按部就班學加密

還記得上初二的那年夏天，班裏來了一個新同窗，他就住在我家對面的樓裏，因而咱們一塊兒上學放學，很快便成了最要好的朋友。咱們決定發明一套神祕的溝通方式，任何人看到都不可能猜到它的真實含義。咱們第一個想到的就是漢語拼音，但很顯然光把一個句子變成漢語拼音是不夠的，因而咱們把26個英文字母用簡譜的方式從低音到高音排起來，就獲得了一個簡單的密碼本：

把「咱們都是好朋友」用這個密碼本變換以後就獲得了這樣的結果：

小時候玩這個遊戲樂此不疲，以爲很是有趣。上大學後，有幸聽盧開澄教授講《計算機密碼學》，才知道原來咱們小時候玩的這個遊戲遠遠不能稱之爲加密。那麼到底什麼是加密呢？

什麼是加密？

把字符串123456通過base64變換以後，獲得了MTIzNDU2，有人說這是base64加密。

把字符串123456通過md5變換以後，獲得了E10ADC3949BA59ABBE56E057F20F883E，有人說這是md5加密。

從嚴格意義上來講，不論是base64仍是md5甚至更復雜一些的sha256都不能稱之爲加密。

一句話，沒有密鑰的算法都不能叫加密。

編碼（Encoding）是把字符集中的字符編碼爲指定集合中某一對象（例如：比特模式、天然數序列、8位字節或者電脈衝），以便文本在計算機中存儲和經過通訊網絡的傳遞的方法，常見的例子包括將拉丁字母表編碼成摩爾斯電碼和 ASCII。 base64只是一種編碼方式。

雜湊（Hashing）是電腦科學中一種對資料的處理方法，經過某種特定的函數/算法（稱爲雜湊函數/算法）將要檢索的項與用來檢索的索引（稱爲雜湊，或者雜湊值）關聯起來，生成一種便於搜索的資料結構（稱爲雜湊表）。雜湊算法常被用來保護存在資料庫中的密碼字符串，因爲雜湊算法所計算出來的雜湊值具備不可逆（沒法逆向演算回本來的數值）的性質，所以可有效的保護密碼。經常使用的雜湊算法包括md5, sha1, sha256等。

加密（Encryption）是將明文信息改變爲難以讀取的密文內容，使之不可讀的過程。只有擁有解密方法的對象，經由解密過程，才能將密文還原爲正常可讀的內容。加密分爲對稱加密和非對稱加密，對稱加密的經常使用算法包括DES, AES等，非對稱加密算法包括RSA，橢圓曲線算法等。

在古典加密算法當中，加密算法和密鑰都是不能公開的，一旦泄露就有被破解的風險，咱們能夠用詞頻推算等方法獲知明文。1972年美國IBM公司研製的DES算法(Data Encryption Standard)是人類歷史上第一個公開加密算法但不公開密鑰的加密方法，後來成爲美國軍方和政府機構的標準加密算法。2002年升級成爲AES算法(Advanced Encryption Standard)，咱們今天就從AES開始入手學習加密和解密。

準備工具

一般狀況下，加解密都只須要在服務端完成就夠了，這也是網上大多數教程和樣例代碼的狀況，但在某種特殊狀況下，你須要用一種語言加密而用另外一種語言解密的時候，最好有一箇中立的公正的第三方結果集來驗證你的加密結果，不然一旦出錯，你都不知道是加密算法出錯了，仍是解密算法出錯了，對此咱們是有慘痛教訓的，特別是若是一個公司裏，寫加密的是前端，用的是js語言，而寫解密的是後端，用的是java語言或者php語言或者go語言，則雙方更須要有這樣一個客觀公正的平臺，不然大家之間必然會陷入永無休止的互相指責的境地，前端說本身沒有錯，是後端解密解錯了，後端說解密沒有錯，是前端加密寫錯了，而事實上是雙方都是菜鳥，對密碼學只知其一;不知其二，在這種狀況下浪費的時間就更多。

在線AES加密解密就是這樣的一個工具網站，你能夠在上面驗證你的加密結果，若是你加密獲得的結果和它的結果徹底一致，就說明你的加密算法沒有問題，不然你就去調整，直到和它的結果徹底一致爲止。反之亦然，若是它能從一個密文解密解出來，而你的代碼解不出來，那麼必定是你的算法有問題，而不多是數據的問題。

