对称加密算法-DES以及DESede算法

最新推荐文章于 2024-01-07 00:01:12 发布
最新推荐文章于 2024-01-07 00:01:12 发布
阅读量568 收藏 1
点赞数
文章标签: java
原文链接:https://my.oschina.net/abcijkxyz/blog/722022
版权

一、简述

  对称加密算法就是能将数据加解密。加密的时候用密钥对数据进行加密,解密的时候使用同样的密钥对数据进行解密。

  DES是美国国家标准研究所提出的算法。因为加解密的数据安全性和密钥长度成正比。des的56位的密钥已经形成安全隐患,在1998年之后就很少被采用。但是一些老旧的系统还在使用。因为这个des算法并没有被美国标准委员会公布全部算法,大家一致怀疑被留了后门。所以慢慢就被淘汰掉了。

  后来针对des算法进行了改进,有了三重des算法(DESede)。针对des算法的密钥长度较短以及迭代次数偏少问题做了相应改进,提高了安全强度。不过desede算法处理速度较慢,密钥计算时间较长,加密效率不高问题使得对称加密算法的发展不容乐观。

二、交互模型

1、消息传递双方约定密钥,通常由消息发送方(甲方)构建密钥通知消息接收方(乙方)

2、甲方使用密钥对数据记性加密,然后将加密后的数据通过网络传送给乙方

3、乙方接收到数据,然后使用约定的密钥对数据进行解密

 

整个模型很像hmac的数据交互过程,都是一个密钥的概念,而且密钥都是双方知道的。但是hmac算法是信息摘要的获取。这边是对数据进行加解密

 

三、java6和bouncycastle针对des算法的数据加密支持还是不同的。体现在密钥长度,工作模式以及填充方式上。这里bouncycastle的密钥长度是64位。不过在DESede算法上bouncy castle也是密钥长度比java6的密钥长度要长。

    不过所有的对称加密算法的实现还是类似的。可以参看如下的代码:

1、des算法

package com.ca.test;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
 * DES对称加密算法
 * @author kongqz
 * */
public class DESCoder {
	/**
	 * 密钥算法
	 * java支持56位密钥,bouncycastle支持64位
	 * */
	public static final String KEY_ALGORITHM="DES";
	
	/**
	 * 加密/解密算法/工作模式/填充方式
	 * */
	public static final String CIPHER_ALGORITHM="DES/ECB/PKCS5Padding";
	
	/**
	 * 
	 * 生成密钥,java6只支持56位密钥,bouncycastle支持64位密钥
	 * @return byte[] 二进制密钥
	 * */
	public static byte[] initkey() throws Exception{
		
		//实例化密钥生成器
		KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);
		//初始化密钥生成器
		kg.init(56);
		//生成密钥
		SecretKey secretKey=kg.generateKey();
		//获取二进制密钥编码形式
		return secretKey.getEncoded();
	}
	/**
	 * 转换密钥
	 * @param key 二进制密钥
	 * @return Key 密钥
	 * */
	public static Key toKey(byte[] key) throws Exception{
		//实例化Des密钥
		DESKeySpec dks=new DESKeySpec(key);
		//实例化密钥工厂
		SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);
		//生成密钥
		SecretKey secretKey=keyFactory.generateSecret(dks);
		return secretKey;
	}
	
	/**
	 * 加密数据
	 * @param data 待加密数据
	 * @param key 密钥
	 * @return byte[] 加密后的数据
	 * */
	public static byte[] encrypt(byte[] data,byte[] key) throws Exception{
		//还原密钥
		Key k=toKey(key);
		//实例化
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		//初始化,设置为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, k);
		//执行操作
		return cipher.doFinal(data);
	}
	/**
	 * 解密数据
	 * @param data 待解密数据
	 * @param key 密钥
	 * @return byte[] 解密后的数据
	 * */
	public static byte[] decrypt(byte[] data,byte[] key) throws Exception{
		//欢迎密钥
		Key k =toKey(key);
		//实例化
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		//初始化,设置为解密模式
		cipher.init(Cipher.DECRYPT_MODE, k);
		//执行操作
		return cipher.doFinal(data);
	}
	/**
	 * @param args
	 * @throws Exception 
	 */
	public static void main(String[] args) throws Exception {
		String str="DES";
		System.out.println("原文:"+str);
		//初始化密钥
		byte[] key=DESCoder.initkey();
		System.out.println("密钥:"+Base64.encodeBase64String(key));
		//加密数据
		byte[] data=DESCoder.encrypt(str.getBytes(), key);
		System.out.println("加密后:"+Base64.encodeBase64String(data));
		//解密数据
		data=DESCoder.decrypt(data, key);
		System.out.println("解密后:"+new String(data));
	}
}
控制台输出结果:
原文:DES
密钥:ocewbYVbtmE=
加密后:w6KsVSkLV3Q=
解密后:DES

