探索文件加解密
0. 前言
这篇文章主要介绍加密算法的另外一使用场景——文件加解密。事实上,已于 16 年实现过加密文件的功能并用于公司的项目中。确保安全的前提下,这次分享只介绍些简单的加密方法和实现过程。更高级深刻的研究还请自行解决。git
前面介绍了常见的加解密算法和 Java 语言的实现,使用场景通常是在数据通讯领域的报文加密。还记的 Alice 与 Bob 这对 CP 组合么?github
DES 、AES 算法将待加密的数据进行分块,以 8 字节、16 字节等其余划分方式进行分块加密操做最后合并成须要的明文。 RSA 算法建议只针对少许数据进行加密。当加密赶上文件时,只有对称加密算法更加适合。算法
1. 分析
文件加解密有三种使用场景,实现加密文件的难度递增。安全
- 将文件一次解密读入内存或一次加密写入硬盘。
- 边读文件边解密或边写文件边加密。
- 对文件进行随机读写操做。
有三种加密方式可用:ide
- 线性变换,适用全部场景。
- 奇偶置换,适用于 1 和 2 ,勉强适用于 3 。
- 分块加密,适用月 1,勉强适用于 2,很难适用于 3 。
后面 分别介绍三种方式及应用到不一样场景中的代码实现。函数
2. 线性变换
线性变换用于单字节处理,因此知足所有三种场景,能够简单地表示为 y=f(x) ,x 表示加密前的字节,y 表示加密后的字节。加密算法取决于 f(x) 的实现方式。最简单的如:f(x)=(x+1)%256 ,破解的难度取决于函数 f(x) 的复杂度。this
/** * 线性变换加密方式 */
public class LinearChage {
/** * 逐个字节处理 * * @param b * @return */
public byte encrypt(byte b) {
return (byte) (b + 100);
}
/** * 逐个字节处理 * * @param b * @return */
public byte decrypt(byte b) {
return (byte) (b - 100);
}
}
复制代码
重写相关的读文件流中 read 方法。加密
@Override
public int read() throws IOException {
// 字节线性变换加密方式
int b = super.read();
if (b < 0) // 读到结尾,不处理
return b;
b = linearChage.decrypt((byte) b);
return b;
}
@Override
public int read(byte[] b) throws IOException {
return this.read(b, 0, b.length);
}
@Override
public int read(byte[] b, int off, int len) throws IOException {
// 字节线性变换加密方式
int length = super.read(b, off, len);
if (length <=0) // 读到结尾或读完,不处理。
return length;
for (int i = off; i < off + length; i++) {
b[i] = linearChage.decrypt(b[i]);
}
return length;
}
复制代码
重写相关的读文件流中 write 方法。spa
@Override
public void write(int b) throws IOException {
// 字节线性变换加密方式
b = linearChage.encrypt((byte) b);
super.write(b);
}
@Override
public void write(byte[] b) throws IOException {
// 同带 off 的方法一块儿处理
this.write(b, 0, b.length);
}
@Override
public void write(byte[] b, int off, int len) throws IOException {
// 字节线性变换加密方式
for (int i = off; i < off + len; i++) {
b[i] = linearChage.encrypt(b[i]);
}
super.write(b, off, len);
}
复制代码
3. 奇偶置换
奇偶置换用于交换相邻两个字节,好比,置换前是 “ab”,置换后是 “ba”,这种方式最大的弱点就是很容易被破解。所以建议同线性变换方式结合使用。勉强适用于 3 主要是由于,每次随机读写的位置不必定是奇数位。code
/** * 奇偶位置换加密方式。 * 加密、解密代码一致。 */
public class OddExchange {
/** * 记录遗留字节内容 */
private byte left;
/** * 记录是否有遗留字节 */
private boolean hasLeft;
.... getter setter方法
/** * 加密交换 * * @param data */
public void encrypt(byte[] data, int off, int len) {
for (int i = off; i < off + len; i += 2) {
byte t = data[i];
data[i] = data[i + 1];
data[i + 1] = t;
}
}
/** * 解密交换 * @param data * @param off * @param len */
public void decrypt(byte[] data, int off, int len) {
for (int i = off; i < off + len; i += 2) {
byte t = data[i];
data[i] = data[i + 1];
data[i + 1] = t;
}
}
}
复制代码
重写相关的读文件流中 read 方法。
@Override
public int read() throws IOException {
if (oddExchange.isHasLeft()) {
oddExchange.setHasLeft(false);
int b = oddExchange.getLeft();
return b > 0 ? b : b + 256;
} else { // 没有剩余字节,须要读取两次
int b = super.read();
if (b < 0) // 读到结尾,不处理
return b;
int next = super.read();
if (next < 0) // 已经是最后一个字节
return b;
byte[] data = new byte[2];
data[0] = (byte) b;
data[1] = (byte) next;
oddExchange.decrypt(data, 0, data.length);
oddExchange.setHasLeft(true);
oddExchange.setLeft(data[1]);
return data[0] > 0 ? data[0] : (data[0] + 256);
}
}
@Override
public int read(byte[] b) throws IOException {
return this.read(b, 0, b.length);
}
@Override
public int read(byte[] b, int off, int len) throws IOException {
