] cipherText = encrypt(plainText.getBytes(), byteArrayToSecretKey(bytes));
System.out.println("Cipher text: " + Arrays.toString(cipherText));
byte[] decryptedText = decrypt(cipherText, byteArrayToSecretKey(bytes));
System.out.println("Decrypted text: " + new String(decryptedText));
}
}
3DES加密
3DES算法(Triple DES,或称为DESede)是一种实现了对称密钥加密的标准。它采用了三个DES加密过程来提升安全性。3DES的密钥长度可以是168位或112位,安全性比DES更高,但速度较慢。
Java原生实现
/**
* 3DES加密工具类
* @author qzz
*/
public class ThreeDESUtils {
/**
* 加解密统一编码方式
*/
private final static String ENCODING = "utf-8";
/**
* 加解密方式
*/
private final static String ALGORITHM = "DESede";
/**
*加密模式及填充方式
*/
private final static String PATTERN = "DESede/ECB/pkcs5padding";
/**
* 3DES加密
*
* @param plainText 普通文本
* @param sK 秘钥(24位密码)
* @return
* @throws Exception
*/
public static String encode(String plainText,String sK) throws Exception {
SecretKey secretKey = new SecretKeySpec(sK.getBytes(ENCODING), ALGORITHM);
// 3DES加密采用pkcs5padding填充
Cipher cipher = Cipher.getInstance(PATTERN);
// 用密匙初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
// 执行加密操作
byte[] encryptData = cipher.doFinal(plainText.getBytes(ENCODING));
return Base64.getEncoder().encodeToString(encryptData);
}
/**
* 3DES解密
*
* @param encryptText 加密文本
* @return
* @throws Exception
*/
public static String decode(String encryptText, String sK) throws Exception {
SecretKey secretKey = new SecretKeySpec(sK.getBytes(ENCODING), ALGORITHM);
// 3DES加密采用pkcs5padding填充
Cipher cipher = Cipher.getInstance(PATTERN);
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, secretKey);
// 正式执行解密操作
byte[] decryptData = cipher.doFinal(Base64.getDecoder().decode(encryptText));
return new String(decryptData, ENCODING);
}
public static void main(String[] args) throws Exception {
//加密
System.out.println(encode("test-111","111036369260679051122113"));
//解密
System.out.println(decode(encode("test-111","111036369260679051122113"),"111036369260679051122113"));
}
}
RC4
RC4(Rivest Cipher 4)是一种流加密算法,广泛应用于安全协议以及各种软件中。RC4算法的输入是一个密钥和明文,输出为密文。
RC4算法是一种对称算法,使用同一个密钥对数据进行加密和解密。RC4算法的加密过程是通过不断重复执行一个加密操作完成,即将状态向量 S 循环移位,然后将 S[i] 与 S[j] 交换,从而生成一个伪随机数。这个伪随机数被用来加密数据。
RC4算法的明文加密过程是通过将明文与密钥进行异或操作(也叫做亦或操作)实现的。加密过程中,明文的每个字符都被依次与伪随机数异或,生成密文。
RC4算法的主要优点是速度快,加密和解密的速度都很快。另外,RC4算法的密钥长度可以根据需要灵活设置。然而,RC4算法因其算法的不安全性而逐渐被替代,使用时需要结合安全的密钥长度、密钥管理等保障算法的安全性。
总之,虽然RC4算法在现代安全标准中已经不再被推荐使用,但它仍然是一个有用的算法,因为它的简单性和速度使它被广泛应用于各种软件程序中。
Java原生实现
public class RC4 {
public static String encrypt(String key, String str) {
int[] S = new int[256];
int[] T = new int[256];
if (key.length() == 0 || str.length() == 0) {
return null;
}
for (int i = 0; i < 256; i++) {
S[i] = i;
T[i] = key.charAt(i % key.length());
}
int j = 0;
for (int i = 0; i < 256; i++) {
j = (j + S[i] + T[i]) % 256;
int temp = S[i];
S[i] = S[j];
S[j] = temp;
}
int i = 0, k = 0;
StringBuilder sb = new StringBuilder();
while (k < str.length()) {
i = (i + 1) % 256;
j = (j + S[i]) % 256;
int temp = S[i];
S[i] = S[j];
S[j] = temp;
int t = (S[i] + S[j]) % 256;
int c = str.charAt(k) ^ S[t];
