視頻來自黑馬程序員公開課
對稱加密之后的密文可能存在亂碼,這些亂碼無法識別,信息經過加密后會變成一串毫無規律的二進制串,此時再選擇一種編碼方式來展示,通常是 BASE64 格式的編碼。
為了解決這個問題,讓將加密后的密文用Base64進行加密,加密之后的字符不再是亂碼
BASE64 編碼是將所有信息都編碼成只用大小寫字母、0-9數字以及 + 和 / 64個字符表示,所有稱作 BASE64。
不同的編碼所應用的場景不同,比如 UTF-8 傾向於在終端上呈現各種復雜字符包括簡體、繁體中文、日文、韓文等等數據時所使用的一種編碼格式。而 BASE64 編碼通常用於在網絡中傳輸較長的信息時所使用的一種編碼格式。
基於以上種種,目前較為常見的 app 與服務端交互的一套加解密、編解碼流程就是:UTF-8 + AES + BASE64
這里我們在后面將進行詳細的講解
這里來看下面的這個案例:
des的加密和解密
package com.weiyuan.test; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑馬程序員"; String password="2222222222"; byte[] desJiami = desJiami(input, password); //打印加密之后的數據 System.out.println("加密之后的數據是:"+new String(desJiami)); byte[] desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的數據是:"+new String(desJianMi)); } /** * DES加密 * */ public static byte[] desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); cipher.init(Cipher.ENCRYPT_MODE, key); //加密之后的數據 byte[] encryptBytes = cipher.doFinal(input.getBytes()); return encryptBytes; } /** * DES加密 * */ public static byte[] desJianMi(byte[] encryptBytes ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); cipher.init(Cipher.DECRYPT_MODE, key); //加密之后的數據 byte[] decryptBytes = cipher.doFinal(encryptBytes); return decryptBytes; } }
這里需要特別強調的是:
標准DES就一個密鑰64位,des的加解密的密鑰長度必須是8個字節,
String password="2222222222";
否則有問題,這里要特別的強調
我們來看程序運行的結果:
我們看到經過des加密之后的密文是一個亂碼,為了解決這個問題,我們可以將加密之后的密文進行base64編碼
我們來看下具體的案例
將加密之后的數據通過base64編碼之后得到不是亂碼,將該數據傳遞到后台服務器,服務器首先使用base64解碼,然后再使用des解碼
package com.weiyuan.test; import java.io.ByteArrayOutputStream; public class Base64Util { private static final char[] base64EncodeChars = new char[] { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/' }; private static byte[] base64DecodeChars = new byte[] { -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1 }; private Base64Util() { } /** * 將字節數組編碼為字符串 * * @param data */ public static String encode(byte[] data) { StringBuffer sb = new StringBuffer(); int len = data.length; int i = 0; int b1, b2, b3; while (i < len) { b1 = data[i++] & 0xff; if (i == len) { sb.append(base64EncodeChars[b1 >>> 2]); sb.append(base64EncodeChars[(b1 & 0x3) << 4]); sb.append("=="); break; } b2 = data[i++] & 0xff; if (i == len) { sb.append(base64EncodeChars[b1 >>> 2]); sb.append(base64EncodeChars[((b1 & 0x03) << 4) | ((b2 & 0xf0) >>> 4)]); sb.append(base64EncodeChars[(b2 & 0x0f) << 2]); sb.append("="); break; } b3 = data[i++] & 0xff; sb.append(base64EncodeChars[b1 >>> 2]); sb.append(base64EncodeChars[((b1 & 0x03) << 4) | ((b2 & 0xf0) >>> 4)]); sb.append(base64EncodeChars[((b2 & 0x0f) << 2) | ((b3 & 0xc0) >>> 6)]); sb.append(base64EncodeChars[b3 & 0x3f]); } return sb.toString(); } /** * 灝哹ase64瀛楃涓茶В鐮佷負瀛楄妭鏁扮粍 * * @param str */ public static byte[] decode(String str) throws Exception { byte[] data = str.getBytes("GBK"); int len = data.length; ByteArrayOutputStream buf = new ByteArrayOutputStream(len); int i = 0; int b1, b2, b3, b4; while (i < len) { /* b1 */ do { b1 = base64DecodeChars[data[i++]]; } while (i < len && b1 == -1); if (b1 == -1) { break; } /* b2 */ do { b2 = base64DecodeChars[data[i++]]; } while (i < len && b2 == -1); if (b2 == -1) { break; } buf.write((b1 << 2) | ((b2 & 0x30) >>> 4)); /* b3 */ do { b3 = data[i++]; if (b3 == 61) { return buf.toByteArray(); } b3 = base64DecodeChars[b3]; } while (i < len && b3 == -1); if (b3 == -1) { break; } buf.write(((b2 & 0x0f) << 4) | ((b3 & 0x3c) >>> 2)); /* b4 */ do { b4 = data[i++]; if (b4 == 61) { return buf.toByteArray(); } b4 = base64DecodeChars[b4]; } while (i < len && b4 == -1); if (b4 == -1) { break; } buf.write(((b3 & 0x03) << 6) | b4); } return buf.toByteArray(); } }