2、desede算法演示

package com.ca.test;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
 * DESede对称加密算法演示
 * @author kongqz
 * */
public class DESedeCoder {
	/**
	 * 密钥算法
	 * */
	public static final String KEY_ALGORITHM="DESede";
	
	/**
	 * 加密/解密算法/工作模式/填充方式
	 * */
	public static final String CIPHER_ALGORITHM="DESede/ECB/PKCS5Padding";
	
	/**
	 * 
	 * 生成密钥
	 * @return byte[] 二进制密钥
	 * */
	public static byte[] initkey() throws Exception{
		
		//实例化密钥生成器
		KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);
		//初始化密钥生成器
		kg.init(168);
		//生成密钥
		SecretKey secretKey=kg.generateKey();
		//获取二进制密钥编码形式
		return secretKey.getEncoded();
	}
	/**
	 * 转换密钥
	 * @param key 二进制密钥
	 * @return Key 密钥
	 * */
	public static Key toKey(byte[] key) throws Exception{
		//实例化Des密钥
		DESedeKeySpec dks=new DESedeKeySpec(key);
		//实例化密钥工厂
		SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);
		//生成密钥
		SecretKey secretKey=keyFactory.generateSecret(dks);
		return secretKey;
	}
	
	/**
	 * 加密数据
	 * @param data 待加密数据
	 * @param key 密钥
	 * @return byte[] 加密后的数据
	 * */
	public static byte[] encrypt(byte[] data,byte[] key) throws Exception{
		//还原密钥
		Key k=toKey(key);
		//实例化
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		//初始化,设置为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, k);
		//执行操作
		return cipher.doFinal(data);
	}
	/**
	 * 解密数据
	 * @param data 待解密数据
	 * @param key 密钥
	 * @return byte[] 解密后的数据
	 * */
	public static byte[] decrypt(byte[] data,byte[] key) throws Exception{
		//欢迎密钥
		Key k =toKey(key);
		//实例化
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		//初始化,设置为解密模式
		cipher.init(Cipher.DECRYPT_MODE, k);
		//执行操作
		return cipher.doFinal(data);
	}
	/**
	 * 进行加解密的测试
	 * @throws Exception 
	 */
	public static void main(String[] args) throws Exception {
		String str="DESede";
		System.out.println("原文:/t"+str);
		//初始化密钥
		byte[] key=DESedeCoder.initkey();
		System.out.println("密钥:/t"+Base64.encodeBase64String(key));
		//加密数据
		byte[] data=DESedeCoder.encrypt(str.getBytes(), key);
		System.out.println("加密后:/t"+Base64.encodeBase64String(data));
		//解密数据
		data=DESedeCoder.decrypt(data, key);
		System.out.println("解密后:/t"+new String(data));
	}
}
控制台输出结果:
原文:	DESede
密钥:	BBDmwTjBsF7IwTIyGWt1bmFntRyUgMQL
加密后:	FM/DsEv3KgM=
解密后:	DESede

四、总结

1、主要看设定密钥的长度的变化。同时,bouncycastle支持更多的填充模式,在相同算法上比java6实现的版本的密钥长度要长

2、java的api中仅仅提供了DES,DESede和PBE 3三种对称加密算法密钥材料实现类

 

 

