安全专题
1.2 对称加密
1.2.1 介绍
加密和解密都使用同一把秘钥,这种加密方法称为对称加密,也称为单密钥加密。
简单理解为:加密解密都是同一把钥匙
1.1里学到的凯撒密码就属于对称加密,他的字符偏移量即为秘钥。
1.2.2 对称加密常用算法
AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。
DES:全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。
3DES:也叫Triple DES,是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
AES: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
1.2.3 DES算法简介
DES加密原理(对比特位进行操作,交换位置,异或等等,无需详细了解):
1.2.4 准备知识
Bit是计算机最小的传输单位。以0或1来表示比特位的值
例如数字3对应的二进制数据为:00000011
1. int i = 97;
2. String bit = Integer.toBinaryString(i);
3. //输出:97对应的二进制数据为: 1100001
4. System.out.println(i + "对应的二进制数据为: " + bit);
Byte与Bit区别
数据存储是以“字节”(Byte)为单位,数据传输是以大多是以“位”(bit,又名“比特”)为单位,一个位就代表一个0或1(即二进制),每8个位(bit,简写为b)组成一个字节(Byte,简写为B),是最小一级的信息单位。
Byte的取值范围:
1. //byte的取值范围:-128到127
2. System.out.println(Byte.MIN_VALUE + "到" + Byte.MAX_VALUE);
即10000000到01111111之间,一个字节占8个比特位
二进制转十进制图示:
任何字符串都可以转换为字节数组
1. String data = "1234abcd";
2. byte[] bytes = data.getBytes();//内容为:49 50 51 52 97 98 99 100
上面数据49 50 51 52 97 98 99 100对应的二进制数据(即比特位为):
00110001
00110010
00110011
00110100
01100001
01100010
01100011
01100100
将他们间距调大一点,可看做一个矩阵:
0 0 1 1 0 0 0 1
0 0 1 1 0 0 1 0
0 0 1 1 0 0 1 1
0 0 1 1 0 1 0 0
0 1 1 0 0 0 0 1
0 1 1 0 0 0 1 0
0 1 1 0 0 0 1 1
0 1 1 0 0 1 0 0
之后可对他们进行各种操作,例如交换位置、分割、异或运算等,常见的加密方式就是这样操作比特位的,例如下图的IP置换以及S-Box操作都是常见加密的一些方式:
IP置换:
S-BOX置换:
DES加密过程图解(流程很复杂,只需要知道内部是操作比特位即可):
1.2.5 对称加密应用场景
- 本地数据加密(例如加密android里SharedPreferences里面的某些敏感数据)
- 网络传输:登录接口post请求参数加密{username=lisi,pwd=oJYa4i9VASRoxVLh75wPCg==}
- 加密用户登录结果信息并序列化到本地磁盘(将user对象序列化到本地磁盘,下次登录时反序列化到内存里)
- 网页交互数据加密(即后面学到的Https)
1.2.6 DES算法代码实现
1. //1,得到cipher对象(可翻译为密码器或密码系统)
2. Cipher cipher = Cipher.getInstance("DES");
3. //2,创建秘钥
4. SecretKey key = KeyGenerator.getInstance("DES").generateKey();
5. //3,设置操作模式(加密/解密)
6. cipher.init(Cipher.ENCRYPT_MODE, key);
7. //4,执行操作
8. byte[] result = cipher.doFinal("黑马".getBytes());
1.2.7 AES算法代码实现
用法同上,只需把”DES”参数换成”AES”即可。
1.2.8 使用Base64编码加密后的结果
1. byte[] result = cipher.doFinal("黑马".getBytes());
2. System.out.println(new String(result));
输出:
加密后的结果是字节数组,这些被加密后的字节在码表(例如UTF-8码表)上找不到对应字符,会出现乱码,当乱码字符串再次转换为字节数组时,长度会变化,导致解密失败,所以转换后的数据是不安全的。
使用Base64对字节数组进行编码,任何字节都能映射成对应的Base64字符,之后能恢复到字节数组,利于加密后数据的保存于传输,所以转换是安全的。同样,字节数组转换成16进制字符串也是安全的。
密文转换成Base64编码后的输出结果:
密文转换成16进制编码后的输出结果:
Java里没有直接提供Base64以及字节数组转16进制的Api,开发中一般是自己手写或直接使用第三方提供的成熟稳定的工具类(例如apache的commons-codec)。
Base64字符映射表
1.2.9 对称加密的基本使用
DES算法演示:
1. public static void main(String[] args) throws Exception {
2. //原文
3. String input = "黑马1a";//utf-8每个中文对应3个字节
4. //秘钥,DES秘钥长度为64个字节,例如8个数字,超过64个字节,再长也没有效果,加密的结果一样。
5. String key = "12345678";
6.
