【对称加密】DES与AES算法详解及Java实现
对称加密:DES与AES算法详解及Java实现目录
[*]对称加密概述
[*]DES算法详解
[*]AES算法详解
[*]Java实现示例
[*]安全注意事项
[*]总结
1. 对称加密概述
对称加密是指加密和解密使用相同密钥的加密算法。主要特点包括:
[*]高效性:比非对称加密快100-1000倍
[*]密钥管理:需要安全地共享密钥
[*]常见算法:DES、3DES、AES、Blowfish等
[*]应用场景:大数据量加密、SSL/TLS会话密钥、磁盘加密等
基本流程:
明文 + 密钥 → 加密算法 → 密文
密文 + 密钥 → 解密算法 → 明文2. DES算法详解
基本概念
[*]Data Encryption Standard (数据加密标准)
[*]1977年被NIST采纳为联邦标准
[*]分组长度:64位
[*]密钥长度:56位(实际64位,含8位奇偶校验)
[*]已被认为不够安全(1999年被暴力破解)
核心原理
[*]初始置换(IP):打乱64位明文的顺序
[*]16轮Feistel网络:
[*]将数据分为左右两半(各32位)
[*]右半通过扩展置换(32→48位)
[*]与子密钥异或
[*]通过S盒替换(48→32位)
[*]与左半异或并交换左右
[*]最终置换(FP):IP的逆置换
密钥生成
[*]从64位密钥中去掉8位校验位
[*]通过置换选择PC-1得到56位密钥
[*]每轮左移1-2位生成16个子密钥
安全性问题:
[*]56位密钥太小(2⁵⁶种可能)
[*]存在弱密钥和半弱密钥
[*]已被AES取代
3. AES算法详解
基本概念
[*]Advanced Encryption Standard (高级加密标准)
[*]2001年取代DES成为新标准
[*]分组长度:128位
[*]密钥长度:128/192/256位
[*]目前最安全的对称加密算法
核心原理(Rijndael算法)
[*]字节替换(SubBytes):使用S盒进行非线性替换
[*]行移位(ShiftRows):每行循环左移不同位数
[*]列混淆(MixColumns):矩阵乘法混淆数据
[*]轮密钥加(AddRoundKey):与子密钥异或
加密轮数:
[*]128位密钥:10轮
[*]192位密钥:12轮
[*]256位密钥:14轮
密钥扩展
[*]将初始密钥扩展为(轮数+1)×128位的轮密钥
[*]使用Rcon常量和S盒进行非线性变换
优势:
[*]更强的安全性(最小128位密钥)
[*]更高的效率(适合硬件实现)
[*]无已知的有效攻击方式
4. Java实现示例
DES加密解密示例
import javax.crypto.*;
import javax.crypto.spec.DESKeySpec;
import java.security.spec.KeySpec;
public class DESExample {
public static void main(String[] args) throws Exception {
String plainText = "Hello, DES!";
String secretKey = "MySecretKey"; // 至少8字节
// 密钥生成
KeySpec keySpec = new DESKeySpec(secretKey.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey key = keyFactory.generateSecret(keySpec);
// 加密
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal(plainText.getBytes());
System.out.println("Encrypted: " + bytesToHex(encrypted));
// 解密
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decrypted = cipher.doFinal(encrypted);
System.out.println("Decrypted: " + new String(decrypted));
}
private static String bytesToHex(byte[] bytes) {
StringBuilder sb = new StringBuilder();
for (byte b : bytes) {
sb.append(String.format("%02X", b));
}
return sb.toString();
}
}AES加密解密示例
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.Base64;
public class AESExample {
public static void main(String[] args) throws Exception {
String plainText = "Hello, AES!";
String secretKey = "MySuperSecretKey123"; // 16/24/32字节
// 确保密钥长度正确
byte[] keyBytes = new byte; // 128位
System.arraycopy(secretKey.getBytes(), 0, keyBytes, 0, Math.min(secretKey.length(), keyBytes.length));
SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
// 加密
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal(plainText.getBytes());
System.out.println("Encrypted: " + Base64.getEncoder().encodeToString(encrypted));
// 解密
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decrypted = cipher.doFinal(encrypted);
System.out.println("Decrypted: " + new String(decrypted));
}
}更安全的AES-CBC模式示例
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.Base64;
public class AESCBCExample {
public static void main(String[] args) throws Exception {
String plainText = "Hello, AES CBC Mode!";
String secretKey = "ThisIsA128BitKey!!"; // 16字节
// 生成随机IV(初始化向量)
byte[] iv = new byte;
new SecureRandom().nextBytes(iv);
IvParameterSpec ivSpec = new IvParameterSpec(iv);
SecretKeySpec key = new SecretKeySpec(secretKey.getBytes(), "AES");
// 加密
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);
byte[] encrypted = cipher.doFinal(plainText.getBytes());
// 组合IV和密文(IV不需要保密)
byte[] combined = new byte;
System.arraycopy(iv, 0, combined, 0, iv.length);
System.arraycopy(encrypted, 0, combined, iv.length, encrypted.length);
System.out.println("Encrypted: " + Base64.getEncoder().encodeToString(combined));
// 解密
byte[] extractedIv = new byte;
byte[] extractedCipherText = new byte;
System.arraycopy(combined, 0, extractedIv, 0, 16);
System.arraycopy(combined, 16, extractedCipherText, 0, extractedCipherText.length);
cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(extractedIv));
byte[] decrypted = cipher.doFinal(extractedCipherText);
System.out.println("Decrypted: " + new String(decrypted));
}
}5. 安全注意事项
密钥管理
[*]密钥生成:使用SecureRandom生成随机密钥
[*]密钥存储:使用密钥管理系统或硬件安全模块(HSM)
[*]密钥轮换:定期更换密钥
算法选择建议
[*]优先使用AES:至少128位,推荐256位
[*]避免使用DES:除非遗留系统要求
[*]模式选择:
[*]CBC模式(需要随机IV)
[*]GCM模式(同时提供加密和认证)
[*]避免ECB模式(相同明文产生相同密文)
其他安全实践
[*]始终使用完整的初始化向量(IV)
[*]对密文进行完整性验证(如HMAC)
[*]使用适当的填充方案(PKCS#5/PKCS#7)
[*]处理BadPaddingException时不泄露具体错误信息
6. 总结
对比DES和AES
特性DESAES密钥长度56位128/192/256位分组大小64位128位安全性已不安全目前安全性能较慢更快轮数16轮10/12/14轮选择建议
[*]新系统:始终使用AES(至少128位)
[*]遗留系统:考虑3DES过渡到AES
[*]高安全性需求:使用AES-256 + GCM模式
最佳实践
[*]结合对称和非对称加密(如RSA加密AES密钥)
[*]使用标准库而非自己实现加密算法
[*]定期评估加密方案的安全性
通过合理选择和实现对称加密算法,可以有效保护数据机密性。记住加密只是安全体系的一部分,需要结合认证、访问控制等其他措施构建完整的安全解决方案。
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]