java 加密与解密艺术
视频来自黑马程序员公开课
对称加密之后的密文可能存在乱码,这些乱码无法识别,信息经过加密后会变成一串毫无规律的二进制串,此时再选择一种编码方式来展示,通常是 BASE64 格式的编码。
为了解决这个问题,让将加密后的密文用Base64进行加密,加密之后的字符不再是乱码
BASE64 编码是将所有信息都编码成只用大小写字母、0-9数字以及 + 和 / 64个字符表示,所有称作 BASE64。
不同的编码所应用的场景不同,比如 UTF-8 倾向于在终端上呈现各种复杂字符包括简体、繁体中文、日文、韩文等等数据时所使用的一种编码格式。而 BASE64 编码通常用于在网络中传输较长的信息时所使用的一种编码格式。
基于以上种种,目前较为常见的 app 与服务端交互的一套加解密、编解码流程就是:UTF-8 + AES + BASE64
这里我们在后面将进行详细的讲解
这里来看下面的这个案例:
des的加密和解密
package com.weiyuan.test; import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec; import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑马程序员";
String password="2222222222"; byte[] desJiami = desJiami(input, password);
//打印加密之后的数据
System.out.println("加密之后的数据是:"+new String(desJiami)); byte[] desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的数据是:"+new String(desJianMi)); } /**
* DES加密
* */
public static byte[] desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
cipher.init(Cipher.ENCRYPT_MODE, key);
//加密之后的数据
byte[] encryptBytes = cipher.doFinal(input.getBytes());
return encryptBytes;
} /**
* DES加密
* */
public static byte[] desJianMi(byte[] encryptBytes ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
cipher.init(Cipher.DECRYPT_MODE, key);
//加密之后的数据
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return decryptBytes;
}
}
这里需要特别强调的是:
标准DES就一个密钥64位,des的加解密的密钥长度必须是8个字节,
String password="2222222222";
否则有问题,这里要特别的强调
我们来看程序运行的结果:
我们看到经过des加密之后的密文是一个乱码,为了解决这个问题,我们可以将加密之后的密文进行base64编码
我们来看下具体的案例
将加密之后的数据通过base64编码之后得到不是乱码,将该数据传递到后台服务器,服务器首先使用base64解码,然后再使用des解码
package com.weiyuan.test;
import java.io.ByteArrayOutputStream; public class Base64Util {
private static final char[] base64EncodeChars = new char[] { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q',
'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r',
's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/' }; private static byte[] base64DecodeChars = new byte[] { -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60,
61, -1, -1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1,
-1, -1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1 }; private Base64Util() {
} /**
* 将字节数组编码为字符串
*
* @param data
*/
public static String encode(byte[] data) {
StringBuffer sb = new StringBuffer();
int len = data.length;
int i = 0;
int b1, b2, b3; while (i < len) {
b1 = data[i++] & 0xff;
if (i == len) {
sb.append(base64EncodeChars[b1 >>> 2]);
sb.append(base64EncodeChars[(b1 & 0x3) << 4]);
sb.append("==");
break;
}
b2 = data[i++] & 0xff;
if (i == len) {
sb.append(base64EncodeChars[b1 >>> 2]);
sb.append(base64EncodeChars[((b1 & 0x03) << 4) | ((b2 & 0xf0) >>> 4)]);
sb.append(base64EncodeChars[(b2 & 0x0f) << 2]);
sb.append("=");
break;
}
b3 = data[i++] & 0xff;
sb.append(base64EncodeChars[b1 >>> 2]);
sb.append(base64EncodeChars[((b1 & 0x03) << 4) | ((b2 & 0xf0) >>> 4)]);
sb.append(base64EncodeChars[((b2 & 0x0f) << 2) | ((b3 & 0xc0) >>> 6)]);
sb.append(base64EncodeChars[b3 & 0x3f]);
}
return sb.toString();
} /**
* 灏哹ase64瀛楃涓茶В鐮佷负瀛楄妭鏁扮粍
*
* @param str
*/
public static byte[] decode(String str) throws Exception {
byte[] data = str.getBytes("GBK");
int len = data.length;
ByteArrayOutputStream buf = new ByteArrayOutputStream(len);
int i = 0;
int b1, b2, b3, b4; while (i < len) { /* b1 */
do {
b1 = base64DecodeChars[data[i++]];
} while (i < len && b1 == -1);
if (b1 == -1) {
break;
} /* b2 */
do {
b2 = base64DecodeChars[data[i++]];
} while (i < len && b2 == -1);
if (b2 == -1) {
break;
}
buf.write((b1 << 2) | ((b2 & 0x30) >>> 4)); /* b3 */
do {
b3 = data[i++];
if (b3 == 61) {
return buf.toByteArray();
}
b3 = base64DecodeChars[b3];
} while (i < len && b3 == -1);
if (b3 == -1) {
break;
}
buf.write(((b2 & 0x0f) << 4) | ((b3 & 0x3c) >>> 2)); /* b4 */
do {
b4 = data[i++];
if (b4 == 61) {
return buf.toByteArray();
}
b4 = base64DecodeChars[b4];
} while (i < len && b4 == -1);
if (b4 == -1) {
break;
}
buf.write(((b3 & 0x03) << 6) | b4);
}
return buf.toByteArray();
}
}
package com.weiyuan.test; import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec; import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑马程序员";
String password="2222222222"; String desJiami = desJiami(input, password);
//打印加密之后的数据
System.out.println("加密之后的数据是:"+desJiami); String desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的数据是:"+desJianMi); } /**
* DES加密
* */
public static String desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
cipher.init(Cipher.ENCRYPT_MODE, key);
//加密之后的数据
byte[] encryptBytes = cipher.doFinal(input.getBytes());
//将加密之后的数据采用base64编码
String encode = Base64Util.encode(encryptBytes);
return encode;
} /**
* DES加密
* */
public static String desJianMi(String encryptData ,String password) throws Exception{ //首先对数据采用base64解码
byte[] decodeString = Base64Util.decode(encryptData); Cipher cipher = Cipher.getInstance("DES");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
cipher.init(Cipher.DECRYPT_MODE, key);
//加密之后的数据
byte[] decryptBytes = cipher.doFinal(decodeString); return new String(decryptBytes);
}
}
我们来查看运行的效果
加密之后的数据是:RlCEwNAGmkplcZ3htThDWg==
解密之后的数据是:黑马程序员
我们可以看到将加密之后的数据通过base64编码之后得到的数据是
加密之后的数据是:RlCEwNAGmkplcZ3htThDWg==
不再是乱码
总结:结论
des加密的密钥长度是8个字节
des加密之后密文的长度是8个字节的整数倍
接下来介绍AES加密算法:
package com.weiyuan.test; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec; public class AESCrypt { /**
* AES的加密
* @throws NoSuchPaddingException
* @throws Exception
*
* */
public static String aesEncode(String input,String password) throws Exception{
Cipher cipher = Cipher.getInstance("AES");
SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES");
cipher.init(Cipher.ENCRYPT_MODE, key);
//加密
byte[] encode = cipher.doFinal(input.getBytes());
//将加密之后的数据进行base64编码
String encode2 = Base64Util.encode(encode); return encode2;
} /**
* AES的解密
* @throws NoSuchPaddingException
* @throws Exception
*
* */
public static String aesDecode(String encodeData,String password) throws Exception{
//首先将数据进行base64解码
byte[] decode = Base64Util.decode(encodeData);
Cipher cipher = Cipher.getInstance("AES");
SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES");
cipher.init(Cipher.DECRYPT_MODE, key);
//加密
byte[] encode = cipher.doFinal(decode); return new String(encode);
} public static void main(String[] args) throws Exception {
String input = "欢迎来到河马程序员";
//这里需要特别强调的是aes的密钥长度必须是16个字节
String password = "1234567812345678";
String aesEncode = aesEncode(input, password);
System.out.println("aes加密之后的数据是:"+aesEncode);
String aesDecode = aesDecode(aesEncode, password);
System.out.println("aes解密之后的数据是:"+aesDecode);
} }
需要特别强调的是AES密钥长度是16个字节。des的密钥长度是8个字节
des的密钥长度是8个字节,每个字节是8位,一共是64位,8个字节中最后一个字节不参加加密运算,只有7个字节参与运算
接下面我们来学习对称加密的工作模式和填充模式
cbc和ebc就是工作模式
接下来我们重点学习下工作模式和填充模式的使用
我们需要在Cipher cipher = Cipher.getInstance("DES");
这里制定算法的模式
package com.weiyuan.test; import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec; import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑马程序员";
String password="2222222222"; String desJiami = desJiami(input, password);
//打印加密之后的数据
System.out.println("加密之后的数据是:"+desJiami); String desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的数据是:"+desJianMi); } /**
* DES加密
* */
public static String desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
cipher.init(Cipher.ENCRYPT_MODE, key);
//加密之后的数据
byte[] encryptBytes = cipher.doFinal(input.getBytes());
//将加密之后的数据采用base64编码
String encode = Base64Util.encode(encryptBytes);
return encode;
} /**
* DES加密
* */
public static String desJianMi(String encryptData ,String password) throws Exception{ //首先对数据采用base64解码
