>

对称加密算法DES

- 编辑:www.bifa688.com -

对称加密算法DES

Java 加解密 AES DES TripleDes,aestripledes

package xxx.common.util;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

/**
 * Created by windwant on 2016/12/13.
 */
public class EncryptUtil {
    private static final Logger logger = LoggerFactory.getLogger(EncryptUtil.class);

    private static final String DEFAULT_CHARSET = "UTF-8";
    private static final String EMPTY_STR = "";
    private static final int AES_KEY_SIZE = 16;//256/192/128~32/24/16

    public static void main(String[] args) {
        String tempkey = "[email protected]#$%^&*()_ ";
        String ming = "at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[?:1.8.0_77]";

        long begin = System.currentTimeMillis();
        for (int i = 0; i < 100000; i  ) {
            String en = tripleDesEncrypt(ming, tempkey);
            String den = tripleDesDecrypt(en, tempkey);
        }
        long end = System.currentTimeMillis();
        System.out.println("TripleDES: "   (end - begin));
        System.out.println("TripleDES: "   (end - begin)/100000.0);

        begin = System.currentTimeMillis();
        for (int i = 0; i < 100000; i  ) {
            String en = desEncrypt(ming, tempkey);
            String den = desDecrypt(en, tempkey);
        }
        end = System.currentTimeMillis();
        System.out.println("DES: "   (end - begin));
        System.out.println("DES: "   (end - begin)/100000.0);

        begin = System.currentTimeMillis();
        for (int i = 0; i < 100000; i  ) {
            String en = aesEncrypt(ming, tempkey);
            String den = aesDecrypt(en, tempkey);
        }
        end = System.currentTimeMillis();
        System.out.println("AES: "   (end - begin));
        System.out.println("AES: "   (end - begin)/100000.0);
        /*
        100000次
        key: [email protected]#$%^&*()_ 
        src: at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[?:1.8.0_77]
        TripleDES: 3831
        TripleDES: 0.03831
        DES: 845
        DES: 0.00845
        AES: 888
        AES: 0.00888
        */
    }

    private static final String ENCRYPT = "AES";
    private static final String CIPHER = "AES/CBC/PKCS5Padding";

    /**
     * AES加密
     * @param key 加密密钥
     * @param src 加密内容
     * @return 返回BASE64密文
     */
    public static final String aesEncrypt(String src, String key) {
        if(key == null || src == null){
            return EMPTY_STR;
        }
        try {
            byte[] bs = getAESResult(key, src.getBytes(DEFAULT_CHARSET), Cipher.ENCRYPT_MODE);
            if (bs != null) {
                return Base64.getEncoder().encodeToString(bs);
            }
        } catch (Exception e) {
            logger.error(e.getMessage());
        }
        return src;
    }

    /**
     * AES解密
     * @param key 解密密钥
     * @param src 解密内容
     * @return 明文
     */
    public static final String aesDecrypt(String src, String key) {
        if(key == null || src == null){
            return EMPTY_STR;
        }
        try {
            byte[] bs = getAESResult(key, Base64.getDecoder().decode(src.getBytes(DEFAULT_CHARSET)), Cipher.DECRYPT_MODE);
            if (bs != null) {
                return new String(bs, DEFAULT_CHARSET);
            }
        } catch (Exception e) {
            e.printStackTrace();
            logger.error(e.getMessage());
        }
        return src;
    }

    /**
     * AES加解密结果
     * @param key 密钥
     * @param textBytes 明文 密文 字节数组
     * @param encryptMode 加密 解密
     * @return
     */
    private static byte[] getAESResult(String key, byte[] textBytes, final int encryptMode)
            throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, 
            IllegalBlockSizeException, InvalidAlgorithmParameterException, UnsupportedEncodingException {
        Key newKey = new SecretKeySpec(buildCLenKey(key, AES_KEY_SIZE), ENCRYPT);
        Cipher cipher = Cipher.getInstance(ENCRYPT);
        cipher.init(encryptMode, newKey, new SecureRandom());
        return cipher.doFinal(textBytes);
    }


