这篇文章主要介绍加密算法的另一使用场景——文件加解密。事实上,已于 16 年实现过加密文件的功能并用于公司的项目中。确保安全的前提下,此次分享只介绍些简单的加密方法和实现过程。更高级深入的研究还请自行解决。
前面介绍了常见的加解密算法和 Java 语言的实现,使用场景一般是在数据通信领域的报文加密。还记的 Alice 与 Bob 这对 CP 组合么?
DES 、AES 算法将待加密的数据进行分块,以 8 字节、16 字节等其他划分方式进行分块加密操作最后合并成需要的明文。 RSA 算法建议只针对少量数据进行加密。当加密遇上文件时,只有对称加密算法更加适合。
1. 分析
文件加解密有三种使用场景,实现加密文件的难度递增。
- 将文件一次解密读入内存或一次加密写入硬盘。
- 边读文件边解密或边写文件边加密。
- 对文件进行随机读写操作。
有三种加密方式可用:
- 线性变换,适用所有场景。
- 奇偶置换,适用于 1 和 2 ,勉强适用于 3 。
- 分块加密,适用月 1,勉强适用于 2,很难适用于 3 。
后面 分别介绍三种方式及应用到不同场景中的代码实现。
2. 线性变换
线性变换用于单字节处理,所以满足全部三种场景,可以简单地表示为 y=f(x) ,x 表示加密前的字节,y 表示加密后的字节。加密算法取决于 f(x) 的实现方式。最简单的如:f(x)=(x+1)%256 ,破解的难度取决于函数 f(x) 的复杂度。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
public class LinearChage {
public byte encrypt(byte b) {
return (byte) (b + 100);
}
public byte decrypt(byte b) {
return (byte) (b - 100);
}
}
|
重写相关的读文件流中 read 方法。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| @Override
public int read() throws IOException {
int b = super.read();
if (b < 0)
return b;
b = linearChage.decrypt((byte) b);
return b;
}
@Override
public int read(byte[] b) throws IOException {
return this.read(b, 0, b.length);
}
@Override
public int read(byte[] b, int off, int len) throws IOException {
int length = super.read(b, off, len);
if (length <=0)
return length;
for (int i = off; i < off + length; i++) {
b[i] = linearChage.decrypt(b[i]);
}
return length;
}
|
重写相关的读文件流中 write 方法。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| @Override
public void write(int b) throws IOException {
b = linearChage.encrypt((byte) b);
super.write(b);
}
@Override
public void write(byte[] b) throws IOException {
this.write(b, 0, b.length);
}
@Override
public void write(byte[] b, int off, int len) throws IOException {
for (int i = off; i < off + len; i++) {
b[i] = linearChage.encrypt(b[i]);
}
super.write(b, off, len);
}
|
3. 奇偶置换
奇偶置换用于交换相邻两个字节,比如,置换前是 “ab”,置换后是 “ba”,这种方式最大的弱点就是很容易被破解。因此建议同线性变换方式结合使用。勉强适用于 3 主要是因为,每次随机读写的位置不一定是奇数位。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
public class OddExchange {
private byte left;
private boolean hasLeft;
.... getter setter方法
public void encrypt(byte[] data, int off, int len) {
for (int i = off; i < off + len; i += 2) {
byte t = data[i];
data[i] = data[i + 1];
data[i + 1] = t;
}
}
public void decrypt(byte[] data, int off, int len) {
for (int i = off; i < off + len; i += 2) {
byte t = data[i];
data[i] = data[i + 1];
data[i + 1] = t;
}
}
}
|
重写相关的读文件流中 read 方法。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
| @Override
public int read() throws IOException {
if (oddExchange.isHasLeft()) {
oddExchange.setHasLeft(false);
int b = oddExchange.getLeft();
return b > 0 ? b : b + 256;
} else {
int b = super.read();
if (b < 0)
return b;
int next = super.read();
if (next < 0)
return b;
byte[] data = new byte[2];
data[0] = (byte) b;
data[1] = (byte) next;
oddExchange.decrypt(data, 0, data.length);