sb.append((char) c);
k++;
}
return sb.toString();
}
public static String decrypt(String key, String str) {
return encrypt(key, str);
}
public static void main(String[] args) {
String key = "rc4key";
String plaintext = "Hello RC4!";
String ciphertext = RC4.encrypt(key, plaintext);
String decryptedText = RC4.decrypt(key, ciphertext);
System.out.println("Plaintext: " + plaintext);
System.out.println("Ciphertext: " + ciphertext);
System.out.println("Decrypted Text: " + decryptedText);
}
}
Blowfish
Blowfish是一种对称加密算法,由Bruce Schneier于1993年设计,作为DES算法的替代方案。它使用一种称为Feistel结构的迭代块密码,可以加密64位数据块,使用变长的密钥进行加密,密钥长度可以介于32位到448位之间(但位数必须为8的倍数),因此比DES更加安全。
安全性高。Blowfish算法在1994年的时候被选为第一代AES候选加密算法,尽管没有最终被评选为标准算法,但是它已经被广泛应用于网络应用和计算机安全领域。 高效性。Blowfish算法的加密和解密速度比DES要快,同时由于它不是一个分组密码,因此它可以生成加密和解密的密钥流,因此可以在实时加密数据时更加高效。 算法简单。Blowfish算法的底层算法非常简单,在实现时也比较容易,因此可以用于软件和硬件实现。 作为一种经典的块加密算法,Blowfish被广泛用于安全协议、SSL、SSH和虚拟私人网络等网络用途。同时,由于其安全性和高效性,Blowfish算法也常常被用于加密数据库、文件系统、磁盘映像和加密算法等。
Java原生实现
public class BlowfishExample {
// 密钥数组,根据需要可以更改
private static final byte[] KEY = "ThisIsASecretKey".getBytes(StandardCharsets.UTF_8);
public static void main(String[] args) throws Exception {
String text = "Hello World!"; // 待加密的字符串
byte[] encrypted = encrypt(text);
String decrypted = decrypt(encrypted);
System.out.println("原文: " + text);
System.out.println("加密后: " + Arrays.toString(encrypted));
System.out.println("解密后: " + decrypted);
}
// 加密函数
public static byte[] encrypt(String str) throws Exception {
SecretKeySpec secretKeySpec = new SecretKeySpec(KEY, "Blowfish");
Cipher cipher = Cipher.getInstance("Blowfish/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
return cipher.doFinal(str.getBytes(StandardCharsets.UTF_8));
}
// 解密函数
public static String decrypt(byte[] bytes) throws Exception {
SecretKeySpec secretKeySpec = new SecretKeySpec(KEY, "Blowfish");
Cipher cipher = Cipher.getInstance("Blowfish/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte[] decrypted = cipher.doFinal(bytes);
return new String(decrypted, StandardCharsets.UTF_8);
}
}
AES加密
高级加密标准(AES算法)是一种对称加密算法,于2001年由比利时密码学家Joan Daemen和Vincent Rijmen所研制。AES算法的密钥长度可以是128位、192位或256位,其中128位密钥版本是最为常用的。
AES算法采用分组密码机制,将明文分成128位的数据块,使用密钥和算法对每个数据块进行加密。它是一种非常安全可靠的加密技术,目前被广泛应用于文件加密、虚拟私人网络、电子邮件、数据库加密等领域。
AES算法的安全性是由其密钥长度来保证的。AES-128算法使用一个128位的密钥,而AES-192和AES-256使用192位和256位的密钥,其中AES-256算法的安全强度最高,但速度较慢。然而,由于AES算法的算法设计非常高效,因此它能够在现代计算机系统上快速而安全地加密和解密数据。
Java原生实现
public class AesDemo {
private static final String ALGORITHM = "AES/CBC/PKCS5Padding";
private static final String KEY = "mySecretKey12345"; // 16-byte secret key
private static final String IV = "12345987654321"; // 16-byte initialization vector
public static void main(String[] args) {
String plaintext = "Hello, world!";
byte[] encrypted = encrypt(plaintext);
System.out.println("Encrypted message: " + new String(encrypted));
String decrypted = decrypt(encrypted);
System.out.println("Decrypted message: " + decrypted);
}
public static byte[] encrypt(String plaintext) {
try {