    //定义加密算法,有DES、DESede(3DES)
    private static final String ALGORITHM = "DESede";
    // 算法名称/加密模式/填充方式
    private static final String CIPHER_ALGORITHM_ECB = "DESede/ECB/PKCS5Padding";
    /**
     * TripleDES加密方法
     * @param src
     * @param key
     * @return BASE64
     */
    public static final String tripleDesEncrypt(String src, String key) {
        if(key == null || src == null){
            return EMPTY_STR;
        }
        try {
            byte[] des = getTripleDESResult(key, src.getBytes(), Cipher.ENCRYPT_MODE);
            if(des != null) {
                return Base64.getEncoder().encodeToString(des);
            }
        } catch (Exception e) {
            logger.error(e.getMessage());
        }
        return src;
    }

    /**
    * TripleDES解密函数
    * @param src 密文的字节数组
    * @param key 密钥
    * @return String 明文
            */
    public static final String tripleDesDecrypt(String src, String key) {
        if(key == null || src == null){
            return EMPTY_STR;
        }
        try {
            byte[] srcb =  Base64.getDecoder().decode(src);
            byte[] des = getTripleDESResult(key, srcb, Cipher.DECRYPT_MODE);
            return new String(des, DEFAULT_CHARSET);
        } catch (Exception e) {
            logger.error(e.getMessage());
        }
        return src;
    }

    /**
     * TripleDES加解密结果
     * @param key 密钥
     * @param textBytes 明文 密文 字节数组
     * @param encryptMode 加密 解密
     * @return
     */
    private static byte[] getTripleDESResult(String key, byte[] textBytes, final int encryptMode) 
            throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException,
            IllegalBlockSizeException, InvalidAlgorithmParameterException, UnsupportedEncodingException {
        Key newKey = new SecretKeySpec(buildCLenKey(key, 24), ALGORITHM);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB);
        cipher.init(encryptMode, newKey, new SecureRandom());
        return cipher.doFinal(textBytes);
    }

    /**
     * 根据字符串生成密钥字节数组
     * @param keyStr 密钥字符串
     * @param lgn 密钥长度
     * @return 长度密钥字节数组
     * @throws UnsupportedEncodingException
     */
    private static byte[] buildCLenKey(String keyStr, int lgn) throws UnsupportedEncodingException {
        byte[] key = new byte[lgn];    //声明一个24位的字节数组,默认里面都是0
        byte[] temp = keyStr.getBytes("UTF-8");    //将字符串转成字节数组

        ///执行数组拷贝
        if (key.length > temp.length) {
            //如果temp不够24位,则拷贝temp数组整个长度的内容到key数组中
            System.arraycopy(temp, 0, key, 0, temp.length);
        } else {
            //如果temp大于24位,则拷贝temp数组24个长度的内容到key数组中
            System.arraycopy(temp, 0, key, 0, key.length);
        }
        return key;
    }


    private static final String DES_ALGORITHM = "DES";
    public static final String DES_CIPHER_ALGORITHM = "DES";
    /**
    * DES 加密方法
    * @param src
    * @param key
    * @return BASE64
    */
    public static final String desEncrypt(String src, String key) {
        if(key == null || src == null){
            return EMPTY_STR;
        }
        try {
            byte[] des = getDESResult(key, src.getBytes(), Cipher.ENCRYPT_MODE);
            if(des != null) {
                return Base64.getEncoder().encodeToString(des);
            }
        } catch (Exception e) {
            logger.error(e.getMessage());
        }
        return src;
    }

