加密算法-AES和RSA

有小伙伴私信想了解AES和RSA的加密方式以及一些详细的过程，针对本期文章来展开说明。

一、对称加密算法

对称加密算法是指加密和解密采用相同的密钥口，是可逆的(即可解密)。

1、AES

AES算法的发展可以追溯到1997年，是一种对称加密算法，其核心思想是将明文数据分成128位块，并通过多轮加密操作生成加密密文。
AES算法共包括10、12或14轮加密，根据密钥长度不同而有所变化。每轮加密包括四个步骤：置换、子密钥生成、异或操作和添加轮密钥。

• 快；AES算法在保证安全性的同时，具有较高的性能优势
• 通用；对机器性能要求较低

• AES算法对密钥管理的严格要求，因为加解密都是一套秘钥

2、DES、3DES

DES 算法在现代加密标准中已经被认为是不安全的。由于 DES 算法的密钥长度较短,且密钥管理困难,因此容易受到暴力破解攻击。【不做过多的概述，了解即可】

3DES是针对DES算法密钥过短、存在安全性的问题而改进的一个措施,被称为“3DES”。其实只是通过简单的执行3次DES来达到增加密钥长度和安全而已;

• 密钥长度短
  DES算法的密钥长度只有64位，安全性较低，易受到暴力破解攻击。
• 密钥弱化问题
  DES算法存在一些密钥弱化问题，即某些密钥可以被用于多次加密和解密，这会导致密钥的安全性受到威胁。
• 安全性受到质疑
  DES算法已经被成功攻击，证明其安全性受到威胁，已经不适合作为现代加密算法使用。
• 不适用于开放环境
  DES算法需要共享密钥，因此不适用于开放的环境，例如互联网。
• 无法实现安全的密钥交换
  DES算法需要事先共享密钥，因此在传输密钥的过程中容易被攻击者截获并破解。因此，密钥交换的安全性成为了DES算法的一个难点。

二、非对称加密算法

非对称加密算法是指加密和解密采用不同的密钥(公钥和私钥)，因此非对称加密也叫公钥加密，是可逆的(即可解密)。

1976年，两位美国计算机学家Whitfield Diffie 和 Martin Hellman，提出了一种崭新构思，可以在不直接传递密钥的情况下，完成解密。这被称为"Diffie-Hellman密钥交换算法"。
（1）甲要传密信给乙，乙先根据某种算法得出本次与甲通信的公钥与私钥
（2）乙将公钥传给甲（公钥可以让任何人知道，即使泄露也没有任何关系）
（3）甲使用乙传给的公钥加密要发送的信息原文m，发送给乙密文c
（4）乙使用自己的私钥解密密文c，得到信息原文m
如果公钥加密的信息只有私钥解得开，那么只要私钥不泄漏，通信就是安全的。

RSA

RSA加密算法是基于一个十分简单的数论事实: 将两个大素数相乘十分容易，但是想要对其乘积进行因式分解极其困难；
因此可以将乘积公开作为加密密钥。虽然RSA的安全性一直未能得到理论上的证明，但它经历了各种攻击至今未被完全攻破。

网上不少例子说的是公钥用于加密，私钥用于解密，其实这个说法不对，私钥和公钥是一对，都可以加解密，配对使用，只不过公钥可以公布出去，而私钥是持有者自己保留的。

一般的用法是私钥加密用于签名防数据被篡改，公钥加密用于加密防敏感信息，防止泄露。

• 数据加密
  发送者用公钥加密，接收者用私钥解密(只有拥有私钥的接收者才能解读加密的内容)
• 数字签名
  甲方用私钥加密，乙方用公钥解密(乙方解密成功说明就是甲方加的密，甲方就不可以抵赖)

• 非常安全；加密和解密的密钥不一致，公钥是可以公开的，只需保证私钥不被泄露即可（私钥在开发时协定好）
• 密钥的传递变的简单很多，灵活高效；

• 扩展性不好；由于素数产生技术的限制，难以做到一次一密
• 加密速度慢；它的难度是基于大整数分解素数产生的难度，因此产生密钥耗时、也耗CPU【小数据量、低并发的场景】

