常用的对称加密算法

已于 2023-07-11 21:37:29 修改
阅读量871 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java加密 文章标签: java 开发语言 安全 算法
于 2023-07-11 13:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A_diligent_man/article/details/131657618
本文介绍了对称加密算法的基本概念,强调了其在信息安全中的重要性。重点讲解了AES加密算法,包括ECB和CBC两种工作模式。ECB模式简单但安全性较低,而CBC模式引入初始化向量提高安全性。文中提供了Java代码示例,展示了如何使用AES进行加密和解密操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

随着互联网的飞速发展,信息安全变得尤为重要,在这里我给大家介绍几种常用的对称加密算法以及AES算法不同模式的使用案例。

一、对称加密算法简介

对称加密算法就是传统的用一个密钥进行加密和解密。例如:我们常用的WinZip和WinRAR对压缩包的加密和解密,就是使用的对称加密算法。

特点:算法公开,计算量小,加密速度快,加密效率搞。
不足点:交易双方都使用相同的钥匙,安全性得不到保证。

  1. 对称加密时加密/解密都必须使用相同的密钥
  2. 明文:指没有任何经过加密的信息
  3. 加密算法:对明文进行替换,变形等操作的步骤规则
  4. 密钥:明文转换成密文或将密文转换成明文的算法中输入的参数
  5. 密文:明文经过加密算法处理后的输出
  6. 解密算法:加密算法的逆向操作

在软件开发中,常见的对称加密算法有:

算法密钥长度工作模式填充模式
DES54/64ECB/CBC/PCBC/CTR/…NoPadding/PKCS5Padding
AES128/192/256ECB/CBC/PCBC/CTR/…NoPadding/PKCS5Padding/PKCS7Padding
IDEA128ECBPKCS5Padding/PKCS7Padding

密钥长度直接决定加密的强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。
最后,值得注意的是,DES算法因密钥太短,很容易被破解,所以现在已经不安全不怎么使用了。

二、AES加密

AES加密是目前应用最广泛的加密算法。比较常用的工作模式是ECBCBC

1.ECB模式

最基本的加密模式,也就是通常理解的加密,相同的明文将永远加密成相同的密文,无初始向量,容易受到密码本重放攻击,一般情况下很少用。

使用ECB模式代码如下:

// AES + ECB
public class Work01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天王盖地虎";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec = new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置加密模式ENCRYPT_
		cipher.init(cipher.ENCRYPT_MODE, keySpec);
		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec = new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(cipher.DECRYPT_MODE, keySpec);
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

我自己定义了两个静态方法封装加密和解密的过程,要使用AES加密算法的ECB模式,得先通过Cipher.getInstance(“AES/ECB/PKCS5Padding”)方法传入算法,工作模式和填充模式参数,得到Cipher对象
再通过SecretKey构造方法传入key算法,得到keySpec对象,再用Cipher.init()方法初始化密钥,其中是加密还是解密就体现在Cipher.init()方法中第一个参数传入的是cipher.ENCRYPT_MODE还是cipher.DECRYPT_MODE,最终返回cipher.doFinal(input)方法,参数是要加密内容的字节数组

注意:密钥必须是16个字节,在实际运用中不会写死密钥。

运行结果如图:
在这里插入图片描述(由于我打印的加密内容做了Bease64编码转成字符串,所以打印出来的不是字节数组。)

2.CBC模式

CBC模式相较于ECB模式更安全,它需要一个随机数作为IV参数,这样对于同一份明文,每次输出都会有不同的密文。
使用CBC模式的代码如下:

//AES + CBC
public class Work02 {
	public static void main(String[] args) throws Exception {
		// 原文:
		String message = "天王盖地虎";
		System.out.println("Message(原始信息): " + message);

		// 256位密钥 = 32 bytes Key:
		byte[] key = "123456789qwertyuiopasdfghjklzxcv".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	@SuppressWarnings("static-access")
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 设置算法/工作模式CBC/填充
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

		// 恢复秘钥对象
		SecretKey keySpec = new SecretKeySpec(key, "AES");
		// CBC模式需要生成一个16 bytes的initialization vector:
		SecureRandom sr = SecureRandom.getInstanceStrong();
		byte[] iv = sr.generateSeed(16);
		System.out.println("生成的iv字节数组" + Arrays.toString(iv));
		IvParameterSpec ivps = new IvParameterSpec(iv);
		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(cipher.ENCRYPT_MODE, keySpec, ivps);
		// 加密
		byte[] data = cipher.doFinal(input);
		// IV不需要保密,把IV和密文一起返回:
		return join(iv, data);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 把input分割成IV和密文:
		byte[] iv = new byte[16];
		byte[] data = new byte[input.length - 16];
		
