对称加密算法-DES以及DESede算法

最新推荐文章于 2024-02-05 15:20:57 发布
最新推荐文章于 2024-02-05 15:20:57 发布
阅读量3.3w 收藏 22
点赞数 1
分类专栏: java 加解密 文章标签: 算法 加密 exception algorithm 解密 byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongqz/article/details/6284728
版权

一、简述

  对称加密算法就是能将数据加解密。加密的时候用密钥对数据进行加密,解密的时候使用同样的密钥对数据进行解密。

  DES是美国国家标准研究所提出的算法。因为加解密的数据安全性和密钥长度成正比。des的56位的密钥已经形成安全隐患,在1998年之后就很少被采用。但是一些老旧的系统还在使用。因为这个des算法并没有被美国标准委员会公布全部算法,大家一致怀疑被留了后门。所以慢慢就被淘汰掉了。

  后来针对des算法进行了改进,有了三重des算法(DESede)。针对des算法的密钥长度较短以及迭代次数偏少问题做了相应改进,提高了安全强度。不过desede算法处理速度较慢,密钥计算时间较长,加密效率不高问题使得对称加密算法的发展不容乐观。

二、交互模型

1、消息传递双方约定密钥,通常由消息发送方(甲方)构建密钥通知消息接收方(乙方)

2、甲方使用密钥对数据记性加密,然后将加密后的数据通过网络传送给乙方

3、乙方接收到数据,然后使用约定的密钥对数据进行解密

 

整个模型很像hmac的数据交互过程,都是一个密钥的概念,而且密钥都是双方知道的。但是hmac算法是信息摘要的获取。这边是对数据进行加解密

 

三、java6和bouncycastle针对des算法的数据加密支持还是不同的。体现在密钥长度,工作模式以及填充方式上。这里bouncycastle的密钥长度是64位。不过在DESede算法上bouncy castle也是密钥长度比java6的密钥长度要长。

    不过所有的对称加密算法的实现还是类似的。可以参看如下的代码:

1、des算法

2、desede算法演示

四、总结

1、主要看设定密钥的长度的变化。同时,bouncycastle支持更多的填充模式,在相同算法上比java6实现的版本的密钥长度要长

2、java的api中仅仅提供了DES,DESede和PBE 3三种对称加密算法密钥材料实现类

 

 