三、线性散列算法

经典代表：MD5、SHA1、HMAC

MD5全称是Message-Digest Algorithm 5（信息摘要算法5），单向的算法不可逆（被MD5加密的数据不能被解密）。MD5加密后的数据长度要比加密数据小的多，且长度固定，且加密后的串是唯一的。【可以看一下我之前的MD5加密博文，不做过多描述，基本上如果对安全要求严苛的场景下，已经不适用了】
适用场景：常用在不可还原的密码存储、信息完整性校验等。

四、（RSA+AES）混合加密

由于以上加密算法都有各自的缺点（RSA加密速度慢、AES密钥存储问题、MD5加密不可逆），因此实际应用时常将几种加密算法混合使用。
采用RSA加密AES的密钥，采用AES对数据进行加密，这样集成了两种加密算法的优点，既保证了数据加密的速度，又实现了安全方便的密钥管理。
RSA（灵活高效的安全传输）+ AES（高效加解密）=》混合加密；

1. RSA加密慢，但是安全、灵活（小数据量）；AES加密效率高（大数据量），但是不安全
2. RSA充当密码的载体，将AES的加密数据从前端=》服务端，再由RSA解码后，AES再去对加密数据解析；
   3.RSA适合密钥交换和数字签名；AES适合做数据加解密；

五、Base64加密

格意义讲，Base64并不能算是一种加密算法，而是一种编码格式，是网络上最常见的用于传输8字节代码的编码方式之一。
Base64编码可用于在HTTP环境下传递较长的标识信息，Base编码不仅不仅比较简单，同时也据有不可读性（编码的数据不会被肉眼直接看到）。
适用场景：常用于前后台针对隐私或敏感数据做加密，比如手机号、跳转路由之类，只希望前端做中转的数据透传场景。屏蔽肉眼识别的一种编码

实战

1.RSA+AES数据传输【混合加密】

import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Map;
import java.util.Scanner;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import com.alibaba.fastjson.JSON;
import com.google.common.collect.Maps;
import io.jsonwebtoken.Claims;
import org.apache.commons.codec.binary.Base64;

/**
* RSA加密工具类
*/
public class RSAUtil {
private static Map<String, String> keyMap; // 用于封装随机产生的公钥与私钥

static {
// 如果是分布式项目，再加一个redis的分布式锁
synchronized (RSAUtil.class) {
// 1.生成秘钥
long start = System.currentTimeMillis();
keyMap = initRsaKeys();
System.out.println("服务端项目启动，公私秘钥生成...." + (System.currentTimeMillis() - start));// 这个耗时还是很长的，我本地大概是1.8s
System.out.println("写入到数据库或者redis....");
}
}

public static void main(String[] args) throws Exception {
// dataTransportCase();//测试AES的key：ABCDEFGHIJKLMNOP
jwtCase();
}

/**
* jwt登录实战
*/
public static void jwtCase() throws Exception {
// 1.用户登录[可以使用case1做账户密码的接收]
System.out.print("1.界面：用户输入用户名和密码：");
Scanner scanner = new Scanner(System.in);
String account = scanner.nextLine();
String privateKey = keyMap.get("private");
System.out.println("2.后台：判断用户存在，生成token给到前端....");
String token = JwtUtil.generateToken(account, "1000", privateKey);
// 2.token校验
System.out.print("3.前端：新发起一个请求，header中携带了token信息：" + token);
String publicKey = keyMap.get("public");
Claims playLoad = JwtUtil.getPlayLoad(token, publicKey);
System.out.print("n4.后台：解析前端在header中携带的token信息中的playLoad：");
System.out.println(JSON.toJSONString(playLoad));
System.out.println("5.后台：通过用户名去redis拿登录用户的缓存信息...."); }

