我创建了一个使用AES加密来加密表数据的工具。
加密方法
public String encrypt(String plainText) throws Exception {
byte[] cipherBytes = null;
log.info("Started encryption...");
System.out.println("value before encryption :" + plainText);
log.info("value before encryption :" + plainText);
if (plainText != null && !plainText.isEmpty()) {
if (cipher != null && key != null) {
byte[] ivByte = new byte[cipher.getBlockSize()];
IvParameterSpec ivParamsSpec = new IvParameterSpec(ivByte);
cipher.init(Cipher.ENCRYPT_MODE, key, ivParamsSpec);
cipherBytes = cipher.doFinal(plainText.getBytes());
log.info("Completed encryption.");
log.info("Encrypted data : " + new String(cipherBytes, "UTF8"));
System.out.println("value after encryption" + Hex.encodeHexString(cipherBytes));
log.info("value after encryption" + Hex.encodeHexString(cipherBytes));
return Hex.encodeHexString(cipherBytes);
} else {
log.info("Encryption failed, cipher, key is null.");
throw new RuntimeException(
"Encryption failed, cipher, key is null.");
}
}
return plainText;
}
我想避免双重加密我的表数据。我想检查现有记录是否已加密。有没有办法检查这个?
加密后,添加一些前缀,如AES:
。解密时,检查是否存在前缀(并明显删除它)。
大量的密码实现做类似的事情,其中前几个字节识别算法。
与任何良好的加密方案一样,只有密钥必须是秘密的。该算法可以公开而不会影响安全性。
唯一的边缘情况是真正的明文以前缀开头。如果您认为这值得考虑,那么您可以通过选择不太可能的前缀(可能利用明文知识)来降低风险。为了进一步保证,您可以查看输入的长度,因为真密文的长度保证是块大小的倍数。
我同意迈克尔的观点,最好在密文前加上一些标记。但是如果你不能这样做,还有一种概率方法:
您无法100%确定地识别原始加密数据。但根据您的明文,您可以确定它是否未加密。例如,MSB可以识别ASCII文本。由于密文应该与随机噪声无法区分,因此加密数据不太可能具有相同的模式。
如果10个连续字节的MSB设置为零,则它成为密文的几率仅为2-10,即小于0.1%。
但毕竟您将密文编码为十六进制字符串,因此您需要在分析期间将其反转。
如果您的明文恰好是压缩数据,那么可能性不大,因为熵几乎与加密甚至随机数据一样高。