package com.weiyuan.test; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑馬程序員"; String password="2222222222"; String desJiami = desJiami(input, password); //打印加密之后的數據 System.out.println("加密之后的數據是:"+desJiami); String desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的數據是:"+desJianMi); } /** * DES加密 * */ public static String desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); cipher.init(Cipher.ENCRYPT_MODE, key); //加密之后的數據 byte[] encryptBytes = cipher.doFinal(input.getBytes()); //將加密之后的數據采用base64編碼 String encode = Base64Util.encode(encryptBytes); return encode; } /** * DES加密 * */ public static String desJianMi(String encryptData ,String password) throws Exception{ //首先對數據采用base64解碼 byte[] decodeString = Base64Util.decode(encryptData); Cipher cipher = Cipher.getInstance("DES"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); cipher.init(Cipher.DECRYPT_MODE, key); //加密之后的數據 byte[] decryptBytes = cipher.doFinal(decodeString); return new String(decryptBytes); } }
我們來查看運行的效果
加密之后的數據是:RlCEwNAGmkplcZ3htThDWg==
解密之后的數據是:黑馬程序員
我們可以看到將加密之后的數據通過base64編碼之后得到的數據是
加密之后的數據是:RlCEwNAGmkplcZ3htThDWg==
不再是亂碼
總結:結論
des加密的密鑰長度是8個字節
des加密之后密文的長度是8個字節的整數倍
接下來介紹AES加密算法:
package com.weiyuan.test; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.SecretKeySpec; public class AESCrypt { /** * AES的加密 * @throws NoSuchPaddingException * @throws Exception * * */ public static String aesEncode(String input,String password) throws Exception{ Cipher cipher = Cipher.getInstance("AES"); SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES"); cipher.init(Cipher.ENCRYPT_MODE, key); //加密 byte[] encode = cipher.doFinal(input.getBytes()); //將加密之后的數據進行base64編碼 String encode2 = Base64Util.encode(encode); return encode2; } /** * AES的解密 * @throws NoSuchPaddingException * @throws Exception * * */ public static String aesDecode(String encodeData,String password) throws Exception{ //首先將數據進行base64解碼 byte[] decode = Base64Util.decode(encodeData); Cipher cipher = Cipher.getInstance("AES"); SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES"); cipher.init(Cipher.DECRYPT_MODE, key); //加密 byte[] encode = cipher.doFinal(decode); return new String(encode); } public static void main(String[] args) throws Exception { String input = "歡迎來到河馬程序員"; //這里需要特別強調的是aes的密鑰長度必須是16個字節 String password = "1234567812345678"; String aesEncode = aesEncode(input, password); System.out.println("aes加密之后的數據是:"+aesEncode); String aesDecode = aesDecode(aesEncode, password); System.out.println("aes解密之后的數據是:"+aesDecode); } }
需要特別強調的是AES密鑰長度是16個字節。des的密鑰長度是8個字節
des的密鑰長度是8個字節,每個字節是8位,一共是64位,8個字節中最后一個字節不參加加密運算,只有7個字節參與運算
接下面我們來學習對稱加密的工作模式和填充模式
cbc和ebc就是工作模式
接下來我們重點學習下工作模式和填充模式的使用
我們需要在Cipher cipher = Cipher.getInstance("DES");
這里制定算法的模式
package com.weiyuan.test; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑馬程序員"; String password="2222222222"; String desJiami = desJiami(input, password); //打印加密之后的數據 System.out.println("加密之后的數據是:"+desJiami); String desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的數據是:"+desJianMi); } /** * DES加密 * */ public static String desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); cipher.init(Cipher.ENCRYPT_MODE, key); //加密之后的數據 byte[] encryptBytes = cipher.doFinal(input.getBytes()); //將加密之后的數據采用base64編碼 String encode = Base64Util.encode(encryptBytes); return encode; } /** * DES加密 * */ public static String desJianMi(String encryptData ,String password) throws Exception{ //首先對數據采用base64解碼 byte[] decodeString = Base64Util.decode(encryptData); Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); cipher.init(Cipher.DECRYPT_MODE, key); //加密之后的數據 byte[] decryptBytes = cipher.doFinal(decodeString); return new String(decryptBytes); } }
