DES加密如何保持一致

最新推荐文章于 2024-05-25 09:58:31 发布
最新推荐文章于 2024-05-25 09:58:31 发布
阅读量5.7k 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bue_Sky/article/details/51206554
版权

在我们的应用程序涉及到比较敏感的数据的时候,我们通常会对数据进行简单的加密。在与服务器之间的数据交互中,除了可以使用post请求来增强数据的安全性之外,我们可以使用常见的加密算法,对数据进行加密。今天主要介绍的是DES加密算法。

首先,DES属于一种对称的加密算法,所谓对称,就是说加密和解密使用的都是同一个密钥,那么在我们实际应用的时候,就是指服务器和客户端进行加密解密的时候,使用的是一个相同的密钥。除此之外,还有非对称加密算法,就是公钥私钥机制,这种方式可以被用来进行身份验证,这个以后再细说。

 

DES全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法,DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

下面是在Java或者是Android里面,进行DES加密的代码实现

 

view source print ?
001. package com.qust.rollcallstudent.utils;
002.  
003. import java.security.InvalidAlgorithmParameterException;
004. import java.security.Key;
005. import java.security.spec.AlgorithmParameterSpec;
006. import java.util.Locale;
007.  
008. import javax.crypto.Cipher;
009. import javax.crypto.SecretKeyFactory;
010. import javax.crypto.spec.DESKeySpec;
011. import javax.crypto.spec.IvParameterSpec;
012.  
013. /**
014. *
015. * @ClassName: com.qust.rollcallstudent.utils.DESUtil
016. * @Description: DES加密解密工具包
017. * @author zhaokaiqiang
018. * @date 2014-11-13 下午8:40:56
019. *
020. */
021. public class DESUtil {
022.  
023. public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";
024.  
025. /**
026. * DES算法,加密
027. *
028. * @param data
029. *            待加密字符串
030. * @param key
031. *            加密私钥,长度不能够小于8位
032. * @return 加密后的字节数组,一般结合Base64编码使用
033. * @throws InvalidAlgorithmParameterException
034. * @throws Exception
035. */
036. public static String encode(String key, String data) {
037. if (data == null)
038. return null;
039. try {
040. DESKeySpec dks = new DESKeySpec(key.getBytes());
041. SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
042. // key的长度不能够小于8位字节
043. Key secretKey = keyFactory.generateSecret(dks);
044. Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
045. IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
046. AlgorithmParameterSpec paramSpec = iv;
047. cipher.init(Cipher.ENCRYPT_MODE, secretKey, paramSpec);
048. byte[] bytes = cipher.doFinal(data.getBytes());
049. return byte2String(bytes);
050. catch (Exception e) {
051. e.printStackTrace();
052. return data;
053. }
054. }
055.  
056. /**
057. * DES算法,解密
058. *
059. * @param data
060. *            待解密字符串
061. * @param key
062. *            解密私钥,长度不能够小于8位
063. * @return 解密后的字节数组
064. * @throws Exception
065. *             异常
066. */
067. public static String decode(String key, String data) {
068. if (data == null)
069. return null;
070. try {
071. DESKeySpec dks = new DESKeySpec(key.getBytes());
072. SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
073. // key的长度不能够小于8位字节
074. Key secretKey = keyFactory.generateSecret(dks);
075. Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
076. IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
077. AlgorithmParameterSpec paramSpec = iv;
078. cipher.init(Cipher.DECRYPT_MODE, secretKey, paramSpec);
079. return new String(cipher.doFinal(byte2hex(data.getBytes())));
080. catch (Exception e) {
081. e.printStackTrace();
082. return data;
083. }
084. }
085.  
086. /**
087. * 二行制转字符串
088. *
089. * @param b
090. * @return
091. */
092. private static String byte2String(byte[] b) {
093. StringBuilder hs = new StringBuilder();
094. String stmp;
095. for (int n = 0; b != null && n < b.length; n++) {
096. stmp = Integer.toHexString(b[n] & 0XFF);
097. if (stmp.length() == 1)
098. hs.append('0');
099. hs.append(stmp);
100. }
101. return hs.toString().toUpperCase(Locale.CHINA);
102. }
103.  
104. /**
105. * 二进制转化成16进制
106. *
107. * @param b
108. * @return
109. */
110. private static byte[] byte2hex(byte[] b) {
111. if ((b.length % 2) != 0)
112. throw new IllegalArgumentException();
113. byte[] b2 = new byte[b.length / 2];
114. for (int n = 0; n < b.length; n += 2) {
115. String item = new String(b, n, 2);
116. b2[n / 2] = (byte) Integer.parseInt(item, 16);
117. }
118. return b2;
119. }
120.  
121. }

如果大家只是想用,就可以不用往下看了,下面开始说一些关于DES算法的细节。

 

在上面的加密和解密的方法里面,我们在获取Cipher实例的时候,传入了一个字符串"DES/CBC/PKCS5Padding",这三个参数是什么意思呢?

