这个需求很简单就是存储数据库密码,因为链接数据库的需要用到,加密就必须要用对称加密算法,于是简单调研了一下对称加密算法,经过对比最后选择了AES算法-CBC模式
怎么理解对称加密
加密:接收秘钥key和明文,然后输出密文。
解密:通过key解密密文,得到明文
例: 加密 123 =》AES( 123 + key ) =》@#$ 解密 @#$ =》AES( key + @#$ ) =》123
对比
这里简单对我了解过的对称加密算法做个比较
算法 | 密钥长度 | 运算速度 | 安全性 | 资源消耗 |
DES | 56/64 | 较快 | 低(完全依赖密钥,易受穷举搜索法攻击) | 中 |
AES | 128/192/256 | 快 | 高(ECB模式生成固定密钥安全性低,CBC模式每次生成的密文都不同安全性高) | 低 |
IDEA | 128 | 较慢 | 高(军事级,可抗差值分析和相关分析) | 中 |
1、DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
2、IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128位密钥提供非常强的安全性;
3、AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实现是 Rijndael算法;
密钥长度直接决定加密强度,DES算法由于密钥过短,可以在短时间内被暴力破解,所以现在已经不安全了。
算法选择
既然要使用对称加密算法,那么就必须要考虑两点,安全性和性能,那么针对上面三种算法,显而易见的AES的CBC模式是不二之选
代码demo实现
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
public class SecretUtil {
//这里需要设置你的32位字节密钥
public static final String ENCRYPT_OR_DECRYPT_KEY = "1234567890abcdef1234567890abcdef";
// 256位密钥 = 32 bytes Key:
//CBC模式是安全性较高的AES加密模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同
public static final byte[] BYTES_KEY = ENCRYPT_OR_DECRYPT_KEY.getBytes(StandardCharsets.UTF_8);
public static final String INSTANCE = "AES/CBC/PKCS5Padding";
public static final String AES = "AES";
public static void main(String[] args) throws Exception {
String password = "你来打我呀!";
String encryptStr1 = encrypt(password);
System.out.println("第一次加密:" + encryptStr1);
String decryptStr1 = decrypt(encryptStr1);
System.out.println("第一次解密:" + decryptStr1);
String encryptStr2 = encrypt(password);
System.out.println("我每次加密都不一样:" + encryptStr2);
String decryptStr2 = decrypt(encryptStr1);
System.out.println("但我每次都能得到你:" + decryptStr2);
}
// 加密
public static String encrypt(String password) throws Exception {
Cipher cipher = Cipher.getInstance(INSTANCE);
SecretKeySpec keySpec = new SecretKeySpec(BYTES_KEY, AES);
// CBC模式需要生成一个16 bytes的initialization vector
SecureRandom sr = SecureRandom.getInstanceStrong();
byte[] iv = sr.generateSeed(16);
IvParameterSpec ivps = new IvParameterSpec(iv);
cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);
byte[] data = cipher.doFinal(password.getBytes(StandardCharsets.UTF_8));
// IV不需要保密,把IV和密文一起返回
return DatatypeConverter.printBase64Binary(join(iv, data));
}
// 解密
public static String decrypt(String password) throws Exception {
byte[] iv = new byte[16];
byte[] input = DatatypeConverter.parseBase64Binary(password);
byte[] data = new byte[input.length - 16];
// 把password分割成IV和密文
System.arraycopy(input, 0, iv, 0, 16);
System.arraycopy(input, 16, data, 0, data.length);
// 解密
Cipher cipher = Cipher.getInstance(INSTANCE);
SecretKeySpec keySpec = new SecretKeySpec(BYTES_KEY, AES);
IvParameterSpec ivps = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
return new String(cipher.doFinal(data), StandardCharsets.UTF_8);
}
public static byte[] join(byte[] bs1, byte[] bs2) {
byte[] r = new byte[bs1.length + bs2.length];
System.arraycopy(bs1, 0, r, 0, bs1.length);
System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
return r;
}
}输出验证:
好了,对称加密算法之AES算法-CBC模式的简单应用就介绍到这里
参考文章:廖雪峰的官方网站-对称加密算法