		System.arraycopy(input, 0, iv, 0, 16);
		System.arraycopy(input, 16, data, 0, data.length);
		System.out.println("解密后的iv字节数组" + Arrays.toString(iv));
		// 解密:
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		IvParameterSpec ivps = new IvParameterSpec(iv);
		SecretKey keySpec = new SecretKeySpec(key, "AES");
		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
		// 解密操作
		return cipher.doFinal(data);
	}

	// 合并数组
	public static byte[] join(byte[] bs1, byte[] bs2) {
		byte[] ret = new byte[bs1.length + bs2.length];
		System.arraycopy(bs1, 0, ret, 0, bs1.length);
		System.arraycopy(bs2, 0, ret, bs1.length, bs2.length);
		return ret;
	}
}

观察代码可以发现,与ECB模式不同的地方在于,加密时多生成了一个固定长度为16个字节的SecureRandom随机数iviv作为参数生成了IvParameterSpec对象ivps,在初始化时cipher.init()方法第三个参数放入了ivps。为了解码方便,我还写了一个join()方法,将iv的字节数组和加密后的字节数组合并,由于iv的字节数组长度是固定的,这样在解码时,可以很轻松的提取到加密时使用的iv和加密的字节数组,最终达成解密的效果。
运行结果如图:
在这里插入图片描述

