`

Java加密技术(二)——对称加密算法DES&AES

阅读更多
    接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法。
DES
DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
  DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位。



通过java代码实现如下:Coder类见 Java加密技术(一)
import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;


/**
 * DES安全编码组件
 * 
 * <pre>
 * 支持 DES、DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)
 * DES          		key size must be equal to 56
 * DESede(TripleDES) 	key size must be equal to 112 or 168
 * AES          		key size must be equal to 128, 192 or 256,but 192 and 256 bits may not be available
 * Blowfish     		key size must be multiple of 8, and can only range from 32 to 448 (inclusive)
 * RC2          		key size must be between 40 and 1024 bits
 * RC4(ARCFOUR) 		key size must be between 40 and 1024 bits
 * 具体内容 需要关注 JDK Document http://.../docs/technotes/guides/security/SunProviders.html
 * </pre>
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public abstract class DESCoder extends Coder {
	/**
	 * ALGORITHM 算法 <br>
	 * 可替换为以下任意一种算法,同时key值的size相应改变。
	 * 
	 * <pre>
	 * DES          		key size must be equal to 56
	 * DESede(TripleDES) 	key size must be equal to 112 or 168
	 * AES          		key size must be equal to 128, 192 or 256,but 192 and 256 bits may not be available
	 * Blowfish     		key size must be multiple of 8, and can only range from 32 to 448 (inclusive)
	 * RC2          		key size must be between 40 and 1024 bits
	 * RC4(ARCFOUR) 		key size must be between 40 and 1024 bits
	 * </pre>
	 * 
	 * 在Key toKey(byte[] key)方法中使用下述代码
	 * <code>SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);</code> 替换
	 * <code>
	 * DESKeySpec dks = new DESKeySpec(key);
	 * SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
	 * SecretKey secretKey = keyFactory.generateSecret(dks);
	 * </code>
	 */
	public static final String ALGORITHM = "DES";

	/**
	 * 转换密钥<br>
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	private static Key toKey(byte[] key) throws Exception {
		DESKeySpec dks = new DESKeySpec(key);
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
		SecretKey secretKey = keyFactory.generateSecret(dks);

		// 当使用其他对称加密算法时,如AES、Blowfish等算法时,用下述代码替换上述三行代码
		// SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);

		return secretKey;
	}

	/**
	 * 解密
	 * 
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data, String key) throws Exception {
		Key k = toKey(decryptBASE64(key));

		Cipher cipher = Cipher.getInstance(ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, k);

		return cipher.doFinal(data);
	}

	/**
	 * 加密
	 * 
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data, String key) throws Exception {
		Key k = toKey(decryptBASE64(key));
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, k);

		return cipher.doFinal(data);
	}

	/**
	 * 生成密钥
	 * 
	 * @return
	 * @throws Exception
	 */
	public static String initKey() throws Exception {
		return initKey(null);
	}

	/**
	 * 生成密钥
	 * 
	 * @param seed
	 * @return
	 * @throws Exception
	 */
	public static String initKey(String seed) throws Exception {
		SecureRandom secureRandom = null;

		if (seed != null) {
			secureRandom = new SecureRandom(decryptBASE64(seed));
		} else {
			secureRandom = new SecureRandom();
		}

		KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
		kg.init(secureRandom);

		SecretKey secretKey = kg.generateKey();

		return encryptBASE64(secretKey.getEncoded());
	}
}

延续上一个类的实现,我们通过MD5以及SHA对字符串加密生成密钥,这是比较常见的密钥生成方式。
再给出一个测试类:
import static org.junit.Assert.*;


import org.junit.Test;

/**
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public class DESCoderTest {

	@Test
	public void test() throws Exception {
		String inputStr = "DES";
		String key = DESCoder.initKey();
		System.err.println("原文:\t" + inputStr);

		System.err.println("密钥:\t" + key);

		byte[] inputData = inputStr.getBytes();
		inputData = DESCoder.encrypt(inputData, key);

		System.err.println("加密后:\t" + DESCoder.encryptBASE64(inputData));

		byte[] outputData = DESCoder.decrypt(inputData, key);
		String outputStr = new String(outputData);

		System.err.println("解密后:\t" + outputStr);

		assertEquals(inputStr, outputStr);
	}
}

得到的输出内容如下:
原文:	DES
密钥:	f3wEtRrV6q0=

加密后:	C6qe9oNIzRY=

解密后:	DES

    由控制台得到的输出,我们能够比对加密、解密后结果一致。这是一种简单的加密解密方式,只有一个密钥。
    其实DES有很多同胞兄弟,如DESede(TripleDES)、AES、Blowfish、RC2、RC4(ARCFOUR)。这里就不过多阐述了,大同小异,只要换掉ALGORITHM换成对应的值,同时做一个代码替换SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);就可以了,此外就是密钥长度不同了。