    /**
     * DES解密函数
     * @param src 密文的字节数组
     * @param key 密钥
     * @return String 明文
     */
    public static final String desDecrypt(String src, String key) {
        if(key == null || src == null){
            return EMPTY_STR;
        }
        try {
            byte[] srcb = Base64.getDecoder().decode(src);
            byte[] des = getDESResult(key, srcb, Cipher.DECRYPT_MODE);
            return new String(des, DEFAULT_CHARSET);
        } catch (Exception e) {
            logger.error(e.getMessage());
        }
        return src;
    }

    private static byte[] getDESResult(String key, byte[] textBytes, final int encryptMode) 
            throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, 
            IllegalBlockSizeException, InvalidAlgorithmParameterException, UnsupportedEncodingException {
        Key newKey = new SecretKeySpec(buildCLenKey(key, 8), DES_ALGORITHM);
        Cipher cipher = Cipher.getInstance(DES_CIPHER_ALGORITHM);
        cipher.init(encryptMode, newKey, new SecureRandom());
        return cipher.doFinal(textBytes);
    }
}

 

加解密 AES DES TripleDes,aestripledes package xxx.common.util; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.BadPaddingException; import ja...

对称加密算法:DES,3重DES,TDEA,Blowfish,RC5,IDEA,AES

1、对称加密算法

 1、对称加密算法

1.1 定义

对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

1.1 定义

对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

1.2 优缺点

         优点:算法公开、计算量小、加密速度快、加密效率高。

         缺点:

(1)交易双方都使用同样钥匙,安全性得不到保证。

(2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。

1.2 优缺点

         优点:算法公开、计算量小、加密速度快、加密效率高。

         缺点:

(1)交易双方都使用同样钥匙,安全性得不到保证。

(2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。

1.3 常用对称加密算法

基于“对称密钥”的加密算法主要有DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES(TripleDES)和AES。

1.3 常用对称加密算法

基于“对称密钥”的加密算法主要有DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES(TripleDES)和AES。

2、DES

2、DES

2.1 概述

DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

2.1 概述

DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

2.2 算法原理

DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:

(1)初始置换

其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。

(2)逆置换

经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。

2.2 算法原理

DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:

(1)初始置换

其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。

(2)逆置换

经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。

2.3 五种分组模式 2.3.1 EBC模式 图片 1.jpg)

优点:

1.简单;

2.有利于并行计算;

3.误差不会被传送;

缺点:

1.不能隐藏明文的模式;

2.可能对明文进行主动攻击。

2.3 五种分组模式 2.3.1 EBC模式 图片 2

优点:

1.简单;

2.有利于并行计算;

3.误差不会被传送;

缺点:

1.不能隐藏明文的模式;

2.可能对明文进行主动攻击。

2.3.2 CBC模式

         CBC模式又称为密码分组链接模式,示意图如下:
图片 3.jpg)

优点:

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSLIPSec的标准。

缺点:

1、不利于并行计算;

2、误差传递;

3、需要初始化向量IV。

2.3.2 CBC模式

         CBC模式又称为密码分组链接模式,示意图如下:
图片 4

优点:

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSLIPSec的标准。

缺点:

1、不利于并行计算;

2、误差传递;

3、需要初始化向量IV。

2.3.3 CFB模式

         CFB模式又称为密码发反馈模式,示意图如下图所示:
图片 5.jpg)

优点:

1、隐藏了明文模式;

2、分组密码转化为流模式;

3、可以及时加密传送小于分组的数据。

缺点:

1、不利于并行计算;

2、误差传送:一个明文单元损坏影响多个单元;

3、唯一的IV。

2.3.3 CFB模式

         CFB模式又称为密码发反馈模式,示意图如下图所示:
图片 6

优点:

1、隐藏了明文模式;

2、分组密码转化为流模式;

3、可以及时加密传送小于分组的数据。

缺点:

1、不利于并行计算;

2、误差传送:一个明文单元损坏影响多个单元;

3、唯一的IV。

2.3.4 OFB模式

         OFB模式又称输出反馈模式,示意图所下图所示:
图片 7.jpg)

优点:

1、隐藏了明文模式;

2、分组密码转化为流模式;

3、可以及时加密传送小于分组的数据。

缺点:

1、不利于并行计算;

2、对明文的主动攻击是可能的;

