常見的加密和解密算法—DES

時間 2019-11-13

標籤常見的加密解密算法 des 简体版

原文原文鏈接

1、DES加密概述html

　　DES全稱爲Data Encryption Standard，即數據加密標準，是一種使用密鑰加密的塊算法，1977年被美國聯邦政府的國家標準局肯定爲聯邦資料處理標準（FIPS），並受權在非密級政府通訊中使用，隨後該算法在國際上普遍流傳開來。須要注意的是，在某些文獻中，做爲算法的DES稱爲數據加密算法（Data Encryption Algorithm,DEA），已與做爲標準的DES區分開來。java

DES入口參數算法

DES算法的入口參數有三個：Key、Data、Mode。其中Key爲7個字節共56位，是DES算法的工做密鑰；Data爲8個字節64位，是要被加密或被解密的數據；Mode爲DES的工做方式,有兩種:加密或解密。安全

DES基本原則dom

DES設計中使用了分組密碼設計的兩個原則：混淆（confusion）和擴散(diffusion)，其目的是抗擊敵手對密碼系統的統計分析。混淆是使密文的統計特性與密鑰的取值之間的關係儘量複雜化，以使密鑰和明文以及密文之間的依賴性對密碼分析者來講是沒法利用的。擴散的做用就是將每一位明文的影響儘量迅速地做用到較多的輸出密文位中，以便在大量的密文中消除明文的統計結構，而且使每一位密鑰的影響儘量迅速地擴展到較多的密文位中，以防對密鑰進行逐段破譯。工具

DES與3DES的區別和聯繫測試

3DES（即Triple DES）是DES向AES過渡的加密算法，它使用3條56位的密鑰對數據進行三次加密。是DES的一個更安全的變形。它以DES爲基本模塊，經過組合分組方法設計出分組加密算法。比起最初的DES，3DES更爲安全。加密

　　該方法使用兩個密鑰，執行三次DES算法，加密的過程是加密-解密-加密，解密的過程是解密-加密-解密。　　

　　3DES加密過程爲：C=Ek3(Dk2(Ek1(P)))

　　3DES解密過程爲：P=Dk1(EK2(Dk3(C)))

　　採用兩個密鑰進行三重加密的好處有：

　　①兩個密鑰合起來有效密鑰長度有112bit，能夠知足商業應用的須要，若採用總長爲168bit的三個密鑰，會產生沒必要要的開銷。

　　②加密時採用加密-解密-加密，而不是加密-加密-加密的形式，這樣有效的實現了與現有DES系統的向後兼容問題。由於當K1=K2時，三重DES的效果就和原來的DES同樣，有助於逐漸推廣三重DES。

　　③三重DES具備足夠的安全性，目前尚未關於攻破3DES的報道。

DES 是對稱的加密算法（PS：對稱加密就是加密用的密碼和解密用的密碼是同樣的，非對稱就是加密和解密用的密鑰不同）

參考連接： DES加密和解密

2、Java實現DES加密解密

一、DES加密和解密使用java自帶jar包便可，無需另外單獨引入其它jar

二、DES使用代碼

package util;
import java.security.SecureRandom;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.SecretKeyFactory;
import javax.crypto.SecretKey;
import javax.crypto.Cipher;
/**
 DES加密介紹
      DES是一種對稱加密算法，所謂對稱加密算法即：加密和解密使用相同密鑰的算法。DES加密算法出自IBM的研究，
 後來被美國政府正式採用，以後開始普遍流傳，可是近些年使用愈來愈少，由於DES使用56位密鑰，以現代計算能力，
 24小時內便可被破解。雖然如此，在某些簡單應用中，咱們仍是可使用DES加密算法，本文簡單講解DES的JAVA實現
 。
 注意：DES加密和解密過程當中，密鑰長度都必須是8的倍數
 */
public class DES {
    public DES() {
    }
    //測試
    public static void main(String args[]) {
        //待加密內容
     String str = "測試內容";
     //密碼，長度要是8的倍數
     String password = "9588028820109132570743325311898426347857298773549468758875018579537757772163084478873699447306034466200616411960574122434059469100235892702736860872901247123456";
     
     byte[] result = DES.encrypt(str.getBytes(),password);
     System.out.println("加密後："+new String(result));
     //直接將如上內容解密
     try {
             byte[] decryResult = DES.decrypt(result, password);
             System.out.println("解密後："+new String(decryResult));
     } catch (Exception e1) {
             e1.printStackTrace();
     }
 }
    /**
     * 加密
     * @param datasource byte[]
     * @param password String
     * @return byte[]
     */
    public static  byte[] encrypt(byte[] datasource, String password) {            
        try{
        SecureRandom random = new SecureRandom();
        DESKeySpec desKey = new DESKeySpec(password.getBytes());
        //建立一個密匙工廠，而後用它把DESKeySpec轉換成
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
        SecretKey securekey = keyFactory.generateSecret(desKey);
        //Cipher對象實際完成加密操做
        Cipher cipher = Cipher.getInstance("DES");
        //用密匙初始化Cipher對象
        cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
        //如今，獲取數據並加密
        //正式執行加密操做
        return cipher.doFinal(datasource);
        }catch(Throwable e){
                e.printStackTrace();
        }
        return null;
}
    /**
     * 解密
     * @param src byte[]
     * @param password String
     * @return byte[]
     * @throws Exception
     */
    public static byte[] decrypt(byte[] src, String password) throws Exception {
            // DES算法要求有一個可信任的隨機數源
            SecureRandom random = new SecureRandom();
            // 建立一個DESKeySpec對象
            DESKeySpec desKey = new DESKeySpec(password.getBytes());
            // 建立一個密匙工廠
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            // 將DESKeySpec對象轉換成SecretKey對象
            SecretKey securekey = keyFactory.generateSecret(desKey);
            // Cipher對象實際完成解密操做
            Cipher cipher = Cipher.getInstance("DES");
            // 用密匙初始化Cipher對象
            cipher.init(Cipher.DECRYPT_MODE, securekey, random);
            // 真正開始解密操做
            return cipher.doFinal(src);
        }
}