aesandrsa.txt

高级加密标准（AES）是一个用来代替数据加密标准（DES）的算法。目前使用的一般为128,196和256位密钥

什么是最安全的加密技术
数据加密标准（DES）是一个古老的对称密钥加密算法，目前已经不再使用。它不是一个很安全的算法。 
　　三重DES（Triple-DES）仍然是很安全的，但是也只是在别无他法的情况下的一个较好的选择。显然高级加密标准（AES）
是一个更好的加密算法，NIST用AES代替Triple-DES作为他们的标准（下面有更详细的讨论）。其他较好的算法包括另外两个AES
的变种算法Twofish和Serpent－也称为CAST-128，它是效率和安全的完美结合。这几个算法不仅比DES更安全，而且也比DES的速
度更快。为什么要使用一些又慢又不安全的算法呢。 
　　SHA1是一个哈希函数，而不是一个加密函数。作为一个哈希函数，SHA1还是相当优秀的，但是还需要几年的发展才能用作加
密算法。如果你正在设计一个新系统，那么谨记你可能会在若干年后用SHA1代替目前的算法。我再重复一遍：只是可能。 
　　RSA是一个公开密钥加密算法。RSA的密钥长度一般为2048-4096位。如果你现在的系统使用的是1024位的公开密钥，也没有必
要担心，但是你可以加长密钥长度来达到更好的加密效果。 
　　高级加密标准（AES）是一个用来代替数据加密标准（DES）的算法。目前使用的一般为128,196和256位密钥，这三种密钥都
是相当安全的。而且美国政府也是这样认为的。他们批准将128位密钥的AES算法用于一般数据加密，196位和256位密钥的AES算法
用于秘密数据和绝密数据的加密。 
　　DESX是DES的一个改进版本。DESX的原理是利用一个随机的二进制数与加密前的数据以及解密后的数据异或。虽然也有人批评
这种算法，但是与DES相比DESX确实更安全，不过DESX在许多情况下并不适用。我曾经处理过一个硬件支持DES的系统，由于有些
环节不能容忍三重DES的慢速，我们在这些地方使用了DESX来代替DES。然而，这是一个非常特殊的情况。如果你需要使用DESX，理
由显而易见（可能和我不得不使用DESX的原因类似）。但我建议你使用AES或者上面我提到的一些算法。 
　　RC4是一种常用于SSL连接的数据流加密算法。它已经出现很多年了，而且有很多已知和可能的缺陷，因此在一些新的工程中不
要使用它。如果你目前正在使用它而且可以轻易的卸载它，那么情况也不是很坏。不过，我怀疑如果你现在正在使用它，你不可能
轻易的卸载它。如果不能将它从系统中轻易的卸载，那么你还是考虑今后怎样升级它，但是不要感到很惊慌。我不会拒绝在一个使
用RC4算法来加密SSL连接的网站购买东西，但是如果我现在要新建一个系统，那么我会考虑使用其他的算法，例如：AES。 
　　我认为你谈到下面两个算法MD5-RSA和SHA1-DSA的时候，你知道他们是用于数字签名的。但是不要使用MD5，因为它有很多缺陷。
很多年前大家就知道MD5中存在漏洞，不过直到今年夏天才破解出来。如果你想了解关于MD5的详细信息，那你可以看看我以前写的
一篇文章。你可以将SHA1和RSA或DSA配合在一起使用。目前DSA的密钥位数高达1024位，这个密钥位数已经足够长了，因此不需要
担心安全问题。然而，如果NIST实现了更长的密钥位数当然更好。 
　　X.509证书是一个数据结构，常用于规定比特和字节的顺序，它本身不是一个密码系统。它通常包含一个RSA密钥，也可能包含
一个DSA密钥。但是X.509证书内部以及证书本身并不是加密技术。





   高级加密标准（AES）是一个用来代替数据加密标准（DES）的算法。目前使用的一般为128,196和256位密钥，这三种密钥都是
相当安全的。而且美国政府也是这样认为的。他们批准将128位密钥的AES算法用于一般数据加密，196位和256位密钥的AES算法
用于秘密数据和绝密数据的加密。 







沒什么好說的，一切盡在代碼中。

  import java.io.*;
import java.security.*;

import javax.crypto.*;

