java加密解密方法大全.docVIP

ChinaSEI系列讲义(By郭克华) Java 加密解密方法大全 如果有文字等小错，请多包涵。在不盈利的情况下，欢迎免费传播。 版权所有.郭克华 本讲义经过修正、扩充，由清华大学出版社出版。 详细可查询 /51834 /product.aspx?product_id【1】加密概述 〖1-1〗加密的应用 加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密 的信息，但因不知解密的方法，仍然无法了解信息的内容。数据加密技术已经广泛应用于 因特网电子商务、手机网络和银行自动取款机等领域。加密系统中有如下重要概念： 1：明文。被隐蔽的消息称作明文（plaintext）。 2：密文。隐蔽后的消息称作密文（ciphertext）。 3．加密。将明文变换成密文的过程称作加密(encryption)。 4：解密。由密文恢复出原明文的过程称作解密(decryption)。 5：敌方。主要指非授权者，通过各种办法，窃取机密信息。 6：被动攻击。获密文进行分析，这类攻击称作被动攻击(passive attack) 。 7：主动攻击。非法入侵者(tamper)采用篡改、伪造等手段向系统注入假消息，称为主 动攻击(active attack)。 8：加密算法。对明文进行加密时采用的算法。 9：解密算法。对密文进行解密时采用算法。 10：加密密钥和解密密钥。加密算法和解密算法的操作通常是在一组密钥（ key）的 控制下进行的，分别称为加密密钥(encryption key)和解密密钥(decryption key)。 在加密系统中，加密算法和密钥是最重要的两个概念。在这里需要对加密算法和密钥 进行一个解释。以最简单的“恺撒加密法”为例。 《高卢战记》有描述恺撒曾经使用密码来传递信息，即所谓的“恺撒密码”。它是一种 替代密码，通过将字母按顺序推后 3 位起到加密作用，如将字母 A 换作字母 D，将字母 B 换作字母 E。如“China”可以变为“Fklqd”；解密过程相反。 在这个简单的加密方法中，“向右移位”，可以理解为加密算法；“3”可以理解为加密 密钥。对于解密过程，“向左移位”，可以理解为解密算法；“3”可以理解为解密密钥。显 然，密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。 恺撒加密法的安全性来源于两个方面：第一，对加密算法的隐藏；第二，对密钥的隐 蔽。单单隐蔽加密算法以保护信息，在学界和业界已有相当讨论，一般认为是不够安全的。 公开的加密算法是给黑客长年累月攻击测试，对比隐蔽的加密算法要安全多。一般说来， 加密之所以安全，是因为其加密的密钥的隐藏，并非加密解密算法的保密。而流行的一些 加密解密算法一般是完全公开的。敌方如果取得已加密的数据，即使得知加密算法，若没 有密钥，也不能进行解密。 〖1-2〗常见的加密算法 加密技术从本质上说是对信息进行编码和解码的技术。加密是将可读信息（明文）变 为代码形式（密文）；解密是加密的逆过程，相当于将密文变为明文。加密算法有很多种， 一般可分为对称加密、非对称加密和单向加密三类算法。 对称加密算法应用较早，技术较为成熟。其过程如下： 安全编程技术 1：发送方将明文和加密密钥一起经过加密算法处理，变成密文，发送出去。 2：接收方收到密文后，使用加密密钥及相同算法的逆算法对密文解密，恢复为明文。 在对称加密算法中，双方使用的密钥相同，要求解密方事先必须知道加密密钥。其特 点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，通信双方都使用同样 的密钥，安全性得不到保证。此外，用户每次使用该算法，需要保证密钥的唯一性，使得 双方所拥有的密钥数量很大，密钥管理较为困难。对称加密算法中，目前流行的算法有： DES、3DES 和 IDEA 等，美国国家标准局倡导的 AES 即将作为新标准取代 DES。 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有 密钥（privatekey）。每个人拥有这两个密钥，公开密钥对外公开，私有密钥不公开。如果 用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进 行加密，那么只有用对应的公开密钥才能解密。 非对称加密算法的基本过程是： 1：通信前，接收方随机生成的公钥，发送给发送方，自己保留私钥。 2：发送方利用接收方的公钥加密明文，使其变为密文。 3：接收方收到密文后，使用自己的私钥解密密文。 广泛应用的非对称加密算法有 RSA 算法和美国国家标准局提出的 DSA。非对称加密 算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速 度慢，它不适合于对文件加密而只适用于对少量数据进行加密。 另一类是单向加密算法。该算法在加密过