• 对称加密-SymmetricCrypto
    • 介绍
    • 使用
      • 通用使用
      • DESede实现
      • AES封装
      • DES封装
      • SM4

    对称加密-SymmetricCrypto

    介绍

    对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。

    对于对称加密,封装了JDK的,具体介绍见:https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyGenerator:

    • AES (默认AES/ECB/PKCS5Padding)
    • ARCFOUR
    • Blowfish
    • DES (默认DES/ECB/PKCS5Padding)
    • DESede
    • RC2
    • PBEWithMD5AndDES
    • PBEWithSHA1AndDESede
    • PBEWithSHA1AndRC2_40

    使用

    通用使用

    以AES算法为例:

    1. String content = "test中文";
    2. //随机生成密钥
    3. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
    4. //构建
    5. SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
    6. //加密
    7. byte[] encrypt = aes.encrypt(content);
    8. //解密
    9. byte[] decrypt = aes.decrypt(encrypt);
    10. //加密为16进制表示
    11. String encryptHex = aes.encryptHex(content);
    12. //解密为字符串
    13. String decryptStr = aes.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);

    DESede实现

    1. String content = "test中文";
    2. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DESede.getValue()).getEncoded();
    3. SymmetricCrypto des = new SymmetricCrypto(SymmetricAlgorithm.DESede, key);
    4. //加密
    5. byte[] encrypt = des.encrypt(content);
    6. //解密
    7. byte[] decrypt = des.decrypt(encrypt);
    8. //加密为16进制字符串(Hex表示)
    9. String encryptHex = des.encryptHex(content);
    10. //解密为字符串
    11. String decryptStr = des.decryptStr(encryptHex);

    AES封装

    AES全称高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法。

    对于Java中AES的默认模式是:AES/ECB/PKCS5Padding,如果使用CryptoJS,请调整为:padding: CryptoJS.pad.Pkcs7

    • 快速构建
    1. String content = "test中文";
    2. // 随机生成密钥
    3. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
    4. // 构建
    5. AES aes = SecureUtil.aes(key);
    6. // 加密
    7. byte[] encrypt = aes.encrypt(content);
    8. // 解密
    9. byte[] decrypt = aes.decrypt(encrypt);
    10. // 加密为16进制表示
    11. String encryptHex = aes.encryptHex(content);
    12. // 解密为字符串
    13. String decryptStr = aes.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
    • 自定义模式和偏移
    1. AES aes = new AES(Mode.CTS, Padding.PKCS5Padding, "0CoJUm6Qyw8W8jud".getBytes(), "0102030405060708".getBytes());

    DES封装

    DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,Java中默认实现为:DES/CBC/PKCS5Padding

    DES使用方法与AES一致,构建方法为:

    • 快速构建
    1. byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DES.getValue()).getEncoded();
    2. DES des = SecureUtil.des(key);
    • 自定义模式和偏移
    1. DES des = new DES(Mode.CTS, Padding.PKCS5Padding, "0CoJUm6Qyw8W8jud".getBytes(), "01020304".getBytes());

    SM4

    在4.2.1之后,Hutool借助Bouncy Castle库可以支持国密算法,以SM4为例:

    我们首先需要引入Bouncy Castle库:

    1. <dependency>
    2. <groupId>org.bouncycastle</groupId>
    3. <artifactId>bcpkix-jdk15on</artifactId>
    4. <version>1.60</version>
    5. </dependency>

    然后可以调用SM4算法,调用方法与其它算法一致:

    1. String content = "test中文";
    2. SymmetricCrypto sm4 = new SymmetricCrypto("SM4");
    3. String encryptHex = sm4.encryptHex(content);
    4. String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);//test中文

    同样我们可以指定加密模式和偏移:

    1. String content = "test中文";
    2. SymmetricCrypto sm4 = new SymmetricCrypto("SM4/ECB/PKCS5Padding");
    3. String encryptHex = sm4.encryptHex(content);
    4. String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);//test中文