byte[] decodeString = Base64Util.decode(encryptData); Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
cipher.init(Cipher.DECRYPT_MODE, key);
//加密之后的数据
byte[] decryptBytes = cipher.doFinal(decodeString); return new String(decryptBytes);
}
}
上面我们使用的是Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
ecb模式,如果使用的是cbc模式,需要额外的iv参数,iv的长度,对于des iv长度必须是8个字节
接下来我们来看程序的代码
package com.weiyuan.test; import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec; import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑马程序员";
String password="2222222222"; String desJiami = desJiami(input, password);
//打印加密之后的数据
System.out.println("加密之后的数据是:"+desJiami); String desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的数据是:"+desJianMi); } /**
* DES加密
* */
public static String desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
//cbc模式init需要添加额外的参数iv,des中iv的长度必须是8个字节
IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
cipher.init(Cipher.ENCRYPT_MODE, key,iv);
//加密之后的数据
byte[] encryptBytes = cipher.doFinal(input.getBytes());
//将加密之后的数据采用base64编码
String encode = Base64Util.encode(encryptBytes);
return encode;
} /**
* DES加密
* */
public static String desJianMi(String encryptData ,String password) throws Exception{ //首先对数据采用base64解码
byte[] decodeString = Base64Util.decode(encryptData); Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
KeySpec keySpec = new DESKeySpec(password.getBytes());
Key key = skf.generateSecret(keySpec);
//cbc模式init需要添加额外的参数iv,des中iv的长度必须是8个字节
IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
cipher.init(Cipher.DECRYPT_MODE, key,iv);
//加密之后的数据
byte[] decryptBytes = cipher.doFinal(decodeString); return new String(decryptBytes);
}
}
接下来我们来介绍下AES的"aES/ECB/PKCS5Padding,使用该模式需要额外的iv,iv需要是16个字节
package com.weiyuan.test; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec; public class AESCrypt { /**
* AES的加密
* @throws NoSuchPaddingException
* @throws Exception
*
* */
public static String aesEncode(String input,String password) throws Exception{
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES");
//使用cbc模式,需要额外的iv,iv的长度必须是16个字节
IvParameterSpec iv = new IvParameterSpec("1234567812345678".getBytes());
cipher.init(Cipher.ENCRYPT_MODE, key,iv);
//加密
byte[] encode = cipher.doFinal(input.getBytes());
//将加密之后的数据进行base64编码
String encode2 = Base64Util.encode(encode); return encode2;
} /**
* AES的解密
* @throws NoSuchPaddingException
* @throws Exception
*
* */
public static String aesDecode(String encodeData,String password) throws Exception{
//首先将数据进行base64解码
byte[] decode = Base64Util.decode(encodeData);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES");
//使用cbc模式,需要额外的iv,iv的长度必须是16个字节
IvParameterSpec iv = new IvParameterSpec("1234567812345678".getBytes());
cipher.init(Cipher.DECRYPT_MODE, key,iv);
//加密
byte[] encode = cipher.doFinal(decode); return new String(encode);
} public static void main(String[] args) throws Exception {
String input = "欢迎来到河马程序员";
//这里需要特别强调的是aes的密钥长度必须是16个字节
String password = "1234567812345678";
String aesEncode = aesEncode(input, password);
System.out.println("aes加密之后的数据是:"+aesEncode);
String aesDecode = aesDecode(aesEncode, password);
System.out.println("aes解密之后的数据是:"+aesDecode);
} }
总结:des模式:默认的填充模式是DES/ECB/PKCS5Padding
如果是DES/CBC/PKCS5Padding,使用这种模式,需要额外的参数iv,iv的长度是8个字节
对于AES模式:
默认的填充模式是AES/ECB/PKCS5Padding
如果是AES/CBC/PKCS5Padding,使用这种模式,需要额外的参数iv,iv的长度是16个字节
二:
对于des如果是nopadding的填充方式,要求输入的加密的原文长度必须是8个字节的整数倍,所以一般不使用nopadding的填充方式
对于AES采用nopading的方式,要求输入的原文长度必须是16个字节的整数倍
java 加密与解密艺术的更多相关文章
- java 加密与解密艺术二
首先需要明确的是RSA的密钥对不能手动指定,需要通过代码系统生成 接下来我们来介绍下生成密钥对 package com.weiyuan.test; import java.security.KeyPa ...
- Java加密与解密的艺术 读书心得
现在项目中加密与解密的方式很多,很早就想整理一下Java中加密与解密的方式,读完<<Java加密与解密的艺术>>一书.借此机会梳理一下这方面的知识点 一.基础普及 安全技术目标 ...
