密码学知识

密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。

明文:加密前的消息叫明文(plain text) 

密文:加密后的文本叫密文(cipher text)

密钥:只有掌握特殊钥匙的人,才能对加密的文本进行解密,这里的钥匙就叫做密钥(key)

 常见的加密算法:

  • MD5信息摘要算法

  • DES是对称性加密算法

  • RSA是一种非对称加密算法

一、消息摘要

摘要算法就是我们常说的散列函数、哈希函数(Hash Function),它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。

作用:保证信息的完整性

特点:

  • 不可逆:只有算法,没有秘钥,只能加密,不能解密

  • 难题友好性:想要破解,只能暴力枚举

  • 发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化抗

  • 碰撞性:原文不同,计算后的摘要也要不同

常见消息摘要算法

  • MD5

  • SHA1

  • SHA256

  • SHA512

二、对称性加密算法

对称加密指的就是加密解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥

对称加密算法

  • DES

  • AES

  • 3DES

特点

  • 加密速度快, 可以加密大文件

  • 密文可逆, 一旦密钥文件泄漏, 就会导致数据暴露

  • 加密后编码表找不到对应字符, 出现乱码

  • 一般结合Base64使用

具体实现:

Java实现AES加解密_十点半的毛毛雨的博客-CSDN博客

三、非对称性加密算法

非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密

非对称加密算法

  • RSA

  • ECC

特点

  • 加密和解密使用不同的密钥

  • 如果使用私钥加密, 只能使用公钥解密

  • 如果使用公钥加密, 只能使用私钥解密

  • 处理数据的速度较慢, 因为安全级别高

3.1代码实现

实现思路

1、先生成对应的公钥和似钥文件
2、读取公钥或者私钥匙文件获取口令
3、加密(如果使用私钥加密, 只能使用公钥解密,如果使用公钥加密, 只能使用私钥解密
4、解密

生成密钥文件

 /**
     * 生成秘钥
     * @param algorithm 算法
     * @param pubPath 公钥保存路径
     * @param priPath 私钥保存路径
     */
    public static  void generateKey(String algorithm,String pubPath,String priPath) throws NoSuchAlgorithmException, IOException {
        // 1. 获取密钥生成器
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
        // 2. 获取密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 3. 获取公钥
        PublicKey publicKey = keyPair.getPublic();
        // 4. 获取私钥
        PrivateKey privateKey = keyPair.getPrivate();
        // 5. 获取byte数组
        byte[] publicKeyEncoded = publicKey.getEncoded();
        byte[] privateKeyEncoded = privateKey.getEncoded();
        // 6. 编码BASE64编码
        String publicKeyString = Base64.encode(publicKeyEncoded);
        String privateKeyString = Base64.encode(privateKeyEncoded);
        // 7. 保存文件,保存在项目中的target目录下
        FileUtils.writeStringToFile(new File(pubPath),publicKeyString, Charset.forName("UTF-8"));
        FileUtils.writeStringToFile(new File(priPath),privateKeyString, Charset.forName("UTF-8"));

    }

读取公钥和私钥

 /**
     * 读取公钥文件
     * @param publicPath
     * @param algorithm
     * @return
     */
    public static PublicKey getPublicKey(String publicPath,String algorithm) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
        // 1. 读取文件
        String s = FileUtils.readFileToString(new File(publicPath), Charset.forName("UTF-8"));
        // 2. 获取密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        // 3. 构建秘钥规范
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decode(s));
        return keyFactory.generatePublic(x509EncodedKeySpec);

    }


    /**
     * 读取公钥文件
     * @param PrivatPath 私钥路径
     * @param algorithm 算法
     * @return
     */
    public static PrivateKey getPrivatKey(String PrivatPath,String algorithm) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {

        // 1. 读取文件
        String s = FileUtils.readFileToString(new File(PrivatPath), Charset.forName("UTF-8"));
        // 2. 获取密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        // 3. 构建秘钥规范
        PKCS8EncodedKeySpec pes = new PKCS8EncodedKeySpec(Base64.decode(s));
        return keyFactory.generatePrivate(pes);

    }

3.1.1实现加密

 /**
     * 加密
     * @param input 原文
     * @param key 密钥
     * @param algorithm 算法
     * @return
     */
    public static String encryptRSA(String input,Key key,String algorithm) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        // 1. 创建加密对象
        Cipher cipher = Cipher.getInstance(algorithm);
        // 2. 初始化加密
        cipher.init(Cipher.ENCRYPT_MODE,key);
        // 3. 公钥加密
        byte[] bytes = cipher.doFinal(input.getBytes());
        return Base64.encode(bytes);
    }

调用

public static void main(String[] args) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException, IllegalBlockSizeException, InvalidKeyException, BadPaddingException, NoSuchPaddingException {
        // 1. 原文
        String input = "我是曾阿牛";
        // 2. 加密算法
        String  algorithm = "RSA";
        // 公钥加密 -->  私钥解密
        // 3. 获取公钥
        PublicKey publicKey = getPublicKey("a.pub", algorithm);
        // 4. 加密
        String s = encryptRSA(input, publicKey, algorithm);
    }

3.1.2解密

读取私钥文件并解密操作

 public static void main(String[] args) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException, IllegalBlockSizeException, InvalidKeyException, BadPaddingException, NoSuchPaddingException {
        // 1. 加密算法
        String  algorithm = "RSA";
        // 密文
        String s = "A密文";
        // 2、读取私钥
        PrivateKey privatKey = getPrivatKey("a.pri", algorithm);
        // 解密
        String s1 = decryptRSA(s, privatKey, algorithm);
        System.out.println(s1);

    }

你可能感兴趣的:(教程,密码学,区块链)