密码学中的XOR

icezhw
414 阅读4分钟

密码学中的XOR

  • 异或运算
  • 加密实现原理
  • 运用场景
  • java代码实现

异或运算

在计算机里有几种位运算,像或| 与& ,异或 ^
异或^例子:
0 ^ 1 = 1;  
1 ^ 1 = 0;  
0 ^ 0 = 0; 
1 ^ 0 = 1;
或|例子:
0 | 1 = 1;
1 | 1 = 1;
0 | 0 = 0;
1 | 0 = 1;
与&例子:
0 & 1 = 0;
1 & 1 = 1;
0 & 0 = 0;
1 & 0 = 0;

加密解密实现原理

A ^ B = C; ==> 1111 0001 ^ 1010 1001 = 0101 1000
B ^ C = A; ==> 1010 1001 ^ 0101 1000 = 1111 0001
此时我们可以将B当为密钥,A为需要加密的明文,C为加密后的密文

运用场景

XOR的加密的安全性是非常高的,但是在实际运用中却不会选择XOR进行加解密,因为当一个明文使用XOR进行加密后再发送给使用方时同时也需要把加密用的key发送给使用方,但key是明文,所以还不如直接发送明文给使用方。 但是在一些应用场景也会选择使用XOR进行加密,比如不需要传递key给第三方,在程序内部使用,比如配置文件中将数据库的密码使用XOR进行加密,然后再代码中使用特定的key进行解密,从而达到再配置文件中看不到明文的目的。

JAVA实现

package org.dewice.encrypt;

/**
 * 利用异或来进行加解密
 */
public class XOREncrypt {
    //既是加密的key,也是解密的key
    private final static byte[] xorkey = "todayisaniceday".getBytes();

    //用作将byte转成16进制
    private final static String hexString = "0123456789ABCDEF";

    private static XOREncrypt xorEncrypt;

    private XOREncrypt() {

    }

    public static XOREncrypt getInstance() {
        if (xorEncrypt == null) {
            xorEncrypt = new XOREncrypt();
        }
        return xorEncrypt;
    }

    public String encrypt(String encryptStr) {
        if (encryptStr != null && encryptStr.length() > 0) {
            return encrypt(encryptStr.getBytes());
        } else {
            throw new IllegalArgumentException("encryptStr is null");
        }
    }

    public String decrypt(String decrypthexString) {
        if (hexString != null && hexString.length() > 0) {
            byte[] byteArray = hexStringToByteArray(decrypthexString);
            return decrypt(byteArray);
        } else {
            throw new IllegalArgumentException("hexString is null");
        }
    }

    private String decrypt(byte[] bytes) {
        byte[] decryptXor = xor(bytes);
        return new String(decryptXor);
    }

    /**
     *  将1C0A080D161E1C130A字符串转成byte[]
     *
     * @param byteHexString
     * @return
     */
    private byte[] hexStringToByteArray(String byteHexString) {
        byte[] byteArray = null;
        if (byteHexString != null) {
            if (byteHexString.length() % 2 != 0) {
                throw new IllegalArgumentException();
            }
            byteArray = new byte[byteHexString.length() / 2];

            int hexStringPosition = 0;
            for (int byteArrayPosition = 0; hexStringPosition < byteHexString.length(); byteArrayPosition++) {
                //1C 转成byte highOrder = 1 lowOrder = C
                //0000 0000 0000 0000 0000 0000 0000 0001 ==> 1
                //0000 0000 0000 0000 0000 0000 0000 ‭1100‬ ==> C
                // 1 << 4 ==> 0000 0000 0000 0000 0000 0000 0001 0000
                int highOrder = XOREncrypt.hexString.indexOf(byteHexString.charAt(hexStringPosition)) << 4;
                int lowOrder = XOREncrypt.hexString.indexOf(byteHexString.charAt(hexStringPosition + 1));
                // 0000 0000 0000 0000 0000 0000 0001 0000 | 0000 0000 0000 0000 0000 0000 0000 ‭1100
                // 0000 0000 0000 0000 0000 0000 0001 ‭1100
                int finalByte = lowOrder | highOrder;

                byteArray[byteArrayPosition] = new Integer(finalByte).byteValue();
                hexStringPosition += 2;
            }
        } else {
            byteArray = new byte[0];
        }
        return byteArray;
    }

    private byte[] xor(byte[] bytes) {
        int keyindex = 0;
        byte[] xorbytes = new byte[bytes.length];
        for (int i = 0; i < bytes.length; i++) {
            xorbytes[i] = (byte) (bytes[i] ^ xorkey[keyindex]);
            //当 keyindex 与bytes的长度相同时,将从key的第一位开始
            if (++keyindex == bytes.length) {
                keyindex = 0;
            }
        }
        return xorbytes;
    }

    private String encrypt(byte[] bytes) {
        byte[] xorbytes = xor(bytes);
        // 将异或后的bytes结果进行Hex
        return bytesArrayToHexString(xorbytes);
    }


    private String bytesArrayToHexString(byte[] toStringBytes) {
        return bytesArrayToHexString(toStringBytes, 0, toStringBytes.length);
    }


    //二进制输出
    private String bytesArrayToHexString(byte[] b, int offset, int len) {
        if (b == null) {
            return null;
        }
        StringBuffer buff = new StringBuffer();
        int maxLen = b.length - offset;
        if (len > maxLen) {
            len = b.length - offset;
        }
        for (int i = offset; i < len; i++) {
            //byte只有8位,转int时位32位的,将byte转成int,此时需要补齐前面的24位为1
            //例如一个byte为1111 0111的需要转成int,此时需要将前24位转成0
            //就有了& 0xFF
            // 1111 1111 1111 1111 1111 1111 1111 0111 & 0000 0000 0000 0000 0000 0000 1111 1111
            // 0000 0000 0000 0000 0000 0000 1111 0111
            int j = b[i] & 0xFF;
            // 取1111的字符
            char first = XOREncrypt.hexString.charAt(j / 16);
            // 取0111的字符
            char second = XOREncrypt.hexString.charAt(j % 16);
            buff.append(first);
            buff.append(second);
        }
        return buff.toString();
    }

}
avatar
文章
阅读
粉丝
相关推荐
密码学与密码安全:理论与实践
837阅读
 · 
1点赞
面试官:为什么忘记密码要重置,而不是告诉我原密码?
14k阅读
 · 
96点赞
为什么忘记密码时只能重设,不把旧密码告诉我?
33k阅读
 · 
283点赞
简单了解下密码/国密及应用,密码也卡脖子?
5.2k阅读
 · 
43点赞
开发一个网站,用户密码你打算怎么存储
9.8k阅读
 · 
97点赞
开发中需要知道的密码学知识
582阅读
 · 
4点赞
🔐密码瞬间生成!创造✨好记又好用✨的超强密码!
9.5k阅读
 · 
12点赞
Web3.0 · 基础层技术 · SCQA模型趣谈密码学
3.3k阅读
 · 
79点赞
揭秘web3元宇宙千万级项目的财富密码:凭什么一个div卖一千块?
34k阅读
 · 
159点赞
对称密码(共享密钥密码)
1.2k阅读
 · 
2点赞

友情链接: