分组对称密钥加密算法——DES、3DES(DESede 或 TDES)、AES

最新推荐文章于 2024-04-23 16:25:53 发布
最新推荐文章于 2024-04-23 16:25:53 发布
阅读量2w 收藏 13
点赞数 8
分类专栏: Android 加解密
转载请注明出处——https://blog.csdn.net/chy555chy
本文链接:https://blog.csdn.net/chy555chy/article/details/51821938
版权

一、常用的 "分组对称密钥加密算法" 分为以下3种

(1)DES(Data Encryption Standard,标准加密算法)

  1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。

        DES采用了64位的分组长度和56位的密钥长度,它将64位的输入经过一系列变换得到64位的输出。解密则使用了相同的步骤和相同的密钥。DES的密钥长度为64位,由于第n*8(n=1,2,…8)是校验位,因此实际参与加密的长度为56位,密钥空间含有2^56个密钥。

(2)3DES(Triple Data Encryption Standard,三重标准加密算法)

  3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法。

  3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。它是以DES为基本模块,通过组合分组方法设计出分组加密算法。

(3)AES(Advantaged Encryption Standard,高级加密算法)

  AES是下一代的加密算法标准,速度快,安全级别高。

  AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。

  AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。

  与公共密钥加密使用密钥对不同,对称密钥加密使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。

二、安全性 DES < 3DES < AES

三、代码实现(Android版)

package com.chy.crypto;

import java.io.UnsupportedEncodingException;
import java.nio.charset.Charset;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

import android.text.TextUtils;
import android.util.Base64;

//由于加密时会自动填充到8字节(64bit),那么在我们进行字节数组到字串的转化过程中,可以把它填补的不可见字符改变了,所以解密时会导致异常,用base64解决
//对称加密
public class SymmetricalCrypto {
	private static final String CHARSET_NAME = "utf-8";
	private static final String algorithm = "AES";
	/*
	AES/CBC/NoPadding (128)
	AES/CBC/PKCS5Padding (128)
	AES/ECB/NoPadding (128)
	AES/ECB/PKCS5Padding (128)
	DES/CBC/NoPadding (56)
	DES/CBC/PKCS5Padding (56)
	DES/ECB/NoPadding (56)
	DES/ECB/PKCS5Padding (56)

	(DESede实际上是3-DES)
	DESede/CBC/NoPadding (168)
	DESede/CBC/PKCS5Padding (168)
	DESede/ECB/NoPadding (168)
	DESede/ECB/PKCS5Padding (168)
	*/
	private static final String transformation = "AES/ECB/PKCS7Padding";

	public static String encrypt(String content, String password) {
		if(TextUtils.isEmpty(content) || TextUtils.isEmpty(password)) {
			return null;
		}
		String result = null;
		try {
			SecretKeySpec key = new SecretKeySpec(getPaddingPwd(password), algorithm);
			Cipher cipher = Cipher.getInstance(transformation);
			cipher.init(Cipher.ENCRYPT_MODE, key);
			byte[] byteContent = content.getBytes(CHARSET_NAME);
			byte[] encryptContent = cipher.doFinal(byteContent);
			byte[] base64Content = Base64.encode(encryptContent, Base64.DEFAULT);
			result = new String(base64Content, Charset.forName(CHARSET_NAME));
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return result;
	}

	public static String decrypt(String content, String password) {
		if(TextUtils.isEmpty(content) || TextUtils.isEmpty(password)) {
			return null;
		}
		String result = null;
		try {
			SecretKeySpec key = new SecretKeySpec(getPaddingPwd(password), algorithm);
			Cipher cipher = Cipher.getInstance(transformation);
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] base64Content = content.getBytes(Charset.forName(CHARSET_NAME));
			byte[] encryptContent = Base64.decode(base64Content, Base64.DEFAULT);
			byte[] byteResult = cipher.doFinal(encryptContent, 0, encryptContent.length);
			result = new String(byteResult, CHARSET_NAME);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return result;
	}

	private static byte[] getPaddingPwd(String password) throws UnsupportedEncodingException {
		// 密码必须是16byte的整數倍
		byte[] src = password.getBytes(CHARSET_NAME);
		int left = src.length % 16;
		if (left != 0) {
			byte[] dest = new byte[src.length + 16 - left];
			// 目标数组中所有元素的值置0
			Arrays.fill(dest, (byte) 0);
			System.arraycopy(src, 0, dest, 0, src.length);
			return dest;
		}
		return src;
	}
}


