对称加密算法-DES以及DESede算法

本文介绍了对称加密算法的基本概念及应用模型,并对比了DES与DESede两种算法的特点,包括密钥长度、加密效率等。同时,给出了Java环境下这两种算法的具体实现示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简述

  对称加密算法就是能将数据加解密。加密的时候用密钥对数据进行加密,解密的时候使用同样的密钥对数据进行解密。

  DES是美国国家标准研究所提出的算法。因为加解密的数据安全性和密钥长度成正比。des的56位的密钥已经形成安全隐患,在1998年之后就很少被采用。但是一些老旧的系统还在使用。因为这个des算法并没有被美国标准委员会公布全部算法,大家一致怀疑被留了后门。所以慢慢就被淘汰掉了。

  后来针对des算法进行了改进,有了三重des算法(DESede)。针对des算法的密钥长度较短以及迭代次数偏少问题做了相应改进,提高了安全强度。不过desede算法处理速度较慢,密钥计算时间较长,加密效率不高问题使得对称加密算法的发展不容乐观。

二、交互模型

1、消息传递双方约定密钥,通常由消息发送方(甲方)构建密钥通知消息接收方(乙方)

2、甲方使用密钥对数据记性加密,然后将加密后的数据通过网络传送给乙方

3、乙方接收到数据,然后使用约定的密钥对数据进行解密

 

整个模型很像hmac的数据交互过程,都是一个密钥的概念,而且密钥都是双方知道的。但是hmac算法是信息摘要的获取。这边是对数据进行加解密

 

三、java6和bouncycastle针对des算法的数据加密支持还是不同的。体现在密钥长度,工作模式以及填充方式上。这里bouncycastle的密钥长度是64位。不过在DESede算法上bouncy castle也是密钥长度比java6的密钥长度要长。

    不过所有的对称加密算法的实现还是类似的。可以参看如下的代码:

1、des算法

  1. package com.ca.test;  
  2. import <a href="http://lib.youkuaiyun.com/base/17" class='replace_word' title="Java EE知识库" target='_blank' style='color:#df3434; font-weight:bold;'>Java</a>.security.Key;  
  3. import javax.crypto.Cipher;  
  4. import javax.crypto.KeyGenerator;  
  5. import javax.crypto.SecretKey;  
  6. import javax.crypto.SecretKeyFactory;  
  7. import javax.crypto.spec.DESKeySpec;  
  8. import org.apache.commons.codec.binary.Base64;  
  9. /** 
  10.  * DES对称加密算法 
  11.  * @author kongqz 
  12.  * */  
  13. public class DESCoder {  
  14.     /** 
  15.      * 密钥算法 
  16.      * java支持56位密钥,bouncycastle支持64位 
  17.      * */  
  18.     public static final String KEY_ALGORITHM="DES";  
  19.       
  20.     /** 
  21.      * 加密/解密算法/工作模式/填充方式 
  22.      * */  
  23.     public static final String CIPHER_ALGORITHM="DES/ECB/PKCS5Padding";  
  24.       
  25.     /** 
  26.      *  
  27.      * 生成密钥,java6只支持56位密钥,bouncycastle支持64位密钥 
  28.      * @return byte[] 二进制密钥 
  29.      * */  
  30.     public static byte[] initkey() throws Exception{  
  31.           
  32.         //实例化密钥生成器  
  33.         KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);  
  34.         //初始化密钥生成器  
  35.         kg.init(56);  
  36.         //生成密钥  
  37.         SecretKey secretKey=kg.generateKey();  
  38.         //获取二进制密钥编码形式  
  39.         return secretKey.getEncoded();  
  40.     }  
  41.     /** 
  42.      * 转换密钥 
  43.      * @param key 二进制密钥 
  44.      * @return Key 密钥 
  45.      * */  
  46.     public static Key toKey(byte[] key) throws Exception{  
  47.         //实例化Des密钥  
  48.         DESKeySpec dks=new DESKeySpec(key);  
  49.         //实例化密钥工厂  
  50.         SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);  
  51.         //生成密钥  
  52.         SecretKey secretKey=keyFactory.generateSecret(dks);  
  53.         return secretKey;  
  54.     }  
  55.       
  56.     /** 
  57.      * 加密数据 
  58.      * @param data 待加密数据 
  59.      * @param key 密钥 
  60.      * @return byte[] 加密后的数据 
  61.      * */  
  62.     public static byte[] encrypt(byte[] data,byte[] key) throws Exception{  
  63.         //还原密钥  
  64.         Key k=toKey(key);  
  65.         //实例化  
  66.         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);  
  67.         //初始化,设置为加密模式  
  68.         cipher.init(Cipher.ENCRYPT_MODE, k);  
  69.         //执行操作  
  70.         return cipher.doFinal(data);  
  71.     }  
  72.     /** 
  73.      * 解密数据 
  74.      * @param data 待解密数据 
  75.      * @param key 密钥 
  76.      * @return byte[] 解密后的数据 
  77.      * */  
  78.     public static byte[] decrypt(byte[] data,byte[] key) throws Exception{  
  79.         //欢迎密钥  
  80.         Key k =toKey(key);  
  81.         //实例化  
  82.         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);  
  83.         //初始化,设置为解密模式  
  84.         cipher.init(Cipher.DECRYPT_MODE, k);  
  85.         //执行操作  
  86.         return cipher.doFinal(data);  
  87.     }  
  88.     /** 
  89.      * @param args 
  90.      * @throws Exception  
  91.      */  
  92.     public static void main(String[] args) throws Exception {  
  93.         String str="DES";  
  94.         System.out.println("原文:"+str);  
  95.         //初始化密钥  
  96.         byte[] key=DESCoder.initkey();  
  97.         System.out.println("密钥:"+Base64.encodeBase64String(key));  
  98.         //加密数据  
  99.         byte[] data=DESCoder.encrypt(str.getBytes(), key);  
  100.         System.out.println("加密后:"+Base64.encodeBase64String(data));  
  101.         //解密数据  
  102.         data=DESCoder.decrypt(data, key);  
  103.         System.out.println("解密后:"+new String(data));  
  104.     }  
  105. }  
  106. 控制台输出结果:  
  107. 原文:DES  
  108. 密钥:ocewbYVbtmE=  
  109. 加密后:w6KsVSkLV3Q=  
  110. 解密后:DES  

