解密

由于本人小菜，开始对AES加密并不了解，在网络上花了比较多时间查阅资料整理； 先简单从百度找来介绍： 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称高级加密标准Rijndael加密法， 是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界 所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日 发布于FIPS PUB197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密 中最流行的算法之一。该算法为比利时密码学家Joan Daemen和VincentRijmen所设计，结合两位作者的名 字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 "Rhinedoll"。） AES加密模式和填充方式（其实还有还几种填充方式没写上，开始时候也在这里绕了一下） 算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padding 32 16 AES/CFB/NoPadding 16 原始数据长度 AES/CFB/PKCS5Padding

基本概念： 加密：发送方利用接受方的公钥对要发送的明文进行加密。 解密：接收方利用自己的私钥进行解密。 公钥与私钥是配对的，用公钥加密的文件，只有对应的私钥才能解密，反过来，用私钥加密，用对应的公钥进行解密。 签名：发送方用一个哈希函数从报文文本中生成报文摘要，然后用自己的私钥对摘要进行加密，得到的就是这个报文对应的数字签名，通常来说，发送方会将数字签名和报文原文一并发送接收者，方便接收者进行验签。 验签：接收方得到原始报文和数字签名后，用同一个哈希函数从报文中生成报文摘要A，另外，用发送方提供的公钥对数字签名进行解密，得到摘要B，对比A和B是否相同，就可得知报文有没有被篡改过。 公钥密码体制： 原理就是加密密钥与解密密钥分离，这样一个具体用户就可将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。任何人都可利用这个加密密钥和算法向该用户发送加密信息，该用户均可通过解密密钥将之还原。公共密钥密码的优点就是不需要经安全渠道传递密钥，大大简化了密钥管理。它的算法又是也称之为公开密钥算法或简称公约算法。 公钥加密算法： 公钥加密算法中使用最广的是RSA，RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变。加密是也把明文分成快，块的大小可变，但不可能超过密钥的长度，RSA算法吧每一块明文转化为与密钥长度相同的密文块

3DES （或称为Triple DES）是三重 数据加密算法 （TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个 数据块 应用三次DES 加密算法 。由于计算机运算能力的增强，原版DES密码的 密钥 长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块 密码算法 。 package com.qk365.utils; import java.security.MessageDigest; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; @SuppressWarnings("restriction") public class EncryptUtils { private static final String Algorithm = "DESede"; // 定义加密算法,可用，DES,DESede,Blowfish /** * 3des解码 * * @param value

最近因为一些项目的安全性需要将数据库加密，一开始想到的就是先将数据库通过AES加密，然后运行时再解密，另一种是将数据库里的内容加密。 很快这两种方案都是不理想的，第一种加密方式形同虚设，第二种，如果加密的字段是要查找数据就变得麻烦。 所以第三种方案就是在内存里解密，在网上查到SQLITE是支持加密的， 所以就根据网上的指导一步步地将SQLITE编译成支持加密的。 那下一步就是怎样做成SDK去方便使用？第一个念头就是将原生的数据库使用方式移植过来，但做起来比开始想像的难了点，但最终也在修修补补中完成了移植工作。一开始是使用Android2.2的数据库模块源码，但运行时会经常有一些问题出现，后来使用Android4.0的数据库模块源码就解决了这些问题，当然，在开始是在Android4.0源码编译时，在Android4.0以上的手机运行是没问题，但在Android4.0以下就会报错。所以逼不得意就将Android4.0数据库模块移到Android2.2源码目录下编译，当然少不了要解决版本兼用的一些问题。 Android原生是不支持数据库加密的，所以要想加密数据库就需要使用其它的方式。而这个SDK是从原生Android4.0源码里单独移植SQLITE模块，并将这个模块编译时加入加密方法，因为SQLITE源码中是有加密的接口，所以移植时就只需将这个预编译参数加入和一些文件即可。

先来图片一张，看看效果（一个采用Crypto-JS实现的 工具 展示）： CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。目前已支持的算法包括： MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA1 HMAC-SHA256 PBKDF2 散列/哈希 CryptoJS是一个纯javascript写的加密类库（ 下载 ），我们使用它只需要加入相关的引用即可： 散列/哈希示例1： <script type="text/javascript" src="http://www.osctools.net/js/CryptoJS/components/core-min.js"></script> <script type="text/javascript" src="http://www.osctools.net/js/CryptoJS/rollups/md5.js"></script> <script type="text/javascript"> alert("你好，欢迎来到开源中国在线工具，这是一个MD5测试 MD5:"+CryptoJS.MD5("你好，欢迎来到开源中国在线工具，这是一个MD5测试")); </script> 点此编辑代码并查看执行效果