加密与编码

Posted 灬小乙

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了加密与编码相关的知识,希望对你有一定的参考价值。

Java加密的常用的加密算法类型有三种

1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC

2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等

3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA...

而keyGenerator,KeyPairGenerator,SecretKeyFactory的三种使用方法刚好和这三种加密算法类型对上

keyGenerator:秘钥生成器,也就是更具算法类型随机生成一个秘钥,例如HMAC,所以这个大部分用在非可逆的算法中

SecretKeyFactory:秘密秘钥工厂,言外之意就是需要根据一个秘密(password)去生成一个秘钥,例如DES,PBE,所以大部分使用在对称加密中

KeyPairGenerator:秘钥对生成器,也就是可以生成一对秘钥,也就是公钥和私钥,所以大部分使用在非对称加密中

 

SecretKeyFactory类

SecretKeyFactory表示秘密密钥的工厂。类声明:public class SecretKeyFactory extends Object

例子:

try {  
    // 获取密钥工厂类对象  
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
    byte[] DESkey = "abcdefghijk".getBytes("UTF-8");// 设置密钥  
    DESKeySpec keySpec = new DESKeySpec(DESkey);// 设置密钥参数  
    Key key = keyFactory.generateSecret(keySpec);// 得到密钥对象  
} catch (Exception e) {  
    e.printStackTrace();  
}  

详见:https://blog.csdn.net/u010142437/article/details/17767809

对称加密算法-DES以及DESede算法

  对称加密算法就是能将数据加解密。加密的时候用密钥对数据进行加密,解密的时候使用同样的密钥对数据进行解密。

1、des算法

技术分享图片
  1 package com.ca.test;
  2 import java.security.Key;
  3 import javax.crypto.Cipher;
  4 import javax.crypto.KeyGenerator;
  5 import javax.crypto.SecretKey;
  6 import javax.crypto.SecretKeyFactory;
  7 import javax.crypto.spec.DESKeySpec;
  8 import org.apache.commons.codec.binary.Base64;
  9 /**
 10  * DES对称加密算法
 11  * @author kongqz
 12  * */
 13 public class DESCoder {
 14     /**
 15      * 密钥算法
 16      * java支持56位密钥,bouncycastle支持64位
 17      * */
 18     public static final String KEY_ALGORITHM="DES";
 19     
 20     /**
 21      * 加密/解密算法/工作模式/填充方式
 22      * */
 23     public static final String CIPHER_ALGORITHM="DES/ECB/PKCS5Padding";
 24     
 25     /**
 26      * 
 27      * 生成密钥,java6只支持56位密钥,bouncycastle支持64位密钥
 28      * @return byte[] 二进制密钥
 29      * */
 30     public static byte[] initkey() throws Exception{
 31         
 32         //实例化密钥生成器
 33         KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);
 34         //初始化密钥生成器
 35         kg.init(56);
 36         //生成密钥
 37         SecretKey secretKey=kg.generateKey();
 38         //获取二进制密钥编码形式
 39         return secretKey.getEncoded();
 40     }
 41     /**
 42      * 转换密钥
 43      * @param key 二进制密钥
 44      * @return Key 密钥
 45      * */
 46     public static Key toKey(byte[] key) throws Exception{
 47         //实例化Des密钥
 48         DESKeySpec dks=new DESKeySpec(key);
 49         //实例化密钥工厂
 50         SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);
 51         //生成密钥
 52         SecretKey secretKey=keyFactory.generateSecret(dks);
 53         return secretKey;
 54     }
 55     
 56     /**
 57      * 加密数据
 58      * @param data 待加密数据
 59      * @param key 密钥
 60      * @return byte[] 加密后的数据
 61      * */
 62     public static byte[] encrypt(byte[] data,byte[] key) throws Exception{
 63         //还原密钥
 64         Key k=toKey(key);
 65         //实例化
 66         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
 67         //初始化,设置为加密模式
 68         cipher.init(Cipher.ENCRYPT_MODE, k);
 69         //执行操作
 70         return cipher.doFinal(data);
 71     }
 72     /**
 73      * 解密数据
 74      * @param data 待解密数据
 75      * @param key 密钥
 76      * @return byte[] 解密后的数据
 77      * */
 78     public static byte[] decrypt(byte[] data,byte[] key) throws Exception{
 79         //欢迎密钥
 80         Key k =toKey(key);
 81         //实例化
 82         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
 83         //初始化,设置为解密模式
 84         cipher.init(Cipher.DECRYPT_MODE, k);
 85         //执行操作
 86         return cipher.doFinal(data);
 87     }
 88     /**
 89      * @param args
 90      * @throws Exception 
 91      */
 92     public static void main(String[] args) throws Exception {
 93         String str="DES";
 94         System.out.println("原文:"+str);
 95         //初始化密钥
 96         byte[] key=DESCoder.initkey();
 97         System.out.println("密钥:"+Base64.encodeBase64String(key));
 98         //加密数据
 99         byte[] data=DESCoder.encrypt(str.getBytes(), key);
100         System.out.println("加密后:"+Base64.encodeBase64String(data));
101         //解密数据
102         data=DESCoder.decrypt(data, key);
103         System.out.println("解密后:"+new String(data));
104     }
105 }
106 控制台输出结果:
107 原文:DES
108 密钥:ocewbYVbtmE=
109 加密后:w6KsVSkLV3Q=
110 解密后:DES
View Code