/**
* RSA+AES加密传输实战
*/
public static void dataTransportCase() throws Exception {
// 1.项目启动
String publicKey = keyMap.get("public");
String privateKey = keyMap.get("private");
// 2.用户输入密码
Scanner scanner = new Scanner(System.in);
System.out.print("1.界面：用户输入用户名和密码：");
String userInfo = scanner.nextLine();
System.out.println("2.全局约定：请设置一个登录相关的AES的加密key（也可以直接通过api从后台拿）：");
String aesKey = scanner.next();
// 3.前端将密码进行AES加密
String aesEncryptPwd = AESUtil.encrypt(aesKey, userInfo);
System.out.println("3.前端：对用户输入的密码加密结果传递给后台:" + aesEncryptPwd);
// 4.前端将加密的AES密码，再使用RSA的公钥进行加密
String rsaEncryptData = encrypt(aesEncryptPwd, publicKey);
// 5.后台直接通过项目启动时生成的RSA公私秘钥对，使用私钥进行解密
String rsaDecryptData = decrypt(rsaEncryptData, privateKey);
System.out.println("4.后台：接收到经过RSA加密的AES数据,先对其使用RSA秘钥解密...." + rsaDecryptData);
String aesDecryptPwd = AESUtil.decrypt(aesKey, rsaDecryptData);
System.out.println("5.后台：RSA解密后，再使用AES对密码解密...." + aesDecryptPwd);
System.out.println(aesDecryptPwd);
}

/**
* 模拟项目启动生成密钥对
* - 1.直接本地生成一个，丢到redis或者存储到文件里面，再存入到redis【不然服务挂了公私钥没了】
* - 2.项目启动的时候，直接读redis的数据，如果没有值则直接生成一对公私密钥，用base64进行编码（公司秘钥的获取可以提供一个api接口被前端获取）
* - 3.此处对公私秘钥用了一个base64加解密，其实没什么影响，只是做一下肉眼的保护而已，防止有心人直接拿去乱来
*/
public static Map<String, String> initRsaKeys() {
Map<String, String> result = Maps.newHashMap();
KeyPairGenerator keyPairGen = null;
try {
keyPairGen = KeyPairGenerator.getInstance("RSA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
assert keyPairGen != null;
keyPairGen.initialize(1024, new SecureRandom());
// 生成一个密钥对，保存在keyPair中
KeyPair keyPair = keyPairGen.generateKeyPair();
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到私钥
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到公钥
String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));
result.put("public", publicKeyString);
result.put("private", privateKeyString);
return result;
}

/**
* RSA公钥加密
*
* @param str 加密字符串
* @param publicKey 公钥
* @return 密文
*/
public static String encrypt(String str, String publicKey) {
//base64编码的公钥
byte[] decoded = Base64.decodeBase64(publicKey);
RSAPublicKey pubKey = null;
String outStr = null;
try {
pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)));
} catch (InvalidKeySpecException | BadPaddingException | IllegalBlockSizeException | InvalidKeyException |
NoSuchPaddingException | NoSuchAlgorithmException e) {
e.printStackTrace();
}
//RSA加密
return outStr;
}

/**
* RSA私钥解密
*
* @param str 加密字符串
* @param privateKey 私钥
* @return 明文
*/
public static String decrypt(String str, String privateKey) {
//64位解码加密后的字符串
byte[] inputByte = Base64.decodeBase64(str.getBytes(StandardCharsets.UTF_8));
//base64编码的私钥
byte[] decoded = Base64.decodeBase64(privateKey);
RSAPrivateKey priKey;
//RSA解密
Cipher cipher;
String outStr = null;
try {
priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding");
cipher.init(Cipher.DECRYPT_MODE, priKey);
outStr = new String(cipher.doFinal(inputByte));
} catch (InvalidKeySpecException | NoSuchAlgorithmException | NoSuchPaddingException | BadPaddingException |
IllegalBlockSizeException | InvalidKeyException e) {
e.printStackTrace();
}
return outStr;
}

/**
* 公钥获取
*/
public static PublicKey getPublicKey(byte[] publicKey) throws Exception {
X509EncodedKeySpec spec = new X509EncodedKeySpec(publicKey);
KeyFactory kf = KeyFactory.getInstance("RSA");
return kf.generatePublic(spec);
}

/**
* 私钥获取
*/
public static PrivateKey getPrivateKey(byte[] privateKey) throws Exception {
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(privateKey);
KeyFactory kf = KeyFactory.getInstance("RSA");
return kf.generatePrivate(spec);
}
}

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESUtil {

public static String encrypt(String key, String data) throws Exception {
SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] encryptedBytes = cipher.doFinal(data.getBytes());
return Base64.getEncoder().encodeToString(encryptedBytes);
}

public static String decrypt(String key, String encryptedData) throws Exception {
SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
return new String(decryptedBytes);
}
}

Jwt签名的机制和结构需要理解到才知道每一步做的事情，最终的是和项目的实际情况相结合；

2.JwtToken登录实战【签名算法】

JWT是一种数字签名算法；数字签名的具体实现，通常是先对数据进行一次 Hash 摘要(SHA1/SHA256/SHA512 等)，然后再使用非对称加密算法(RSA/ECDSA 等)的私钥对这个摘要进行加密，这样得到的结果就是原始数据的一个签名。

用户在验证数据时，只需要使用公钥解密出 Hash 摘要，然后自己再对数据进行一次同样的摘要，对比两个摘要是否相同即可。
在介绍它之前，需要解释一下这几个概念；

数字签名

数据的 Hash 值；主要用途也是用于身份认证，代表这份数据就是你自己的：真实、完整、不可伪造；

数字摘要/指纹

它是一个唯一对应一个消息或文本的固定长度的值,它由一个单项Hash函数对消息进行计算而产出；

不定长的数据===》数字摘要算法(Hash)====>定长的数据

加密算法

就是对jwt进行加密的算法；如果稍微有用过jwt的人，应该见过下面这个代码：

@SneakyThrows
private static String generateToken(Map<String, Object> claims) {
    return Jwts.builder()
            // 数字加密主体
            .setClaims(claims)
            // 过期时间
            .setExpiration(generateExpirationDate())
            // 数字签名算法
            .signWith(SignatureAlgorithm.RS256, RsaKeyUtil.getPrivateKey(JwtRsaKeyAutoConfig.rsaKeyConfig.getPrivateKey()))
            // 根据规则进行加密
            .compact();
}

签名算法是使用私钥加密，确保得到的签名无法被伪造，同时所有人都可以使用公钥解密来验证签名。这和正常的数据加密算法是相反的

数字签名的部分，点开jwt的源码进去其实有好几种算法：

package io.jsonwebtoken;
import io.jsonwebtoken.lang.RuntimeEnvironment;

public enum SignatureAlgorithm {
NONE("none", "No digital signature or MAC performed", "None", (String)null, false),
HS256("HS256", "HMAC using SHA-256", "HMAC", "HmacSHA256", true),
HS384("HS384", "HMAC using SHA-384", "HMAC", "HmacSHA384", true),
HS512("HS512", "HMAC using SHA-512", "HMAC", "HmacSHA512", true),
RS256("RS256", "RSASSA-PKCS-v1_5 using SHA-256", "RSA", "SHA256withRSA", true),
RS384("RS384", "RSASSA-PKCS-v1_5 using SHA-384", "RSA", "SHA384withRSA", true),
RS512("RS512", "RSASSA-PKCS-v1_5 using SHA-512", "RSA", "SHA512withRSA", true),
ES256("ES256", "ECDSA using P-256 and SHA-256", "Elliptic Curve", "SHA256withECDSA", false),
ES384("ES384", "ECDSA using P-384 and SHA-384", "Elliptic Curve", "SHA384withECDSA", false),
ES512("ES512", "ECDSA using P-512 and SHA-512", "Elliptic Curve", "SHA512withECDSA", false),
PS256("PS256", "RSASSA-PSS using SHA-256 and MGF1 with SHA-256", "RSA", "SHA256withRSAandMGF1", false),
PS384("PS384", "RSASSA-PSS using SHA-384 and MGF1 with SHA-384", "RSA", "SHA384withRSAandMGF1", false),
PS512("PS512", "RSASSA-PSS using SHA-512 and MGF1 with SHA-512", "RSA", "SHA512withRSAandMGF1", false);
......