实际上,这三个参数分别对应的是“算法/模式/填充”,也就是说我们要用DES算法进行加密,采用的是CBC模式,填充方式采用PKCS5Padding。

除了CBC模式,还有ECB模式等,指的是不同的加密方式。

那么CBC模式和ECB模式又有什么区别呢?

 

ECB模式指的是电子密码本模式,是一种最古老,最简单的模式,将加密的数据分成若干组,每组的大小跟加密密钥长度相同;然后每组都用相同的密钥加密, 比如DES算法, 如果最后一个分组长度不够64位,要补齐64位。这种模式的特点是:

 

1.每次Key、明文、密文的长度都必须是64位;

2.数据块重复排序不需要检测;

3.相同的明文块(使用相同的密钥)产生相同的密文块,容易遭受字典攻击;

4.一个错误仅仅会对一个密文块产生影响;

 

CBC模式指的是加密块链模式,与ECB模式最大的不同是加入了初始向量。下面的代码就是获取一个初始向量,

 

IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());

这种模式的特点是:

 

1.每次加密的密文长度为64位(8个字节);

2.当相同的明文使用相同的密钥和初始向量的时候CBC模式总是产生相同的密文;

3.密文块要依赖以前的操作结果,所以,密文块不能进行重新排列;

4.可以使用不同的初始化向量来避免相同的明文产生相同的密文,一定程度上抵抗字典攻击;

5.一个错误发生以后,当前和以后的密文都会被影响;

PKCS5Padding参数则是在说明当数据位数不足的时候要采用的数据补齐方式,也可以叫做数据填充方式。

PKCS5Padding这种填充方式,具体来说就是“填充的数字代表所填字节的总数”

比如说,差两个字节,就是######22,差5个字节就是###55555,这样根据最后一个自己就可以知道填充的数字和数量。

 

