对称加密算法(DES、3DES、AES)

已于 2022-03-08 00:57:59 修改
阅读量4.3k 收藏 15
点赞数 2
分类专栏: SpringCloud 文章标签: java 对称加密
于 2022-03-07 00:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dean_xiu/article/details/123318409
版权

文章目录

DES

  • DES加密算法因现代的计算能力,已经被淘汰掉了,因为现在在24小时内就可以被破解
  • 特点:
    分组加密算法:明文以64位分组,64位明文输入,64位密文输出
    对称算法:加密和解密使用同一密钥
    有效密钥长度为56位:密钥通常表示为64位数,但每个第8位用于奇偶校验,可以忽略
    代替和置换:DES算法是两种加密技术的组合:混合和扩散,先替代后置换
    易于实现: DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64位
  • DES算法简述:
    • (1)输入64位明文数据,进行初始置换:DES算法使用64位密钥Key将64位明文输入块变为64位的密文输出块,并将输出块分为L0、R0两部分,每部分均为32位
    • (2)在密钥的控制下,进行完全相同的16轮运算f,运算过程中总数据和密钥结合,函数f由四步运算构成(ps:以下内容我已经看不懂了):密钥置换、扩展置换、S-盒代替、P-盒置换
    • (3)16轮之后,左右两部分进行交换,再连接到一起,然后再进行逆置换
    • (4)输出64位密文

java代码使用Cipher进行DES加解密


import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.InvalidKeyException;
import java.security.SecureRandom;
import java.util.Locale;

public class DES {
    private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
    private static final String ALGORITHM = "DES";
    public static void main(String[] args) {
        try {
            //待加密字符
            String originalStr = "DES最棒了";
            System.out.println("待加密字符:" + originalStr);

            //密钥 密钥必须为8个字节的倍数,否则会报错InvalidKeyException
            String desKey = initDesKey("12345679");
            System.out.println("密钥:" + desKey);

            //进行加密
            String encrypted = encrypt(originalStr, desKey);
            System.out.println("加密结果:" + encrypted);

            //对密文解密
            String decrypted = decrypt(encrypted, desKey);
            System.out.println("密文解密后:" + decrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 生成密钥
     * 密钥既可以通过initDesKey获取,也可以自定义生成(只要保证密钥长度是8的倍数即可)
     */
    private static String  initDesKey(String seed) throws Exception{
        //DES算法要求有一个可信任的随机数源
        SecureRandom secureRandom;
        if (null!=seed && seed.length()!=0) {
            secureRandom = new SecureRandom(HexBin.decode(seed));
        }else {
            secureRandom = new SecureRandom();
        }

        //初始化 Key生成器
        KeyGenerator key=KeyGenerator.getInstance(ALGORITHM);
        key.init(secureRandom);
        //生成一个Key
        SecretKey secretKey = key.generateKey();
        //转换为字节数组
        byte[] encoded = secretKey.getEncoded();
        //生成密钥字符串(16进制)
        return HexBin.encode(encoded);
    }

    /**
     * 加密
     */
    private static String  encrypt(String data,String key) throws Exception{
        //创建一个DESKeySpec对象
        DESKeySpec desKeySpec = createDesKeySpec(key);
        //Cipher加密器
        Cipher cipher = getCipher(desKeySpec, Cipher.ENCRYPT_MODE);
        //获取数据并加密
        return HexBin.encode(cipher.doFinal(data.getBytes())).toUpperCase(Locale.ROOT);

    }

    /**
     * 解密
     */
    private static String decrypt(final String data,String key)throws Exception {
        //创建一个DESKeySpec对象
        DESKeySpec desKeySpec = createDesKeySpec(key);
        //获得一个Cipher
        Cipher cipher = getCipher(desKeySpec, Cipher.DECRYPT_MODE);
        //解密
        return new String(cipher.doFinal(HexBin.decode(data)));
    }

    private static Cipher getCipher(DESKeySpec desKeySpec, int mode) throws Exception {
        //创建一个密钥工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
        //将DESKeySpec对象转换为SecretKey对象
        SecretKey secretKey = keyFactory.generateSecret(desKeySpec);
        //Cipher对象实际完成加密解密操作
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //用密钥初始化Cipher对象
        cipher.init(mode, secretKey, new IvParameterSpec(desKeySpec.getKey()));
        return cipher;
    }

    private static DESKeySpec createDesKeySpec(String key) throws InvalidKeyException {
        //创建一个DESKeySpec对象
        return new DESKeySpec(key.getBytes());
    }

}

运行结果如下:
在这里插入图片描述

3DES

  • 3DES加密算法是对DES算法的改进加强版,它相当于是对每个数据块应用三次DES加密算法
  • 加密流程,图源博主AtlanSI
    在这里插入图片描述
  • 解密流程:图源AtlanSI
    在这里插入图片描述
  • 当3DES中所有的密钥都相同时,3DES等同于普通DES
  • 特点:
    密钥长度增长,通过增加迭代次数提高了数据的安全性
    但处理速度也随之变慢,加密效率不高

java使用Cipher进行3DES加解密

import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;

import javax.crypto.*;
import javax.crypto.spec.DESedeKeySpec;
import java.security.InvalidKeyException;
import java.security.SecureRandom;
import java.util.Locale;

public class DES3 {
    private static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS5Padding";
    private static final String ALGORITHM = "DESede";
    public static void main(String[] args) {
        try {
            //待加密字符
            String originalStr = "3DES才是最棒的";
            System.out.println("待加密字符:" + originalStr);

            //获取密钥,key长度必须大于等于3*8=24
            String des3Key = initKey("4545454545AAAA");
            System.out.println("密钥长度:" + des3Key.getBytes().length);
            System.out.println("密钥:" + des3Key);

            //加密
            String encrypted = encrypt(originalStr, des3Key);
            System.out.println("加密结果:" + encrypted);

            //解密
            String decrypted = decrypt(encrypted, des3Key);
            System.out.println("解密结果:" + decrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 生成密钥
     */
    public static String initKey(String seed) throws Exception{
        SecureRandom secureRandom;
        if (null!=seed && seed.length()!=0) {
            secureRandom = new SecureRandom(HexBin.decode(seed));
        }else {
            secureRandom = new SecureRandom();
        }

        //初始化 Key生成器
        KeyGenerator key=KeyGenerator.getInstance(ALGORITHM);
        key.init(secureRandom);
        //生成一个Key
        SecretKey secretKey = key.generateKey();
        //转换为字节数组
        byte[] encoded = secretKey.getEncoded();
        //生成密钥字符串(16进制)
        return HexBin.encode(encoded);
    }

    /**
     * 加密
     */
    private static String  encrypt(String data,String key) throws Exception{
        //创建一个DESKeySpec对象
        DESedeKeySpec desEdeKeySpec = createDesKeySpec(key);
        //Cipher加密器
        Cipher cipher = getCipher(desEdeKeySpec, Cipher.ENCRYPT_MODE);
        //获取数据并加密
        return HexBin.encode(cipher.doFinal(data.getBytes())).toUpperCase(Locale.ROOT);
    }

    /**
     * 解密
     */
    private static String decrypt(final String data,String key)throws Exception {
        //创建一个DESKeySpec对象
        DESedeKeySpec deSedeKeySpec = createDesKeySpec(key);
        //获取一个Cipher对象
        Cipher cipher = getCipher(deSedeKeySpec, Cipher.DECRYPT_MODE);
        //解密
        return new String(cipher.doFinal(HexBin.decode(data)));
    }

    private static DESedeKeySpec createDesKeySpec(String key) throws InvalidKeyException {
        //创建一个DESKeySpec对象
        return new DESedeKeySpec(key.getBytes());
    }

    private static Cipher getCipher(DESedeKeySpec deSedeKeySpec, Integer mode) throws Exception{
        // 创建一个密匙工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
        // 将 DESedeKeySpec 对象转换成 SecretKey 对象
        SecretKey secureKey = keyFactory.generateSecret(deSedeKeySpec);
        // Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 用密匙初始化 Cipher对象
        cipher.init(mode, secureKey);
        return cipher;
    }
}

运行结果如下:
在这里插入图片描述

AES

  • AES加密算法被设计为支持128/192/256为密码长度
  • AES加密算法的安全性要高于3DES加密算法,所以现在已经成为了主流的对称加密算法
  • AES加密算法的五个关键词(别问我,我也不知道这五个东西具体是些啥):分组密码体制、Padding、密钥、初始向量IV和四种加密模式
    分组密码体制: 将明文切成一段一段的来加密,然后再把一段一段的密文拼起来形成最终的密文(每组数据的长度必须要求是128位,如果最后一段不够16字节,就需要Padding进行填满)
    Padding: padding就是用来把不满16个字节的分组填满为16个字节,它有三个模式PKCS5(缺几个字节就填充几个字节的5),PKCS7( 缺几个字节就填充几个字节的0),NOPADDING(不需要填充,因为懂事的数据发送方肯定会把证最后一段数据也正好是16个字节)
    初始向量IV: 初始向量IV的作用是使加密更加安全可靠,我们使用AES加密时需要主动提供初始向量,并且只需要提供一个初始向量即可,后面每段数据的加密向量都是前面一段的密文
    密钥: AES要求密钥长度可以是128/192/256位,位数越高,加密强度越大,但同时加密效率也会低一些。使用AES加密时需要主动提供一个密钥,密钥来源位随机生成(我们传入的叫做初始密钥,而后面每一轮的密钥都是由上一轮的密钥扩展而来的,密钥扩展有四个步骤:排列、置换、与轮常量异或、生成下一轮密钥的其他列)
    四种加密模式: ECB(电子密码本模式)、CBC(密码分组链接模式)、CFB、OFB,我们一般使用CBC模式,四种模式除了ECB相对不安全外,其余三种模式的区别并没有那么大