2、desede算法演示

技术分享图片
  1 package com.ca.test;
  2 import java.security.Key;
  3 import javax.crypto.Cipher;
  4 import javax.crypto.KeyGenerator;
  5 import javax.crypto.SecretKey;
  6 import javax.crypto.SecretKeyFactory;
  7 import javax.crypto.spec.DESedeKeySpec;
  8 import org.apache.commons.codec.binary.Base64;
  9 /**
 10  * DESede对称加密算法演示
 11  * @author kongqz
 12  * */
 13 public class DESedeCoder {
 14     /**
 15      * 密钥算法
 16      * */
 17     public static final String KEY_ALGORITHM="DESede";
 18     
 19     /**
 20      * 加密/解密算法/工作模式/填充方式
 21      * */
 22     public static final String CIPHER_ALGORITHM="DESede/ECB/PKCS5Padding";
 23     
 24     /**
 25      * 
 26      * 生成密钥
 27      * @return byte[] 二进制密钥
 28      * */
 29     public static byte[] initkey() throws Exception{
 30         
 31         //实例化密钥生成器
 32         KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);
 33         //初始化密钥生成器
 34         kg.init(168);
 35         //生成密钥
 36         SecretKey secretKey=kg.generateKey();
 37         //获取二进制密钥编码形式
 38         return secretKey.getEncoded();
 39     }
 40     /**
 41      * 转换密钥
 42      * @param key 二进制密钥
 43      * @return Key 密钥
 44      * */
 45     public static Key toKey(byte[] key) throws Exception{
 46         //实例化Des密钥
 47         DESedeKeySpec dks=new DESedeKeySpec(key);
 48         //实例化密钥工厂
 49         SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);
 50         //生成密钥
 51         SecretKey secretKey=keyFactory.generateSecret(dks);
 52         return secretKey;
 53     }
 54     
 55     /**
 56      * 加密数据
 57      * @param data 待加密数据
 58      * @param key 密钥
 59      * @return byte[] 加密后的数据
 60      * */
 61     public static byte[] encrypt(byte[] data,byte[] key) throws Exception{
 62         //还原密钥
 63         Key k=toKey(key);
 64         //实例化
 65         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
 66         //初始化,设置为加密模式
 67         cipher.init(Cipher.ENCRYPT_MODE, k);
 68         //执行操作
 69         return cipher.doFinal(data);
 70     }
 71     /**
 72      * 解密数据
 73      * @param data 待解密数据
 74      * @param key 密钥
 75      * @return byte[] 解密后的数据
 76      * */
 77     public static byte[] decrypt(byte[] data,byte[] key) throws Exception{
 78         //欢迎密钥
 79         Key k =toKey(key);
 80         //实例化
 81         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
 82         //初始化,设置为解密模式
 83         cipher.init(Cipher.DECRYPT_MODE, k);
 84         //执行操作
 85         return cipher.doFinal(data);
 86     }
 87     /**
 88      * 进行加解密的测试
 89      * @throws Exception 
 90      */
 91     public static void main(String[] args) throws Exception {
 92         String str="DESede";
 93         System.out.println("原文:/t"+str);
 94         //初始化密钥
 95         byte[] key=DESedeCoder.initkey();
 96         System.out.println("密钥:/t"+Base64.encodeBase64String(key));
 97         //加密数据
 98         byte[] data=DESedeCoder.encrypt(str.getBytes(), key);
 99         System.out.println("加密后:/t"+Base64.encodeBase64String(data));
100         //解密数据
101         data=DESedeCoder.decrypt(data, key);
102         System.out.println("解密后:/t"+new String(data));
103     }
104 }
105 控制台输出结果:
106 原文:    DESede
107 密钥:    BBDmwTjBsF7IwTIyGWt1bmFntRyUgMQL
108 加密后:    FM/DsEv3KgM=
109 解密后:    DESede
View Code

base64

Base64是一种用64个字符来表示任意二进制数据的方法。

原理:

Base64的原理很简单,首先,准备一个包含64个字符的数组:

[‘A‘, ‘B‘, ‘C‘, ... ‘a‘, ‘b‘, ‘c‘, ... ‘0‘, ‘1‘, ... ‘+‘, ‘/‘]

然后,对二进制数据进行处理,每3个字节一组,一共是3x8=24bit,划为4组,每组正好6个bit:

技术分享图片

这样我们得到4个数字作为索引,然后查表,获得相应的4个字符,就是编码后的字符串。

所以,Base64编码会把3字节的二进制数据编码为4字节的文本数据,长度增加33%,好处是编码后的文本数据可以在邮件正文、网页等直接显示。

如果要编码的二进制数据不是3的倍数,最后会剩下1个或2个字节怎么办?Base64用\x00字节在末尾补足后,再在编码的末尾加上1个或2个=号,表示补了多少字节,解码的时候,会自动去掉。

使用:Base64是一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据

java中使用:

1 import java.util.Base64;
2 对于标准的Base64:
3 加密为字符串使用Base64.getEncoder().encodeToString();
4 加密为字节数组使用Base64.getEncoder().encode();
5 解密使用Base64.getDecoder().decode();
6 对于URL安全或MIME的Base64,只需将上述getEncoder()getDecoder()更换为getUrlEncoder()getUrlDecoder()
7 或getMimeEncoder()和getMimeDecoder()即可。

 

URLEncoder

客户端在进行网页请求的时候,网址中可能会包含非ASCII码形式的内容,比如中文。

而直接把中文放到网址中请求是不允许的,所以需要用URLEncoder编码地址,

将网址中的非ASCII码内容转换成可以传输的字符

 

不会被编码的内容

1.大写字母A-Z

2.小写字母a-z

3.数字 0-9

4.标点符 - _ . ! ~ * ‘ (和 ,)

编码原理

1、将需要转换的内容(ASCII码形式之外的内容),用十六进制表示法转换出来,并在之前加上%开头

eg:  0x9c  URLEncoder --> %9c

2、内容中的空格‘ ’ ,全部用+代替

3、注:与Hex不同,Hex是将所有的字符转换为16进制表示,而URLEncoder是将ASCII码集之外的转换为%加上相应的16进制,而ASCII码集内的字符不进行处理

应用场景

1、所有的GET请求

2、网址中有中文等情况

3、POST请求,所有的Key和Value在提交之前都要经过URLEncoder

示例代码:

try {
    String a = URLEncoder.encode("a", "UTF-8");
    Log.i("encode","a 进行URLEncoder编码后-->"+a );
    String b = URLEncoder.encode("a中", "UTF-8");
    Log.i("encode","a中 进行URLEncoder编码后-->"+b );

    String decode = nURLDecoder.decode("a%E4%B8%AD", "UTF-8");
    Log.i("encode","a%E4%B8%AD 进行URLDecoder解码后-->"+decode);
} catch (UnsupportedEncodingException e) {
    e.printStackTrace();
}

运行结果:

10-17 07:33:14.357 1012-1012/com.xqx.encrypsthow I/encode﹕ a 进行URLEncoder编码后-->a
10-17 07:33:14.367 1012-1012/com.xqx.encrypsthow I/encode﹕ a中 进行URLEncoder编码后-->a%E4%B8%AD
10-17 07:33:14.377 1012-1012/com.xqx.encrypsthow I/encode﹕ a%E4%B8%AD 进行URLDecoder解码后-->a中

可以看出 字符‘a‘ 并没有编码  而 中文 ‘中‘ 进行了编码

与URLEncoder编码对应的是URLDecoder解码 

可以看出 "a中"--编码-->"a%E4%B8%AD"--解码-->"a中"

以上是关于加密与编码的主要内容,如果未能解决你的问题,请参考以下文章

markdown 打字稿...编码说明,提示,作弊,指南,代码片段和教程文章

加密算法与随机数生成算法

Java Base64 加密/解密

加密与编码

廖雪峰Java10加密与安全-2加密算法-1URL编码

Python中的Base64编码的加密与解密