- 浏览: 190875 次
- 性别:
- 来自: 北京
-
文章分类
最新评论
-
LZ645596034:
非常感谢!!chain 用于把相关的几个action连接起来, ...
【转】基于注解的struts action跳转 @Result 跳转到另一个action -
cuishuangjia:
把数据库中的数据,拷贝到EXCEL中的。 DbTools工具下 ...
【转】mysql导入数据时 USING BTREE 错误解决办法 -
maoghj:
【转】mysql同一表记录某一字段内容合并 -
lichuanbao:
这个很给力啊,哈哈
JNotifylinux下部署出现的问题 -
beat_it_:
lipulvp 写道能把代码提供一个吗
【转】 一个请假单流程的实现(struts2.1.8+spring2.5+hibernate3集成jbpm4.3)
DES算法提供CBC, OFB, CFB, ECB四种模式,MAC是基于ECB实现的。
一、数据补位
DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。
这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解密时要求数据必须为8个字节。
二、ECB模式
DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。
三、CBC模式
DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:
1)首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
2)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
3)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
4)之后的数据以此类推,得到Cn
5)按顺序连为C1C2C3......Cn即为加密结果。
解密是加密的逆过程,步骤如下:
1)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn
2)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)
3)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
4)之后依此类推,得到Dn
5)按顺序连为D1D2D3......Dn即为解密结果。
这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。
**
* DES算法
*/
public class DES {
/**
*
* @return DES算法密钥
*/
public static byte[] generateKey() {
try {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 生成一个DES算法的KeyGenerator对象
KeyGenerator kg = KeyGenerator.getInstance("DES");
kg.init(sr);
// 生成密钥
SecretKey secretKey = kg.generateKey();
// 获取密钥数据
byte[] key = secretKey.getEncoded();
return key;
} catch (NoSuchAlgorithmException e) {
System.err.println("DES算法,生成密钥出错!");
e.printStackTrace();
}
return null;
}
/**
* 加密函数
*
* @param data
* 加密数据
* @param key
* 密钥
* @return 返回加密后的数据
*/
public static byte[] encrypt(byte[] data, byte[] key) {
try {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// using DES in ECB mode
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
// 用密匙初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, secretKey, sr);
// 执行加密操作
byte encryptedData[] = cipher.doFinal(data);
return encryptedData;
} catch (Exception e) {
System.err.println("DES算法,加密数据出错!");
e.printStackTrace();
}
return null;
}
/**
* 解密函数
*
* @param data
* 解密数据
* @param key
* 密钥
* @return 返回解密后的数据
*/
public static byte[] decrypt(byte[] data, byte[] key) {
try {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// byte rawKeyData[] = /* 用某种方法获取原始密匙数据 */;
// 从原始密匙数据创建一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec对象转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// using DES in ECB mode
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, secretKey, sr);
// 正式执行解密操作
byte decryptedData[] = cipher.doFinal(data);
return decryptedData;
} catch (Exception e) {
System.err.println("DES算法,解密出错。");
e.printStackTrace();
}
return null;
}
/**
* 加密函数
*
* @param data
* 加密数据
* @param key
* 密钥
* @return 返回加密后的数据
*/
public static byte[] CBCEncrypt(byte[] data, byte[] key, byte[] iv) {
try {
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 若采用NoPadding模式,data长度必须是8的倍数
// Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");
// 用密匙初始化Cipher对象
IvParameterSpec param = new IvParameterSpec(iv);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, param);
// 执行加密操作
byte encryptedData[] = cipher.doFinal(data);
return encryptedData;
} catch (Exception e) {
System.err.println("DES算法,加密数据出错!");
e.printStackTrace();
}
return null;
}
/**
* 解密函数
*
* @param data
* 解密数据
* @param key