福州司马懿
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
a*算法流程图_对称与非对称加密算法原理详解(对称篇)
weixin_39565910的博客
11-05 1368
浙江邮电工程建设有限公司大数据研究院 ——段兴才 众所周知数据对于一个公司来说,非常重要,一旦数据泄露,公司将面临非常大的威胁,数据非常重要。 对称是指加和解使用相同密钥加密算法,常见的对称加密算法DES,DES3,AES加密算法对称...
关于加密算法DES/DESede/Blowfish的密钥位数
weixin_34129696的博客
01-09 1970
2019独角兽企业重金招聘Python工程师标准>>> ...
码算法 之一】对称加密算法 DES \ 3DES 浅析
KXue0703的博客
03-10 3760
DES3DES 属于“分组码”算法,目前属于“不推荐,慎用”的算法;DES3DES分组长度均为64bit(8字节);DES 的秘钥长度为64bit(8字节),真实的有效秘钥长度为56bit;3DES 的秘钥长度为192bit(24字节),真实的有效秘钥长度为168bit;
【网络安全】对称、非对称以及密钥分配
最新发布
swadian2008的博客
04-23 1934
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加),这样你的朋友使用码就可以取得到你转账的钱(私钥解)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥,再用另一个密钥,然后再使用第一个密钥,即。
DES/3DES/AES区别
hhbbeijing的专栏
11-24 1128
DES   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机数据的正式数据标准(DESData Encryption Standard)。   目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保,如信用卡持卡人的PIN的加传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。   DES算法的入口参数有三个:Key、Data、Mode..
DES3DES加密算法
weixin_42447342的博客
09-18 2242
DES3DES加密算法 ...
图解DES3DESAES加密算法
Mr_wzc的博客
12-04 1万+
DES是一种将64bit的明文加成64bit的文的对称加密算法。它的密钥长度是56bit。从规格上来讲,DES密钥长度是64bit,但是由于每隔7bit会设置一个用于校验检查的校验位,所以实质上密钥长度是56bit。 DES是以64bit的明文为一个单位来进行**分组**的,所以**DES**每次只能加64bit的数据。如果需要加很长的数据,就需要对**DES**加进行迭代,而迭代的具体方式就称为**模式**(**ECB**、**CBC**、**CFB**、**OFB**、**CTR**)
DES/3DES/AES 三种对称加密算法实现
AnonyStar | Blog
06-11 1739
1. 简单介绍 3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES密钥长度来避免类似的攻击,而不是设计一种全新的块码算法。 2. 对称 2.1 介绍 对称码算法是当今应用范围最广,使用频率最高的加密算法。它不仅应用于软件行业,在
PHP对称加密算法DES/AES)类的实现代码
10-18
这个类根据密钥长度自动选择合适的算法(DES:64位密钥AES:128或256位密钥),并支持多种工作模式,如CBC(Cipher Block Chaining)、ECB(Electronic Codebook)、OFB(Output Feedback)和CFB(Cipher ...
Java实现的对称加密算法3DES定义与用法示例
08-27
Java实现的对称加密算法3DES定义与用法示例主要介绍了Java实现的对称加密算法3DES定义与用法,结合实例形式简单分析了Java 3DES加密算法的相关定义与使用技巧。 为什么出现3DES 在了解3DES之前,需要了解为什么...
java AES,DES,3DES,RAS,DSA 加密算法实现
03-14
Java加技术是保护数据安全的重要工具,涉及到的主要算法有AESDES3DES、RSA和DSA。这些算法在信息安全领域有着广泛的应用,如数据传输、码存储、数字签名等。以下将详细介绍这些加密算法的原理及Java中的实现...
Java使用Hutool实现AESDES的方法
08-29
使用 Hutool 库可以实现多种对称加密算法,包括 AESDES、ARCFOUR、Blowfish、DESede、RC2、PBEWithMD5AndDES、PBEWithSHA1AndDESede、PBEWithSHA1AndRC2_40 等。这些算法都可以使用 SymmetricCrypto 类来实现加...
字符串desede 3des示例分享
09-04
在Java编程语言中,`DESede`(也称为3DES)是一种常见的对称加密算法,用于保护数据的安全性。3DES实际上是DES(Data Encryption Standard)的三次应用,它通过使用两个独立的密钥来增强安全性,尽管现代加标准如...
常用加解算法总结1-DES、TDES3DES
程序员闲谈
09-27 2万+
概述常用算法类别包括对称密钥算法、非对称密钥算法以及摘要算法。 在了解具体类别算法之前,要先了解以下几个概念: 明文:原始信息 加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为文。 密钥:加与解算法的参数,直接影响对明文进行变换的结果 文:对明文进行变换的结果 解算法:加密算法的逆变换,以文为输入、密钥为参数,变换结果为明文 算法类别对称密钥算法简单点理解,就是
