详细解析DES系列加密技术(二)

详细解析DES系列加密技术(二)

我们在上一篇《详细解析DES系列加密技术(一)》中提到说DES在1999年1月被破解,并且有分析报告提出DES算法在理论上存在的一些漏洞,另外,2001年,DES作为一个标准已经被取代了.一旦一种加密技术被破解,那么,被取代也就是必然的事情了,对于DES来说,取代他的又是谁呢?今天我们来讨论一下DES的后辈,也就是3DES和AES.

3DES(triple-DES)是为了增加DES的强度,将DES重复3次所得到的一种密码算法,也被称为TDEA(Triple Data Encryption Algorithm),缩写为3DES,其过程如下图所示:

明文经过3次DES处理才能变成最后的密文,由于DES密钥的长度实质上是56bit,因此3DES的密钥长度就是168bit.

虽然3DES是将DES重复了3次,但是透过上图就能够发现3DES并不是进行了三次DES的加密(加密—加密—加密),而是加密—解密—加密.这个是由IMB设计出来的,目的是为了兼容普通的DES,比如说当3DES的三个密钥都相同时,3DES也就相当于是普通的DES了.也就是说3DES具有向下兼容性.

在上一篇博文中我们谈到DES时说,DES的加密和解密过程只是改变了子密钥的顺序,而实际上处理都是相同的.所以说,如果所有密钥都使用相同的比特序列,那么其结果与普通的DES就是等价的.

我们看刚刚那幅图,如果密钥1和密钥3使用相同的密钥,而密钥2使用不同的密钥(也就是只使用两个DES密钥),这种三重DES就成为DES-EDE2.EDE表示的是加密(Encryption)—解密(Decryption)—加密(Encryption),如下图所示:


    3DES的解密过程与加密过程正好相反,是以密钥3,密钥2,密钥1的顺序执行解密—加密—解密的操作.以下是Java实现3DES加/解密的过程:
    附带代码1.java

package org.shangzeng.cipher;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

public class ThreeDESTest {

    public static void main(String[] args) throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException {
        String content="Hello,ThreeDES Test!";
        String key="shangzengxueyuan2018";
        byte[] encryptResult=encryThreeDES(content,key);
        String result=convertByteToHexString(encryptResult);
        System.out.println("3DES加密后为:"+result);
        byte[] decryptResult=decryptThreeDES(encryptResult,key);