Java中的对称加密与非对称加密：基本原理、选型及应用

一、引言

信息安全在当今数字化时代的重要性不言而喻，它不仅是个人隐私保护的坚固防线，也是企业稳健运营和国家安全稳定的基石。随着信息技术的飞速发展，数据安全风险日益凸显，加密技术应运而生，成为维护信息安全的关键手段。加密技术，简而言之，就是通过特定算法和密钥将明文数据转换为难以解读的密文，确保数据在传输和存储过程中的机密性、完整性和真实性。

本文旨在探讨加密技术中的对称加密和非对称加密的现状、实现原理、使用场景；及其在Java开发中的应用。

二、对称加密技术

定义

对称加密又称单密钥加密，整个加密过程中只使用一个密钥。所谓对称其实就是使用一把密钥加密，使用同一把密钥解密。对称加密由于加解和解密使用的是同一个密钥算法，故而在加解密的过程中速度比较快，适合于数据量比较大的加解密。

加密模式

• ECB（电子密码本模式），将加密的数据分成若干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。
• CBC（密码分组链接模式），先将明文分成固定长度的块，然后将前面一个加密块输出的密文与下一个要加密的明文块进行异或操作，将计算结果再用密钥进行加密得到密文。第一明文块加密时，因为前面没有加密的密文，所以需要一个初始化向量（IV）。
• CFB（密码反馈模式），面向字符的应用程序的加密要使用流加密法，可以使用加密反馈模式。在此模式下，数据用更小的单元加密，如8位，这个长度小于定义的块长（通常是64位）。
• OFB（输出反馈模式），与CFB相似，唯一差别是，CFB中密文填入加密过程下一阶段，而在OFB中，初始化向量加密过程的输入填入加密过程下一阶段。

常用的对称加密算法

定义：对称加密算法是一种加密和解密过程使用相同密钥的加密算法。

• DES

定义：DES是一种对称密钥的块加密算法，加密和解密过程使用相同的密钥。

原理：DES使用64位的密钥对64位的数据块进行加密和解密操作（64位密钥分成8组，每组最后一位是奇偶校验位，也就是实际加密使用的只有56位）。加密时通过一系列的置换、替换和异或运算来实现。（中间需要经过16轮的迭代加密）

优点：

• 算法实现简单
• 加密速度快
• 通用性强。

缺点：

• 密钥位数少，因为实际使用的密钥只有56位，保密强度较差，容易受到暴力破解。
• 密钥管理复杂，因为容易被暴力破解，所以需要频繁更换密钥确保安全。每对收发者都需要相应的密钥，意味着密钥数量大，如何安全地分发密钥也是一个难题。

• 3DES

定义：3DES是为了解决原版DES密码的密钥长度过短，容易被暴力破解的问题而出现的一种对称加密算法。它通过对每个数据块应用三次DES加密算法来提供更高的安全性。

原理：3DES相当于使用了三组DES对数据进行三次加密或解密操作（每组DES都有一个密钥，一共三个）。流程如下：

• 使用第一个密钥（K1）对数据进行DES加密。
• 使用第二个密钥（K2）对第一步的结果进行DES解密。
• 使用第三个密钥（K3）对第二步的结果进行DES加密。

优点：

• 相比DES，3DES安全性更高，因为使用了三个密钥，总密钥长度达到56*3位，并且还进行了共三次加密或解密。
• 3DES可以与原来的DES系统兼容，因此可以作为DES的替代方案。（如果三个密钥相同，则3DES的加密解密再加密，相当于一次加密；操作模式也互通，都采用块密码的操作模式：ECB,CBC等）

缺点：

• 加密速度较慢，因为3DES的计算复杂度高，需要进行三次加密和解密操作。
• 密钥管理更复杂，每一组收发者就需要维护三个密钥。

• AES

定义：AES是一种分组加密算法，它使用128位、192位或256位的密钥对128位的数据块进行加密。AES算法的设计目标是提供高效、安全的加密服务，它已成为全球范围内最为广泛使用的对称加密算法之一。