介绍完DES的这些细节之后,我们就可以知道,在不同的平台上,只要能保证这几个参数的一致,就可以实现加密和解密的一致性。

1.加密和解密的密钥一致

2.采用CBC模式的时候,要保证初始向量一致

3.采用相同的填充模式

Bue_Sky
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
收藏 Java c++通过des加密的结果不一样【已解决】
11-01
Java c++通过des加密的结果不一样【已解决】 最近做了一个接口,需要和C++进行通讯,通讯的参数采用des加密,但调试的时候却发现同样的明文和密钥加密出来的结果却是不一样的。 收藏网络总结代码
C#DES加密加密内容与网上一致
12-18
本文将深入探讨C#中的DES加密,以及如何实现加密结果与在线工具【http://tool.chacuo.net/cryptdes/】保持一致DES是一种对称加密算法,它使用一个64位的密钥对数据进行加密和解密。虽然现在DES的安全性相比其他...
明明白白使用DES加密算法
codepython的专栏
02-10 2519
                             DES加密算法在很多行业都有着非常广泛的应用,对于初学者,开始很容易被ECB、CBC以及计算MAC搞得困惑不已,下面我将一一介绍这几者之间的关系,希望对新人有帮助。为了易于表述,下面所有的密钥及数据都用16进制字符串表示(比如:0x12 0x34 0x56 0x78被直接写成12345678)。另外,最好你手头上有DES
DES加密解密算法(简单、易懂、超级详细)
最新发布
qq_53058639的博客
05-25 673
1. 通信的双方同时掌握一个密钥,加密解密都是由一个密钥完成的(加密密钥等于解密密钥)。2. 双方通信前共同拟定一个密钥,不对第三方公开。3. 不具有个体原子性,一个密钥被共享,泄露几率大大增加。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机才越多。
DES加密
weishiwei0923的专栏
03-17 649
出处:http://blog.csdn.net/zhaokaiqiang1992 在我们的应用程序涉及到比较敏感的数据的时候,我们通常对数据进行简单的加密。在与服务器之间的数据交互中,除了可以使用post请求来增强数据的安全性之外,我们可以使用常见的加密算法,对数据进行加密。今天主要介绍的是DES加密算法。 首先,DES属于一种对称的加密算法,所谓对称,就是说加密和解密使用的都是同一个密钥,
Des加解密结果不一致
魔幻之翼的坚持
12-01 2220
Des加解密结果不一致
[转]DES加密算法详解
weixin_30532759的博客
09-07 239
本世纪五十年代以来,密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼 (Tuchman)和麦耶(Meyer)根据信息论创始人香农(Shannon)提出的「多重加密有效性理论」创立的,后於1977年由美国国家标準局颁布的数据加密标準。 DES密码实际上是Lucifer密码的进一步发展。它是一种採用传统加密方法的区组密码。它的算法是对称的,既可用於加密又可用...
有趣的加密算法------每次加密后的数据都不一样
热门推荐
认知 行动 坚持
10-29 1万+
最近, 碰到这样一个实际问题, 对同一个串采用同一个加密算法, 每次的结果都不一样, 但解密后, 又都能正确还原, 挺有意思的。        这是个封装了的加密算法, 我没有直接去看内部实现的源码, 但如上特性是很好实现的, 我也想到了实现方法。        有兴趣的朋友可以想一下, 怎么实现如上特性。
sql server 中进行des加密
07-25
确保在加密和解密过程中使用的密钥和IV保持一致。 4. **安全性考虑**:虽然DES是一种广泛使用的加密算法,但由于其56位的密钥长度,现在被认为不够安全。更现代的替代方案如AES(Advanced Encryption Standard)...
javascript前端DES加密,VB.NET、C#后端服务器解密
06-02
2. 设置密钥和初始化向量:这两个参数必须与前端加密保持一致,否则无法正确解密。 3. 解密数据:使用CreateDecryptor方法获取解密器,然后调用解密方法,传入前端发送的密文,得到原始数据。 在VB.NET中,这可能...
一行代码实现IOS 3DES加密解密
01-20
6. **与服务器交互**:在与服务器进行数据交换时,需要注意两边的加密方式要保持一致。如在示例中提到,Java端可能使用PKCS5Padding,而iOS端使用的是PKCS7Padding,两者在实践中是兼容的。同时,模式选择也很关键,...
C# 3DES加密详解
09-03
注意,为了与Java的示例代码保持一致,我们使用了ECB模式和无填充(NoPadding),但通常在实际应用中,CBC模式和PKCS7填充更为常见,因为它们提供了更好的安全性。 当在跨平台的系统(如Java和C#)之间进行3DES加密...
详解DES加密技术(三)
旺旺的碎冰冰~的博客
07-10 1627
彻底弄懂DES
信息安全技术 || DES加密算法
perry0528的博客
12-09 2036
算法原理: DES算法是一种对称加密算法,以64位为分组对数据加密加密和解密用的是同一个算法。它的密钥长度是56位(因为每个第8 位都用作奇偶校验),密钥可以是任意的56位的数,而且可以任意时候改变。其中有极少数被认为是易破解的弱密钥,但是很容易避开它们不用。所以保密性依赖于密钥。 其基本流程如下: 首先要生成一套加密密钥,从用户处取得一个64位长的密码口令,然后通过等分、移位、选取和迭代形成一...
2021-07-26笔记
Xuezhiyezi的博客
07-26 324
●爬虫的js加密处理+js算法改写分析 ●涉及到的相关内容 ■js中常见的加密算法剖析 。线性散列Md5算法 。对称加密DES/AES算法 。非对称加密算法RSA 。base64伪加密 。https证书秘钥加密 ●可以处理的爬虫问题 ■模拟登录中密码加密和其他请求参数加密处理 ■动态加载且加密数据的捕获...
对称加密DES加解密、AES加解密、Base64加解密
xiaozhegaa的博客
11-10 1426
为什么要学习加密与解密? 在笔试或面试中,经常问到对称加密算法和非对称加密算法区别,哪些方式属于对称加密,哪些属于非对称加密,哪些地方用到了加密。 下面罗列出几种使用加密解密的场景~ 系统中前后端交互的敏感字符加密,例如身份证号码,需要经过加密后传输 数据库中重要字段加密处理,例如银行账号,存入数据库的是密文,可依赖于Java加密或者数据库加密 对接SDK加密,按照SDK的要求进行加密,例如:先RSA后Base64等 对接渠道信息,例如对接宁波海关,文档要求,需要对数据生成摘要和签名等等 常见的加密
微信小程序des3加密解密js文件
05-02
微信小程序des3加密解密js文件需要调用crypto-js库,并使用对应的API进行操作。具体步骤如下: 1. 引入crypto-js库 在小程序的app.js或者需要使用加密解密功能的页面中引入crypto-js库,可以使用npm install crypto-js进行安装,也可以在官网下载相应的js文件再引入。 2. 加密 使用crypto-js库中的DES方法进行加密,具体代码如下: ``` var encrypted = CryptoJS.DES.encrypt(message, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var ciphertext = encrypted.ciphertext.toString(CryptoJS.enc.Base64); ``` 其中,message是需要加密的明文,key是加密密钥。mode和padding需要指定,ECB和Pkcs7是常用的加密模式和填充方式,也可以根据需求进行修改。 3. 解密 使用crypto-js库中的DES方法进行解密,具体代码如下: ``` var decrypted = CryptoJS.DES.decrypt(ciphertext, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var plaintext = decrypted.toString(CryptoJS.enc.Utf8); ``` 其中,ciphertext是需要解密的密文,key是解密密钥。mode和padding需要与加密保持一致。 需要注意的是,在加密和解密时,密钥的管理和传输要注意安全性,以免密钥被泄露导致数据的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值