我不是高手,我只是一个普通的程序员,我特别愿意大家留言讨论,批评指正,您给我指正了,我就去查资料,去做实验,我技术就能得到提高,我认为这是一个程序员的基本素养。
接上一篇
前面两篇介绍了一下摘要算法MD5和SHA,这一篇介绍一下对称加密算法AES,这就是真正的加密算法了,前面介绍的摘要算法只能用来提取摘要信息,来对比文件的一致性,是不可逆的,并不能对加密的数据进行还原。
还是前面那句话,只聊用法,不聊具体的原理,因为我不懂。
简言之,提供一个密钥,对一段明文数据通过算法进行一个加密,密钥长度越长越安全。
加密以后的数据,通过同一个密钥进行解密就能拿到加密前的明文数据,因为加密和解密用的是同一个密钥,所以又叫对称加密,后面我会在介绍一个加密和解密用不同的密钥就叫做非对称加密。
对称加密常用的算法有DES(全称 Data Encryption Standard),3DES(称为 Triple DES)就是DES的增强版用DES加密3次,还有就是今天要介绍的AES,比DES和3DES安全性更高。
下面是加密和解密的代码。
首先,java里的AES默认的密钥长度是128位,如果需要再加长也是可以的,其实128位已经足够了。怎么才能设置一个128字节的密码呢,不能每次都记住128个byte,这就用到了我们前面提到的散列算法,比如MD5就是把任何数据都能转换成128个byte,而且只要你数据不变,转换出来的这128个byte就不变,这样你的密码如果设置为123456,那么你AES加密的密钥就是123456通过MD5散列到的128个byte,当你解密的时候,你就可以同样用123456散列到同样的128个byte作为密钥去解密,记住123456总比记住128个byte要简单的多。当然AES的密钥并不是通过MD5来的,我只是用大家更熟悉的MD5举例子来说明这个思路。
下面是我整理并使用的java的AES的加密解密代码,c#跟python也都有成熟的代码,思路也是一样的。
/**
* 通过对任意密码进行散列运算得到128位密钥
* @param password
* @return
* @throws NoSuchAlgorithmException
*/
public static SecretKeySpec getSecretKey(String password) throws NoSuchAlgorithmException {
KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
SecureRandom ramdom = SecureRandom.getInstance("SHA1PRNG");
ramdom.setSeed(password.getBytes());
kgen.init(128, ramdom);
SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥
System.out.println(enCodeFormat.length);
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
return key;
}
/**
* AES加密字符串
*
* @param data 需要被加密的数据
* @param password 加密需要的密码
* @return 密文
*/
public static byte[] encrypt(byte[] data, String password) {
try {
Cipher cipher = Cipher.getInstance("AES");// 创建密码器
cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password));// 初始化为加密模式的密码器
byte[] result = cipher.doFinal(data);// 加密
return result;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 解密AES加密过的字符串
*
* @param content
* AES加密过过的内容
* @param password
* 加密时的密码
* @return 明文
*/
public static byte[] decrypt(byte[] content, String password) {
try {
Cipher cipher = Cipher.getInstance("AES");// 创建密码器
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password));// 初始化为解密模式的密码器
byte[] result = cipher.doFinal(content);
return result; // 明文
} catch (Exception e) {
e.printStackTrace();
}
return null;
}