咱們先在這個網站上對一個簡單的字符串123456進行加密。

下面咱們對網站上的全部選項逐個解釋一下：

1. AES加密模式：這裏咱們選擇的是ECB(ee cc block)模式。這是AES全部模式中最簡單也是最不被人推薦的一種模式，由於它的固定的明文對應的是固定的密文，很容易被破解。可是既然是練習的話，就讓咱們先從最簡單的開始。
2. 填充：在這裏咱們選擇pkcs標準的pkcs7padding。
3. 數據塊：咱們選擇128位，由於java端解密算法目前只支持AES128，因此咱們先從128位開始。
4. 密鑰：由於咱們前面選擇了128位的數據塊，因此這裏咱們用128 / 8 = 16個字節來處理，咱們先簡單地填入16個0，其實你也能夠填寫任意字符，好比abcdefg1234567ab或者其它，只要是16個字節便可。理論上來講，不是16個字節也能夠用來當密鑰，優秀的算法會自動補齊，可是爲了簡單起見，咱們先填入16個0。
5. 偏移量：置空。由於是ECB模式，不須要iv偏移量。
6. 輸出：咱們選擇base64編碼方式。
7. 字符集：這裏由於咱們只加密英文字母和阿拉伯數字，因此選擇utf-8和gb2312都是同樣的。

好了，如今咱們知道按照以上選項設置好以後的代碼若是加密123456的話，應該輸出DoxDHHOjfol/2WxpaXAXgQ==，若是不是這個結果，那就是加密端的問題。

AES-ECB

AES-ECB的Javascript加密

爲了完成AES加密，咱們並不須要本身手寫一個AES算法，不須要去重複造輪子。但如何選擇js的加密庫是個頗有意思的挑戰。咱們嘗試了不少方法，一開始咱們嘗試了aes-js這個庫，但它不支持RSA算法，後來咱們看到Web Crypto API這種瀏覽器自帶的加密庫，原生支持AES和RSA，但它的RSA實現和Java不兼容，最終咱們仍是選擇了Forge這個庫，它天生支持AES的各類子集，而且它的RSA也能和Java完美配合。

使用forge編寫的js代碼實現AES-ECB加密的代碼就是下面這些：

const cipher = forge.cipher.createCipher('AES-ECB', '這裏是16字節密鑰');
cipher.start();
cipher.update(forge.util.createBuffer('這裏是明文'));
cipher.finish();
const result = forge.util.encode64(cipher.output.getBytes())

forge的AES缺省就是pkcs7padding，因此不用特別設置。運行它以後你就會獲得正確的加密結果。

AES-ECB的Java解密

接下來咱們看看Java端的解密代碼該如何寫：

try {
    Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec("這裏是16字節密鑰".getBytes(), "AES"));
    String plaintext = new String(cipher.doFinal(Base64.getDecoder().decode("這裏是明文".getBytes())), "UTF-8");
    System.out.println(plaintext);
} catch (Exception e) {
    System.out.println("解密出錯：" + e.toString());
}

注意這裏咱們用到的是PKCS5Padding，上面加密的時候不是用的是pkcs7padding嗎？怎麼這裏變成5了呢？

咱們先來了解一下什麼是pkcs。pkcs的全稱是Public Key Cryptography Standards（公鑰加密標準），這是RSA實驗室制定的一系列的公鑰密碼編譯標準，比較著名的有pkcs1, pkcs5, pkcs7, pkcs8這四個，它們分別管理的是不一樣的內容。在這裏咱們只是用它來填充，因此咱們只關注pkcs5和pkcs7就夠了。那麼pkcs5和pkcs7有什麼區別呢？其實在填充方面它們兩個的算法是同樣的，pkcs5是pkcs7的一個子集，區別在於pkcs5是8字節固定的，而pkcs7能夠是1到255之間的任意字節。但用在AES算法上，由於AES標準規定塊大小必須是16字節或者24字節或者32字節，不可能用pkcs5的8字節，因此AES算法只能用pkcs7填充。可是因爲java早期工程師犯的一個命名上的錯誤，他們把AES填充算法的名稱設定爲pkcs5，而實際實現中實現的是pkcs7，因此咱們在java端開發解密的時候須要使用pkcs5。

