对称加密算法

# 对称加密算法

对称加密算法就是传统的用一个密码进行加密和解密。

# 对称加密算法的应用

例如我们用压缩包工具，对文件进行压缩时，可以选择用一个密码进行加密（加密算法选默认的即可）：

而解压压缩包的时候，我们需要输入密码，才能解压缩。

从程序的角度来看，可以简单地认为，加密就是通过加密算法和密码（密钥），对文件进行操作，生成加密后的文件（也叫密文）

secret = encrypt(key, message);

而解密则相反，它接收密码和密文，然后输出明文：

plain = decrypt(key, secret);

由于加密和解密使用同样的规则和"密钥"，这被称为"对称加密算法"（Symmetric-key algorithm）。

# 常见的对称加密算法

在软件开发中，常用的对称加密算法有：

算法名称	密钥长度	工作模式	填充模式
DES	56/64	ECB/CBC/PCBC/CTR/...	NoPadding/PKCS5Padding/...
AES	128/192/256	ECB/CBC/PCBC/CTR/...	NoPadding/PKCS5Padding/PKCS7Padding/...
IDEA	128	ECB	PKCS5Padding/PKCS7Padding/...

密钥长度直接决定加密强度，而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。

加密数据的时候，我们通常会对数据进行分组（例如 128bit 一组），然后再进行加密。因为要加密的数据可大可小（例如一个蓝光电影和一个小的 txt 文件），分组后方便处理。而工作模式就是如何处理这些分组，常见的工作模式如下（了解即可）：

ECB（Electronic CodeBook）模式，即电子密码本模式。该模式是将明文分组，加密后直接成为密文分组，分组之间没有关系。
CBC（Cipher Block Chaining）模式，即密码分组链接模式。该模式首先将明文分组与前一个密文分组进行 XOR 运算，然后再进行加密。只有第一个明文分组特殊，需要提前为其生成一个与分组长度相同的比特序列，进行 XOR 运算，这个比特序列称为初始化向量（Initialization Vector），简称 IV。
CFB（Cipher FeedBack）模式，即密文反馈模式。该模式首先将前一个密文分组进行加密，再与当前明文分组进行 XOR 运算，来生成密文分组。CFB 模式也需要一个 IV。
CTR（CounTeR）模式，即计数器模式。该模式也会产生一个密钥流，它通过递增一个计数器来产生连续的密钥流。对该计数器进行加密，再与明文分组进行 XOR 运算，计算得出密文分组。
...............

注意，ECB 模式是最简单的加密模式，它只需要一个固定长度的密钥，固定的明文会生成固定的密文，这种一对一的加密方式会导致安全性降低，更好的方式是通过 CBC 模式，它需要一个随机数作为 IV 参数，这样对于同一份明文，每次生成的密文都不同。

分组后（例如 128bit 一组），可能会出现最后一组不符合分组长度，此时需要按一定的方式，将尾部明文分组进行填充，这种将尾部分组数据填满的方法称为填充（Padding)。常见的填充模式如下（了解即可）：

No Padding：即不填充，要求明文的长度，必须是加密算法分组长度的整数倍。
ANSI X9.23：在填充字节序列中，最后一个字节填充为需要填充的字节长度，其余字节填充 0。
PKCS5 和 PKCS7：在填充字节序列中，每个字节填充为需要填充的字节长度。
.....

Java 标准库提供的算法实现并不包括所有的工作模式和所有填充模式，但是通常我们只需要挑选常用的使用就可以了。

注意，DES 算法由于密钥过短，以目前的计算机水平可以在短时间内暴力破解密文，所以现在已经不安全了。

# 在 Java 中使用 AES 加密

Java 标准库提供的对称加密接口非常简单，使用时按以下步骤编写代码：

根据算法名称/工作模式/填充模式获取 Cipher 实例；
根据算法名称初始化一个 SecretKey 实例，密钥必须是指定长度；
使用 SerectKey 初始化 Cipher 实例，并设置加密或解密模式；
传入明文或密文，获得密文或明文。

示例：

package chapter12Hash;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.GeneralSecurityException;
import java.util.Base64;

public class EncryptDemo1AES {
    public static void main(String[] args) throws Exception {

        // 原文
        String message = "Hello World!";
        System.out.println("message: " + message);

        // 128位密钥 = 16 bytes key
        byte[] key = "1234567890abcdef".getBytes("UTF-8");
        // 加密：
        byte[] data = message.getBytes("UTF-8");
        byte[] encryptedData = encrypt(key, data);
        System.out.println("Encrypted Data: " + Base64.getEncoder().encodeToString(encryptedData));

        // 解密
        byte[] decryptedData = decrypt(key, encryptedData);
        System.out.println("Decrypted Data: " + new String(decryptedData, "UTF-8"));

    }

    // 加密
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException{
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        SecretKey keySpce = new SecretKeySpec(key, "AES");
        cipher.init(Cipher.ENCRYPT_MODE, keySpce);
        return  cipher.doFinal(input);
    }

    //解密
    public static byte[] decrypt(byte[] key, byte[] input) throws  GeneralSecurityException{
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        SecretKey keySpce = new SecretKeySpec(key, "AES");
        cipher.init(Cipher.DECRYPT_MODE, keySpce);
        return  cipher.doFinal(input);
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

运行结果：

message: Hello World!
Encrypted Data: N0N4UtmbNnVfSdUE/Nk/rw==
Decrypted Data: Hello World!