2、desede算法演示

  1. package com.ca.test;  
  2. import java.security.Key;  
  3. import javax.crypto.Cipher;  
  4. import javax.crypto.KeyGenerator;  
  5. import javax.crypto.SecretKey;  
  6. import javax.crypto.SecretKeyFactory;  
  7. import javax.crypto.spec.DESedeKeySpec;  
  8. import org.apache.commons.codec.binary.Base64;  
  9. /** 
  10.  * DESede对称加密算法演示 
  11.  * @author kongqz 
  12.  * */  
  13. public class DESedeCoder {  
  14.     /** 
  15.      * 密钥算法 
  16.      * */  
  17.     public static final String KEY_ALGORITHM="DESede";  
  18.       
  19.     /** 
  20.      * 加密/解密算法/工作模式/填充方式 
  21.      * */  
  22.     public static final String CIPHER_ALGORITHM="DESede/ECB/PKCS5Padding";  
  23.       
  24.     /** 
  25.      *  
  26.      * 生成密钥 
  27.      * @return byte[] 二进制密钥 
  28.      * */  
  29.     public static byte[] initkey() throws Exception{  
  30.           
  31.         //实例化密钥生成器  
  32.         KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);  
  33.         //初始化密钥生成器  
  34.         kg.init(168);  
  35.         //生成密钥  
  36.         SecretKey secretKey=kg.generateKey();  
  37.         //获取二进制密钥编码形式  
  38.         return secretKey.getEncoded();  
  39.     }  
  40.     /** 
  41.      * 转换密钥 
  42.      * @param key 二进制密钥 
  43.      * @return Key 密钥 
  44.      * */  
  45.     public static Key toKey(byte[] key) throws Exception{  
  46.         //实例化Des密钥  
  47.         DESedeKeySpec dks=new DESedeKeySpec(key);  
  48.         //实例化密钥工厂  
  49.         SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);  
  50.         //生成密钥  
  51.         SecretKey secretKey=keyFactory.generateSecret(dks);  
  52.         return secretKey;  
  53.     }  
  54.       
  55.     /** 
  56.      * 加密数据 
  57.      * @param data 待加密数据 
  58.      * @param key 密钥 
  59.      * @return byte[] 加密后的数据 
  60.      * */  
  61.     public static byte[] encrypt(byte[] data,byte[] key) throws Exception{  
  62.         //还原密钥  
  63.         Key k=toKey(key);  
  64.         //实例化  
  65.         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);  
  66.         //初始化,设置为加密模式  
  67.         cipher.init(Cipher.ENCRYPT_MODE, k);  
  68.         //执行操作  
  69.         return cipher.doFinal(data);  
  70.     }  
  71.     /** 
  72.      * 解密数据 
  73.      * @param data 待解密数据 
  74.      * @param key 密钥 
  75.      * @return byte[] 解密后的数据 
  76.      * */  
  77.     public static byte[] decrypt(byte[] data,byte[] key) throws Exception{  
  78.         //欢迎密钥  
  79.         Key k =toKey(key);  
  80.         //实例化  
  81.         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);  
  82.         //初始化,设置为解密模式  
  83.         cipher.init(Cipher.DECRYPT_MODE, k);  
  84.         //执行操作  
  85.         return cipher.doFinal(data);  
  86.     }  
  87.     /** 
  88.      * 进行加解密的测试 
  89.      * @throws Exception  
  90.      */  
  91.     public static void main(String[] args) throws Exception {  
  92.         String str="DESede";  
  93.         System.out.println("原文:/t"+str);  
  94.         //初始化密钥  
  95.         byte[] key=DESedeCoder.initkey();  
  96.         System.out.println("密钥:/t"+Base64.encodeBase64String(key));  
  97.         //加密数据  
  98.         byte[] data=DESedeCoder.encrypt(str.getBytes(), key);  
  99.         System.out.println("加密后:/t"+Base64.encodeBase64String(data));  
  100.         //解密数据  
  101.         data=DESedeCoder.decrypt(data, key);  
  102.         System.out.println("解密后:/t"+new String(data));  
  103.     }  
  104. }  
  105. 控制台输出结果:  
  106. 原文: DESede  
  107. 密钥: BBDmwTjBsF7IwTIyGWt1bmFntRyUgMQL  
  108. 加密后:    FM/DsEv3KgM=  
  109. 解密后:    DESede  