转载于:https://my.oschina.net/abcijkxyz/blog/722022

chuifuhuo6864
关注
mysql中对称加密算法_对称加密-DES加密解密
weixin_33519829的博客
01-30 1041
packagecom.qt.xxx.util;importjava.io.ByteArrayOutputStream;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.PrivateKey;importjava.sec...
java desede 工作模式_Java 加密解密之对称加密算法DESede
weixin_35907598的博客
02-13 1148
JAVA加密解密系列Java 加密解密之对称加密算法DESedeDESede即三重 DES加密算法,也被称为3DES或者Triple DES。使用三(或两)个不同的密钥对数据块进行三次(或两次)DES加密(加密一次要比进行普通加密的三次要快)。三重DES的强度大约和112- bit的密钥强度相当。通过迭代次数的提高了安全性,但同时也造成了加密效率低的问题。正因DESede算法效率问题,AES算法...
java DES,DESede,Blowfish 加密 和 MD5 加密 方法操作源码
12-15
该文件汇总了标题所述的加密方法的操作源码,并考虑到加密数据的文件存放问题,避免了byte[]转string类型时的数据失真的bug;下面是演示部分代码和演示结果: public static void main(String[] args) { try {//过程演示,普通的加解密操作 Eryptogram etg = new Eryptogram(); etg.debug = true; byte[] key = etg.getSecretKey(); String aa = "0123456789中文测试EnglishTest!%$#@!~~"; byte[] en = etg.encryptData(aa.getBytes(), key); /*********************************************************/ /*为了将加密数据写入文件但不出现错误,目前的方法是转为int类型进行存储*/ /*********************************************************/ int[] intTemp = new int[en.length/4]; for (int i = 0; i < intTemp.length; i++) { byte[] byteTemp = new byte[4]; byteTemp[0] = en[i*4+0]; byteTemp[1] = en[i*4+1]; byteTemp[2] = en[i*4+2]; byteTemp[3] = en[i*4+3]; intTemp[i] = etg.byteToint(byteTemp); // System.out.println("intTemp["+i+"]="+intTemp[i]); } /*********************************************************/ /*待提取文件内容后,将int转化为byte即可进行解密 */ /*********************************************************/ byte[] decodeTemp = new byte[intTemp.length*4]; for (int i = 0; i < intTemp.length; i++) { byte[] byteTemp = etg.intTobyte(intTemp[i]); decodeTemp[i*4+0] = byteTemp[0]; decodeTemp[i*4+1] = byteTemp[1]; decodeTemp[i*4+2] = byteTemp[2]; decodeTemp[i*4+3] = byteTemp[3]; } byte[] de = etg.decryptData(decodeTemp, key); } catch (Exception e) { // TODO: handle exception e.printStackTrace(); } try {//MD5非对称加密 Eryptogram etg = new Eryptogram(); System.out.println("对‘01234567’进行MD5加密后的结果:"+etg.encrypt("01234567")); } catch (Exception e) { // TODO: handle exception e.printStackTrace(); } } } 结果: 生成密钥:6B:58:23:40:43:0B:F4:9D 加密前的字符串:0123456789中文测试EnglishTest!%$#@!~~ 加密前的二进串:30:31:32:33:34:35:36:37:38:39:D6:D0:CE:C4:B2:E2:CA:D4:45:6E:67:6C:69:73:68:54:65:73:74:21:25:24:23:40:21:7E:7E 加密后的二进串:72:83:1D:0A:BF:F0:EB:81:DE:B2:DD:58:CA:EA:4F:7B:8C:9F:98:13:01:99:F0:F4:48:6B:1E:8F:17:D2:3E:DF:9B:C1:90:39:D5:91:6D:F8 解密前的信息:72:83:1D:0A:BF:F0:EB:81:DE:B2:DD:58:CA:EA:4F:7B:8C:9F:98:13:01:99:F0:F4:48:6B:1E:8F:17:D2:3E:DF:9B:C1:90:39:D5:91:6D:F8 解密后的二进串:30:31:32:33:34:35:36:37:38:39:D6:D0:CE:C4:B2:E2:CA:D4:45:6E:67:6C:69:73:68:54:65:73:74:21:25:24:23:40:21:7E:7E 解密后的字符串:0123456789中文测试EnglishTest!%$#@!~~ 对‘01234567’进行MD5加密后的结果:2e9ec317e197819358fbc43afca7d837