Java使用Cipher进行AES加密

import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;

public class AES {
    private static final String CIPHER_MODE = "AES/ECB/PKCS5Padding";
    private static final String ALGORITHM = "AES";
    public static void main(String[] args) {
        try {
            //待加密字符
            String originalStr = "AES才是最最厉害的";
            System.out.println("待加密字符:" + originalStr);

            //获取密钥
            String aesKey = initAesKey(null);
            System.out.println("密钥:" + aesKey);

            //进行加密
            String encrypted = encrypt(originalStr, aesKey);
            System.out.println("加密结果:" + encrypted);

            //进行解密
            String decrypted = decrypt(encrypted, aesKey);
            System.out.println("解密结果:" + decrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }


    }

    /**
     * 生成密钥
     */
    public static String initAesKey(String seed) throws Exception {
        SecureRandom secureRandom;
        if (null!=seed && seed.length()!=0) {
            secureRandom = new SecureRandom(HexBin.decode(seed));
        } else {
            secureRandom = new SecureRandom();
        }
        // 初始化 key生成器
        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
        // 要生成多少位,只需要修改这里即可 128, 192 或 256,单位 bit
        kg.init(128, secureRandom);
        // 生成一个Key
        SecretKey secretKey = kg.generateKey();
        // 转变为字节数组
        byte[] encoded = secretKey.getEncoded();
        // 生成密钥字符串
        return HexBin.encode(encoded);
    }

    /**
     * AES加密
     */
    public static String encrypt(String data, String key)throws Exception {
        Cipher cipher = getCipher(key, Cipher.ENCRYPT_MODE);
        return HexBin.encode(cipher.doFinal(data.getBytes())).toUpperCase();
    }

    /**
     * AES解密
     */
    public static String decrypt(String data, String key) throws Exception{
        Cipher cipher = getCipher(key, Cipher.DECRYPT_MODE);
        return new String(cipher.doFinal(HexBin.decode(data)));
    }

    private static Cipher getCipher(String key, Integer mode) throws Exception {
        // 创建密匙
        SecretKey secretKey = new SecretKeySpec(HexBin.decode(key), ALGORITHM);
        // Cipher 对象实际完成解密操作
        Cipher cipher = Cipher.getInstance(CIPHER_MODE);
        // 用密匙初始化 Cipher 对象
        cipher.init(mode, secretKey);
        return cipher;
    }