7. //输出原文的字节数组
8. Util.print(input.getBytes());
9.
10. //generateKey();
11.
12. //初始化秘钥工厂,getInstance(algorithm 秘钥算法)
13. SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
14. //初始化秘钥规格,DESKeySpec(key 秘钥的字节数组形式)
15. KeySpec keySpec = new DESKeySpec(key.getBytes());
16. //生成秘钥,generateSecret(keySpec 秘钥规格)
17. SecretKey secretKey = keyFactory.generateSecret(keySpec);
18.
19. //SecretKey secretKey = readKey();
20.
21. //Cipher叫做加密器或者加密系统,getInstance(String transformation 转换模式)
22. Cipher cipher = Cipher.getInstance("DES");
23. //初始化操作模式,init(int opmode 操作模式, Key key 秘钥)
24. cipher.init(Cipher.ENCRYPT_MODE, secretKey);
25. //执行操作(加密或解密),doFinal(byte[] input 原文的字节数组)
26. byte[] result = cipher.doFinal(input.getBytes());
27. Util.print(result);
28. System.out.println("加密: " + new String(result));
29.
30. //加密
31. cipher.init(Cipher.DECRYPT_MODE, secretKey);
32. byte[] deResult = cipher.doFinal(result);
33. System.out.println("解密: " + new String(deResult));
34. }
把秘钥写在代码里有一定风险,当别人反编译代码的时候,可能会看到秘钥,android开发里建议用JNI把秘钥值写到C代码里,甚至拆分成几份,最后再组合成真正的秘钥
1.2.10 封装对称加密工具类(DES算法)
封装加密解密方法时,为了调用方便,传递的参数以及返回值都定义成String类型,结果在字节与字符的转换过程中出现了乱码,导致数据长度变化,解密失败,所以需要Base64等编码工具对加密后的字节数组数据进行编码,避免出现无法识别的字符导致乱码问题。
1. public class SecurityUtil {
2. public static void main(String[] args) throws Exception {
3. //原文
4. String input = "黑马123445aaa";
5. //秘钥,des秘钥长度是64为(只使用到前面56为,后8为用作校验码),例如8个数字
6. //秘钥8位以后的字节对加密结果没有影响
7. String key = "12345678";
8.
9. System.out.println("原文: " + input);
10. Util.print(input.getBytes());
11.
12. //加密
13. String enResult = encrypt(input, key);
14. System.out.print("密文转为String后对应的字节数组: ");
15. Util.print(enResult.getBytes());
16. //字节数组转换为字符串时,会去查码表,
17. System.out.println("加密: " + new String(enResult));
18. //解密
19. String deResult = decrypt(enResult, key);
20. System.out.println("解密: " + deResult);
21. }
22.
23. /**
24. * 加密: des加密->base64编码
25. * @param input 原文
26. * @param key 秘钥
27. * @return 加密后的密文
28. */
29. public static String encrypt(String input, String key) throws Exception{
30. //实例化秘钥工厂
31. SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
32. //秘钥规格 ctrl + T
33. KeySpec keySpec = new DESKeySpec(key.getBytes());
34. //生成秘钥
35. SecretKey secretKey = factory.generateSecret(keySpec);
36.
37. //实例化密码器
38. Cipher cipher = Cipher.getInstance("DES");
39. //初始化操作模式
40. cipher.init(Cipher.ENCRYPT_MODE, secretKey);
41. //执行操作
42. byte[] result = cipher.doFinal(input.getBytes());
43. System.out.print("加密后的数据:");
44. Util.print(result);
45.
