網路安全知識之對稱加密與base64
網路安全知識之對稱加密
1:DES加密
講解DES加密之前我們先來了解一下什麼是對稱加密.
對稱加密:採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。
對稱加密的使用率比較高,相對於非對稱加密來說,它是可逆的,只要知道金鑰就可以解析出明文.
由於資料傳輸容易暴露資訊,一般都會進行加密來處理,防止資訊暴露.不過對於DES加密,金鑰只有56位,破解還是很簡單的,不過基本的應用中可以進行使用.
DES加密演算法:把輸入的64位資料塊按位重新組合,並把輸出分為L0、R0兩部分,每部分各長32位,其置換規則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分,L0是輸出的左32位,R0是右32位,例:設定換前的輸入值為D1D2D3……D64,則經過初始置換後的結果為:L0=D58D50……D8;R0=D57D49……D7。
經過16次迭代運算後,得到L16、R16,將此作為輸入,進行逆置換,逆置換正好是初始置換的逆運算,由此即得到密文輸出。
程式碼實現:
public static void main(java.lang.String[] args) throws Exception {
//DES代表的為DES加密,金鑰生成器
KeyGenerator keyGen = KeyGenerator.getInstance("DES");
//初始化56位金鑰生成器
keyGen.init(56);
//採用KeyGenerator規則生成金鑰
SecretKey secretKey = keyGen.generateKey();
//生成為金鑰陣列
byte[] key = secretKey.getEncoded();
/**
* 1:取得金鑰
* 2:例項化Cipher
* 3:ENCRYPT_MODE模式進行加密
*/
//取得金鑰
SecretKey secretKey1 = new SecretKeySpec(key, "DES");
//例項化Cipher完成加密或解密工作類
Cipher cipher = Cipher.getInstance("DES");
////對Cipher.ENCRYPT_MODE模式加密
cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
byte[] cipherByte = cipher.doFinal("張三".getBytes());//加密資料
/**
* 1:取得金鑰
* 2:例項化Cipher
* 3:Cipher.DECRYPT_MODE模式進行解密
*/
//恢復金鑰
SecretKey secretKey2 = new SecretKeySpec(key, "DES");
//Cipher完成加密或解密工作類
Cipher cipher2 = Cipher.getInstance("DES");
//對Cipher初始化,Cipher.DECRYPT_MODE為解密模式
cipher.init(Cipher.DECRYPT_MODE, secretKey2);
//將資料解密出來
byte[] cipherByte2 = cipher.doFinal(cipherByte);
System.out.println(new String(cipherByte2));
}
DES加密演算法:
2:3DES加密:
在DES的基礎上進行了三重DES加密的演算法.
該方法使用兩個金鑰,執行三次DES演算法,加密的過程是加密-解密-加密,解密的過程是解密-加密-解密.
3DES加密與DES加密類似,只是取得例項化不一樣
/**
* 3DES加密
* Created by wsylp on 2017/6/29.
*/
public class DES3Util {
//生成金鑰
public static byte[] initkey() throws NoSuchAlgorithmException {
//生成3des金鑰
KeyGenerator keyGen = KeyGenerator.getInstance("DESede");
//金鑰長度預設為168,可以指定為112
keyGen.init(168);
//採用KeyGenerator規則生成金鑰
SecretKey secretKey = keyGen.generateKey();
//生成為金鑰陣列
byte[] key = secretKey.getEncoded();
return key;
}
public static byte[] enectry(byte[] data, byte[] key)
throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
/**
* 1:取得金鑰
* 2:例項化Cipher
* 3:ENCRYPT_MODE模式進行加密
*/
//取得金鑰
SecretKey secretKey1 = new SecretKeySpec(key, "DESede");
//例項化Cipher完成加密或解密工作類
Cipher cipher = Cipher.getInstance("DESede");
////對Cipher.ENCRYPT_MODE模式加密
cipher.init(Cipher.ENCRYPT_MODE, secretKey1);
//加密資料
byte[] cipherByte = cipher.doFinal(data);
return cipherByte;
}
public static byte[] decrypt(byte[] data, byte[] key)
throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
/**
* 1:取得金鑰
* 2:例項化Cipher
* 3:Cipher.DECRYPT_MODE模式進行解密
*/
//恢復金鑰
SecretKey secretKey = new SecretKeySpec(key, "DESede");
//Cipher完成加密或解密工作類
Cipher cipher = Cipher.getInstance("DES");
//對Cipher初始化,Cipher.DECRYPT_MODE為解密模式
cipher.init(Cipher.DECRYPT_MODE, secretKey);
//將資料解密出來
byte[] cipherByte2 = cipher.doFinal(data);
return cipherByte2;
}
}
3:AES加密
AES:為高階加密標準(Advanced Encryption Standard).該演算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計,因此也稱為Rijndael加密.
AES加密用的比較多,能夠防禦針對DES加密的攻擊.
public static void main(String[] args) {
String loginName = "admin";
String password = "123456";
String bankCode = "070667999";
Date date = new Date();
long a = date.getTime();
byte[] key = AESUtils.initKey(128);
byte[] keys = Base64.encodeBase64(key);
String key64 = new String(keys);
System.out.println("key64:" + key64);
String data = "loginName=admin;password=123456;bankCode=070667999;" + a;
System.out.println("加密的資料為" + data);
byte[] ebStr = AESUtils.encrypt(data.getBytes(), key);
byte[] b = Base64.encodeBase64(ebStr);
String c = new String(b);
System.out.println(c);
//解密
byte[] d = Base64.decodeBase64(c.getBytes());
byte[] f = Base64.decodeBase64(keys);
byte[] g = AESUtils.decrypt(d, f);
String h = new String(g);
System.out.println("最終結果:" + h);
for (int i = 0; i < 10; i++) {
byte[] key1 = AESUtils.initKey(128);
byte[] keys1 = Base64.encodeBase64(key1);
String key641 = new String(keys1);
System.out.println("key64:" + key641);
}
}
四: 三種對稱加密的比較
五:Base64
Base64不是一種加密方式,而是一種編碼方式.base64可以用於在http傳遞資訊,不能用肉眼看到,沒有金鑰,可以進行解碼.
注意:java自帶的Base64無法放在url中,因為base64編碼後的+等特殊符號會在接手時變為空格(url將+認為空格),例如:http:*?id=’1B2F+3D4g’在傳輸時候中間的+號就會變為空格,這個時候我們可以使用appach的包來進行對url加密.
gradle下:compile “commons-codec:commons-codec:1.9”
閒話少說,直接看程式碼:
/**
* Created by wsylp on 2017/7/1.
*/
public class Base64Util {
/**
* 正常編碼
* * @param data 資料
* @return 加密後的位元組陣列
*/
public static byte[] encode(byte[] data){
byte[] bys = Base64.encodeBase64(data);
return bys;
}
/**
* 對url進行編碼
* @param data 資料
* @return 加密後的字串
*/
public static String encodeUrl(byte[] data){
String da = Base64.encodeBase64URLSafeString(data);
return new String(da);
}
/**
* 對64位base64解碼
* @param str 資料
* @return 解碼後字串
*/
public static String decodeUrl(byte[] str){
byte[] da = Base64.decodeBase64(str);
return new String(da);
}