/**
 * AES算法生成密鑰和對文件加解密的實現。
 * @author Li Xiaofeng
 * AES--DES算法的后續版本，由于DES算法可以通過窮舉法破譯，因此不推薦使用。
 */
public class AESImpl {
 //產生AES密鑰
 public void createKey() {
  try{
   KeyGenerator keygen = KeyGenerator.getInstance("AES");
   SecureRandom random = new SecureRandom();
   keygen.init(random);
   SecretKey key = keygen.generateKey();
   ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("aesKey.txt"));
   out.writeObject(key);
   out.close();
  }catch (NoSuchAlgorithmException e) {
   e.printStackTrace();
  }catch (IOException e) {
   e.printStackTrace();
  }
 }
 
 public void run(String code){
  int mode = Cipher.ENCRYPT_MODE;
  String inputFileName = "encode.txt";//要加密的文件名
  String outputFileName = "aesDecode.txt";//加密后的文件名
  if("DECODE".equals(code)){
   mode = Cipher.DECRYPT_MODE;
   inputFileName = "aesDecode.txt";//要解密的文件名
   outputFileName = "encode.txt";//解密后的文件名
  }
  try{
   //讀入AES密鑰文件
   ObjectInputStream keyin = new ObjectInputStream(new FileInputStream("aesKey.txt"));
   Key key = (Key)keyin.readObject();
   keyin.close();
   
   InputStream in = new FileInputStream(inputFileName);
   OutputStream out = new FileOutputStream(outputFileName);
   Cipher cipher = Cipher.getInstance("AES");
   cipher.init(mode, key);
   
   //加解密
   crypt(in,out,cipher);
   in.close();
   out.close();
  }catch (Exception e) {
   e.printStackTrace();
  }
 }

 public static void crypt(InputStream in, OutputStream out, Cipher cipher) throws IOException, ShortBufferException, GeneralSecurityException {
  int blockSize = cipher.getBlockSize();
  int outputSize = cipher.getOutputSize(blockSize);
  byte[] inBytes = new byte[blockSize];
  byte[] outBytes = new byte[outputSize];
  
  int inLength = 0;
  boolean more = true;
  
  while(more){
   inLength = in.read(inBytes);
   if(inLength == blockSize){
    int outLength = cipher.update(inBytes, 0,blockSize,outBytes);
    out.write(outBytes,0,outLength);
   }
   else more = false;
  }
  if(inLength > 0){
   outBytes = cipher.doFinal(inBytes,0,inLength);
  }
  else{
   outBytes = cipher.doFinal();
  }
  out.write(outBytes);
 }
 
 public static void main(String[] args){
  AESImpl _aes = new AESImpl();
  //_aes.createKey();
  _aes.run("DECODE");
 }

}

 

import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.OutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;

import javax.crypto.Cipher;

/**
 * 1、RSA算法生成密鑰對。
 * 2、用生成的公共密鑰對AES密鑰加密，和用AES密鑰加密的內容放到一個文件中。
 * 3、用生成的私有密鑰對文件中的AES密鑰解密，并用解密的AES密鑰解密文件的內容。
 * @author Li Xiaofeng
 * 
 */
public class RSAImpl {
 private static final int KEYSIZE = 512;
 public void createKey(){
  try{
   KeyPairGenerator pairgen = KeyPairGenerator.getInstance("RSA"); 
   SecureRandom random = new SecureRandom();
   pairgen.initialize(KEYSIZE,random);
   KeyPair keypair = pairgen.generateKeyPair();
   //生成公共密鑰文件
   ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("publicKey.txt"));
   out.writeObject(keypair.getPublic());
   out.close();
   //生成私有密鑰文件
   out = new ObjectOutputStream(new FileOutputStream("privateKey.txt"));
   out.writeObject(keypair.getPrivate());
   out.close();
  }catch (Exception e) {
   e.printStackTrace();
  }
 }
 
 public void encode(){
  try{
   //讀進公共密鑰，用來加密AES密鑰
   ObjectInputStream in = new ObjectInputStream(new FileInputStream("publicKey.txt"));
   Key publicKey = (Key)in.readObject();
   in.close();