46. //return new String(result);//危险的操作,会出现乱码,导致再转换会字节数组时数据发生变化。
47. return Base64.encode(result);
48. }
/**
51. * 解密: base64解码->des解密
52. * @param input 加密后的密文
53. * @param key 秘钥
54. * @return 解密后的数据
55. */
56. public static String decrypt(String input, String key) throws Exception{
57. //实例化秘钥工厂
58. SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
59. //秘钥规格
60. KeySpec keySpec = new DESKeySpec(key.getBytes());
61. //生成秘钥
62. SecretKey secretKey = factory.generateSecret(keySpec);
63.
64. //实例化密码器
65. Cipher cipher = Cipher.getInstance("DES");
66. //初始化操作模式
67. cipher.init(Cipher.DECRYPT_MODE, secretKey);
68.
69. //执行操作-解密之前先进行base4解码
70. //byte[] result = cipher.doFinal(input.getBytes());//问题点
71. byte[] result = cipher.doFinal(Base64.decode(input));//问题点
72.
73. return new String(result);
74. }
75. }
1.2.11 封装对称加密工具类(AES算法)
将上面封装的DES算法加密工具类的算法参数换成AES后,发现报错,只需将秘钥长度改为16位即可
1. //秘钥,AES秘钥长度是128为,例如16个数字
2. String key = "1234567890123456";
1.2.12 算法/工作模式/填充模式
初始化cipher对象时,参数可以直接传算法名:例如:
Cipher c = Cipher.getInstance("DES");
也可以指定更详细的参数,格式:"algorithm/mode/padding" ,即"算法/工作模式/填充模式"
Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding");
密码块工作模式
块密码工作模式(Block cipher mode of operation),是对于按块处理密码的加密方式的一种扩充,不仅仅适用于AES,包括DES, RSA等加密方法同样适用。
填充
填充(Padding),是对需要按块处理的数据,当数据长度不符合块处理需求时,按照一定方法填充满块长的一种规则。
具体代码:
1 //秘钥算法
2 private static final String KEY_ALGORITHM = "DES";
3 //加密算法:algorithm/mode/padding 算法/工作模式/填充模式
4 private static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";
5 //秘钥
6 private static final String KEY = "12345678";//DES秘钥长度必须是8位或以上
7 //private static final String KEY = "1234567890123456";//AES秘钥长度必须是16位
8
9 //初始化秘钥
10 SecretKey secretKey = new SecretKeySpec(KEY.getBytes(), KEY_ALGORITHM);
11 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
12 //加密
13 cipher.init(Cipher.ENCRYPT_MODE, secretKey);
14 byte[] result = cipher.doFinal(input.getBytes());
注意:AES、DES在CBC操作模式下需要iv参数
15 //AES、DES在CBC操作模式下需要iv参数
16 IvParameterSpec iv = new IvParameterSpec(key.getBytes());
17
18 //加密
19 cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
1.2.13 总结
DES安全度在现代已经不够高,后来又出现的3DES算法强度提高了很多,但是其执行效率低下,AES算法加密强度大,执行效率高,使用简单,实际开发中建议选择AES算法。
实际android开发中可以用对称加密(例如选择AES算法)来解决很多问题,例如:
1,做一个管理密码的app,我们在不同的网站里使用不同账号密码,很难记住,想做个app统一管理,但是账号密码保存在手机里,一旦丢失了容易造成安全隐患,所以需要一种加密算法,将账号密码信息加密起来保管,这时候如果使用对称加密算法,将数据进行加密,秘钥我们自己记载心里,只需要记住一个密码。需要的时候可以还原信息。
2,android里需要把一些敏感数据保存到SharedPrefrence里的时候,也可以使用对称加密,这样可以在需要的时候还原。
3,请求网络接口的时候,我们需要上传一些敏感数据,同样也可以使用对称加密,服务端使用同样的算法就可以解密。或者服务端需要给客户端传递数据,同样也可以先加密,然后客户端使用同样算法解密。
-
欢迎关注微信公众号、长期为您推荐优秀博文、开源项目、视频
-
微信公众号名称:Android干货程序员
-
网友评论