經常使用加密算法的Java實現總結(二) ——對稱加密算法DES、3DES和AES
經常使用加密算法的Java實現總結(二)html
——對稱加密算法DES、3DES和AESjava
日期:2014/7/6算法
文:阿蜜果apache
一、對稱加密算法
1.1 定義
對稱加密算法是應用較早的加密算法,技術成熟。在對稱加密算法中,數據發信方將明文(原始數據)和加密密鑰(mi yue)一塊兒通過特殊加密算法處理後,使其變成複雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則須要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。數組
1.2 優缺點
優勢:算法公開、計算量小、加密速度快、加密效率高。安全
缺點:網絡
(1)交易雙方都使用一樣鑰匙,安全性得不到保證。dom
(2)每對用戶每次使用對稱加密算法時,都須要使用其餘人不知道的唯一鑰匙,這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增加,密鑰管理成爲用戶的負擔。對稱加密算法在分佈式網絡系統上使用較爲困難,主要是由於密鑰管理困難,使用成本較高。分佈式
1.3 經常使用對稱加密算法
基於「對稱密鑰」的加密算法主要有DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等。本文只介紹最經常使用的對稱加密算法DES、3DES(TripleDES)和AES。ide
2、DES
2.1 概述
DES算法全稱爲Data Encryption Standard,即數據加密算法,它是IBM公司於1975年研究成功並公開發表的。DES算法的入口參數有三個:Key、Data、Mode。其中Key爲8個字節共64位,是DES算法的工做密鑰;Data也爲8個字節64位,是要被加密或被解密的數據;Mode爲DES的工做方式,有兩種:加密或解密。
2.2 算法原理
DES算法把64位的明文輸入塊變爲64位的密文輸出塊,它所使用的密鑰也是64位,其算法主要分爲兩步:
(1)初始置換
其功能是把輸入的64位數據塊按位從新組合,並把輸出分爲L0、R0兩部分,每部分各長32位,其置換規則爲將輸入的第58位換到第一位,第50位換到第2位……依此類推,最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分,L0是輸出的左32位,R0是右32位,例:設置換前的輸入值爲D1D2D3……D64,則通過初始置換後的結果爲:L0=D58D50……D8;R0=D57D49……D7。
(2)逆置換
通過16次迭代運算後,獲得L16、R16,將此做爲輸入,進行逆置換,逆置換正好是初始置換的逆運算,由此即獲得密文輸出。
2.3 五種分組模式
2.3.1 EBC模式
優勢:
1.簡單;
2.有利於並行計算;
3.偏差不會被傳送;
缺點:
1.不能隱藏明文的模式;
2.可能對明文進行主動攻擊。
2.3.2 CBC模式
CBC模式又稱爲密碼分組連接模式,示意圖以下:
優勢:
1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。
缺點:
1、不利於並行計算;
2、偏差傳遞;
3、須要初始化向量IV。
2.3.3 CFB模式
CFB模式又稱爲密碼發反饋模式,示意圖以下圖所示:
優勢:
1、隱藏了明文模式;
2、分組密碼轉化爲流模式;
3、能夠及時加密傳送小於分組的數據。
缺點:
1、不利於並行計算;
2、偏差傳送:一個明文單元損壞影響多個單元;
3、惟一的IV。
2.3.4 OFB模式
OFB模式又稱輸出反饋模式,示意圖所下圖所示:
優勢:
1、隱藏了明文模式;
2、分組密碼轉化爲流模式;
3、能夠及時加密傳送小於分組的數據。
缺點:
1、不利於並行計算;
2、對明文的主動攻擊是可能的;
3、偏差傳送:一個明文單元損壞影響多個單元。
2.3.5 CTR模式
計數模式(CTR模式)加密是對一系列輸入數據塊(稱爲計數)進行加密,產生一系列的輸出塊,輸出塊與明文異或獲得密文。對於最後的數據塊,多是長u位的局部數據塊,這u位就將用於異或操做,而剩下的b-u位將被丟棄(b表示塊的長度)。CTR解密相似。這一系列的計數必須互不相同的。假定計數表示爲T1, T2, …, Tn。CTR模式可定義以下:
CTR加密公式以下:
Cj = Pj XOR Ek(Tj)
C*n = P*n XOR MSBu(Ek(Tn)) j = 1,2… n-1;
CTR解密公式以下:
Pj = Cj XOR Ek(Tj)
P*n = C*n XOR MSBu(Ek(Tn)) j = 1,2 … n-1;
AES CTR模式的結構如圖5所示。
圖5 AES CTR的模式結構
Fig 5 Structure of AES CTR Mode
加密方式:密碼算法產生一個16 字節的僞隨機碼塊流,僞隨機碼塊與輸入的明文進行異或運算後產生密文輸出。密文與一樣的僞隨機碼進行異或運算後能夠重產生明文。
CTR 模式被普遍用於 ATM 網絡安全和 IPSec應用中,相對於其它模式而言,CRT模式具備以下特色:
■硬件效率:容許同時處理多塊明文 / 密文。
■ 軟件效率:容許並行計算,能夠很好地利用 CPU 流水等並行技術。
■ 預處理:算法和加密盒的輸出不依靠明文和密文的輸入,所以若是有足夠的保證安全的存儲器,加密算法將僅僅是一系列異或運算,這將極大地提升吞吐量。
■ 隨機訪問:第 i 塊密文的解密不依賴於第 i-1 塊密文,提供很高的隨機訪問能力
■ 可證實的安全性:可以證實 CTR 至少和其餘模式同樣安全(CBC, CFB, OFB, ...)