oddExchange.setHasLeft(true);
oddExchange.setLeft(data[1]);
return data[0] > 0 ? data[0] : (data[0] + 256);
}
}
@Override
public int read(byte[] b) throws IOException {
return this.read(b, 0, b.length);
}
@Override
public int read(byte[] b, int off, int len) throws IOException {
if (len % 2 == 0) {
int length = super.read(b, off, len);
oddExchange.decrypt(b, off, length);
if (oddExchange.isHasLeft()) {
byte t = b[off + length - 1];
for (int i = off + length - 1; i > off; i--)
b[i] = b[i - 1];
b[off] = oddExchange.getLeft();
oddExchange.setLeft(t);
}
return length;
} else {
if (oddExchange.isHasLeft()) {
int length = super.read(b, off, len - 1);
oddExchange.decrypt(b, off, length);
for (int i = length; i > off; i--) {
b[i] = b[i - 1];
}
b[off] = oddExchange.getLeft();
oddExchange.setHasLeft(false);
return length + 1;
} else {
byte[] buff = new byte[len + 1];
int length = super.read(buff);
oddExchange.decrypt(buff, 0, length);
for (int i = 0; i < length - 1; i++) {
b[i + off] = buff[i];
}
oddExchange.setLeft(buff[length - 1]);
oddExchange.setHasLeft(true);
return length - 1;
}
}
}
|
重写相关的读文件流中 write 方法。注意,关闭文件流时,需要将未写入的字节补写。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
| @Override
public void write(int b) throws IOException {
if (oddExchange.isHasLeft()) {
byte[] data = new byte[2];
data[0] = oddExchange.getLeft();
data[1] = (byte) b;
oddExchange.setHasLeft(false);
oddExchange.encrypt(data, 0, 2);
super.write(data[0]);
super.write(data[1]);
} else {
oddExchange.setLeft((byte) b);
oddExchange.setHasLeft(true);
}
}
@Override
public void write(byte[] b) throws IOException {
this.write(b, 0, b.length);
}
@Override
public void write(byte[] b, int off, int len) throws IOException {
if (len % 2 == 0) {
if (oddExchange.isHasLeft()) {
byte t = oddExchange.getLeft();
oddExchange.setLeft(b[off + len - 1]);
for (int i = off + len - 1; i > off ; i--) {
b[i] = b[i - 1];
}
b[off] = t;
}
oddExchange.encrypt(b, off, len);
super.write(b, off, len);
} else {
if (oddExchange.isHasLeft()) {
byte[] dest = new byte[off + len + 1];
dest[off] = oddExchange.getLeft();
oddExchange.setHasLeft(false);
for (int i = off; i < off + len; i++) {
dest[i + 1] = b[i];
}
oddExchange.encrypt(dest, off, len+1);
super.write(dest, off, len+1);
} else {
oddExchange.encrypt(b, off, len - 1);
oddExchange.setLeft(b[off + len - 1]);
oddExchange.setHasLeft(true);
super.write(b, off, len - 1);
}
}
}
@Override
public void close() throws IOException {
if (oddExchange.isHasLeft()) {
write(oddExchange.getLeft());
oddExchange.setHasLeft(false);
}
super.close();
}
|
4. 分块加密
其实奇偶置换也是分块加密的一种特殊场景——块长等于 2 。因此只需要考虑到当前读写到是偶数位还是奇数位。熟悉的对称加密算法中,最短的分块长度是 8 。用于场景 1 不用多做考虑,场景 2 需要考虑之前已经读写的长度,若不是 8 的整数倍,需要特殊处理。至于场景 3 ,若您的生物 CPU 很强大,建议尝试下。
而且,使用分块加密不要使用 8 的整数倍块长,(不一定是 8 ,主要取决于你加密算法的块长),在使用不恰当的填充模式时,8 的整数倍块长加密后的数据会多 8 字节,加密前文件大小是 1M ,加密后就很可能变成 2M , 一般不被接受哈。
该方案实现起来较为复杂,暂不提供代码解释。