原理：AES加密过程包括多个轮次的处理，每个轮次都包含以下四个核心步骤：

• 字节替换
  在这一步中，算法使用一个称为S盒（Substitution box）的固定置换表来替换输入数据的每个字节。S盒是一个非线性置换表，它增加了数据的混淆程度，使得加密过程更加难以预测。
• 行移位
  行移位操作将数据块中的每一行进行循环左移。不同行的移动位数不同，通常第一行不移位，第二行左移一位，第三行左移两位，第四行左移三位（具体移位方式可能因算法实现而异）。这一步骤进一步打乱了数据的顺序。
• 列混合
  在这一步中，算法使用一个固定的矩阵与数据块的每一列进行矩阵乘法运算（在最后一轮中可能省略此步骤）。这个操作进一步混淆了数据，并增强了加密过程的非线性性。列混合使得每一列的数据都与其他列的数据相互关联，增加了密文的复杂性。
• 轮密钥加
  在这一步中，算法将当前轮次的轮密钥与数据块进行异或运算。轮密钥是通过密钥扩展算法从原始密钥生成的，每轮加密都使用不同的轮密钥。这个操作将密钥信息融入到加密过程中，确保了每轮加密都使用不同的密钥。

密钥拓展：AES算法的密钥扩展过程是将输入的密钥（可以是128位、192位或256位）扩展成多个轮密钥。每轮加密都使用不同的密钥。

优点：

• 高安全性，AES算法采用了复杂的数学运算和混淆技术。AES算法的设计经过了严格的密码学分析和测试，被认为是目前最安全的对称加密算法之一。
• 高效率，AES算法采用了并行处理和优化的加密方式，使得加密和解密的速度都非常快。
• 灵活性强，AES算法支持不同的密钥长度，可以根据实际需求选择合适的密钥长度，以满足不同级别的安全需求。
• 标准化，AES算法在国际上被广泛认可和使用，具有良好的兼容性。
• 可拓展性强，AES算法可以通过增加密钥长度、加密轮数等方式提高安全性。

缺点：

• 密钥管理复杂，对称加密几乎都有这个问题。
• 对硬件依赖性强，AES的高效，依赖于高性能的硬件支持。
• 对大数据加密的限制，虽然AES算法适用于大规模的数据加密，但对于超大规模的数据加密可能会出现性能瓶颈，需要进一步优化AES算法。

对比分析

• 密钥长度

DES使用56位的密钥（除去奇偶校验位）;3DES使用56*3位的密钥；而AES则提供128位、192位和256位三种密钥长度选项。
更长的密钥长度意味着更高的安全性，因为破解密钥所需的计算量随着密钥长度的增加而呈指数级增长。

• 加密速度

DES因为密钥短，实现简单，因而加密速度快；而3DES因为相当于进行了三次DES加解密，因而速度较慢；AES算法在加密和解密过程中采用了面向字节的设计，因而它的加密速度也较快。

• 安全性

DES因为密钥短，安全性最差；3DES相当于进行了三次DES，安全性也较好；AES最低的密钥长度就有128位，并且设计到复杂的数学运算等，因而安全性也较高。

• 密钥管理

从密钥的数量来看，3DES需要管理三个密钥，管理起来最复杂。而DES和AES在密钥数量多的时候也复杂。

综合分析以及使用率来看，AES是上述对称加密算法里面最优的。加密速度快的同时安全性也高。

三、非对称加密技术

定义

非对称加密算法是指加密和解密使用不同密钥的加密算法。在这种算法中，密钥对分为公钥和私钥，公钥是公开的，可以自由地分发给其他人；而私钥是保密的，只有私钥的持有者知道。加密时使用公钥，解密时使用私钥，这种机制确保了只有私钥的持有者才能解密使用公钥加密的数据。

常用的对称加密算法

• RSA

概念：RSA算法是1977年由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼一起提出的。它基于数学中的大数分解难题，即给定一个大整数，很难在有效时间内找到其质因数分解。RSA算法利用这一特性，将两个大质数相乘很容易，但要对它们的乘积进行因式分解却极其困难。
应用场景：

• 保护网络通信的安全，如SSH,HTTPS。
• 数字签名，RSA算法可以用于生成和验证数字签名，确保数据的完整性和真实性。
• 身份认证，RSA算法可以用于身份认证，如网银等场景中，用户可以使用RSA算法生成一对公私钥，将公钥发送给银行，银行使用公钥对数据进行加密，只有用户拥有私钥才能解密，从而实现身份认证。
• 数据加密

优点：

• RSA算法是第一个能同时用于加密和数字签名的算法。
• RSA算法的加密密钥和加密算法分开，使得密钥分配更为方便。
• RSA算法解决了大量网络用户密钥管理的难题。

缺点：

• 产生密钥较麻烦，受到素数产生技术的限制。
• RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。
• 加解密速度较慢，为了确保安全，RSA算法的分组长度较大，一般超过600比特，运算代价较高。