if (len % 2 == 0) { // 但愿读取偶数长度
int length = super.read(b, off, len);
oddExchange.decrypt(b, off, length);
if (oddExchange.isHasLeft()) { // 有剩余位
byte t = b[off + length - 1];
for (int i = off + length - 1; i > off; i--)
b[i] = b[i - 1];
b[off] = oddExchange.getLeft();
oddExchange.setLeft(t);
}
return length;
} else { // 但愿读取奇数长度
if (oddExchange.isHasLeft()) { // 有剩余位少读 1 字节
int length = super.read(b, off, len - 1);
oddExchange.decrypt(b, off, length);
for (int i = length; i > off; i--) {
b[i] = b[i - 1];
}
b[off] = oddExchange.getLeft();
oddExchange.setHasLeft(false);
return length + 1;
} else { // 没有剩余位,多读一字节
byte[] buff = new byte[len + 1]; // 存在越界的可能,因此new一个
int length = super.read(buff);
oddExchange.decrypt(buff, 0, length);
for (int i = 0; i < length - 1; i++) {
b[i + off] = buff[i];
}
oddExchange.setLeft(buff[length - 1]);
oddExchange.setHasLeft(true);
return length - 1;
}
}
}
复制代码
重写相关的读文件流中 write 方法。注意,关闭文件流时,须要将未写入的字节补写。
@Override
public void write(int b) throws IOException {
if (oddExchange.isHasLeft()) {// 有剩余的字节
byte[] data = new byte[2];
data[0] = oddExchange.getLeft();
data[1] = (byte) b;
oddExchange.setHasLeft(false);
oddExchange.encrypt(data, 0, 2);
super.write(data[0]);
super.write(data[1]);
} else { // 没有剩余字节,留做下次一道处理
oddExchange.setLeft((byte) b);
oddExchange.setHasLeft(true);
}
}
@Override
public void write(byte[] b) throws IOException {
// 同带 off 的方法一块儿处理
this.write(b, 0, b.length);
}
@Override
public void write(byte[] b, int off, int len) throws IOException {
if (len % 2 == 0) { // 偶数长度
if (oddExchange.isHasLeft()) { // 有剩余字节
byte t = oddExchange.getLeft();
oddExchange.setLeft(b[off + len - 1]);
for (int i = off + len - 1; i > off ; i--) {
b[i] = b[i - 1];
}
b[off] = t;
}
oddExchange.encrypt(b, off, len);
super.write(b, off, len);
} else { // 奇数长度
if (oddExchange.isHasLeft()) { // 有剩余字节,须要同剩余字节拼接成偶数长度
byte[] dest = new byte[off + len + 1];
dest[off] = oddExchange.getLeft();
oddExchange.setHasLeft(false);
for (int i = off; i < off + len; i++) {
dest[i + 1] = b[i];
}
oddExchange.encrypt(dest, off, len+1);
super.write(dest, off, len+1);
} else { // 没有剩余字节,保留一个剩余字节
oddExchange.encrypt(b, off, len - 1);
oddExchange.setLeft(b[off + len - 1]);
oddExchange.setHasLeft(true);
super.write(b, off, len - 1);
}
}
}
@Override
public void close() throws IOException {
// 关闭流的时候检查是否有剩余字节未写入
if (oddExchange.isHasLeft()) {
write(oddExchange.getLeft());
oddExchange.setHasLeft(false);
}
super.close();
}
复制代码
4. 分块加密
其实奇偶置换也是分块加密的一种特殊场景——块长等于 2 。所以只须要考虑到当前读写到是偶数位仍是奇数位。熟悉的对称加密算法中,最短的分块长度是 8 。用于场景 1 不用多作考虑,场景 2 须要考虑以前已经读写的长度,若不是 8 的整数倍,须要特殊处理。至于场景 3 ,若您的生物 CPU 很强大,建议尝试下。
并且,使用分块加密不要使用 8 的整数倍块长,(不必定是 8 ,主要取决于你加密算法的块长),在使用不恰当的填充模式时,8 的整数倍块长加密后的数据会多 8 字节,加密前文件大小是 1M ,加密后就极可能变成 2M , 通常不被接受哈。
该方案实现起来较为复杂,暂不提供代码解释。
以为有用?那打赏一个呗。我要打赏
此处是广告:Flueky的技术小站
相关文章
- 1. iOS开发探索-RSA加解密
- 2. base64加密解密文件
- 3. php文件加密解密
- 4. 文件加密及解密
- 5. 探索GFS文件追加模式
- 6. java实现AES加密解密 -- 对文件的加密解密
- 7. RSA对文件加解密
- 8. 视频文件加解密
- 9. iOS 安全探索:字符串加密
- 10. 文件加密
- 更多相关文章...
- • 探索Redis事务回滚 - Redis教程
- • *.hbm.xml映射文件详解 - Hibernate教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. iOS开发探索-RSA加解密
- 2. base64加密解密文件
- 3. php文件加密解密
- 4. 文件加密及解密
- 5. 探索GFS文件追加模式
- 6. java实现AES加密解密 -- 对文件的加密解密
- 7. RSA对文件加解密
- 8. 视频文件加解密
- 9. iOS 安全探索:字符串加密
- 10. 文件加密