3、误差传送:一个明文单元损坏影响多个单元。

2.3.4 OFB模式

         OFB模式又称输出反馈模式,示意图所下图所示:
图片 8

优点:

1、隐藏了明文模式;

2、分组密码转化为流模式;

3、可以及时加密传送小于分组的数据。

缺点:

1、不利于并行计算;

2、对明文的主动攻击是可能的;

3、误差传送:一个明文单元损坏影响多个单元。

2.3.5 CTR模式

计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长u位的局部数据块,这u位就将用于异或操作,而剩下的b-u位将被丢弃(b表示块的长度)。CTR解密类似。这一系列的计数必须互不相同的。假定计数表示为T1, T2, …, Tn。CTR模式可定义如下:

CTR加密公式如下:

Cj = Pj XOR Ek(Tj)

C*n = P*n XOR MSBu(Ek(Tn)) j = 1,2… n-1;

CTR解密公式如下:

Pj = Cj XOR Ek(Tj)

P*n = C*n XOR MSBu(Ek(Tn)) j = 1,2 … n-1;

AES CTR模式的结构如图5所示。 

图5 AES CTR的模式结构

Fig 5 Structure of AES CTR Mode

加密方式:密码算法产生一个16 字节的伪随机码块流,伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文。
图片 9.jpg)

CTR 模式被广泛用于 ATM 网络安全和 IPSec应用中,相对于其它模式而言,CRT模式具有如下特点:

■硬件效率:允许同时处理多块明文 / 密文。

■ 软件效率:允许并行计算,可以很好地利用 CPU 流水等并行技术。

■ 预处理:算法和加密盒的输出不依靠明文和密文的输入,因此如果有足够的保证安全的存储器,加密算法将仅仅是一系列异或运算,这将极大地提高吞吐量。

■ 随机访问:第 i 块密文的解密不依赖于第 i-1 块密文,提供很高的随机访问能力

■ 可证明的安全性:能够证明 CTR 至少和其他模式一样安全(CBC, CFB, OFB, ...)

■ 简单性:与其它模式不同,CTR模式仅要求实现加密算法,但不要求实现解密算法。对于 AES 等加/解密本质上不同的算法来说,这种简化是巨大的。

■ 无填充,可以高效地作为流式加密使用。

2.3.5 CTR模式

计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长u位的局部数据块,这u位就将用于异或操作,而剩下的b-u位将被丢弃(b表示块的长度)。CTR解密类似。这一系列的计数必须互不相同的。假定计数表示为T1, T2, …, Tn。CTR模式可定义如下:

CTR加密公式如下:

Cj = Pj XOR Ek(Tj)

C*n = P*n XOR MSBu(Ek(Tn)) j = 1,2… n-1;

CTR解密公式如下:

Pj = Cj XOR Ek(Tj)

P*n = C*n XOR MSBu(Ek(Tn)) j = 1,2 … n-1;

AES CTR模式的结构如图5所示。 

图5 AES CTR的模式结构

Fig 5 Structure of AES CTR Mode

加密方式:密码算法产生一个16 字节的伪随机码块流,伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文。
图片 10

CTR 模式被广泛用于 ATM 网络安全和 IPSec应用中,相对于其它模式而言,CRT模式具有如下特点:

■硬件效率:允许同时处理多块明文 / 密文。

■ 软件效率:允许并行计算,可以很好地利用 CPU 流水等并行技术。

■ 预处理:算法和加密盒的输出不依靠明文和密文的输入,因此如果有足够的保证安全的存储器,加密算法将仅仅是一系列异或运算,这将极大地提高吞吐量。

■ 随机访问:第 i 块密文的解密不依赖于第 i-1 块密文,提供很高的随机访问能力

■ 可证明的安全性:能够证明 CTR 至少和其他模式一样安全(CBC, CFB, OFB, ...)

