Java加密解密之对称加密算法DES
数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的。通常,自动取款机(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾对它拥有几年的专利权,但是在1983年已到期后,处于公有范围中,允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳。
1998年后实用化DES破译机的出现彻底宣告DES算法已不具备安全性,1999年NIST颁布新标准,规定DES算法只能用于遗留加密系统,但不限制使用DESede算法。当今DES算法正是推出历史舞台,AES算法称为他的替代者。
加密原理
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但 最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。
JDK对DES算法的支持
密钥长度:56位
工作模式:ECB/CBC/PCBC/CTR/CTS/CFB/CFB8 to CFB128/OFB/OBF8 to OFB128
填充方式:Nopadding/PKCS5Padding/ISO10126Padding/
Java 加密解密之对称加密算法DESede
DESede 即三重DES加密算法,也被称为3DES或者Triple DES。使用三(或两)个不同的密钥对数据块进行三次(或两次)DES加密(加密一次要比进行普通加密的三次要快)。三重DES的强度大约和112- bit的密钥强度相当。通过迭代次数的提高了安全性,但同时也造成了加密效率低的问题。正因DESede算法效率问题,AES算法诞生了。
到目前为止,还没有人给出攻击三重DES的有效方法。对其密钥空间中密钥进行蛮干搜索,那么由于空间太大,这实际上是不可行的。若用差分攻击的方法,相对于单一DES来说复杂性以指数形式增长。
三重DES有四种模型
(a)DES-EEE3,使用三个不同密钥,顺序进行三次加密变换。
(b)DES-EDE3,使用三个不同密钥,依次进行加密-解密-加密变换。
(c)DES-EEE2,其中密钥K1=K3,顺序进行三次加密变换。
(d)DES-EDE2, 其中密钥K1=K3,依次进行加密-解密-加密变换。
Java对DES算法的加密代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
package
com.favccxx.codelib;
import
java.security.SecureRandom;
import
javax.crypto.Cipher;
import
javax.crypto.SecretKey;
import
javax.crypto.SecretKeyFactory;
import
javax.crypto.spec.DESKeySpec;
public
class
EncryptCoder {
private
final
static
String DES =
"DES"
;
public
static
byte
[] encrypt(
byte
[] src,
byte
[] key)
throws
Exception {
// DES算法要求有一个可信任的随机数源
SecureRandom sr =
new
SecureRandom();
// 从原始密匙数据创建DESKeySpec对象
DESKeySpec dks =
new
DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
SecretKey securekey = keyFactory.generateSecret(dks);
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance(DES);
// 用密匙初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
// 正式执行加密操作
return
cipher.doFinal(src);
}
/**
*
* @param password 密码
* @param key 加密字符串
* @return
*/
public
final
static
String encrypt(String password, String key) {
try
{
return
byte2String(encrypt(password.getBytes(), key.getBytes()));
}
catch
(Exception e) {
}
return
null
;
}
public
static
String byte2String(
byte
[] b) {
String hs =
""
;
String stmp =
""
;
for
(
int
n =
0
; n < b.length; n++) {
stmp = (java.lang.Integer.toHexString(b[n] &
0XFF
));
if
(stmp.length() ==
1
)
hs = hs +
"0"
+ stmp;
else
hs = hs + stmp;
}
return
hs.toUpperCase();
}
public
static
void
main(String[] args){
String encryptString = encrypt(
"is张三丰"
,
"test中英文杂七烂八混搭@123654{"
);
System.out.println(encryptString);
}
//输出:B00542E93695F4CFCE34FC4393C2F4BF
}
|
Java对DES解密算法的实现
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
package
com.favccxx.codelib;
import
java.security.SecureRandom;
import
javax.crypto.Cipher;
import
javax.crypto.SecretKey;
import
javax.crypto.SecretKeyFactory;
import
javax.crypto.spec.DESKeySpec;
public
class
DescryptCoder {
private
final
static
String DES =
"DES"
;
/**
*
* @param src 数据源
* @param key 密钥,长度必须是8的倍数
* @return
* @throws Exception
*/
public
static
byte
[] decrypt(
byte
[] src,
byte
[] key)
throws
Exception {
// DES算法要求有一个可信任的随机数源
SecureRandom sr =
new
SecureRandom();
// 从原始密匙数据创建一个DESKeySpec对象
DESKeySpec dks =
new
DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
SecretKey securekey = keyFactory.generateSecret(dks);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance(DES);
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
// 正式执行解密操作
return
cipher.doFinal(src);
}
public
final
static
String decrypt(String data, String key) {
try
{
return
new
String(decrypt(String2byte(data.getBytes()), key.getBytes()));
}
catch
(Exception e) {
e.printStackTrace();
}
return
null
;
}
public
static
byte
[] String2byte(
byte
[] b) {
if
((b.length %
2
) !=
0
)
throw
new
IllegalArgumentException(
"长度不是偶数"
);
byte
[] b2 =
new
byte
[b.length /
2
];
for
(
int
n =
0
; n < b.length; n +=
2
) {
String item =
new
String(b, n,
2
);
b2[n /
2
] = (
byte
) Integer.parseInt(item,
16
);
}
return
b2;
}
public
static
void
main(String[] args){
String desencryptString = decrypt(
"B00542E93695F4CFCE34FC4393C2F4BF"
,
"test中英文杂七烂八混搭@123654"
);
System.out.println(desencryptString);
}
//输出:is张三丰
}
|