目前在工作中常用到加密的一些场景,比如密码加密,数据加密,接口参数加密等,故通过本文总结以下常见的加密算法。
1. 对称加密算法
对称加密算法使用相同的密钥进行加密和解密。在Java中,常见的对称加密算法包括:
-
AES(高级加密标准):AES是一种高效且安全的对称加密算法,支持128位、192位和256位密钥长度,用于加密敏感数据。
-
- CBC模式(Cipher Block Chaining)
在CBC模式中,每个明文块在加密之前都会与前一个密文块进行异或运算,然后再进行加密。这种模式下,初始块需要一个初始化向量(IV),并且对每个后续块的加密都依赖于前一个块的密文。
- CBC模式(Cipher Block Chaining)
-
- 优点:提供了更高的安全性,相比ECB模式更难受到攻击。
对相同的明文块会生成不同的密文块,增强了安全性。
- 优点:提供了更高的安全性,相比ECB模式更难受到攻击。
-
- 缺点:不适合并行加密处理,因为每个密文块的生成都依赖于前一个密文块。
-
ECB模式(Electronic Codebook)
-
- 在ECB模式中,相同的明文块会被加密成相同的密文块,因此这种模式下可能会有一些安全性问题。同一个明文块每次加密的结果都是相同的,这可能导致一些模式识别攻击。
-
- 优点:可以并行处理数据块。
-
- 缺点:相同的明文块会得到相同的密文块,可能会暴露信息模式。
安全性相对较低,容易受到已知明文攻击等攻击方式的影响。
在实际应用中,CBC模式通常比ECB模式更安全,因为它提供了更好的混淆和扩散特性。为了进一步提高安全性,可以考虑使用认证加密模式(Authenticated Encryption Modes)如GCM(Galois/Counter Mode)或CCM(Counter with CBC-MAC)。
- 缺点:相同的明文块会得到相同的密文块,可能会暴露信息模式。
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
//AES加密解密工具类
public class AESUtil {
private static final String AES_ALGORITHM = "AES";
private static final String CIPHER_MODE = "AES/CBC/PKCS5Padding";
private static final String INIT_VECTOR = "YourInitVector"; // 初始化向量
private static final String SECRET_KEY = "YourSecretKey"; // 密钥
public static String encrypt(String plainText) {
try {
IvParameterSpec iv = new IvParameterSpec(INIT_VECTOR.getBytes(StandardCharsets.UTF_8));
SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);
Cipher cipher = Cipher.getInstance(CIPHER_MODE);
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, iv);
byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
return Base64.getEncoder().encodeToString(encryptedBytes);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
public static String decrypt(String encryptedText) {
try {
IvParameterSpec iv = new IvParameterSpec(INIT_VECTOR.getBytes(StandardCharsets.UTF_8));
SecretKeySpec secretKeySpec = new SecretKeySpec(SECRET_KEY.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);
Cipher cipher = Cipher.getInstance(CIPHER_MODE);
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, iv);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
return new String(decryptedBytes, StandardCharsets.UTF_8);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
public static void main(String[] args) {
String originalText = "Hello, World! This is a test message.";
// 加密
String encryptedText = encrypt(originalText);
System.out.println("Encrypted Text: " + encryptedText);
// 解密
String decryptedText = decrypt(encryptedText);
System.out.println("Decrypted Text: " + decryptedText);
}
}
-
DES(数据加密标准):虽然已逐渐被AES取代,但DES仍被广泛使用。它使用56位密钥,对数据进行加密。
-
3DES(Triple DES):是对DES进行多次迭代的改进版本,提高了安全性。
对称加密算法适合在数据传输过程中加密数据,但需要注意密钥管理和安全分发问题。
2. 非对称加密算法
非对称加密算法使用公钥和私钥进行加密和解密。在Java中,最常用的非对称加密算法是:
-
RSA(Rivest-Shamir-Adleman):RSA是一种流行的非对称加密算法,用于数字签名和密钥交换。
-
DSA(数字签名算法):用于数字签名,验证数据的真实性和完整性。
非对称加密算法可以用于安全地交换密钥,也可用于数字签名和数据加密。
3. 哈希函数
哈希函数是一种单向加密算法,将任意长度的数据映射成固定长度的唯一哈希值。在Java中,常见的哈希函数有:
-
MD5:虽然MD5易受到碰撞攻击,但仍被广泛使用。
-
SHA-1、SHA-256、SHA-512:安全性更高的哈希算法,提供不同长度的哈希值。
哈希函数通常用于密码存储、数字签名和数据完整性验证。
4. 消息摘要算法
消息摘要算法类似于哈希函数,但用于生成固定长度的数据摘要。Java中常用的消息摘要算法有:
- MD5
- SHA系列
消息摘要算法常用于数据完整性验证和数字签名。
5. 密码学工具包
Java提供了javax.crypto和java.security等密码学工具包,使开发者能够轻松实现各种加密算法。这些工具包提供了对加密、解密、数字签名和密钥管理的支持。