四、总结

1、主要看设定密钥的长度的变化。同时,bouncycastle支持更多的填充模式,在相同算法上比java6实现的版本的密钥长度要长

2、java的api中仅仅提供了DES,DESede和PBE 3三种对称加密算法密钥材料实现类

该文件汇总了标题所述的加密方法的操作源码,并考虑到加密数据的文件存放问题,避免了byte[]转string类型时的数据失真的bug;下面是演示部分代码和演示结果: public static void main(String[] args) { try {//过程演示,普通的加解密操作 Eryptogram etg = new Eryptogram(); etg.debug = true; byte[] key = etg.getSecretKey(); String aa = "0123456789中文测试EnglishTest!%$#@!~~"; byte[] en = etg.encryptData(aa.getBytes(), key); /*********************************************************/ /*为了将加密数据写入文件但不出现错误,目前的方法是转为int类型进行存储*/ /*********************************************************/ int[] intTemp = new int[en.length/4]; for (int i = 0; i < intTemp.length; i++) { byte[] byteTemp = new byte[4]; byteTemp[0] = en[i*4+0]; byteTemp[1] = en[i*4+1]; byteTemp[2] = en[i*4+2]; byteTemp[3] = en[i*4+3]; intTemp[i] = etg.byteToint(byteTemp); // System.out.println("intTemp["+i+"]="+intTemp[i]); } /*********************************************************/ /*待提取文件内容后,将int转化为byte即可进行解密 */ /*********************************************************/ byte[] decodeTemp = new byte[intTemp.length*4]; for (int i = 0; i < intTemp.length; i++) { byte[] byteTemp = etg.intTobyte(intTemp[i]); decodeTemp[i*4+0] = byteTemp[0]; decodeTemp[i*4+1] = byteTemp[1]; decodeTemp[i*4+2] = byteTemp[2]; decodeTemp[i*4+3] = byteTemp[3]; } byte[] de = etg.decryptData(decodeTemp, key); } catch (Exception e) { // TODO: handle exception e.printStackTrace(); } try {//MD5非对称加密 Eryptogram etg = new Eryptogram(); System.out.println("对‘01234567’进行MD5加密后的结果:"+etg.encrypt("01234567")); } catch (Exception e) { // TODO: handle exception e.printStackTrace(); } } } 结果: 生成密钥:6B:58:23:40:43:0B:F4:9D 加密前的字符串:0123456789中文测试EnglishTest!%$#@!~~ 加密前的二进串:30:31:32:33:34:35:36:37:38:39:D6:D0:CE:C4:B2:E2:CA:D4:45:6E:67:6C:69:73:68:54:65:73:74:21:25:24:23:40:21:7E:7E 加密后的二进串:72:83:1D:0A:BF:F0:EB:81:DE:B2:DD:58:CA:EA:4F:7B:8C:9F:98:13:01:99:F0:F4:48:6B:1E:8F:17:D2:3E:DF:9B:C1:90:39:D5:91:6D:F8 解密前的信息:72:83:1D:0A:BF:F0:EB:81:DE:B2:DD:58:CA:EA:4F:7B:8C:9F:98:13:01:99:F0:F4:48:6B:1E:8F:17:D2:3E:DF:9B:C1:90:39:D5:91:6D:F8 解密后的二进串:30:31:32:33:34:35:36:37:38:39:D6:D0:CE:C4:B2:E2:CA:D4:45:6E:67:6C:69:73:68:54:65:73:74:21:25:24:23:40:21:7E:7E 解密后的字符串:0123456789中文测试EnglishTest!%$#@!~~ 对‘01234567’进行MD5加密后的结果:2e9ec317e197819358fbc43afca7d837
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值