java 密钥工厂 desede_对称加密算法-DES以及DESede算法
weixin_34487308的博客
02-17 791
一、简述对称加密算法就是能将数据加解密。加密的时候用密钥对数据进行加密,解密的时候使用同样的密钥对数据进行解密。DES是美国国家标准研究所提出的算法。因为加解密的数据安全性和密钥长度成正比。des的56位的密钥已经形成安全隐患,在1998年之后就很少被采用。但是一些老旧的系统还在使用。因为这个des算法并没有被美国标准委员会公布全部算法,大家一致怀疑被留了后门。所以慢慢就被淘汰掉了。后来针对des...
Java 加密解密之对称加密算法DESede
忘掉地平线
05-27 4257
Java 加密解密基础 Java byte数组与十六进制字符串互转 Java BASE64加密解密 Java 加密解密之消息摘要算法(MD5 SHA MAC) Java 加密解密之对称加密算法DES Java 加密解密之对称加密算法DESede Java 加密解密之对称加密算法A
使用DESede加密算法进行加密
weixin_60589038的博客
11-17 1123
使用DESede加密算法进行加密,新增随机秘钥生成器secureRandom
PHP对称加密算法DES/AES)类的实现代码
10-18
DES是一种经典的对称加密算法,于1977年被美国政府采纳为联邦数据加密标准。它基于64位的数据块进行操作,并使用56位的密钥(由于一些位用于奇偶校验,实际有效密钥长度为56位)。DES通过一系列复杂的替换和置换步骤...
Java实现的对称加密算法3DES定义与用法示例
08-27
Java实现的对称加密算法3DES定义与用法示例 Java实现的对称加密算法3DES定义与用法示例主要介绍了Java实现的对称加密算法3DES定义与用法,结合实例形式简单分析了Java 3DES加密算法的相关定义与使用技巧。 为什么...
java 对称加密算法实现详解
08-25
Java 中有多种对称加密算法,包括 DES、3DES、AES、PBE 等。下面我们将详细介绍这些算法的实现。 一、DES 算法 DES(Data Encryption Standard)是一种对称加密算法,使用 56 位密钥进行加密和解密。Java 中可以...
如何产生和保存密钥,选择DESede算法
05-05
如何产生和保存密钥:选择DESede算法,密钥长度为112位或168位,用Java对象序列化保存私钥,通常应对私钥加密后再保存
.NET常见的4种数据加密算法详解
最新发布
weixin_68436326的博客
01-07 905
0. 前言在本文中,我们将介绍 .NET 的加密和解密功能。在 Web 应用程序中,用户的密码通常会使用 MD5 值作为密码数据存储。在其他情况下,也可能会使用加密和解密功能。常见的加密算法分为对称加密和非对称加密。对称加密是指加密密钥和解密密钥相同,而非对称加密是加密密钥和解密密钥不同。MD5 本质上不是加密算法,而是一种信息摘要算法。它将任意长度的数据转换为固定长度的数据。MD5 尽量保证了每...
java常用的加密算法
bruce1225的专栏
03-29 2331
转载 http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html 1、对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使
DES ECB模式JAVA PHP C#实现加密、解密兼容
qq_37579133的博客
08-02 782
原创地址http://www.cnblogs.com/phpdragon/p/6008187.html
DESede(3DES) 加密
我要修改昵称
02-27 9399
package util;import java.security.Security;import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;public class DES3 { private static final String Algorithm
DES加密解密算法(前端&后端)
YunWisdom
09-02 4994
DES加密解密算法(前端&后端) 原作者阿弥陀佛1114 原文链接:https://blog.csdn.net/zong1114/article/details/51754470 DES对称加密,是一种对称加密算法。具体原理等随便百度一下就有一大堆。 在实际应用当中,经常会遇到这样的场景:用户管理中用户的登录密码以密文的形式保存在数据库中,用户在前端登录...
DESede加密解密程序(java)
子石长成
02-28 3299
import java.io.*;import javax.crypto.*;import javax.crypto.spec.*;import java.security.*;public class desede{public static void main(String args[]) throws Exception{if(args[0].compareTo("+")==0)//
分组对称密钥加密算法——DES、3DESDESede 或 TDES)、AES
热门推荐
司马懿的西山居
07-04 2万+
一、常用的 "分组对称密钥加密算法" 分为以下3种 (1)DES(Data Encryption Standard,标准加密算法)   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。         DES采用了64位的分组长度和56位的密钥长度,它将64位的输入经过一系列变换得到64位的
DES加密算法详解:分组加密与Java实现
首先,它强调了实习的目的,即理解和实践对称加密算法,特别是DES和TripleDES(3DES)等常见的算法。学生需要通过深入学习第五章的内容,掌握DES的加密和解密过程,以及其工作原理。 DES(Data Encryption Standard...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值