* 密钥
* @return 返回解密后的数据
*/
public static byte[] CBCDecrypt(byte[] data, byte[] key, byte[] iv) {
try {
// 从原始密匙数据创建一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec对象转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// using DES in CBC mode
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 若采用NoPadding模式,data长度必须是8的倍数
// Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");
// 用密匙初始化Cipher对象
IvParameterSpec param = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, secretKey, param);
// 正式执行解密操作
byte decryptedData[] = cipher.doFinal(data);
return decryptedData;
} catch (Exception e) {
System.err.println("DES算法,解密出错。");
e.printStackTrace();
}
return null;
}
public static void main(String[] args) {
try {
byte[] key = "11111111".getBytes();
byte[] iv = "22222222".getBytes();
byte[] data = DES.encrypt("ebc mode test".getBytes(), key);
System.out.print("EBC mode:");
System.out.println(new String(DES.decrypt(data, key)));
System.out.print("CBC mode:");
data = DES.CBCEncrypt("cbc mode test".getBytes(), key, iv);
System.out.println(new String(DES.CBCDecrypt(data, key, iv)));
} catch (Exception e) {
e.printStackTrace();
}
}
}
DES的几种填补方式
DES是对64位数据的加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。
NoPadding
API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim
PKCS5Padding
加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节,字节数值为8-m,即差几个字节就补几个字节,字节数值即为补充的字节数,若为0则补充8个字节的8
解密后:取最后一个字节,值为m,则从数据尾部删除m个字节,剩余数据即为加密前的原文
因为DES是一种block cipher,一个block要8个字节,所以要加密的东西要分成8字节的整数倍,不足的就填充。
PKCS5Padding这种填充,填的字节代表所填字节的总数:
比如差三个字节的话填为 @@@@@333
差7个字节就填为 @7777777
没有差就填 88888888
转自:http://www.chineselinuxuniversity.net/articles/42278.shtml
发表评论
-
【转】AspectJ 出现错误::0 can't find referenced pointcut 的解决之道
2015-11-05 13:55 949使用AspectJ注解开发AOP应用时,会遇到以下问题: ... -
【转】Unsupported major.minor version 51.0解决办法
2015-11-05 11:53 7816开发环境:eclipse + jdk1.7 编译用版本1. ... -
【转】关于log4j的日志文件保存位置解决方案
2015-09-21 16:26 1381以DailyRollingFileAppender 为例:假 ... -
【转】hibernate merge与update区别
2014-08-27 20:26 720今天做了个测试,写了个测试用例来看看merge与updat ... -
【转】tomcat简介之web.xml详解
2014-07-30 17:46 792一、Tomcat背景 自从JSP发布之后,推出了各式各样 ... -
【转】使用JsonConfig控制JSON lib序列化
2014-04-02 15:16 3657将对象转换成字符串,是非常常用的功能,尤其在WEB应用中, ... -
【转】slf4j+logback使用
2013-12-27 17:03 1095一 环境配置: XP+JDK1.5+Myeclipse6. ... -
【转】No Dialect mapping for JDBC type 错误分析
2013-10-14 16:49 866当在hibernate中运用原始的sql语句进行操作的的时 ... -
【转】No Hibernate Session bound to thread
2013-07-11 16:01 1807用springside3生成的项 ... -
【转】深入分析 Java 中的中文编码问题
2013-05-23 13:52 860几种常见的编码格式 ... -
【转】深入理解Java内存模型(七)——总结
2014-08-27 20:27 743处理器内存模型 顺序一致性内存模型是一个理论参考模型,J ... -
【转】深入理解Java内存模型(六)——final
2014-08-27 20:27 692与前面介绍的锁和volatile相比较,对final域的读 ... -
【转】深入理解Java内存模型(五)——锁
2014-08-27 20:27 735锁是java并发编程中最重要的同步机制。锁除了让临界区互斥 ... -
【转】深入理解Java内存模型(四)——volatile
2013-03-27 14:27 830当我们声明共享变量为volatile后,对这个变量的读/写将 ... -
【转】深入理解Java内存模型(三)——顺序一致性
2013-03-27 14:26 924当程序未正确同步时,就会存在数据竞争。java内存模型规范对 ... -
【转】深入理解Java内存模型(二)——重排序
2013-03-27 14:25 906数据依赖性 如果两个操作访问同一个变量,且这两个操作中有一 ... -
【转】深入理解Java内存模型(一)——基础
2013-03-27 13:31 910并发编程模型的分类 在并发编程中,我们需要处理两个关键问题 ... -
【转】Java中File,byte[],Object间的转换
2013-03-09 17:56 10935一、有两点需要注意: 1、Object 对象必须是 ... -
【转】 Log4j写入数据库详解
2013-03-06 18:10 1203log4j是一个优秀的开 ... -
【转】ibatis like 用法,各数据库的安全拼接方法
2013-03-04 14:14 2175iBatis解决sql注入 (1) ibatis xml ...
相关推荐
下面将详细介绍DES算法以及如何在Java中使用它。 DES算法起源于1970年代,由IBM开发并被美国国家标准局(NIST)采纳为标准。它基于块加密,每次处理64位的数据块,使用56位的密钥进行加密。DES算法通过一系列复杂的...