/**
 * DES          key size must be equal to 56
 * DESede(TripleDES) key size must be equal to 112 or 168
 * AES          key size must be equal to 128, 192 or 256,but 192 and 256 bits may not be available
 * Blowfish     key size must be multiple of 8, and can only range from 32 to 448 (inclusive)
 * RC2          key size must be between 40 and 1024 bits
 * RC4(ARCFOUR) key size must be between 40 and 1024 bits
 **/



相关链接:
Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC
Java加密技术(二)——对称加密算法DES&AES
Java加密技术(三)——PBE算法
Java加密技术(四)——非对称加密算法RSA
Java加密技术(五)——非对称加密算法的由来
Java加密技术(六)——数字签名算法DSA
Java加密技术(七)——非对称加密算法最高ECC
Java加密技术(八)——数字证书
Java加密技术(九)——初探SSL
Java加密技术(十)——单向认证
Java加密技术(十一)——双向认证
Java加密技术(十二)——*.PFX(*.p12)&个人信息交换文件
  • 描述: DES交互序列图
  • 大小: 21.6 KB
50
8
分享到:
评论
13 楼 shangs2010 2014-10-24  
写的真好,多谢了
12 楼 jark_wang 2014-03-14  
这帖子好呀~ 。
11 楼 cugbzc 2013-06-27  
cugbzc 写道
RC2 算法的IV在何处指定?
RC2 加密后字符串的长度如何指定?
都没有说清楚


哈哈!已经搞定了,使用RC2ParameterSpec就OK了
10 楼 cugbzc 2013-06-27  
RC2 算法的IV在何处指定?
RC2 加密后字符串的长度如何指定?
都没有说清楚
9 楼 snowolf 2013-06-14  
kadan_james 写道
楼主你好,你的这几篇关于java加解密的文章让我受益匪浅,非常感谢你的共享。
我想请教一个问题,我试了下你的代码,但是我这里使用RC2/RC4的时候有如下错误:
java.security.NoSuchAlgorithmException: Cannot find any provider supporting RC2,请问这些provider应该如何获取?
注:我用的是jdk1.4

可以使用BouncyCastle,我的书里对BC有详细的介绍。
8 楼 snowolf 2013-06-14  
tjj006 写道
byte[] inputData = inputStr.getBytes();  
inputData = DESCoder.encrypt(inputData, key); 

这个的源头还是inputStr,所以才能解密。

请问我数据库里存的是DESCoder.encryptBASE64(inputData),改如何得到原文呢??
貌似无法恢复啊!!

找到当时的key做对应解密
7 楼 tjj006 2013-06-13  
byte[] inputData = inputStr.getBytes();  
inputData = DESCoder.encrypt(inputData, key); 

这个的源头还是inputStr,所以才能解密。

请问我数据库里存的是DESCoder.encryptBASE64(inputData),改如何得到原文呢??
貌似无法恢复啊!!
6 楼 anole1982 2013-03-08  
非常 不错 
5 楼 snowolf 2013-01-22  
xiaobeibeinihao 写道
Coder 是哪里来的?

从第一篇找
4 楼 xiaobeibeinihao 2013-01-22  
Coder 是哪里来的?
3 楼 kadan_james 2011-11-07  
楼主你好,你的这几篇关于java加解密的文章让我受益匪浅,非常感谢你的共享。
我想请教一个问题,我试了下你的代码,但是我这里使用RC2/RC4的时候有如下错误:
java.security.NoSuchAlgorithmException: Cannot find any provider supporting RC2,请问这些provider应该如何获取?
注:我用的是jdk1.4
2 楼 snowolf 2010-03-10  
zyz611 写道
这里为什么会有两个secretkey呢?initKey的时候有已经产生了secrectKey了

一个用于生成Key,一个用于还原Key。
1 楼 zyz611 2010-03-10  
这里为什么会有两个secretkey呢?initKey的时候有已经产生了secrectKey了

相关推荐

    常用加密算法的Java实现总结(二)——对称加密算法DES、3DES和AES.pdf

    对称加密算法包括了多种算法,本文主要介绍DES、3DES和AES这三种常见的对称加密算法,并对它们进行Java实现的总结。 首先,对称加密算法的一个关键优势在于其算法公开、计算量小、加密速度快、加密效率高,但它们也...

    对称密码体制(des&aes加密方法)

    "对称密码体制(DES&AES加密方法)" 对称密码体制是指使用同一个密钥进行加密和解密的加密算法。... ... ...分组密码的实质是设计一种算法,使得在密钥控制下...因此,在选择加密算法时,需要考虑到具体的应用场景和安全需求。

    Java实现的对称加密算法AES定义与用法详解

    "Java实现的对称加密算法AES定义与用法详解" 对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用...

    java加密算法:Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法

    java关于加密的算法demo代码(Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法) JAVA安全实现三种方式: 1.JDK 2.Commons Codec 3.Bouncy Castle 一。非对称加密算法: 1.DH 2.RSA 3.ELGamal 二。...