总结

以上就是对称加密算法的基本内容了,我简单介绍了几种常用对称加密算法,以及AES算法不同模式的使用案例。

对称加密算法都有哪些,分别具有什么特点
baron-周贺贺-代码改变世界ctw
09-29 588
SM4的安全性经过了广泛的审查和测试,被认为在满足特定安全需求时是有效的。AES是一种现代的对称加密算法,被广泛认为是安全且高效的。它支持多种密钥长度(128位、192位和256位),具有较长的密钥长度,更难以破解。3DES是DES的改进版本,使用3个56位密钥,对数据块进行多次加密。尽管安全性相对较高,但由于密钥长度较短,性能较低,因此在现代加密中不常使用。DES是早期的对称加密算法,使用56位密钥,对64位数据块进行加密。IDEA是一种块密码,被认为相对较安全,但由于专利问题,未被广泛采用。
《网络安全自学教程》- 对称加密算法、非对称加密算法、哈希算法、国密算法
wangyuxiang946的博客
07-01 1万+
这篇文章为大家讲解密码学有哪几类算法对称加密算法、非对称加密算法、哈希算法的常见算法有哪些。
常见加密算法方式(对称加密和非对称加密)
03-26
对称加密:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
常见对称加密算法
Genius_zhu的博客
09-28 5072
另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一密钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。对称密码体制使用相同的密钥( 秘密密钥) 对消息进行加密/解密,系统的保密性主要由密钥的安全性决定,而与算法是否保密无关。对称加密由于加解和解密使用的是同一个密钥算法,故而在加解密的过程中速度比较快,适合于数据量比较大的加解密。在上面的例子中,我们在 AES 加密中,需要指定规定长度的密码,偏移量。加密和解密的代码很像,唯一的不同点是,加密。在 init 方法的时候,
加密算法(一)-对称加密(DES、AES、3DES、Blowfish、Twofish)一篇了解所有主流对称加密,轻松上手使用。
最新发布
个人开发经验记事本在此!穿梭于代码世界,积累下满满实战心得。于我而言,开发不仅是技术的打磨,更是经验的沉淀。
05-01 1045
 对称加密算法采用相同的密钥来进行加密和解密操作。其优点是加密和解密速度快,不过密钥的管理和分发存在一定的安全风险。
对称加密算法
牛栏山矿泉水
02-25 163
哪些是对称加密算法()A、AESB、DESC、DSAD、RSAE、3DESF、TDEAG、BlowfishH、RC5I、IDEAJ、ECC 解析:对称加密算法有AES、DES、3DES、TDEA、Blowfish、RC5、IDEA 非对称加密算法有DSA、ECC、RSA...
常用对称加密算法
m0_37846887的博客
06-12 402
参考地址:http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html点击打开链接
常见加密算法分类
热门推荐
zuiyuezhou888的专栏
05-11 1万+
常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法对称加密     指加密和解密使用相同密钥的加密算法对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法安全
常用对称加密算法与分组模式
wzw_42412605的博客
08-29 1078
一、常用对称加密算法有 DES:特点是每隔7位做一次奇偶校验,加密时8个字节为一组,得到的密文长度不变 3DES:三重DES 加密过程为 加密-解密-加密(不是加密-加密-加密,是为了兼容以前的DES) 特点:安全,效率高,密钥为8*3=24bit,数据分组长度与DES相同 ①:如果密钥1与密钥2相同,或者密钥2与密钥3相同则相当于DES,体现了兼容性 ②:如果密钥1与密钥3相同,则相当于有两个密钥,专业名字:3des-EDE2 ...
Java常用对称加密算法详解:Base64、MD、SHA与HMAC
本文主要介绍了Java常用的几种加密算法,其中重点提到了Base64编码、对称加密算法以及几种常见的非对称加密算法。首先,我们来详细解析这些概念: 1. **Base64编码**: Base64是一种基于64个可打印字符的编码方式...
对称加密算法基本介绍
marylgao技术专栏
04-10 1万+
对称加密算法 采用单钥密码的加密方法,同一个密钥可以同时用来加密和解密,这种加密方法称为对称加密,也称为单密钥加密。具体消息加密过程如下。常见的对称加密算法有:DES,3DES,AES,RC2,RC4, RC5。 加密算法 算法 特点 DES(Data Encryption Standard) 数据加密标准,速度较快,适用于加密大量数据的场合,目前已证实不安全,可用3DES替换 3DES(Triple DES 是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高 AES(
几种对称加密算法
嵌入式之斋
06-26 6242
3、AES(Advanced Encryption Standard)是目前最广泛应用的对称加密算法之一,其密钥长度可以是128位、192位或256位,比DES和3DES更安全可靠,而且加密解密速度较快,被广泛应用于各种领域的数据加密保护中。其特点是加密和解密使用相同的密钥,也就是说,密钥是公开的,双方通过协商得到同一个密钥,然后使用该密钥对明文进行加密和解密操作。RC4算法简单易于实现,加密和解密使用相同的密钥,并且没有固定的块大小,可以实现对任意长度的数据流加密。秘钥长度不同,加密强度不同;
PHP对称加密算法(DES/AES)类
对代码不满足,是任何真正有天才的程序员的根本特征。
02-22 5490
/** * 常用对称加密算法类 * 支持密钥:64/128/256 bit(字节长度8/16/32) * 支持算法:DES/AES(根据密钥长度自动匹配使用:DES:64bit AES:128/256bit) * 支持模式:CBC/ECB/OFB/CFB * 密文编码:base64字符串/十六进制字符串/二进制字符串流 * 填充方式: PKCS5Padding(DES)
对称加密介绍
迷失蒲公英
05-12 4491
对称密钥算法(Symmetric-key algorithm),又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法对称加密的特点是,在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享,以便维持专属的通讯联系。对称加密的优点是速度快,缺点是需要共享密钥,安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。
加解密篇 - 对称加密算法 (DES、3DES、AES、RC)
ss810540895的博客
05-12 3584
我们开发通常采用128位16个字节的密钥,我们使用 AES 加密时需要主动提供密钥,而且只需要提供一个密钥就够了,每段数据加密使用的都是这一个密钥,密钥来源为随机生成**(我们开发时传入的那个为初始密钥,除了初始密钥以外,后面每一轮的密钥都是由上一轮的密钥扩展而来的,密钥扩展有四个步骤:排列、置换、与轮常量异或、生成下一轮密钥的其他列)**。比起最初的 DES,AES 更为安全。采用单钥密码系统的加密方法,同一个密钥用来加密和解密,常见的对称加密算法有 DES,3DES,AES,RC2,RC4,RC5等。
数据加密方法总结---对称加密算法(DES、3DES、AES、RC4、TEA、IDEA、Blowfish)
weixin_41963310的博客
06-10 7924
对称加密算法–简单可以分为对称密码和流密码 未完待续,持续更新中~ 特点: 加密方和解密方使用同一个密钥; 加密解密速度较快,适合数据较长的情况下使用; 密钥传输过程不安全,容易被破解,且密钥管理较为麻烦; 其安全性依赖于:加密算法足够安全、密钥安全性足够高; 主要加密算法:DES、3DES、AES、RC4流密码、TEA、IDEA、Blowfish等 DES (Data Encryption Standard–数据加密标准) 一种单一密钥对称加解密算法,通信主体之间只有一个密钥,该密钥不对第三方公开,但
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值