■ 简单性:与其它模式不同,CTR模式仅要求实现加密算法,但不要求实现解密算法。对于 AES 等加/解密本质上不同的算法来说,这种简化是巨大的。

■ 无填充,可以高效地作为流式加密使用。

2.4 常用的填充方式

         在Java进行DES、3DES和AES三种对称加密算法时,常采用的是NoPadding(不填充)、Zeros填充(0填充)、PKCS5Padding填充。

2.4 常用的填充方式

         在Java进行DES、3DES和AES三种对称加密算法时,常采用的是NoPadding(不填充)、Zeros填充(0填充)、PKCS5Padding填充。

2.4.1 ZerosPadding

全部填充为0的字节,结果如下:

       F1 F2 F3 F4 F5 F6 F7 F8   //第一块

      F9 00 00 00 00 00 00 00 //第二块

2.4.1 ZerosPadding

全部填充为0的字节,结果如下:

       F1 F2 F3 F4 F5 F6 F7 F8   //第一块

      F9 00 00 00 00 00 00 00 //第二块

2.4.2 PKCS5Padding

每个填充的字节都记录了填充的总字节数,结果如下:

 F1 F2 F3 F4 F5 F6 F7 F8   //第一块

 F9 07 07 07 07 07 07 07 //第二块

2.4.2 PKCS5Padding

每个填充的字节都记录了填充的总字节数,结果如下:

 F1 F2 F3 F4 F5 F6 F7 F8   //第一块

 F9 07 07 07 07 07 07 07 //第二块

2.5 Java中的DES实现

         DES加密算法(ECB、无填充)的Java实现如下所示:

图片 11package amigo.endecrypt;
图片 12
图片 13import java.security.InvalidKeyException;
图片 14import java.security.Key;
图片 15import java.security.NoSuchAlgorithmException;
图片 16import java.security.SecureRandom;
图片 17import java.security.spec.InvalidKeySpecException;
图片 18
图片 19import javax.crypto.Cipher;
图片 20import javax.crypto.SecretKey;
图片 21import javax.crypto.SecretKeyFactory;
图片 22import javax.crypto.spec.DESKeySpec;
图片 23
图片 24import org.apache.commons.codec.binary.Base64;
图片 25
图片 26public class DESUtil {
图片 27    //算法名称 
图片 28    public static final String KEY_ALGORITHM = "DES";
图片 29    //算法名称/加密模式/填充方式 
图片 30    //DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
图片 31    public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding";
图片 32
图片 33    /**
图片 34     *   
图片 35     * 生成密钥key对象
图片 36     * @param KeyStr 密钥字符串 
图片 37     * @return 密钥对象 
图片 38     * @throws InvalidKeyException   
图片 39     * @throws NoSuchAlgorithmException   
图片 40     * @throws InvalidKeySpecException   
图片 41     * @throws Exception 
图片 42     */
图片 43    private static SecretKey keyGenerator(String keyStr) throws Exception {
图片 44        byte input[] = HexString2Bytes(keyStr);
图片 45        DESKeySpec desKey = new DESKeySpec(input);
图片 46        //创建一个密匙工厂,然后用它把DESKeySpec转换成
图片 47        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
图片 48        SecretKey securekey = keyFactory.generateSecret(desKey);
图片 49        return securekey;
图片 50    }
图片 51
图片 52    private static int parse(char c) {
图片 53        if (c >= 'a') return (c - 'a'   10) & 0x0f;
图片 54        if (c >= 'A') return (c - 'A'   10) & 0x0f;
图片 55        return (c - '0') & 0x0f;
图片 56    }
图片 57
图片 58    // 从十六进制字符串到字节数组转换 
图片 59    public static byte[] HexString2Bytes(String hexstr) {
图片 60        byte[] b = new byte[hexstr.length() / 2];
图片 61        int j = 0;
图片 62        for (int i = 0; i < b.length; i ) {
图片 63            char c0 = hexstr.charAt(j );
图片 64            char c1 = hexstr.charAt(j );
图片 65            b[i] = (byte) ((parse(c0) << 4) | parse(c1));
图片 66        }
图片 67        return b;
图片 68    }
图片 69
图片 70    /** 
图片 71     * 加密数据
图片 72     * @param data 待加密数据
图片 73     * @param key 密钥
图片 74     * @return 加密后的数据 
图片 75     */
图片 76    public static String encrypt(String data, String key) throws Exception {
图片 77        Key deskey = keyGenerator(key);
图片 78        // 实例化Cipher对象,它用于完成实际的加密操作
图片 79        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
图片 80        SecureRandom random = new SecureRandom();
图片 81        // 初始化Cipher对象,设置为加密模式
图片 82        cipher.init(Cipher.ENCRYPT_MODE, deskey, random);
图片 83        byte[] results 