    AES加密算法(java)实现

    AES高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种...本软件是用java语言开发,实现了AES算法对文件的加密和解密,并在界面上加了进度条,来提示用户加密解密的进度。如果不足之处,欢迎留言。

    Java_加密解密之对称加密算法DES

    Java 加密解密之对称加密算法 DES Java 加密解密之对称加密算法 DES 是一种常用的对称加密算法,广泛应用于保护金融数据的安全中。它的全称是 Data Encryption Algorithm(DEA),最早由 IBM 开发,并曾拥有专利权...

    AES/DES 对称加密算法

    DES、AES对称加密算法,之前从网上找的,但是在MAC上运行发现每次加密出来的结果都不一样,后来查了一些博客,最后确认是SecureRandom的随机算法问题,需要设置setSeed.

    c#编写关于AES与DES加密算法

    AES(Advanced Encryption Standard,高级加密标准)和DES(Data Encryption Standard,数据加密标准)都是常用的对称加密算法,广泛应用于数据加密和解密领域。 AES加密算法 AES是一种对称加密算法,使用128位、...

    java AES,DES,3DES,RAS,DSA 加密算法实现

    Java加密技术是保护数据安全的重要工具,涉及到的主要算法有AES、DES、3DES、RSA和DSA。这些算法在信息安全领域有着广泛的应用,如数据传输、密码存储、数字签名等。以下将详细介绍这些加密算法的原理及Java中的实现...

    qt5AES加密,ES加密/解密算法是一种可逆的对称加密算法,这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推

    AES是一种广泛使用的对称加密算法,以其高效和安全性著称。"ES加密/解密算法"可能是描述错误,通常指的是AES算法在Elasticsearch(ES)中的应用,因为标签提到了"Elasticsearch",而且在安全领域,Elasticsearch也会...

    DES算法& AES算法.ppt

    1997年9月,美国国家标准技术研究所(NIST)提出了征求新的加密标准---AES(Advanced Encryption Standard)的建议,作为一种取代DES的二十世纪加密标准技术。目标是: 1.可同时供政府和商业使用 2.对称分组算法:支持...

    Java 加密解密之对称加密算法AES.pdf

    本文主要关注的是Java中的对称加密算法——AES(Advanced Encryption Standard),它是现代密码学中的一个关键标准,用于替换旧的DES算法。AES是由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael加密法,...

    AES加密算法的JAVA实现

    AES,全称为“Advanced Encryption Standard”,即高级加密标准,是目前广泛使用的对称加密算法。它在2001年由NIST(美国国家标准与技术研究所)正式采纳,取代了之前的DES(数据加密标准)成为新的标准。AES具有较...

    VB6-AES加密算法源码.rar

    AES是一种广泛使用的对称加密算法,为数据提供高强度的安全保护。该源码经过验证,无错误,可以直接在VB6环境下运行,这对于开发者来说是一个宝贵的资源,可以快速集成到自己的项目中。 AES加密算法最初由比利时...

    【转】C++实现AES、DES加密算法(含MFC界面)

    在 AES 出现之前,最常用的对称密钥算法是 DES 加密算法,它在 1977 年被公布成为美国政府的商用加密标准。DES 的主要问题是密钥长度较短,渐渐不适合于分布式开放网络对数据加密安全性的要求。因此,1998年美国...

    常见加密算法方式(对称加密和非对称加密)

    - **AES(Advanced Encryption Standard)**:高级加密标准,是目前最常用的对称加密算法之一,具有较高的安全性和较快的加密速度。 ### 非对称加密算法 非对称加密算法,又称公钥加密算法,其特点是加密和解密...

    对称加密AES算法,前后端实现

    AES(Advanced Encryption Standard),即高级加密标准,是目前最常用的对称加密算法之一,它在数据安全领域扮演着至关重要的角色。AES算法在2001年由NIST(美国国家标准与技术研究所)选定,取代了DES(数据加密...

    文本加密软件(AES算法 DES算法)

    在给定的标题“文本加密软件(AES算法 DES算法)”和描述中,我们可以看到提到了两种主要的加密算法:AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。这些算法都是在信息安全领域广泛使用...

    AES.rar_AES_AES加密 java_AES算法_aes java_java aes

    AES,全称为“Advanced Encryption Standard”,即高级加密标准,是目前广泛使用的对称加密算法。它在2001年由NIST(美国国家标准与技术研究所)正式采纳,取代了之前的DES(数据加密标准)成为新的标准加密算法。 ...

    Java十大加密算法(对称与非对称)

    1. **AES(Advanced Encryption Standard)**:高级加密标准,是一种对称加密算法,因其高效性和安全性被广泛应用。AESUtil.java可能是实现AES加密解密功能的工具类,通常包括AES的ECB、CBC、CFB、OFB和CTR模式,...

Global site tag (gtag.js) - Google Analytics