• ECC

概念：即椭圆曲线密码学，是一种基于椭圆曲线数学理论的公钥加密算法。ECC的核心在于椭圆曲线离散对数问题，其安全性正是基于此问题的难解性。

应用场景：

• 移动设备与物联网，因为ECC的密钥长度短、计算量小、加密速度快，且能保证安全性，因此非常适合在资源有限的移动设备和物联网设备中使用。
• 金融交易：ECC可以用于金融交易的安全传输和数字签名，保证交易的真实性和完整性。
• 加密货币与区块链：许多加密货币（如比特币、以太币等）都利用ECC来生成公钥和私钥对，以及签署交易。
• 安全通信协议：ECC被用于各种安全通信协议中，如TLS（传输层安全性）、SSH（安全外壳）和VPN（虚拟专用网络）等，以提供加密、数字签名和密钥交换等功能。

优点：

• 高效性：ECC能够以更短的密钥长度提供更出色的安全性，从计算和带宽需求来看具有更高的效率。
• 安全性：ECC算法的安全性基于求解椭圆曲线离散对数问题的难度，这使得ECC在密钥大小远小于RSA等算法的情况下，仍能提供相当甚至更高的安全强度。
• 广泛适用性：ECC因其高效性和安全性，在移动设备、物联网、金融交易等领域具有广泛的应用前景。

• DSA

概念：DSA算法，即数字签名算法，是一种基于离散对数难题的数字签名算法。虽然也属于非对称加密算法，但DSA算法主要用于数字签名，确保数据的完整性和来源的真实性。在设计之初就是侧重于数字签名，它基于离散对数问题的困难性，这使得它在生成和验证数字签名方面具有很高的安全性。然而，这种安全性并不直接适用于数据加密。数据加密需要更复杂的算法和更大的密钥长度来确保数据的机密性，而DSA算法在这些方面并不具备优势。

对比分析

• 数学基础

两者都基于数学难题来保证算法的安全性。ECC基于椭圆曲线离散对数问题的难解性，而RSA则基于大素数分解的难解性。

• 密钥长度与安全性

ECC能够以更短的密钥长度提供与RSA相当甚至更高的安全强度。例如，160位的ECC与1024位的RSA具有相同的安全强度，而210位的ECC则与2048位的RSA具有相同的安全强度。
这意味着ECC在存储和传输密钥时所需的资源更少，更适合资源受限的环境。

• 计算效率

ECC的加密和解密操作通常比RSA更快，因为ECC的密钥长度较短，且椭圆曲线上的点运算相对简单。
这使得ECC在需要高效加密和解密操作的场景中更具优势。

• 带宽需求

在传输长消息时，ECC和RSA的带宽需求可能相近。但在传输短消息（如数字签名或密钥交换中的会话密钥）时，ECC的带宽需求通常更低。

• 应用场景

ECC因其高效性和较短的密钥长度，在移动设备、物联网等资源受限的环境中更具优势。
RSA则因其成熟性和广泛支持，在传统安全通信和数字签名应用中仍占据重要地位。
DSA在数字签名方面优势较大。

综上所述，在互联网场景下，RSA因为更成熟，支持度更高而使用更多。而ECC在物联网，移动设备，弱网等场景下更适用。

四、在Java开发中的应用

场景

• 交换密钥

对称加密的速度更快，但存在秘钥分发困难的问题。而非对称加密刚好可以帮我们解决这个问题。如SSL协议往往会使用非对称加密算法来生成对称加密的密钥，因为公钥加密私钥解密的特性，可以防止被纂改或者窃取。后续的消息发送则使用协商好的对称加密秘钥。

• 密码存储

软件开发中，往往需要存储用户的密码，为了保证密码的安全，在传输以及存储的时候均需要对密码进行加密。一般使用对称加密算法或者单向散列算法。

• 敏感数据加密

在工作中需要使用某些敏感数据，但又需要记录数据被使用。这时候往往会采用对敏感数据进行加密显示，点击复制按钮直接复制密码的方式，这种场景往往使用对称加密。
实际工作中这种场景是最多的。

Java加密库与工具-javax.crypto

Java加密扩展（JCE），JCE的实现主要在javax.crypto包中。如下：

Cipher：提供加密和解密功能的类。它支持各种加密算法，如AES、DES等。
SecretKeySpec：用于将字节数组转换为密钥的类。
IvParameterSpec：用于指定初始化向量的类，初始化向量是某些对称加密算法（如DES和AES）所需的额外参数。
Mac：提供消息认证码（MAC）功能的类，用于验证数据的完整性和真实性。