Java安全专题

凯撒密码

• 凯撒密码作为一种最为古老的对称加密体制，通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，因此，位数就是凯撒密码加密和解密的密匙。

凯撒密码的简单demo实现

public class Caesar {
    public static void main(String[] args) {
        //需要加密的数据
        String enc = "bravewh";
        //需要解密的数据
        String dec = "eudyhzk";
        //密匙，即偏移量
        int key = 3;
        //举例，用来验证统计字符串出各字符出现的字数
        String str = "asdasgasdasdad  adawdawd1112212ad";
        //打印
        System.out.println("加密后："+encrypt(enc, 3));
        System.out.println("解密后："+decrypt(dec, 3));
    }

    //加密方法
    public static String encrypt(String enc, int key) {
        //得到字符串里的每一个字符
        char[] array = enc.toCharArray();
        for (int i = 0; i < array.length; ++i) {
            //字符转换成 ASCII 码值
            int ascii = array[i];
            //字符偏移，例如 a->b
            ascii = ascii + key;
            //ASCII 码值转换为 char
            char newChar = (char) ascii;
            //替换原有字符
            array[i] = newChar;
            //以上 4 行代码可以简写为一行
            //array[i] = (char) (array[i] + key);
        }
        //字符数组转换成 String
        return new String(array);
    }

    //解密方法
    public static String decrypt(String input, int key) {
        //得到字符串里的每一个字符
        char[] array = input.toCharArray();
        for (int i = 0; i < array.length; ++i) {
            //字符转换成 ASCII 码值
            int ascii = array[i];
            //恢复字符偏移，例如 b->a
            ascii = ascii - key;
            //ASCII 码值转换为 char
            char newChar = (char) ascii;
            //替换原有字符
            array[i] = newChar;
            //以上 4 行代码可以简写为一行
            //array[i] = (char) (array[i] - key);
        }
        //字符数组转换成 String
        return new String(array);
    }

则此时，运行，打印结果为：

  加密后：eudyhzk
  解密后：bravewh

频率分析法（破解凯撒密码）

• 凯撒密码加密强度太低，只需要用频度分析法即可破解。
• 在任何一种书面语言中，不同的字母或字母组合出现的频率各不相同。而且，对于以这种语言书写的任意一段文本，都具有大致相同的特征字母分布。比如，在英语中，字母 E 出现的频率很高，而 X 则出现得较少。

破解流程

• 统计密文里出现次数最多的字符，例如出现次数最多的字符是是’h’。
• 计算字符’h’到’e’的偏移量，值为 3，则表示原文偏移了 3 个位置。
• 将密文所有字符恢复偏移 3 个位置。
• 注意点：

  • 统计密文里出现次数最多的字符时，需多统计几个备选，因为最多的可能是空格或者其他字符，例如下图出现次数最多的字符’#’是空格加密后的字符，’h’才是’e’偏移后的值。

    
    
    
  • 解密时要多几次尝试，因为不一定出现次数最多的字符就是我们想要的目标字符，如下图，第二次解密的结果才是正确的。
    
    

写一个方法，输入一串字符串，获取到出现次数最多的字符，并且知道多少次。用来推算出密匙，即偏移量。

public class Caesar {
    public static void main(String[] args) {
        //举例，用来验证统计字符串出各字符出现的字数
        String str = "asdasgasdasdad  adawdawd1112212ad";
        //输入一串字符串，获取到出现次数最多的字符，并且知道多少次。
        getCount(str);
    }

    private static void getCount(String str) {
        HashMap hashMap = new HashMap<>();
        for (int i = 0; i < str.length(); i++) {
            String key = String.valueOf(str.charAt(i));
            if (!hashMap.containsKey(key)) {
                hashMap.put(key, 1);
            } else {
                int val = hashMap.get(key);
                hashMap.put(key, val + 1);
            }
        }
        //将HashMap.entrySet()转换成list
        ArrayList> list = new ArrayList<>(hashMap.entrySet());
        //然后通过比较器来实现排序
        Collections.sort(list, new Comparator>() {
            @Override
            public int compare(HashMap.Entry e1, HashMap.Entry e2) {
                return e2.getValue().compareTo(e1.getValue());
            }
        });
        for (Map.Entry lis : list) {

            System.out.println("字符 " + lis.getKey() + " 出现了 " + lis.getValue() + " 次。");
        }
    }

则此时，运行，打印结果为：

字符 a 出现了 9 次。
字符 d 出现了 8 次。
字符 1 出现了 4 次。
字符 s 出现了 4 次。
字符 2 出现了 3 次。
字符   出现了 2 次。
字符 w 出现了 2 次。
字符 g 出现了 1 次。

中场休息，总结写博文时获取到的一些小知识

• 在Android Studio中，要运行main( ) 方法，只需要自定义一个类，然后在类里面写好main方法，就可以右键选择Run 'xxxClass.main() '即可。
• markdown语法里面强行换行方法就是加上< /br>，只因还不知怎么可以原样显示< /br>，而不是被markdown当成语法解析掉，所以在里面多了空格。而且首行缩进的方法是，通过 “ shift + 空格键 ” 将搜狗输入法变成圆角拼音，再按两次空格键即可。还有，水平分割线的语法是 *** 。

对称加密

对称加密

• 加密和解密都使用同一把秘钥，这种加密方法称为对称加密，也称为单密钥加密。**简单理解就是，加密解密都是同一把钥匙。

对称加密常用算法

• DES —— 数据加密标准，是一种使用密钥加密的块算法。
• 3DES —— 三重数据加密算法，块密码的通称。它相当于是对每个数据块应用三次 DES 加密算法。
• AES —— 在密码学中又称 Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES，已经被多方分析且广为全世界所使用。