2. Java语言可以用来实现DES算法,通过使用Java的输入/输出流和字符串操作来实现加密和解密。 3. 读取文件的函数可以使用Java的FileInputStream和InputStreamReader来实现。 4. 初始化函数可以使用固定的数组来初始...
通过这些资源,你可以更深入地理解如何在Java中使用DES算法进行加密和解密操作。记得在实际应用中,为了安全性,不要使用固定的密钥,而是应该考虑使用密钥派生函数(如PBKDF2)从用户提供的密码生成密钥,以及使用...
主要介绍了使用java自带des加密算法实现文件加密和字符串加密的示例,需要的朋友可以参考下
用java编写的des算法,通俗易懂,适合学习网络安全的同学借鉴
`DES-master`这个压缩包可能包含了一个完整的Java项目,用于演示如何在实际开发环境中使用DES和3DES算法。 总之,DES和3DES算法在Java中实现并不复杂,主要涉及`KeyGenerator`、`Cipher`以及`SecretKey`等核心类。...
### Java 实现 DES 加密解密算法详解 ...需要注意的是,在实际项目中,考虑到DES算法的安全性问题,建议使用更安全的加密算法如AES。此外,在处理敏感数据时,还需要考虑密钥管理、数据完整性保护等方面的问题。
总的来说,这份文档描述了如何在Java中使用DES算法加密字符串,并在C#环境中进行解密。需要注意的是,由于DES算法的密钥长度只有56位,安全性相对较低,现代加密标准通常推荐使用更安全的AES(Advanced Encryption ...
在Java中,我们可以使用`javax.crypto`包中的类来实现DES算法。主要涉及的类有: 1. **Cipher**:这是Java加密API中的核心类,用于执行加密和解密操作。 2. **SecretKey**:表示对称密钥,用于加解密。 3. **...
3DES 算法计算 MAC ...例如,在金融交易中,使用 3DES 算法可以保护交易数据的安全。 3DES 算法是一种安全的加密算法,广泛应用于各种领域。然而,它也存在一些缺点,需要根据实际情况选择合适的加密算法。
DES(Data Encryption Standard)是一种对称加密算法,广泛应用于数据加密和网络...此代码片段展示了如何在Java中使用DES算法加密和解密文件。实际应用中,应考虑安全性,比如密钥管理、异常处理和更安全的加密模式。
通过上述代码,我们了解到了如何在Java中实现DES算法的基本框架。这种实现方式不仅简洁高效,而且易于理解和维护。在实际应用中,可以根据具体需求调整密钥设置、增加错误处理逻辑等,以满足更复杂的应用场景。需要...
DES算法在1970年代由IBM开发,并在1977年被美国国家标准局(NIST)采纳为标准。该算法的核心是Feistel网络,它通过16轮迭代过程将明文转换成密文。每轮迭代中包含了一系列的子步骤,如置换、异或和函数F。DES虽然...
在Java中实现DES算法,我们需要理解其工作原理并利用Java的`javax.crypto`包提供的接口。 DES算法主要包含以下几个步骤: 1. **初始置换(IP)**:输入的64位明文首先通过初始置换,将数据重新排列,目的是增加...
java代码用于实现DES算法,代码注释相当清楚,一看就明白!
Java中的3DES(Triple Data Encryption Algorithm)是一种强化版的DES(Data Encryption Standard)加密算法,它通过三次应用DES算法来提高安全性。3DES是DES的一个变种,它使用了两个不同的密钥对数据进行三次加密...
总的来说,Java版DES算法实现涉及到了对称加密的基本原理、Java安全套件API的使用、以及在实际开发中如何封装和扩展这些功能。在理解并实现这些知识点后,开发者可以更好地在项目中集成数据加密功能,确保信息安全。
在本示例中,我们将展示如何使用 3DES 算法在 Java 中实现加密和解密操作,并封装 byte 数组和 16 进制字符串之间的互转。 Java 中的 3DES 加密算法 在 Java 中,我们可以使用 javax.crypto 包中的 Cipher 类来...
在Java中实现DES算法,我们需要使用`javax.crypto`包中的相关类。首先,我们需要创建一个密钥,这通常通过`KeyGenerator`类完成。DES的密钥生成器需要指定为`DESKeySpec`,然后使用`KeyGenerator.getInstance("DES")...