■ 簡單性:與其它模式不一樣,CTR模式僅要求實現加密算法,但不要求實現解密算法。對於 AES 等加/解密本質上不一樣的算法來講,這種簡化是巨大的。
■ 無填充,能夠高效地做爲流式加密使用。
2.4 經常使用的填充方式
在Java進行DES、3DES和AES三種對稱加密算法時,常採用的是NoPadding(不填充)、Zeros填充(0填充)、PKCS5Padding填充。
2.4.1 ZerosPadding
所有填充爲0的字節,結果以下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一塊
F9 00 00 00 00 00 00 00 //第二塊
2.4.2 PKCS5Padding
每一個填充的字節都記錄了填充的總字節數,結果以下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一塊
F9 07 07 07 07 07 07 07 //第二塊
2.5 Java中的DES實現
DES加密算法(ECB、無填充)的Java實現以下所示:
package amigo.endecrypt; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecException; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import org.apache.commons.codec.binary.Base64; public class DESUtil { //算法名稱 public static final String KEY_ALGORITHM = "DES"; //算法名稱/加密模式/填充方式 //DES共有四種工做模式-->>ECB:電子密碼本模式、CBC:加密分組連接模式、CFB:加密反饋模式、OFB:輸出反饋模式 public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding"; /** * * 生成密鑰key對象 * @param KeyStr 密鑰字符串 * @return 密鑰對象 * @throws InvalidKeyException * @throws NoSuchAlgorithmException * @throws InvalidKeySpecException * @throws Exception */ private static SecretKey keyGenerator(String keyStr) throws Exception { byte input[] = HexString2Bytes(keyStr); DESKeySpec desKey = new DESKeySpec(input); //建立一個密匙工廠,而後用它把DESKeySpec轉換成 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); SecretKey securekey = keyFactory.generateSecret(desKey); return securekey; } private static int parse(char c) { if (c >= 'a') return (c - 'a' + 10) & 0x0f; if (c >= 'A') return (c - 'A' + 10) & 0x0f; return (c - '0') & 0x0f; } // 從十六進制字符串到字節數組轉換 public static byte[] HexString2Bytes(String hexstr) { byte[] b = new byte[hexstr.length() / 2]; int j = 0; for (int i = 0; i < b.length; i++) { char c0 = hexstr.charAt(j++); char c1 = hexstr.charAt(j++); b[i] = (byte) ((parse(c0) << 4) | parse(c1)); } return b; } /** * 加密數據 * @param data 待加密數據 * @param key 密鑰 * @return 加密後的數據 */ public static String encrypt(String data, String key) throws Exception { Key deskey = keyGenerator(key); // 實例化Cipher對象,它用於完成實際的加密操做 Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); SecureRandom random = new SecureRandom(); // 初始化Cipher對象,設置爲加密模式 cipher.init(Cipher.ENCRYPT_MODE, deskey, random); byte[] results = cipher.doFinal(data.getBytes()); // 該部分是爲了與加解密在線測試網站(http://tripledes.online-domain-tools.com/)的十六進制結果進行覈對 for (int i = 0; i < results.length; i++) { System.out.print(results[i] + " "); } System.out.println(); // 執行加密操做。加密後的結果一般都會用Base64編碼進行傳輸 return Base64.encodeBase64String(results); } /** * 解密數據 * @param data 待解密數據 * @param key 密鑰 * @return 解密後的數據 */ public static String decrypt(String data, String key) throws Exception { Key deskey = keyGenerator(key); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); //初始化Cipher對象,設置爲解密模式 cipher.init(Cipher.DECRYPT_MODE, deskey); // 執行解密操做 return new String(cipher.doFinal(Base64.decodeBase64(data))); } public static void main(String[] args) throws Exception { String source = "amigoxie"; System.out.println("原文: " + source); String key = "A1B2C3D4E5F60708"; String encryptData = encrypt(source, key); System.out.println("加密後: " + encryptData); String decryptData = decrypt(encryptData, key); System.out.println("解密後: " + decryptData); } }
