對稱密碼體制分為兩種：一種是對明文的單個位（或字節(jié)）進(jìn)行運(yùn)算，稱為流密碼，也稱為序列密碼；另一種是把明文信息劃分成不同的組（或塊）結(jié)構(gòu)，分別對每個組（或塊）進(jìn)行加密和解密，稱為分組密碼。

如何理解對稱加密算法

我們熟悉Base64算法，Base64算法在編碼的時會有一個對應(yīng)的字符表，這個字符表是公開的，如果將字符映射表變成只有我們自己知道的密鑰保存，那么這就構(gòu)成了對稱加密，當(dāng)然對稱加密遠(yuǎn)遠(yuǎn)不是這么簡單的算法。

實(shí)踐

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AES {
    private IvParameterSpec ivSpec;
    private SecretKeySpec keySpec;
    
    public AES(String key) {
        try {
            byte[] keyBytes = key.getBytes();
            byte[] buf = new byte[16];

            for (int i = 0; i < keyBytes.length && i < buf.length; i++) {
                buf[i] = keyBytes[i];
            }
            
            this.keySpec = new SecretKeySpec(buf, "AES");
            this.ivSpec = new IvParameterSpec(keyBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    public byte[] encrypt(byte[] origData) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, this.keySpec, this.ivSpec);
            return cipher.doFinal(origData);
        }  catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    
    public byte[] decrypt(byte[] crypted) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, this.keySpec, this.ivSpec);
            return cipher.doFinal(crypted);
        }  catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

}

以上是分組加密中現(xiàn)在最流行的AES加密應(yīng)用，以上是128位的AES，"AES/CBC/PKCS5Padding"、CBC模式、PKCS5Padding填充方式，還有我們設(shè)置的初始向量為key值，若不設(shè)置默認(rèn)是填充16個"0"。

理論

實(shí)踐部分講的是加密算法封裝之后開發(fā)者去使用的過程，實(shí)際上如果你是一個剛接觸的開發(fā)者，上網(wǎng)Google對稱加密，看到以上代碼會一頓懵逼，所以理論部分我們來講解一下對稱加密的原理，AES 128為例，接下來我們先了解以下幾個知識點(diǎn)。

分組加密，顧名思義，將要加密的信息分成一組一組來加密， AES-128，就是將每個分組分成128位也就是16字節(jié)一組來加密。

1. 工作模式

1. 電子密碼本模式（ECB）
   每次加密均產(chǎn)生獨(dú)立的密文分組，每組的加密結(jié)果不會對其他分組產(chǎn)生影響，相同的明文加密后對應(yīng)產(chǎn)生相同的密文，無初始化向量。
2. 密文鏈接模式（CBC）
   應(yīng)用廣泛，明文加密前先與前面的密文進(jìn)行異或運(yùn)算后再加密，因此只要選擇不同的初始向量（需要初始向量），相同的明文加密后產(chǎn)生不同的密文。
3. 密文反饋模式（CFB）
   按字節(jié)逐個進(jìn)行加密解密，分組加密后，按8位分組將密文和明文進(jìn)行移位異或后得到輸出同時反饋回以為寄存器，需要初始化向量。
4. 輸出反饋模式（OFB）
   同CFB類似，OFB用的是前一個n位密文輸出分組反饋回移位寄存器，需要初始化向量。
5. 計(jì)數(shù)器模式（CTR）
   將計(jì)數(shù)器從初始值開始計(jì)數(shù)所得到的值發(fā)送給分組密碼算法。隨著計(jì)數(shù)器的增加，分組密碼算法輸出連續(xù)的分組來構(gòu)成一個位串，該位串被用來與明文分組進(jìn)行異或運(yùn)算，無初始化向量。

2. 填充模式

使用流式操作模式而不是塊操作模式。流模式加密的一個例子是運(yùn)行的計(jì)數(shù)器模式，流式操作模式可以加密和解密任何大小的消息，因此不需要填充。更復(fù)雜的結(jié)束消息的方式，例如密文竊取或殘留塊終止，避免了填充的需要。

加密之前我們將明文分成16字節(jié)一組的明文，但是極大可能是不能被16整除的，剩下最后一個分組就需要填充一些數(shù)據(jù)來滿足一組16字節(jié)的規(guī)則，那么就有了很多填充的規(guī)則。

AES/CBC/PKCS5Padding

實(shí)踐篇中指定了PKCS5Padding填充模式

3. 初始向量