RSASSA-PKCS-v1_5 using SHA-256：指RSA数字签名算法中使用PKCS#1 v1.5填充方案，并结合SHA-256哈希算法进行数字签名

HS256【默认，已过时】

SHA-256 的 HMAC，它使用同一个「secret_key」进行签名与验证（对称加密）。只适合集中式认证，签名和验证都必须由可信方进行。

传统的单体应用广泛使用这种算法，但是请不要在任何分布式的架构中使用它！

RS256【常用，推荐】

SHA-256 的 RSA 签名，使用 RSA 公钥进行验证。公钥即使泄漏也毫无影响，只要确保私钥安全就行。

ES256【资料不多】

使用 ECDSA 进行签名，它的安全性和运算速度目前和 RS256 差距不大，但是拥有更短的签名长度。
对于需要频繁发送的 JWT 而言，更短的长度长期下来可以节约大量流量；

PS256【资料不多】

1.JWT头

是一个描述JWT元数据的JSON对象，通常如下所示

{"alg": "HS256","typ": "JWT"}

alg：表示签名使用的算法，默认为HMAC SHA256（写为HS256）
typ：表示令牌的类型，JWT令牌统一写为JWT

2.有效载荷playload

JWT的主体内容部分，也是一个JSON对象，包含需要传递的数据【划重点】
有效载荷部分规定有如下七个默认字段供选择：

iss：发行人
exp：到期时间
sub：主题
aud：用户
nbf：在此之前不可用
iat：发布时间
jti：JWT ID用于标识该JWT

除以上默认字段外，还可以自定义私有字段，可以放用户的基础信息进去；

3.签名

签名实际上是一个使用私钥加密的过程，是对上面两部分数据通过指定的算法生成哈希，以确保数据不会被篡改。

• 1.服务器指定一个密码：secret
• 2.使用jwt配置指定的加密算法：rsa256
• 3.对各部分进行加密

param1 = sceret
param2 = base64(header) + “.” + base64(payload)
rsa256(param2, param1)

工具类用第一个case的就可以

import cn.hutool.core.codec.Base64;
import com.blue.base.common.exception.BaseException;
import io.jsonwebtoken.*;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {

/**
* 生成token
*/
public static String generateToken(String account, String userId, String privateKey) throws Exception {
// 1.header部分，用的不多
Map<String, Object> claims = new HashMap<>(10);
// 2.playLoad部分【自带的字段】
claims.put("aud", account);
claims.put("iat", new Date());
// playLoad部分【自定义的字段】
claims.put("userId", userId);
// 3.拿到rsa的私钥(base64做下解密)
PrivateKey rsaPrivateKey = RSAUtil.getPrivateKey(Base64.decode(privateKey));
return Jwts.builder()
// 数字加密主体
.setClaims(claims)
// 过期时间
.setExpiration(new Date(System.currentTimeMillis() + 84000L * 1000))// 1天
// 数字签名算法：rs256，使用私钥加密
.signWith(SignatureAlgorithm.RS256, rsaPrivateKey)
// 根据规则进行加密
.compact();
}

/**
* 获取jwt的claims部分(公钥解密token)
*/
static Claims getPlayLoad(String token, String publicKey) throws Exception {
if (StringUtils.isEmpty(token)) {
throw new IllegalArgumentException("token参数为空！");
}
PublicKey rsaPublicKey = RSAUtil.getPublicKey(Base64.decode(publicKey));
try {
return Jwts.parser()
.setSigningKey(rsaPublicKey)
.parseClaimsJws(token)
.getBody();
} catch (ExpiredJwtException e) {
throw new BaseException(800, "登录已过期");
} catch (Exception e) {
throw new BaseException(800, "Token解析异常");
}
}
}

3.SpringBoot配置文件加密

除了常规的传输加密，比如某些yml文件不想让非核心开发知道的太多，或者涉及到敏感信息，不想对编外人员开放，可以使用下面的策略；
https://www.cnblogs.com/eyewink/p/17933845.html，比较简单，贵在实用；

总结

• 不用纠结非对称加密的公私秘钥在前端or后台生成，关键是看场景和主导方
• RSA拿来做签名是：私钥加密，公钥解密
• RSA拿来做数据传输加密是：公钥加密，私钥解密
• jwt的token案例在了解RSA的逻辑之后，会变得非常简单

关注东南网络安全，后期会逐步更新！