測試結果:
原文: amigoxie 97 -15 32 -117 -57 -42 -90 75 加密後: YfEgi8fWpks= 解密後: amigoxie
爲了覈對測試結果是否正確,須要將結果與 「加密解密在線測試網站」(http://tripledes.online-domain-tools.com/)進行覈對,在該網站的測試結果以下:
左側下方顯示的加密結果「61 f1 20 8b c7 d6 a6 4b」是返回的16進制結果。與咱們打印出的十進制「97 -15 32 -117 -57 -42 -90 75」是相對應的。
須要注意的是這個網站採用的填充方式是NoPadding,若是咱們程序中採用PKCS5Padding或PKCS7Padding填充方式,這些填充方式在不足位時會進行填充,因此會跟咱們在該測試網站看到的後面部分不一致。
另外Java的byte的範圍是-128-127,而不是0~255,所以超過十六進制7f(對應127)的數在Java中會轉換爲負數。
【說明】DESUtil類中引入的org.bouncycastle.jce.provider.BouncyCastleProvider類在commons-codec-1.6.jar包中。
3、3DES
3.1 概述
3DES(或稱爲Triple DES)是三重數據加密算法(TDEA,Triple Data Encryption Algorithm)塊密碼的通稱。它至關因而對每一個數據塊應用三次DES加密算法。因爲計算機運算能力的加強,原版DES密碼的密鑰長度變得容易被暴力破解;3DES便是設計用來提供一種相對簡單的方法,即經過增長DES的密鑰長度來避免相似的攻擊,而不是設計一種全新的塊密碼算法。
3.2 算法原理
使用3條56位的密鑰對 數據進行三次加密。3DES(即Triple DES)是DES向AES過渡的加密算法(1999年,NIST將3-DES指定爲過渡的加密標準)。
其具體實現以下:設Ek()和Dk()表明DES算法的加密和解密過程,K表明DES算法使用的密鑰,P表明明文,C表明密文,這樣:
3DES加密過程爲:C=Ek3(Dk2(Ek1(P)))
3DES解密過程爲:P=Dk1(EK2(Dk3(C)))
3.3 Java中的3DES實現
3DES的在Java的實現與DES相似,以下代碼爲3DES加密算法、CBC模式、NoPadding填充方式的加密解密結果,參考代碼以下所示:
package amigo.endecrypt; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.Security; import java.security.spec.InvalidKeySpecException; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import javax.crypto.spec.IvParameterSpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class ThreeDESUtil { // 算法名稱 public static final String KEY_ALGORITHM = "desede"; // 算法名稱/加密模式/填充方式 public static final String CIPHER_ALGORITHM = "desede/CBC/NoPadding"; /** * CBC加密 * @param key 密鑰 * @param keyiv IV * @param data 明文 * @return Base64編碼的密文 * @throws Exception */ public static byte[] des3EncodeCBC(byte[] key, byte[] keyiv, byte[] data) throws Exception { Security.addProvider(new BouncyCastleProvider()); Key deskey = keyGenerator(new String(key)); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); IvParameterSpec ips = new IvParameterSpec(keyiv); cipher.init(Cipher.ENCRYPT_MODE, deskey, ips); byte[] bOut = cipher.doFinal(data); for (int k = 0; k < bOut.length; k++) { System.out.print(bOut[k] + " "); } System.out.println(""); return bOut; } /** * * 生成密鑰key對象 * @param KeyStr 密鑰字符串 * @return 密鑰對象 * @throws InvalidKeyException * @throws NoSuchAlgorithmException * @throws InvalidKeySpecException * @throws Exception */ private static Key keyGenerator(String keyStr) throws Exception { byte input[] = HexString2Bytes(keyStr); DESedeKeySpec KeySpec = new DESedeKeySpec(input); SecretKeyFactory KeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM); return ((Key) (KeyFactory.generateSecret(((java.security.spec.KeySpec) (KeySpec))))); } private static int parse(char c) { if (c >= 'a') return (c - 'a' + 10) & 0x0f; if (c >= 'A') return (c - 'A' + 10) & 0x0f; return (c - '0') & 0x0f; } // 從十六進制字符串到字節數組轉換 public static byte[] HexString2Bytes(String hexstr) { byte[] b = new byte[hexstr.length() / 2]; int j = 0; for (int i = 0; i < b.length; i++) { char c0 = hexstr.charAt(j++); char c1 = hexstr.charAt(j++); b[i] = (byte) ((parse(c0) << 4) | parse(c1)); } return b; } /** * CBC解密 * @param key 密鑰 * @param keyiv IV * @param data Base64編碼的密文 * @return 明文 * @throws Exception */ public static byte[] des3DecodeCBC(byte[] key, byte[] keyiv, byte[] data) throws Exception { Key deskey = keyGenerator(new String(key)); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); IvParameterSpec ips = new IvParameterSpec(keyiv); cipher.init(Cipher.DECRYPT_MODE, deskey, ips); byte[] bOut = cipher.doFinal(data); return bOut; } public static void main(String[] args) throws Exception { byte[] key = "6C4E60E55552386C759569836DC0F83869836DC0F838C0F7".getBytes(); byte[] keyiv = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] data = "amigoxie".getBytes("UTF-8"); System.out.println("data.length=" + data.length); System.out.println("CBC加密解密"); byte[] str5 = des3EncodeCBC(key, keyiv, data); System.out.println(new sun.misc.BASE64Encoder().encode(str5)); byte[] str6 = des3DecodeCBC(key, keyiv, str5); System.out.println(new String(str6, "UTF-8")); } } 測試結果以下所示: data.length=8 CBC加密解密 -32 6 108 42 24 -112 -66 -34 4AZsKhiQvt4= amigoxie
加密解密在線測試網站的3DES可選擇CBC模式,無填充方式選項,採用NoPadding填充方式,加密結果以下所示:
ThreeDESUtil的測試代碼中打印出的加密後的byte數組爲:「-32 6 108 42 24 -112 -66 -34」,正是在線測試網站返回的十六進制「e0 06 6c 2a 18 90 be de」在Java中的十進制表示(Java中byte範圍爲:-128~127,因此超過127的數會被轉換成負數)。
【說明】ThreeDESUtil類中引入的org.bouncycastle.jce.provider.BouncyCastleProvider類在bcprov-jdk16-1.46.jar包中。
4、AES加密
待寫。
5、參考文檔
《對稱加密算法_百度百科》:http://baike.baidu.com/view/7591.htm?fr=aladdin
《DES_百度百科》:http://baike.baidu.com/view/7510.htm?fr=aladdin
《加密解密在線測試網站》:http://tripledes.online-domain-tools.com/
《分組對稱加密模式:ECB/CBC/CFB/OFB/CTR》:
http://blog.sina.com.cn/s/blog_78efec1501015zfn.html
《密碼學 數據塊填充模式》:http://laokaddk.blog.51cto.com/368606/461279/
《3DES_百度百科》:
http://baike.baidu.com/link?url=JIAkaazhQoWw1EattGwiAoC2SZjxmkjx-9UTlZGbyTLsDDNizQnElntZSooKckj_
轉自 http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html
- 1. 經常使用加密算法的Java實現總結(二) ——對稱加密算法DES、3DES和AES
- 2. 對稱加密算法DES、3DES和AES
- 3. JAVA加密算法(3)- 對稱加密算法(DES、3DES、AES)
- 4. 對稱加密算法DES、3DES和AES 原理總結(轉載)
- 5. Java加密技術(二)——對稱加密算法DES&AES
- 6. Java 實現 AES 對稱加密算法的加密和解密
- 7. java的DES和3DES加解密算法
- 8. DES/3DES/AES 三種對稱加密算法在 Java 中的實現
- 9. 對稱加密算法DES、3DES原理和實現方式
- 10. 對稱加密算法 ~ Des
- 更多相關文章...
- • MySQL常用運算符詳解 - MySQL教程
- • 使用Redis和Lua的原子性實現搶紅包功能 - 紅包項目實戰
- • 算法總結-二分查找法
- • 算法總結-回溯法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解