1
2
3

# 使用 CBC 模式

由于 ECB 模式没那么安全，我们可以改为使用 CBC 模式，示例如下：

package chapter12Hash;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.GeneralSecurityException;
import java.security.SecureRandom;
import java.util.Base64;

public class EncryptDemo2CBC {
    public static void main(String[] args) throws Exception {

        // 原文
        String message = "Hello World!";
        System.out.println("message: " + message);

        // 256位密钥 = 32 bytes Key:
        byte[] key = "1234567890abcdef1234567890abcdef".getBytes("UTF-8");

        // 加密：
        byte[] data = message.getBytes("UTF-8");
        byte[] encryptedData = encrypt(key, data);
        System.out.println("Encrypted Data: " + Base64.getEncoder().encodeToString(encryptedData));

        // 解密
        byte[] decryptedData = decrypt(key, encryptedData);
        System.out.println("Decrypted Data: " + new String(decryptedData, "UTF-8"));

    }

    // 加密
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKey keySpce = new SecretKeySpec(key, "AES");
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr = SecureRandom.getInstanceStrong();
        byte[] iv = sr.generateSeed(16);
        IvParameterSpec ivps = new IvParameterSpec(iv);
        cipher.init(Cipher.ENCRYPT_MODE, keySpce, ivps);
        byte[] data = cipher.doFinal(input);
        return join(iv, data);
    }

    //解密
    public static byte[] decrypt(byte[] key, byte[] input) throws  GeneralSecurityException{
        // 把input分割成IV和密文:
        byte[] iv = new byte[16];
        byte[] data = new byte[input.length - 16];
        System.arraycopy(input, 0, iv, 0, 16);
        System.arraycopy(input, 16, data, 0, data.length);
        // 解密:
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
        IvParameterSpec ivps = new IvParameterSpec(iv);
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
        return cipher.doFinal(data);
    }

    public static byte[] join(byte[] bs1, byte[] bs2) {
        byte[] r = new byte[bs1.length + bs2.length];
        System.arraycopy(bs1, 0, r, 0, bs1.length);
        System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
        return r;
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

在 CBC 模式下，需要一个随机生成的 16 字节 IV 参数，必须使用 SecureRandom 生成。因为多了一个 IvParameterSpec 实例，因此，初始化方法需要调用 Cipher 的一个重载方法并传入 IvParameterSpec。

观察输出，可以发现每次生成的 IV 不同，密文也不同。

# 对称加密算法的缺点

1976 年以前，所有的加密方法都是使用的的对称加密：

发送方选择某一种加密规则，对信息进行加密；
接收方使用同一种规则，对信息进行解密。

对称加密算法使用的是一个密钥，在单钥加密的情况下，密钥只有一把，所以密钥的保存变得很重要。一旦密钥泄漏，密码也就被破解。而我们想要接收方能解密的话，又必须给他密钥，那么问题来了，怎么保证密钥在保存和传输过程中不被泄漏呢？很难很难，因为我们要加密才能传送信息，但是在密钥给到对方之前，又不能加密。因此通常都是见面协商密钥。

多个密钥的管理也会带来巨大的成本。每和一个用户通信，就得用一个新的密钥。如果都用一个密钥会有什么后果？举例张三和李四用密钥 A，张三和王五也用密钥 A 的话，那么张三和王五的通信，可以被李四解密的。

现实生活中也有这样的例子：笔者有多个银行卡，每个银行卡的密码都是不同的，以至于笔者经常忘记一些少用的银行卡的密码；

此外，笔者使用过知乎，B 站，CSDN，GitHub，Gitee 等网站，这些网站的密码也是不同的…… 更别说手机上那一大堆 APP 了（当然，现在可以短信登录，方便了一点）。

# 参考

对称加密算法 - 廖雪峰的官方网站 (opens new window)

一文搞懂对称加密：加密算法、工作模式、填充方式、代码实现_教 IT 的无语强的博客-CSDN 博客 (opens new window)

上次更新: 2024/10/1 17:03:07

← 加密算法介绍口令加密算法→