对称加密算法(DES3DESAES
Dean_xiu的博客
03-07 4347
文章目录DES3DESAES DES DES加密算法因现代的计算能力,已经被淘汰掉了,因为现在在24小时内就可以被破解 特点: 分组加密算法:明文以64位分组,64位明文输入,64位文输出 对称算法:加和解使用同一密钥 有效密钥长度为56位:密钥通常表示为64位数,但每个第8位用于奇偶校验,可以忽略 代替和置换:DES算法是两种加技术的组合:混合和扩散,先替代后置换 易于实现: DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64位 DES算法简述: (1)输入64位明文数据,进行
对称之三重DESDESede
虎哥LoveDroid
10-19 3545
DESede算法1. 算法简述2. 模型分析3.算法实现3.1 代码实现3.2 测试代码3.3 执行结果 1. 算法简述 DESede是针对DES密钥长度偏短和迭代次数偏少等问题做了相应改进,提高了安全强度。但是导致的问题算法处理速度较慢,密钥计算时间较长,加效率不高等。 DESede算法将密钥长度增加至112位或168位,抗穷举攻击能力显著增强,但核心仍是DES算法,虽然通过增加迭代次数提高了安全性,但同时也造成了处理速度较慢,密钥计算时间加长,加效率不高等问题。 2. 模型分析 对称模型基本一致
安全算法:3DES密钥长度
松仔专栏
10-18 1万+
DES密钥长度为8字节,3DES密钥长度为3*8=24字节。 Cipher=Ek3(Dk2(Ek1(Plain)));--使用K1加,再使用K2对K1加的结果解,最后使用K3对K2解的结果再加,第三次的结果作为最终的文。 Plain=DK1(Ek2(Dk3(Cipher)));--使用K3解,再使用K2对K3解的结果加,最后使用K1对K2加的结果再解,第三次的结果作为
国家宝藏——SM国算法
热门推荐
九日王朝
05-16 2万+
- --首先先放几张图偶然见在国家宝藏节目看到了SM算法,由于名字奇特,所以倍感好奇于是百度了一波。其实就是国家码局认定的国产码算法。名字为SMX(X=1,2,3,4……)当然这个名字的由来没有你们想象的那么邪恶,或许他只是一个优秀的人名缩写吧,比如说宋明旭什么的……这样的国产国算法有很多种,其中SM1、SM4、SM7、祖冲之码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希...
des 3des desede java 初始已知密钥文件
shyrainxy的专栏
01-22 570
3des:在程序中用desede标识,凡是看到desede就标识是3des算法
对称加密算法3DES的代码用java
05-27
以下是使用Java实现3DES和解的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Base64; public class TripleDesExample { public static void main(String[] args) throws Exception { // 生成随机密钥 byte[] keyBytes = new byte[24]; SecureRandom random = new SecureRandom(); random.nextBytes(keyBytes); SecretKeySpec key = new SecretKeySpec(keyBytes, "DESede"); // 明文 String plaintext = "This is a secret message."; // 加 Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding"); byte[] ivBytes = new byte[8]; random.nextBytes(ivBytes); IvParameterSpec iv = new IvParameterSpec(ivBytes); cipher.init(Cipher.ENCRYPT_MODE, key, iv); byte[] ciphertext = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8)); // 解 cipher.init(Cipher.DECRYPT_MODE, key, iv); byte[] decryptedPlaintext = cipher.doFinal(ciphertext); System.out.println("Key: " + Base64.getEncoder().encodeToString(keyBytes)); System.out.println("Plaintext: " + plaintext); System.out.println("Ciphertext: " + Base64.getEncoder().encodeToString(ciphertext)); System.out.println("Decrypted plaintext: " + new String(decryptedPlaintext, StandardCharsets.UTF_8)); } } ``` 输出结果: ``` Key: 2qoQdkfT+i6JgMgkPyJQbV5bTq55X15f Plaintext: This is a secret message. Ciphertext: 2g3Mz0qKxGfz7NzE9wWx3uUqD2kQpWQb3RZ1MZq2+1M= Decrypted plaintext: This is a secret message. ``` 注意:使用3DES算法需要使用Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files来解除限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值