对称加密

对称加密算法就是传统的用一个密码进行加密和解密

开发中常见的对称加密算法

秘钥的长度直接决定了加密的长度, 而工作模式和填充模式可以看成是对称加密算法的参数和格式选择

AES 对称加密, 是目前使用最广泛的对称加密算法

java标准类库提供的对称加密接口比较简单, 使用是按照以下步骤编写代码即可:

1. 根据算法/工作模式/填充模式获取Cipher
2. 根据算法名和传入的指定长度的秘钥 (16字节), 生成 SecretKey 对象
3. 使用SecretKey 对象初始化Cipher 对象, 并设置是加密还是解密
4. 传入加密或者解密内容, 获取对应的内容.

1. 使用 AES 的 ECB模式, 使用PKCS5Padding 填充模式

   package com.zbbean.symmetry;
   
   import java.security.*;
   import java.util.Base64;
   
   import javax.crypto.*;
   import javax.crypto.spec.*;
   
   public class MainECB {
       public static void main(String[] args) throws Exception {
           // 原文:
           String message = "Hello, world!";
           System.out.println("Message: " + message);
           // 128位密钥 = 16 bytes Key:
           byte[] key = "1234567890abcdef".getBytes("UTF-8");
           // 加密:
           byte[] data = message.getBytes("UTF-8");
           byte[] encrypted = encrypt(key, data);
           System.out.println("Encrypted: " + Base64.getEncoder().encodeToString(encrypted));
           // 解密:
           byte[] decrypted = decrypt(key, encrypted);
           System.out.println("Decrypted: " + new String(decrypted, "UTF-8"));
       }
   
       // 加密:
       public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
           Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
           SecretKey keySpec = new SecretKeySpec(key, "AES");
           cipher.init(Cipher.ENCRYPT_MODE, keySpec);
           return cipher.doFinal(input);
       }
   
       // 解密:
       public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
           Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
           SecretKey keySpec = new SecretKeySpec(key, "AES");
           cipher.init(Cipher.DECRYPT_MODE, keySpec);
           return cipher.doFinal(input);
       }
   }
   

   AES 加密算法的ECB 模式, 是其最简单的加密模式, 传入固定长度的 秘钥, 固定的明文会生成相同的密文. 这种加密方式安全性低,更好的方式是AES 加密算法的CBC 模式, 他需要一个随机的iv 参数, 相当于加盐(slat), 对于同一份明文每次加密的结果都不相同.

2. 使用 AES 的 CBC模式, 使用PKCS7Padding填充模式

   1. 引入maven 依赖

      <dependency>
          <groupId>org.bouncycastle</groupId>
          <artifactId>bcpkix-jdk15on</artifactId>
          <version>1.59</version>
      </dependency>
      

   2. 编写代码

      package com.zbbean.symmetry;
      
      import org.bouncycastle.jce.provider.BouncyCastleProvider;
      
      import javax.crypto.Cipher;
      import javax.crypto.SecretKey;
      import javax.crypto.spec.IvParameterSpec;
      import javax.crypto.spec.SecretKeySpec;
      import java.io.UnsupportedEncodingException;
      import java.security.AlgorithmParameters;
      import java.security.GeneralSecurityException;
      import java.security.SecureRandom;
      import java.security.Security;
      import java.util.Base64;
      
      /**
       * @author zhoubing
       * @version 1.0
       * @date 2020/9/3 16:33
       */
      public class MainCBC {
          public static void main(String[] args) throws UnsupportedEncodingException, GeneralSecurityException {
              String message = "Hello, world!";
              System.out.println("Message: " + message);
              byte[] key = "1234567890abcdef".getBytes("UTF-8");
              // 生成加密随机数据即 iv 相当于 slat 盐
              SecureRandom sr = SecureRandom.getInstanceStrong();
              byte[] iv = sr.generateSeed(16);
              // 加密:
              byte[] data = message.getBytes("UTF-8");
              byte[] encrypted = encrypt(key, data, iv);
              System.out.println("Encrypted: " + Base64.getEncoder().encodeToString(encrypted));
              // 解密
              final byte[] decrypt = decrypt(key, encrypted, iv);
              System.out.println("decrypted: " + new String(decrypt, "utf-8"));
          }
      
          /**
           * 加密
           *
           * @param key   秘钥
           * @param input 加密内容
           * @param iv    iv
           * @return 加密后的内容
           * @throws GeneralSecurityException
           */
          public static byte[] encrypt(byte[] key, byte[] input, byte[] iv) throws GeneralSecurityException {
              Security.addProvider(new BouncyCastleProvider());
              Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
              SecretKey keySpec = new SecretKeySpec(key, "AES");
              System.out.println("IV: " + Base64.getEncoder().encodeToString(iv));
              IvParameterSpec viSpec = new IvParameterSpec(iv);
              cipher.init(Cipher.ENCRYPT_MODE, keySpec, viSpec);
              return cipher.doFinal(input);
          }
      
          /**
           * 解密
           *
           * @param key   秘钥
           * @param input 解密内容
           * @param iv    iv
           * @return 解密后的内容
           * @throws GeneralSecurityException
           */
          public static byte[] decrypt(byte[] key, byte[] input, byte[] iv) throws GeneralSecurityException {
              Security.addProvider(new BouncyCastleProvider());
              Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
              SecretKey keySpec = new SecretKeySpec(key, "AES");
              AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
              parameters.init(new IvParameterSpec(iv));
              cipher.init(Cipher.DECRYPT_MODE, keySpec, parameters);
              return cipher.doFinal(input);
          }
      }