原文链接:http://blog.csdn.net/smartbetter
http://blog.csdn.net/u013718120/article/details/56486408
项目地址:
https://github.com/Yalantis/ToDoList
https://github.com/songxiaoliang/EncryptionLib
(一)数据的安全性可谓是重中之重的,前两年大司频发的安全事件也是被炒的热火朝天~究竟该如何增强数据安全性,我们来唠唠。
安全,范围大的让人喘不过气来,关于安全的知识以及如何防范,暂时先不涉入,踩得深了头皮容易发麻。我们就从最简单的加密来扯扯。
加密算法已封装成library库,并对流程做了详细注释,同时实现了RSA的分段加密和填充加密,MD5的多次加密和加盐加密。已分享到github,大家可以follow,fork,快速引用到自己的项目中使用即可,开心的同时别忘了给个star
哦~
本文仍然围绕以Android平台的加密来分析。大概总结了8种常用的加密方法,并以流程清晰展示,方便快速上车!driving~
1.DES,3DES
概述:对称加密算法
优点:算法公开、计算量小、加密速度快、加密效率高
缺点:双方都使用同样密钥,安全性得不到保证
2.AES
概述:对称加密算法
优点:算法公开、计算量小、加密速度快、加密效率高
缺点:双方都使用同样密钥,安全性得不到保证3.XOR
概述:异或加密:原字符或数字 m 与一个数值 k 进行异或运算得到结果 r ,则用 r 与 k 做异或运算即可还原到 m
优点:两个变量的互换(不借助第三个变量),简单的数据加密
缺点:加密方式简单4.Base64
概述:算不上什么加密算法,只是对数据进行编码传输
5.SHA
概述:非对称加密算法。安全散列算法,数字签名工具。著名的图片加载框架Glide在缓存key时就采用的此加密
优点:破解难度高,不可逆
6.RSA
概述:非对称加密算法,最流行的公钥密码算法,使用长度可变的秘钥
优点:不可逆,既能用于数据加密,也可以应用于数字签名
缺点:RSA非对称加密内容长度有限制,1024位key的最多只能加密127位数据7.MD5
概述:非对称加密算法。全程:Message-Digest Algorithm,翻译为消息摘要算法
优点:不可逆,压缩性,不容易修改,容易计算
缺点:穷举法可以破解从上述简单的介绍,我们发现,算法分为了两大类:
(1)对称加密算法
(2)非对称加密算法
各自的特点也一目了然:
(1)对称加密算法可以互逆,即通过key加密,也可以通过key来解密
(2)非对称加密则不可互逆
相信这样简洁的总结,让你轻松了解了每个加密算法的优缺点以及使用场景。建议再看一下GitHub项目中MD5和RAS的代码,见到面试官也不怕啦!
(二)接下来主要来介绍一些加密算法的Java实现,不涉及原理。
本文由郭朝投稿。
郭朝的博客地址:
http://blog.csdn.net/smartbetter
1有两句话是这么说的:
1)算法和数据结构就是编程的一个重要部分,你若失掉了算法和数据结构,你就把一切都失掉了。
2)编程就是算法和数据结构,算法和数据结构是编程的灵魂。
注意,这可不是我说的,是无数程序员总结的,话说的很实在也很精辟,若想长久可持续发展,多研究算法还是很有必要的,今天我给大家说说加密算法中的对称加密算法,并且这里将教会大家对称加密算法的编程使用。包含DES、3DES和AES三种对称加密算法的编程使用,干货满满。
2对称密码算法是当今应用范围最广,使用频率最高的加密算法。它不仅应用于软件行业,在硬件行业同样流行。各种基础设施凡是涉及到安全需求,都会优先考虑对称加密算法。
对称密码算法的加密密钥和解密密钥相同,对于大多数对称密码算法,加解密过程互逆。
加解密通信模型(如果图片不显示,看原文的第一个链接。)
特点:算法公开、计算量小、加密速度快、加密效率高
弱点:双方都使用同样密钥,安全性得不到保证
对称密码有流密码和分组密码两种,但是现在普遍使用的是分组密码:
分组密码工作模式:
ECB:电子密码本(最常用的,每次加密均产生独立的密文分组,并且对其他的密文分组不会产生影响,也就是相同的明文加密后产生相同的密文
CBC:密文链接(常用的,明文加密前需要先和前面的密文进行异或运算,也就是相同的明文加密后产生不同的密文)
CFB:密文反馈
OFB:输出反馈
CTR:计数器
这五种工作模式主要是密码学中算法在进行推导演算的时候所应用到的。
分组密码填充方式:
NoPadding:无填充
PKCS5Padding:
ISO10126Padding:
常用对称密码:
DES(Data Encryption Standard,数据加密标准)
3DES(Triple DES、DESede,进行了三重DES加密的算法
AES(Advanced Encryption Standard,高级数据加密标准,AES算法可以有效抵制针对DES的攻击算法)
先来看一下这三种算法的简单对比:
| 算法 | 密钥长度 | 默认密钥长度 | 工作模式 | 填充方式 |
| DES |
56 |
56 |
ECB、CBC、PCBC、CTR、CTS、CFB、CFB8-CFB128、OFB、OFB8-OFB128 |
NoPadding、PKCS5Padding、ISO10126Padding |
| 3DES |
112、168 |
168 |
ECB、CBC、PCBC、CTR、CTS、CFB、CFB8-CFB128、OFB、OFB8-OFB128 |
NoPadding、PKCS5Padding、ISO10126Padding |
| AES |
128、192、256 |
128 |
ECB、CBC、PCBC、CTR、CTS、CFB、CFB8-CFB128、OFB、OFB8-OFB128 |
NoPadding、PKCS5Padding、ISO10126Padding |
下面我们看如何使用 DES / 3DES / AES 三种算法实现 对称加密:
2.特点:密钥偏短(56位)、生命周期短(避免被破解)
3.Java实现
1)生成密钥
2)加密
3)解密
我们可以发现,加密解密我们只是设置了不同的模式而已。
2.缺点:处理速度较慢、密钥计算时间较长、加密效率不高
3.Java实现
1)生成密钥
2)3DES加密
3)3DES解密
2.特点:密钥建立时间短、灵敏性好、内存需求低、安全性高
3.Java实现
1)生成密钥
2)AES加密
3)AES解密
为了方便使用,我对DES / 3DES / AES 三种算法进行了工具类编写,地址:
https://github.com/smartbetter/Android-UtilsLibrary
(新增DES/3DES/AES工具类)。
