对称密码体制分为两种:一种是对明文的单个位(或字节)进行运算,称为流密码,也称为序列密码;另一种是把明文信息划分成不同的组(或块)结构,分别对每个组(或块)进行加密和解密,称为分组密码。
如何理解对称加密算法
我们熟悉Base64算法,Base64算法在编码的时会有一个对应的字符表,这个字符表是公开的,如果将字符映射表变成只有我们自己知道的密钥保存,那么这就构成了对称加密,当然对称加密远远不是这么简单的算法。
实践
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class AES {
private IvParameterSpec ivSpec;
private SecretKeySpec keySpec;
public AES(String key) {
try {
byte[] keyBytes = key.getBytes();
byte[] buf = new byte[16];
for (int i = 0; i < keyBytes.length && i < buf.length; i++) {
buf[i] = keyBytes[i];
}
this.keySpec = new SecretKeySpec(buf, "AES");
this.ivSpec = new IvParameterSpec(keyBytes);
} catch (Exception e) {
e.printStackTrace();
}
}
public byte[] encrypt(byte[] origData) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, this.keySpec, this.ivSpec);
return cipher.doFinal(origData);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public byte[] decrypt(byte[] crypted) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, this.keySpec, this.ivSpec);
return cipher.doFinal(crypted);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
以上是分组加密中现在最流行的AES加密应用,以上是128位的AES,"AES/CBC/PKCS5Padding"、CBC模式、PKCS5Padding填充方式,还有我们设置的初始向量为key值,若不设置默认是填充16个"0"。
理论
实践部分讲的是加密算法封装之后开发者去使用的过程,实际上如果你是一个刚接触的开发者,上网Google对称加密,看到以上代码会一顿懵逼,所以理论部分我们来讲解一下对称加密的原理,AES 128为例,接下来我们先了解以下几个知识点。
分组加密,顾名思义,将要加密的信息分成一组一组来加密, AES-128,就是将每个分组分成128位也就是16字节一组来加密。
1. 工作模式
- 电子密码本模式(ECB)
每次加密均产生独立的密文分组,每组的加密结果不会对其他分组产生影响,相同的明文加密后对应产生相同的密文,无初始化向量。 - 密文链接模式(CBC)
应用广泛,明文加密前先与前面的密文进行异或运算后再加密,因此只要选择不同的初始向量(需要初始向量),相同的明文加密后产生不同的密文。 - 密文反馈模式(CFB)
按字节逐个进行加密解密,分组加密后,按8位分组将密文和明文进行移位异或后得到输出同时反馈回以为寄存器,需要初始化向量。 - 输出反馈模式(OFB)
同CFB类似,OFB用的是前一个n位密文输出分组反馈回移位寄存器,需要初始化向量。 - 计数器模式(CTR)
将计数器从初始值开始计数所得到的值发送给分组密码算法。随着计数器的增加,分组密码算法输出连续的分组来构成一个位串,该位串被用来与明文分组进行异或运算,无初始化向量。
2. 填充模式
使用流式操作模式而不是块操作模式。流模式加密的一个例子是运行的计数器模式,流式操作模式可以加密和解密任何大小的消息,因此不需要填充。更复杂的结束消息的方式,例如密文窃取或残留块终止,避免了填充的需要。
加密之前我们将明文分成16字节一组的明文,但是极大可能是不能被16整除的,剩下最后一个分组就需要填充一些数据来满足一组16字节的规则,那么就有了很多填充的规则。
AES/CBC/PKCS5Padding
实践篇中指定了PKCS5Padding填充模式
| 模式 | 解释 |
|---|---|
| None | 不填充 |
| PKCS7 | 填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。 PKCS#5填充与PKCS#7填充相同,只不过它仅被定义为使用64位(8字节)块大小的块密码。实际上两者可以互换使用。 |
| Zeros | 填充字符串由设置为零的字节组成。 |
| ANSIX923 | ANSIX923 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节均填充数字零。 |
| ISO10126 | ISO10126 填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节填充随机数据。 |