2.5 Java中的DES实现

         DES加密算法(ECB、无填充)的Java实现如下所示:

图片 84
图片 85import java.security.InvalidKeyException;
图片 86import java.security.Key;
图片 87import java.security.NoSuchAlgorithmException;
图片 88import java.security.SecureRandom;
图片 89import java.security.spec.InvalidKeySpecException;
图片 90
图片 91import javax.crypto.Cipher;
图片 92import javax.crypto.SecretKey;
图片 93import javax.crypto.SecretKeyFactory;
图片 94import javax.crypto.spec.DESKeySpec;
图片 95
图片 96import org.apache.commons.codec.binary.Base64;
图片 97
图片 98public class DESUtil {
图片 99    //算法名称 
图片 100    public static final String KEY_ALGORITHM = "DES";
图片 101    //算法名称/加密模式/填充方式 
图片 102    //DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
图片 103    public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding";
图片 104
图片 105    /**
图片 106     *   
图片 107     * 生成密钥key对象
图片 108     * @param KeyStr 密钥字符串 
图片 109     * @return 密钥对象 
图片 110     * @throws InvalidKeyException   
图片 111     * @throws NoSuchAlgorithmException   
图片 112     * @throws InvalidKeySpecException   
图片 113     * @throws Exception 
图片 114     */
图片 115    private static SecretKey keyGenerator(String keyStr) throws Exception {
图片 116        byte input[] = HexString2Bytes(keyStr);
图片 117        DESKeySpec desKey = new DESKeySpec(input);
图片 118        //创建一个密匙工厂,然后用它把DESKeySpec转换成
图片 119        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
图片 120        SecretKey securekey = keyFactory.generateSecret(desKey);
图片 121        return securekey;
图片 122    }
图片 123
图片 124    private static int parse(char c) {
图片 125        if (c >= 'a') return (c - 'a'   10) & 0x0f;
图片 126        if (c >= 'A') return (c - 'A'   10) & 0x0f;
图片 127        return (c - '0') & 0x0f;
图片 128    }
图片 129
图片 130    // 从十六进制字符串到字节数组转换 
图片 131    public static byte[] HexString2Bytes(String hexstr) {
图片 132        byte[] b = new byte[hexstr.length() / 2];        int j = 0;        for (int i = 0; i < b.length; i ) {            char c0 = hexstr.charAt(j );            char c1 = hexstr.charAt(j );            b[i] = (byte) ((parse(c0) << 4) | parse(c1));        }        return b;    }    /**      * 加密数据     * @param data 待加密数据     * @param key 密钥     * @return 加密后的数据      */    public static String encrypt(String data, String key) throws Exception {        Key deskey = keyGenerator(key);        // 实例化Cipher对象,它用于完成实际的加密操作        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);        SecureRandom random = new SecureRandom();        // 初始化Cipher对象,设置为加密模式        cipher.init(Cipher.ENCRYPT_MODE, deskey, random);        byte[] results = cipher.doFinal(data.getBytes());        // 该部分是为了与加解密在线测试网站(        for (int i = 0; i < results.length; i ) {            System.out.print(results[i]   " ");        }        System.out.println();        // 执行加密操作。加密后的结果通常都会用Base64编码进行传输         return Base64.encodeBase64String(results);    }    /**      * 解密数据      * @param data 待解密数据      * @param key 密钥      * @return 解密后的数据      */    public static String decrypt(String data, String key) throws Exception {        Key deskey = keyGenerator(key);        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);        //初始化Cipher对象,设置为解密模式        cipher.init(Cipher.DECRYPT_MODE, deskey);        // 执行解密操作        return new String(cipher.doFinal(Base64.decodeBase64(data)));    }    public static void main(String[] args) throws Exception {        String source = "amigoxie";        System.out.println("原文: "   source);        String key = "A1B2C3D4E5F60708";        String encryptData = encrypt(source, key);        System.out.println("加密后: "   encryptData);        String decryptData = decrypt(encryptData, key);        System.out.println("解密后: "   decryptData);    }}

