DES对称加密算法

由于同时需要用两种方式（Object对象序列化和字节）保存密钥，因此很多人会弄错，只保存了一种形式，而在解密过程中使用这一种形式的密钥去解密，因此导致了java.security.InvalidKeyException: Invalid key length。加密的过程需要对象形式的密钥，解密的过程需要字节方式的密钥。 1.生成并保存密钥 1）获取密钥生成器 KeyGenerator kg=KeyGenerator.getInstance("DESede"); 方法getInstance（ ）的参数为字符串类型，指定加密算法的名称。可以是 20 “Blowfish”、“DES”、“DESede”、“HmacMD5”或“HmacSHA1”等。这些算法都可以实现 加密，这里我们不关心这些算法的细节，只要知道其使用上的特点即可。其中“DES” 是目前最常用的对称加密算法，但安全性较差。针对DES 安全性的改进产生了能满足当 前安全需要的TripleDES 算法，即“DESede”。“Blowfish”的密钥长度可达448 位，安 全性很好。“AES”是一种替代DES 算法的新算法，可提供很好的安全性。 2）初始化密钥生成器 kg.init(168); 分析：该步骤一般指定密钥的长度。如果该步骤省略的话，会根据算法自动使用默 认的密钥长度。指定长度时，若第一步密钥生成器使用的是“DES”算法，则密钥长度 必须是56 位；若是“DESede”，则可以是112 或168 位，其中112 位有效；若是“AES”， 可以是128, 192 或256 位；若是“Blowfish”，则可以是32 至448 之间可以被8 整除 的数；“HmacMD5”和“HmacSHA1”默认的密钥长度都是64 个字节。 3） 生成密钥 SecretKey k=kg.generateKey( ); 分析：使用第一步获得的KeyGenerator 类型的对象中generateKey( )方法可以获 得密钥。其类型为SecretKey 类型，可用于以后的加密和解密。 4） 通过对象序列化方式将密钥保存在文件中 FileOutputStream f=new FileOutputStream("keyObject.dat"); ObjectOutputStream b=new ObjectOutputStream(f); b.writeObject(k); 5）字节方式保存密钥 byte[ ] kb=k.getEncoded( ); FileOutputStream f2=new FileOutputStream("keyByte.dat"); f2.write(kb); 2.加密、解密 1）加密时需要Object类型的密钥 （1） 从文件中获取密钥 FileInputStream f=new FileInputStream("key1.dat"); ObjectInputStream b=new ObjectInputStream(f); Key k=(Key)b.readObject( ); （2） 创建密码器（Cipher 对象） Cipher cp=Cipher.getInstance("DESede"); （3） 初始化密码器 cp.init(Cipher.ENCRYPT_MODE, k); （4） 获取等待加密的明文 String s="Hello World!"; byte ptext[]=s.getBytes("UTF8"); （5） 执行加密 byte ctext[]=cp.doFinal(ptext); 2）解密时需要字节方式的密钥 （1） 获取密文 FileInputStream f=new FileInputStream("SEnc.dat"); int num=f.available(); 25 byte[ ] ctext=new byte[num]; f.read(ctext); （2） 获取密钥 FileInputStream f2=new FileInputStream("keykb1.dat"); int num2=f2.available(); byte[ ] keykb=new byte[num2]; f2.read(keykb); SecretKeySpec k=new SecretKeySpec(keykb,"DESede"); （3） 创建密码器（Cipher 对象） Cipher cp=Cipher.getInstance("DESede"); 分析：该步骤同2.3.1 小节的第2 步。 （4） 初始化密码器 cp.init(Cipher.DECRYPT_MODE, k); （5） 执行解密 byte []ptext=cp.doFinal(ctext);