- Java加密与解密笔记(一) Base64和数据摘要算法
对加密解密下面的内容一定要先理解: 甲乙双方要通信,中间的连接可能被人窃听甚至篡改.解决办法就是把传输的内容进行加密,用密文去传输,这样即使被监听也没办法知道信息的具体内容. 加密时,甲乙双方可以约定 ...
- Java加密与解密笔记(三) 非对称加密
非对称的特点是加密和解密时使用的是不同的钥匙.密钥分为公钥和私钥,用公钥加密的数据只能用私钥进行解密,反之亦然. 另外,密钥还可以用于数字签名.数字签名跟上文说的消息摘要是一个道理,通过一定方法对数据 ...
- Java加密与解密笔记(四) 高级应用
术语列表: CA:证书颁发认证机构(Certificate Authority) PEM:隐私增强邮件(Privacy Enhanced Mail),是OpenSSL使用的一种密钥文件. PKI:公钥 ...
- Java加密与解密笔记(二) 对称加密
前面的仅仅是做了编码或者摘要,下面看看真正的加密技术. DES public class DESUtil { static final String ALGORITHM = "DES&quo ...
- AES Java加密 C#解密 (128-ECB加密模式)
在项目中遇到这么一个问题: java端需要把一些数据AES加密后传给C#端,找了好多资料,算是解决了,分享一下: import sun.misc.BASE64Decoder; import sun.m ...
- Java加密、解密Word文档
对一些重要文档,我们为保证其文档内容不被泄露,常需要对文件进行加密,查看文件时,需要正确输入密码才能打开文件.下面介绍了一种比较简单的方法给Word文件添加密码保护以及如何给已加密的Word文件取消密 ...
- Java 加密、解密PDF文档
本篇文章将介绍通过Java编程来设置PDF文档保护的方法.我们可以设置仅用于查阅文档的密码,即该通过该密码打开文档仅用于文档阅读,无法编辑:也可以设置文档编辑权限的密码,即通过该密码打开文档时,文档为 ...
随机推荐
- VC程序设计--文字输出方法与字体示例
在用户窗口上输出一个扇形,并在扇面竖向输出一首唐诗.本例使用绝对定位确定输出文字的位置,并采用多种自定义字体输出文字. // poemDemo.cpp : 定义应用程序的入口点. // #includ ...
- ES6-面向对象即类
简单介绍 在ES6面向对象基本上与java的类实现类似 1 class关键字,构造器和类分开了 1.1 ES5代码如下 <!DOCTYPE html> <html lang=&quo ...
- Rocket - debug - TLDebugModuleInner - DMI Register Control and Status
https://mp.weixin.qq.com/s/tI41wu0xaIQ5PRq6F82tNw 简单介绍TLDebugModuleInner中生成DMI控制和状态寄存器使用到的状态. 1. abs ...
- Rocket - util - ECC
https://mp.weixin.qq.com/s/yato1PrnHe517J8twgZFOg 介绍ECC(Error Correcting Code/Error Checking and C ...
- JSON.parse() 的实现
目录 1. JSON.parse() 2. 前置知识 2.1 JSON格式中的数据类型 2.2 转义字符的处理 2.2 判断对象是否相等 2.3 寻找匹配的字符串 2.4 基础的递归思想 3. 实现流 ...
- Java实现 LeetCode 474 一和零
474. 一和零 在计算机界中,我们总是追求用有限的资源获取最大的收益. 现在,假设你分别支配着 m 个 0 和 n 个 1.另外,还有一个仅包含 0 和 1 字符串的数组. 你的任务是使用给定的 m ...
- Java实现 蓝桥杯VIP 算法提高 3-1课后习题2
算法提高 3-1课后习题2 时间限制:1.0s 内存限制:256.0MB 问题描述 编写一个程序,接受用户输入的10个整数,输出它们的和. 输出格式 要求用户的输出满足的格式. 例:输出1行,包含一个 ...
- Java实现 LeetCode 79 单词搜索
79. 单词搜索 给定一个二维网格和一个单词,找出该单词是否存在于网格中. 单词必须按照字母顺序,通过相邻的单元格内的字母构成,其中"相邻"单元格是那些水平相邻或垂直相邻的单元格. ...
- java实现第七届蓝桥杯阶乘位数
阶乘位数 阶乘位数 9的阶乘等于:362880 它的二进制表示为:1011000100110000000 这个数字共有19位. 请你计算,9999 的阶乘的二进制表示一共有多少位? 注意:需要提交的是 ...
- App自动化测试框架学习探索--从零开始设计
App自动化测试框架学习探索--从零开始设计---持续更新中,敬请关注 1 批量执行app自动化测试使用多线程设计思路: 1)并发级别选择用methods 2)采用@Test多线程,数据提供类dp单线 ...