    测试结果:

图片 13397 -15 32 -117 -57 -42 -90 75 
图片 134加密后: YfEgi8fWpks=
图片 135解密后: amigoxie

    为了核对测试结果是否正确,需要将结果与 “加密解密在线测试网站”()进行核对,在该网站的测试结果如下:
图片 136

         左侧下方显示的加密结果“61 f1 20 8b c7 d6 a6 4b”是返回的16进制结果。与我们打印出的十进制“97 -15 32 -117 -57 -42 -90 75”是相对应的。

需要注意的是这个网站采用的填充方式是NoPadding,如果我们程序中采用PKCS5Padding或PKCS7Padding填充方式,这些填充方式在不足位时会进行填充,所以会跟我们在该测试网站看到的后面部分不一致。

另外Java的byte的范围是-128-127,而不是0~255,因此超过十六进制7f(对应127)的数在Java中会转换为负数。

【说明】DESUtil类中引入的org.bouncycastle.jce.provider.BouncyCastleProvider类在commons-codec-1.6.jar包中。

3、3DES

3.1 概述

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。

3.2 算法原理

使用3条56位的密钥对 数据进行三次加密。3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准)。

其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密文,这样:

3DES加密过程为:C=Ek3(Dk2(Ek1(P)))

3DES解密过程为:P=Dk1(EK2(Dk3(C)))

3.3 Java中的3DES实现

         3DES的在Java的实现与DES类似,如下代码为3DES加密算法、CBC模式、NoPadding填充方式的加密解密结果,参考代码如下所示:

图片 137
图片 138import java.security.InvalidKeyException;
图片 139import java.security.Key;
图片 140import java.security.NoSuchAlgorithmException;
图片 141import java.security.Security;
图片 142import java.security.spec.InvalidKeySpecException;
图片 143
图片 144import javax.crypto.Cipher;
图片 145import javax.crypto.SecretKeyFactory;
图片 146import javax.crypto.spec.DESedeKeySpec;
图片 147import javax.crypto.spec.IvParameterSpec;
图片 148
图片 149import org.bouncycastle.jce.provider.BouncyCastleProvider;
图片 150
图片 151public class ThreeDESUtil {
图片 152    // 算法名称 
图片 153    public static final String KEY_ALGORITHM = "desede";
图片 154    // 算法名称/加密模式/填充方式 
图片 155    public static final String CIPHER_ALGORITHM = "desede/CBC/NoPadding";
图片 156
图片 157    /** 
图片 158     * CBC加密 
图片 159     * @param key 密钥 
图片 160     * @param keyiv IV 
图片 161     * @param data 明文 
图片 162     * @return Base64编码的密文 
图片 163     * @throws Exception 
图片 164     */
图片 165    public static byte[] des3EncodeCBC(byte[] key, byte[] keyiv, byte[] data) throws Exception {
图片 166        Security.addProvider(new BouncyCastleProvider()); 
图片 167        Key deskey = keyGenerator(new String(key));
图片 168        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
图片 169        IvParameterSpec ips = new IvParameterSpec(keyiv);
图片 170        cipher.init(Cipher.ENCRYPT_MODE, deskey, ips);
图片 171        byte[] bOut = cipher.doFinal(data);
图片 172        for (int k = 0; k < bOut.length; k ) {
图片 173            System.out.print(bOut[k]   " ");
图片 174        }
图片 175        System.out.println("");
图片 176        return bOut;
图片 177    }
图片 178
图片 179    /** 
图片 180     *   
图片 181     * 生成密钥key对象 
图片 182     * @param KeyStr 密钥字符串 
图片 183     * @return 密钥对象 
图片 184     * @throws InvalidKeyException   
图片 185     * @throws NoSuchAlgorithmException   
图片 186     * @throws InvalidKeySpecException   
图片 187     * @throws Exception 
图片 188     */
图片 189    private static Key keyGenerator(String keyStr) throws Exception {
图片 190        byte input[] = HexString2Bytes(keyStr);
图片 191        DESedeKeySpec KeySpec = new DESedeKeySpec(input);
图片 192        SecretKeyFactory KeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
图片 193        return ((Key) (KeyFactory.generateSecret(((java.security.spec.KeySpec) (KeySpec)))));
图片 194    }
图片 195
图片 196    private static int parse(char c) {
图片 197        if (c >= 'a') return (c - 'a'   10) & 0x0f;        if (c >= 'A') return (c - 'A'   10) & 0x0f;        return (c - '0') & 0x0f;    }     // 从十六进制字符串到字节数组转换     public static byte[] HexString2Bytes(String hexstr) {        byte[] b = new byte[hexstr.length() / 2];        int j = 0;        for (int i = 0; i < b.length; i ) {            char c0 = hexstr.charAt(j );            char c1 = hexstr.charAt(j );            b[i] = (byte) ((parse(c0) << 4) | parse(c1));        }        return b;    }    /**      * CBC解密      * @param key 密钥      * @param keyiv IV      * @param data Base64编码的密文      * @return 明文      * @throws Exception      */    public static byte[] des3DecodeCBC(byte[] key, byte[] keyiv, byte[] data) throws Exception {        Key deskey = keyGenerator(new String(key));        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);        IvParameterSpec ips = new IvParameterSpec(keyiv);        cipher.init(Cipher.DECRYPT_MODE, deskey, ips);        byte[] bOut = cipher.doFinal(data);        return bOut;    }    public static void main(String[] args) throws Exception {        byte[] key = "6C4E60E55552386C759569836DC0F83869836DC0F838C0F7".getBytes();        byte[] keyiv = { 1, 2, 3, 4, 5, 6, 7, 8 };        byte[] data = "amigoxie".getBytes("UTF-8");        System.out.println("data.length="   data.length);        System.out.println("CBC加密解密");        byte[] str5 = des3EncodeCBC(key, keyiv, data);        System.out.println(new sun.misc.BASE64Encoder().encode(str5));        byte[] str6 = des3DecodeCBC(key, keyiv, str5);        System.out.println(new String(str6, "UTF-8"));    }}

     测试结果如下所示:

6 108 42 24 -112 -66 -34 
图片 1984AZsKhiQvt4=
图片 199amigoxie

     加密解密在线测试网站的3DES可选择CBC模式,无填充方式选项,采用NoPadding填充方式,加密结果如下所示:
图片 200

       ThreeDESUtil的测试代码中打印出的加密后的byte数组为:“-32 6 108 42 24 -112 -66 -34”,正是在线测试网站返回的十六进制“e0   06 6c 2a 18 90 be de”在Java中的十进制表示(Java中byte范围为:-128~127,所以超过127的数会被转换成负数)。

【说明】ThreeDESUtil类中引入的org.bouncycastle.jce.provider.BouncyCastleProvider类在bcprov-jdk16-1.46.jar包中。

4、AES加密

         待写。

5、参考文档

对称加密: 

 

非对称加密: 

         《对称加密算法_百度百科》:

         《DES_百度百科》:

《加密解密在线测试网站》:

《分组对称加密模式:ECB/CBC/CFB/OFB/CTR》:

《密码学 数据块填充模式》:

《3DES_百度百科》:

本文由必发88手机版发布,转载请注明来源:对称加密算法DES