美文网首页
文件加密

文件加密

作者: 菩提大师 | 来源:发表于2016-10-25 20:53 被阅读0次

    1. 保护隐私数据不被未授权访问;

    什么是加密

    1. 保护隐私数据不被未授权访问;

    2. 用于隐藏真实数据,进行安全的数据传递;

    3. 避免数据被第三方截获;

    2. 用于隐藏真实数据,进行安全的数据传递;

    3. 避免数据被第三方截获;

    古代加密方式:置换(反序,替换)

    加密算法的历史

    古代加密方式:置换(反序,替换)

    现代加密算法:带密码的加密、两套密码的加密、动态密码加密。

    现代加密:对称加密、非对称加密

    现代加密算法:带密码的加密、两套密码的加密、动态密码加密。

    现代加密:对称加密、非对称加密

    1. 能否通过一个密码进行加密和解密的操作,如果能就是对称加密。

    对称加密

    1. 能否通过一个密码进行加密和解密的操作,如果能就是对称加密。

    2. 对称加密都有密码。

    3. 常用的加密方式DES, AES

    2. 对称加密都有密码。

    3. 常用的加密方式DES, AES

    DES 加密算法

    说明

    DES 通过密码,对数据进行大量循环方式的异或

    操作,从而生成加密后的数据。

    DES对数据依次进行加密,一次加密是8个字节一起

    因此,DES密码,必须是64bit,也就是8个字节

    DES加密实现

    1. DES加密之后的数据,不能够直接生成字符串的;

    2. 加密:  M 明文, K 12345678, D 加密后数据

    D = DES(M, K) 用K密码对M进行加密生成D

    3. 解密:M = DES(D, K)

    4. 这种可以通过相同的密码进行加密和解密的叫做对称加密。

    DES API

    1. Cipher 加密/解密引擎,用于实际的处理

    2. cipher.init(int mode, Key key) 设置加密还是解密

    3. Key 对于DES需要使用 SecretKeyFactory 进行密码创建

    创建密码对象用的是 DESKeySpec

    4. Cipher update(byte[]) 每次调用都会返回一部分处理的数据,DES API doFinal 就只能返回最后一次的数据,不是完整的,

    5. DES 加密推荐使用 doFinal 来完成。

    DESede 加密方式

    对于DES 或者 DESede 而言,如果实现DESede的话,那么:Cipher 算法调整为 DESede,SecretKeyFactory制定的算法,同样调整为 DESede, 其中需要使用 DESedeKeySpec 生成密码,而且密码的长度 24个字节。

    AES 加密算法

    特点

    1. 速度快

    2. 强度高

    3. Java中默认支持 AES 128bit 加密

    AES 256bit 美国军方的标准;

    AES 256bit 需要美国出口许可证才可以用。

    DES, AES 特性 - 分块加密

    Padding: 加密的时候,分块是数据按照固定长度一块一块处理,可以通过 Cipher 参数进行分块的控制

    NoPadding:如果数据不是块长度的倍数,那么不会填充

    一般情况下,填充会自动向数据后面添加 字节0 补齐

    AES 常用的Cipher算法

    1. AES 默认可以使用,有时也会出现BadPaddingException,不建议使用

    2. AES/ECB/PKCS5Padding  另外一种AES 加密形式,建议使用

    3. AES/CBC/PKCS5Padding 内部的算法模式不同。

    4.算法及密码长度限制

    算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度

    AES/CBC/NoPadding             16                          不支持

    AES/CBC/PKCS5Padding          32                          16

    AES/CBC/ISO10126Padding       32                          16

    AES/CFB/NoPadding             16                          原始数据长度

    AES/CFB/PKCS5Padding          32                          16

    AES/CFB/ISO10126Padding       32                          16

    AES/ECB/NoPadding             16                          不支持

    AES/ECB/PKCS5Padding          32                          16

    AES/ECB/ISO10126Padding       32                          16

    AES/OFB/NoPadding             16                          原始数据长度

    AES/OFB/PKCS5Padding          32                          16

    AES/OFB/ISO10126Padding       32                          16

    AES/PCBC/NoPadding            16                          不支持

    AES/PCBC/PKCS5Padding         32                          16

    AES/PCBC/ISO10126Padding      32                          16

    AES API

    1. Cipher 加密/解密引擎

    2. 创建密码生成器 KeyGenerator,设置密码生成的密码长度 128 bit和设备安全随机数 ,

    如keyGenerator.init(128, new SecureRandom(password.getBytes()));

    3.生成 SecretKey keyGenerator.generateKey()

    4. 初始化 引擎 cipher.init(Cipher.ENCRYPT_MODE, secretKey)

    5. 加密处理 cipher.doFinal(byte[] origData)

    非对称加密算法

    加密实现

    1. M 明文 D 公钥 E 密钥 C 密文 n 公共模数 0x10001

    2. C = M ^ E mod n

    3. M = C ^ D mod n

    4. 通常 E + n 作为 私钥隐秘保存

    5. 通常 D + n 作为公钥,可以给任何人。

    6. 通过 C ^ D mon => M

    7. E 通过计算两个 1024bit 以上的整数(并且是素数),

    公钥  D = (素数1 - 1) * (素数2 - 1) E 包含两个素数

    D 安全性足够高

    非对称加密的API

    1. Cipher 可以进行加密,用的是 “RSA”, “DSA”

    2. KeyPairGenerator 生成 公钥和私钥

    3. cipher init 加密用 私钥, init 解密 用的是公钥初始化。

    加密实现

    1. M 明文 D 公钥 E 密钥 C 密文 n 公共模数 0x10001

    2. C = M ^ E mod n

    3. M = C ^ D mod n

    4. 通常 E + n 作为 私钥隐秘保存

    5. 通常 D + n 作为公钥,可以给任何人。

    6. 通过 C ^ D mon => M

    7. E 通过计算两个 1024bit 以上的整数(并且是素数),

    公钥  D = (素数1 - 1) * (素数2 - 1) E 包含两个素数

    D 安全性足够高

    非对称加密的API

    1. Cipher 可以进行加密,用的是 “RSA”, “DSA”

    2. KeyPairGenerator 生成 公钥和私钥

    3. cipher init 加密用 私钥, init 解密 用的是公钥初始化。

    Base64、MD5编码

    android.util.Base64类

    encode(byte[],flag)

    encodeToString(byte[],flag) 编码并转换成字符串

    decode(byte[],flag) 解码

    flags标识

    Base64.DEFAULT 默认,如果字符串过长(超过76)时自动在中间加一个换行符,字符串最后也会加一个换行符。可能会导致和其他模块对接时结果不一致,建议使用Base64.NO_WRAP

    Base64.NO_WRAP 不换行处理

    Base64.NO_PADDING 结束位置省略“==”

    it.sauronsoftware.base64.Base64类

    第三方Base64编码、解码工具类

    Base64.decode(byte[]);

    Base64.encode(byte[])

    MD5

    java.security.MessageDigest

    MD5加密:

    相关文章

      网友评论

          本文标题:文件加密

          本文链接:https://www.haomeiwen.com/subject/enqrettx.html