上面我們使用的是Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
ecb模式,如果使用的是cbc模式,需要額外的iv參數,iv的長度,對於des iv長度必須是8個字節
接下來我們來看程序的代碼
package com.weiyuan.test; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; public class DESCrypt { public static void main(String[] args) throws Exception { String input ="黑馬程序員"; String password="2222222222"; String desJiami = desJiami(input, password); //打印加密之后的數據 System.out.println("加密之后的數據是:"+desJiami); String desJianMi = desJianMi(desJiami, password); System.out.println("解密之后的數據是:"+desJianMi); } /** * DES加密 * */ public static String desJiami(String input ,String password) throws Exception{ Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); //cbc模式init需要添加額外的參數iv,des中iv的長度必須是8個字節 IvParameterSpec iv = new IvParameterSpec("12345678".getBytes()); cipher.init(Cipher.ENCRYPT_MODE, key,iv); //加密之后的數據 byte[] encryptBytes = cipher.doFinal(input.getBytes()); //將加密之后的數據采用base64編碼 String encode = Base64Util.encode(encryptBytes); return encode; } /** * DES加密 * */ public static String desJianMi(String encryptData ,String password) throws Exception{ //首先對數據采用base64解碼 byte[] decodeString = Base64Util.decode(encryptData); Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); KeySpec keySpec = new DESKeySpec(password.getBytes()); Key key = skf.generateSecret(keySpec); //cbc模式init需要添加額外的參數iv,des中iv的長度必須是8個字節 IvParameterSpec iv = new IvParameterSpec("12345678".getBytes()); cipher.init(Cipher.DECRYPT_MODE, key,iv); //加密之后的數據 byte[] decryptBytes = cipher.doFinal(decodeString); return new String(decryptBytes); } }
接下來我們來介紹下AES的"aES/ECB/PKCS5Padding,使用該模式需要額外的iv,iv需要是16個字節
package com.weiyuan.test; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AESCrypt { /** * AES的加密 * @throws NoSuchPaddingException * @throws Exception * * */ public static String aesEncode(String input,String password) throws Exception{ Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES"); //使用cbc模式,需要額外的iv,iv的長度必須是16個字節 IvParameterSpec iv = new IvParameterSpec("1234567812345678".getBytes()); cipher.init(Cipher.ENCRYPT_MODE, key,iv); //加密 byte[] encode = cipher.doFinal(input.getBytes()); //將加密之后的數據進行base64編碼 String encode2 = Base64Util.encode(encode); return encode2; } /** * AES的解密 * @throws NoSuchPaddingException * @throws Exception * * */ public static String aesDecode(String encodeData,String password) throws Exception{ //首先將數據進行base64解碼 byte[] decode = Base64Util.decode(encodeData); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES"); //使用cbc模式,需要額外的iv,iv的長度必須是16個字節 IvParameterSpec iv = new IvParameterSpec("1234567812345678".getBytes()); cipher.init(Cipher.DECRYPT_MODE, key,iv); //加密 byte[] encode = cipher.doFinal(decode); return new String(encode); } public static void main(String[] args) throws Exception { String input = "歡迎來到河馬程序員"; //這里需要特別強調的是aes的密鑰長度必須是16個字節 String password = "1234567812345678"; String aesEncode = aesEncode(input, password); System.out.println("aes加密之后的數據是:"+aesEncode); String aesDecode = aesDecode(aesEncode, password); System.out.println("aes解密之后的數據是:"+aesDecode); } }
總結:des模式:默認的填充模式是DES/ECB/PKCS5Padding
如果是DES/CBC/PKCS5Padding,使用這種模式,需要額外的參數iv,iv的長度是8個字節
對於AES模式:
默認的填充模式是AES/ECB/PKCS5Padding
如果是AES/CBC/PKCS5Padding,使用這種模式,需要額外的參數iv,iv的長度是16個字節
二:
對於des如果是nopadding的填充方式,要求輸入的加密的原文長度必須是8個字節的整數倍,所以一般不使用nopadding的填充方式
對於AES采用nopading的方式,要求輸入的原文長度必須是16個字節的整數倍