AES-CBC

談完了不安全的AES-ECB，咱們來作一下相對安全一些的AES-CBC模式。

AES-CBC的Javascript加密

直接上代碼：

const cipher = forge.cipher.createCipher('AES-CBC', '這裏是16字節密鑰');
cipher.start({ iv: '這裏是16字節偏移量' });
cipher.update(forge.util.createBuffer('這裏是明文'));
cipher.finish();
const result = forge.util.encode64(cipher.output.getBytes());

跟上面的AES-ECB差很少，惟一區別只是在start函數裏定義了一個iv。

AES-CBC的Java解密

下面是Java代碼：

try {
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec("這裏是16字節密鑰".getBytes(), "AES"), new IvParameterSpec("這裏是16字節偏移量".getBytes()));
    String plaintext = new String(cipher.doFinal(Base64.getDecoder().decode("這裏是明文".getBytes())), "UTF-8");
    System.out.println(plaintext);
} catch (Exception e) {
    System.out.println("解密出錯：" + e.toString());
}

也是一樣，跟上面用AES-ECB時的模式幾乎如出一轍，只是增長了一個IvParameterSpec，用來生成iv，在cipher.init裏面增長了一個iv參數，除此以外徹底相同，就這樣咱們就已經實現了一個簡單的CBC模式。

RSA

可是以上兩種作法都明顯是很是不安全的，由於咱們把加密用的密鑰和iv參數都直接暴露在了前端，爲此咱們須要一種更加安全的加密方法——RSA。由於RSA是非對稱加密，即便咱們把加密用的公鑰徹底暴露在前端也沒必要擔憂，別人即便截獲了咱們的密文，但由於他們沒有解密密鑰，是沒法解出咱們的明文的。

生成密鑰對

要用RSA加密，首先咱們須要生成一個公鑰和一個私鑰，咱們能夠直接執行命令ssh-keygen -m PEM。它會問咱們密鑰文件保存的文件夾，注意必定要單獨找一個文件夾存放，不要放在缺省文件夾下，不然你平常使用的ssh公鑰和私鑰就都被覆蓋了。

獲得公鑰文件以後，因爲這個公鑰文件是rfc4716格式的，而咱們的forge庫要求一個pkcs1格式的公鑰，因此這裏咱們須要把它轉換成pem格式（也就是pkcs1格式）：

ssh-keygen -f 公鑰文件名 -m pem -e

RSA的Javascript加密

獲得pem格式的公鑰以後，咱們來看一下js的代碼：

forge.util.encode64(forge.pki.publicKeyFromPem('-----BEGIN RSA PUBLIC KEY-----MIIBCfdsafasfasfafsdaafdsaAB-----END RSA PUBLIC KEY-----').encrypt('這裏是明文', 'RSA-OAEP', { md: forge.md.sha256.create(), mgf1: { md: forge.md.sha1.create() } });

一句話就完成整個加密過程了，這就是forge的強大之處。

RSA的Java解密

接下來咱們看解密。

對於私鑰，由於Java只支持PKCS8，而咱們用ssh-keygen生成的私鑰是pkcs1的，因此還須要用如下命令把pkcs1的私鑰轉換爲pkcs8的私鑰：

openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in 私鑰文件名 -out 導出文件名

獲得pkcs8格式的私鑰以後，咱們把這個文件的頭和尾去掉，而後放入如下Java代碼：

try {
    Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
    cipher.init(Cipher.DECRYPT_MODE, KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(Base64.getDecoder().decode("這裏是私鑰"))));
    String plaintext = new String(cipher.doFinal(Base64.getDecoder().decode("這裏是密文".getBytes())), "UTF-8");
    System.out.println(plaintext);
} catch (Exception e) {
    System.out.println("解密出錯：" + e.toString());
}

和上面的AES解密相似，只是增長了KeyFactory讀取PKCS8格式私鑰的部分，這樣咱們就完成了Java端的RSA解密。

---

以上咱們用最簡單的方式實現了js端加密，java端解密的過程，感興趣的朋友能夠在這裏下載完整的代碼親自驗證一下：

https://github.com/fengerzh/e...