Cipher cipher = Cipher.getInstance(ALGORITHM);
SecretKeySpec key = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");
IvParameterSpec iv = new IvParameterSpec(IV.getBytes("UTF-8"));
cipher.init(Cipher.ENCRYPT_MODE, key, iv);
return cipher.doFinal(plaintext.getBytes());
} catch (Exception e) {
throw new RuntimeException("Encryption failed", e);
}
}
public static String decrypt(byte[] encrypted) {
try {
Cipher cipher = Cipher.getInstance(ALGORITHM);
SecretKeySpec key = new SecretKeySpec(KEY.getBytes("UTF-8"), "AES");
IvParameterSpec iv = new IvParameterSpec(IV.getBytes("UTF-8"));
cipher.init(Cipher.DECRYPT_MODE, key, iv);
byte[] decrypted = cipher.doFinal(encrypted);
return new String(decrypted);
} catch (Exception e) {
throw new RuntimeException("Decryption failed", e);
}
}
}
在该示例代码中,AES算法使用CBC模式和PKCS5Padding填充。密钥和初始化向量的长度都为16字节。encrypt方法使用给定的密钥和向量来加密明文字符串,返回加密后的字节数组。decrypt方法使用相同的密钥和向量来解密字节数组,并返回明文字符串。
在上面的main方法中,演示了如何使用encrypt和decrypt方法来加密和解密一个字符串。加密后的字节数组可以使用任何适合的方式进行传输,例如存储在数据库中或通过网络传输。解密字节数组时只需调用decrypt方法即可。
四、非对称加密算法的介绍与实现
ECC加密
ECC加密算法全称是椭圆曲线加密算法。它是一种公钥加密算法,其安全性基于椭圆曲线离散对数问题。ECC比RSA使用更短的密钥长度,具有更快的处理速度,并且可在低功率设备上轻松运行。ECC加密算法适用于各种用途,包括电子邮箱、虚拟专用网络(VPN)、移动设备等。
需要引入依赖
public class ECCUtil {
private static final String PROVIDER_NAME = "BC";
private static final String ECC_CURVE_NAME = "secp256r1"; // 生成公私钥对
public static KeyPair generateKeyPair() {
try {
Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", PROVIDER_NAME);
ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec(ECC_CURVE_NAME);
keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom());
return keyPairGenerator.generateKeyPair();
} catch (NoSuchAlgorithmException | NoSuchProviderException | InvalidAlgorithmParameterException e) {
e.printStackTrace();
}
return null;
} // 加密 public
static String encrypt(String plainText, PublicKey publicKey) {
try {
Security.addProvider(new BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("ECIES", PROVIDER_NAME);
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encrypted = cipher.doFinal(plainText.getBytes());
return Base64.getEncoder().encodeToString(encrypted);
} catch (Exception e) {
e.printStackTrace();
}
return null;
} // 解密
public static String decrypt(String cipherText, PrivateKey privateKey) {
try {
Security.addProvider(new BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("ECIES", PROVIDER_NAME);
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
byte[] decrypted = cipher.doFinal(cipherBytes);
return new String(decrypted);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException { // 生成公私钥对
KeyPair keyPair = ECCUtil.generateKeyPair();
byte[] publicKeys = keyPair.getPublic().getEncoded();
byte[] privateKeys = keyPair.getPrivate().getEncoded();
System.out.println(Arrays.toString(publicKeys));
String privateKey1 = new BASE64Encoder().encode(privateKeys);
String publicKey1 = new BASE64Encoder().encode(publicKeys);
System.out.println(privateKey1);
System.out.println(Arrays.toString(new String(publicKeys, StandardCharsets.UTF_8).getBytes(StandardCharsets.UTF_8)));