}

运行结果
在这里插入图片描述

Dean_xiu
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密算法DES,3DES,AES对称算法RSA,DSA,ECC 不可逆[散列]的加密算法MD5,SHA1,HMAC
chengjinxuetang的博客
06-12 44
对于各种加密算法的选用:由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。如果在选定了加密算法后,那采用多少位的密钥呢?
DES算法破解需要时间的解析
编程小栈
11-08 2万+
1.运用场景首先题目的描述是这个样子的:用DES算法加密一个64位的明文,其中秘钥的长度是56位。攻击者是知道明文和密文的,但是不知道秘钥是什么。假设攻击者每一秒中能做10的10次方个加密或者解密算法,现在给了攻击者一个密文,要找出其配对的明文平均需要花费的时间是多少?这道题目我在批改的过程中发现基本上没有学生能够答对的,能写出正确的解题过程的学生我到现在还没有发现。没有把这道提做出来的主要原因,第
加解密篇 - 对称加密算法 (DES3DESAES、RC)
u014294681的博客
01-29 2万+
    这篇文章来讲讲对称加密对称加密在开发中用的很多,如 AESDES3DES,RC。   目录: 介绍 优点和缺点 DES算法 3DES算法 AES算法 RC算法     1. 介绍   1.1 概念 采用单钥密码系统的加密方法,同一个密钥用来加密和解密,常见的对称加密算法DES3DESAES,RC2,RC4,RC5等。   1.2 工作过程 ...
加密系列 | DES加密和解密算法详解&代码示例
挖坑埋你
04-30 4728
算法简介 对称加密也就是密钥加密。对称加密和解密使用同一个密钥: 加密时,我们用这个密钥初始化密码算法,密码算法对经过它的数据进行加密; 解密时,密码算法用同一个密钥初始化,密码算法对经过它的数据进行解密。 加密的强度依赖于密钥的长度。一般的对称密钥长度在40-128位之间,有些算法可能更长。 建议使用128位以上的对称加密算法,如:DESede(TripleDES)、Blowfish、AE...
详解对称算法、非对称算法、签名
最新发布
轻描时光
10-19 237
对称算法是指加密和解密使用同一个密钥的算法,常见的对称算法DESAES等。对称算法适用于需要快速加密解密的场景,比如局域网内的通讯数据加密。非对称算法是指加密和解密使用不同的密钥的算法,常见的非对称算法有RSA、DSA等。其优点是密钥的管理和传输相对容易,因为公钥可以公开传输,私钥保管在本地即可,且私钥不会被公开。总的来说,对称算法适用于数据量较大,但需要保密的场景,而非对称算法适用于数据量较小,但需要安全性较高的场景。签名技术的优点在于,接收者可以验证发送者的身份,并且可以确定文档是否被篡改。
DES对称加密及三重DES3DES
Codeoooo 博客
06-17 2444
DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
Python3对称加密算法AESDES3实例详解
09-19
主要介绍了Python3对称加密算法AESDES3,结合实例形式详细分析了对称加密算法AESDES3相关模块安装、使用技巧与操作注意事项,需要的朋友可以参考下
Java对称加密算法DES实例详解
08-25
Java对称加密算法DES实例详解 Java对称加密算法是使用对称密钥进行加密和解密的加密算法,其加密和解密使用相同的密钥。Java对称加密算法有多种,而DES(Data Encryption Standard)是其中一种古老的对称加密...
python实现对称加密3DESAES算法工程文件
07-09
python实现对称加密3DESAES算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125691581
php对称加密算法DESAES类.zip
07-11
分享一个php对称加密算法DESAES类,支持密钥:64/128/256 bit(字节长度8/16/32),支持算法DES/AES(根据密钥长度自动匹配使用:DES:64bit AES:128/256bit),支持模式:CBC/ECB/OFB/CFB,密文编码:base64字符...
对称加密算法(三)(DES
myDarling_的博客
12-12 1297
DES 加密算法介绍
对称算法工具
03-04
对称算法工具
DES3DES加解密(已封装)
04-17
本资源包含已封装好的DES3DES代码,不知如何使用可以看main函数试着运行
DES3DES,MAC工具
01-05
DES3DES,MAC工具DES3DES,MAC工具DES3DES,MAC工具DES3DES,MAC工具DES3DES,MAC工具
数据加密方法总结---对称加密算法DES3DESAES、RC4、TEA、IDEA、Blowfish)
weixin_41963310的博客
06-10 6324
对称加密算法–简单可以分为对称密码和流密码 未完待续,持续更新中~ 特点: 加密方和解密方使用同一个密钥; 加密解密速度较快,适合数据较长的情况下使用; 密钥传输过程不安全,容易被破解,且密钥管理较为麻烦; 其安全性依赖于:加密算法足够安全、密钥安全性足够高; 主要加密算法DES3DESAES、RC4流密码、TEA、IDEA、Blowfish等 DES (Data Encryption Standard–数据加密标准) 一种单一密钥对称加解密算法,通信主体之间只有一个密钥,该密钥不对第三方公开,但
AES3DESC算法进行数据加解密
Big_btbt的博客
04-17 871
AES3DESC算法进行数据加解密
Java安全密码学-(四)加密模式、填充模式
huangpf_vcx
06-29 742
加密模式 ECB Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密 优点 : 可以并行处理数据 缺点 : 同样的原文生成同样的密文, 不能很好的保护数据 同时加密,原文是一样的,加密出来的密文也是一样的 CBC Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块 优点 : 同样的原文生成的密文不.
对称加密AES加密算法
彭世瑜的博客
12-21 4260
1、对称加密: 加密和解密使用同一个密钥的加密方式 2、对称加密的优点: 加密计算量小、速度块,适合对大量数据进行加密的场景 3、AES加密算法 (1)Advanced Encryption Standard,高级加密标准 (2)替代之前的DES加密算法 4、AES采用分组密码体制 每个分组数据的长度为128位16个字节 密钥长度可以是128位16个字节、192位24字节 或256位32字节 通常...
对加密的了解(DES/3DES/AES区别 )
热门推荐
大牛的IT征程
03-10 5万+
DES 1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。 目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交
对称加密算法详解:DESAES的密钥同步挑战
对称加密算法包括了多种不同的类型,如DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)、TDEA(Triple Data Encryption Algorithm)、Blowfish、RC5、IDEA等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值