KeyFactory factory = KeyFactory.getInstance("EC");
X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(publicKeys);
PublicKey publicKey = factory.generatePublic(publicSpec);
PKCS8EncodedKeySpec privateSpec = new PKCS8EncodedKeySpec(privateKeys);
PrivateKey privateKey = factory.generatePrivate(privateSpec);
String plainText = "Hello, world!";
String cipherText = ECCUtil.encrypt(plainText, publicKey);
System.out.println("Cipher text: " + cipherText);
String decryptedText = ECCUtil.decrypt(cipherText, privateKey);
System.out.println("Decrypted text: " + decryptedText);
}
}
RSA加密
RSA算法又称为Rivest-Shamir-Adleman算法,是一种基于大素数分解的公钥加密算法。其加密过程是将明文通过公钥加密产生密文,再将密文通过私钥解密还原为明文。RSA算法具有可靠的安全性,但是随着计算机性能的提升,需要使用更长的密钥长度来保证安全性。RSA算法在数字签名、身份验证、加密通信等方面被广泛应用,在传统的电子商务、金融、网络安全等领域具有重要作用
Java原生实现
public class RSAEncryptionDemo {
private static final String ALGORITHM = "RSA";
public static void main(String[] args) throws Exception {
String originalText = "Hello world";
KeyPair keyPair = generateRSAKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
byte[] encryptedText = encryptText(originalText, publicKey);
String decryptedText = decryptText(encryptedText, privateKey);
System.out.println("Original text: " + originalText);
System.out.println("Encrypted text: " + new String(encryptedText));
System.out.println("Decrypted text: " + decryptedText);
}
private static KeyPair generateRSAKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
keyPairGenerator.initialize(2048);
return keyPairGenerator.generateKeyPair();
}
private static byte[] encryptText(String text, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(text.getBytes());
}
private static String decryptText(byte[] ciphertext, PrivateKey privateKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return new String(cipher.doFinal(ciphertext));
}
}
在这个Demo中,首先生成了一个RSA密钥对,然后使用公钥加密了文本,并使用私钥解密了文本,最后输出了原文、加密后的文本、解密后的文本。您可以根据自己的需要修改文本和密钥长度。
ESA加密
判断签名是否正确,非加解密
Java原生实现
public class DSAEncryptionExample {
public static void main(String[] args) throws Exception {
// 创建一个用于DSA加密签名的密钥对,包括公钥和私钥
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
SecureRandom random = new SecureRandom();
keyGen.initialize(1024, random);
KeyPair pair = keyGen.generateKeyPair();
PrivateKey privateKey = pair.getPrivate();
PublicKey publicKey = pair.getPublic();
// 使用私钥对数据进行签名
String plainText = "Hello, world!";
Signature dsa = Signature.getInstance("SHA1withDSA", "SUN");
dsa.initSign(privateKey);
dsa.update(plainText.getBytes());
byte[] signature = dsa.sign();
// 输出十六进制格式的签名结果
System.out.println("Signature: " + Base64.getEncoder().encodeToString(signature));
// 使用公钥对签名的数据进行验证
Signature dsaVerify = Signature.getInstance("SHA1withDSA", "SUN");
dsaVerify.initVerify(publicKey);
dsaVerify.update(plainText.getBytes());
boolean verified = dsaVerify.verify(signature);
// 输出验证结果
System.out.println("Verified: " + verified);
}
}
五、总结
安全的加密策略通常通过对称加密来加密明文信息,通过非对称加密方式用来加密对称加密的密钥,一种加密策略使用两种加密方式;推荐使用AES+RSA加密策略用来实现。