kongqz
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何产生和保存密钥,选择DESede算法
05-05
如何产生和保存密钥:选择DESede算法,密钥长度为112位或168位,用Java对象序列化保存私钥,通常应对私钥加密后再保存
java DES,DESede,Blowfish 加密 和 MD5 加密 方法操作源码
12-15
该文件汇总了标题所述的加密方法的操作源码,并考虑到加密数据的文件存放问题,避免了byte[]转string类型时的数据失真的bug;下面是演示部分代码和演示结果: public static void main(String[] args) { try {//过程演示,普通的加解密操作 Eryptogram etg = new Eryptogram(); etg.debug = true; byte[] key = etg.getSecretKey(); String aa = "0123456789中文测试EnglishTest!%$#@!~~"; byte[] en = etg.encryptData(aa.getBytes(), key); /*********************************************************/ /*为了将加密数据写入文件但不出现错误,目前的方法是转为int类型进行存储*/ /*********************************************************/ int[] intTemp = new int[en.length/4]; for (int i = 0; i < intTemp.length; i++) { byte[] byteTemp = new byte[4]; byteTemp[0] = en[i*4+0]; byteTemp[1] = en[i*4+1]; byteTemp[2] = en[i*4+2]; byteTemp[3] = en[i*4+3]; intTemp[i] = etg.byteToint(byteTemp); // System.out.println("intTemp["+i+"]="+intTemp[i]); } /*********************************************************/ /*待提取文件内容后,将int转化为byte即可进行解密 */ /*********************************************************/ byte[] decodeTemp = new byte[intTemp.length*4]; for (int i = 0; i < intTemp.length; i++) { byte[] byteTemp = etg.intTobyte(intTemp[i]); decodeTemp[i*4+0] = byteTemp[0]; decodeTemp[i*4+1] = byteTemp[1]; decodeTemp[i*4+2] = byteTemp[2]; decodeTemp[i*4+3] = byteTemp[3]; } byte[] de = etg.decryptData(decodeTemp, key); } catch (Exception e) { // TODO: handle exception e.printStackTrace(); } try {//MD5非对称加密 Eryptogram etg = new Eryptogram(); System.out.println("对‘01234567’进行MD5加密后的结果:"+etg.encrypt("01234567")); } catch (Exception e) { // TODO: handle exception e.printStackTrace(); } } } 结果: 生成密钥:6B:58:23:40:43:0B:F4:9D 加密前的字符串:0123456789中文测试EnglishTest!%$#@!~~ 加密前的二进串:30:31:32:33:34:35:36:37:38:39:D6:D0:CE:C4:B2:E2:CA:D4:45:6E:67:6C:69:73:68:54:65:73:74:21:25:24:23:40:21:7E:7E 加密后的二进串:72:83:1D:0A:BF:F0:EB:81:DE:B2:DD:58:CA:EA:4F:7B:8C:9F:98:13:01:99:F0:F4:48:6B:1E:8F:17:D2:3E:DF:9B:C1:90:39:D5:91:6D:F8 解密前的信息:72:83:1D:0A:BF:F0:EB:81:DE:B2:DD:58:CA:EA:4F:7B:8C:9F:98:13:01:99:F0:F4:48:6B:1E:8F:17:D2:3E:DF:9B:C1:90:39:D5:91:6D:F8 解密后的二进串:30:31:32:33:34:35:36:37:38:39:D6:D0:CE:C4:B2:E2:CA:D4:45:6E:67:6C:69:73:68:54:65:73:74:21:25:24:23:40:21:7E:7E 解密后的字符串:0123456789中文测试EnglishTest!%$#@!~~ 对‘01234567’进行MD5加密后的结果:2e9ec317e197819358fbc43afca7d837
PHP实现DESede/ECB/PKCS5Padding加密算法兼容Java SHA1PRNG
最新发布
fytz425的博客
02-05 795
公司PHP开发对接一个Java项目接口,接口返回数据有用DESede/ECB/PKCS5Padding加密,并且key也使用了SHA1PRNG加密了,网上找了各种办法都不能解密,耗了一两天的时间,一度怀疑人生……终于找到了一个类似问题,可是要会员才能看,作为一名穷DS,哪有这么富有,灵机一动在某鱼花了1大洋看了解决思路,果然是金钱的力量,功夫不负有心人啊,终于寻到stackoverflow有个类似问题。然后在php中使用base64_decode解码串,得到密钥key。
DES对称加密(2)三重DES
thefist的专栏
03-10 2517
1. 三重DES (Triple-DES)是为了增加 DES的强度,将DES重复3次为TDEA( Triple Date Encryption Algorithm ),通常缩写为3DES 密钥长度是56bit×3=168bit 1.1 加密 1.2 解密 1.3 可兼容DES使用 2. DES-EDE2 有一种三重DES:如果密钥1和密钥3使用相同的密钥,而密钥2使用不同的密钥。 EDE表示的是加密( Encryption )→解密( Decryption)→加密(Encryption)这个流程
分组对称密钥加密算法——DES、3DESDESede 或 TDES)、AES
司马懿的西山居
07-04 2万+
一、常用的 "分组对称密钥加密算法" 分为以下3种 (1)DES(Data Encryption Standard,标准加密算法)   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。         DES采用了64位的分组长度和56位的密钥长度,它将64位的输入经过一系列变换得到64位的
对称加密之三重DESDESede
虎哥LoveDroid
10-19 3248
DESede算法1. 算法简述2. 模型分析3.算法实现3.1 代码实现3.2 测试代码3.3 执行结果 1. 算法简述 DESede是针对DES密钥长度偏短和迭代次数偏少等问题做了相应改进,提高了安全强度。但是导致的问题算法处理速度较慢,密钥计算时间较长,加密效率不高等。 DESede算法将密钥长度增加至112位或168位,抗穷举攻击能力显著增强,但核心仍是DES算法,虽然通过增加迭代次数提高了安全性,但同时也造成了处理速度较慢,密钥计算时间加长,加密效率不高等问题。 2. 模型分析 对称加密模型基本一致
使用DESede加密算法进行加密
weixin_60589038的博客
11-17 1015
使用DESede加密算法进行加密,新增随机秘钥生成器secureRandom
Java 加密解密对称加密算法DESede
忘掉地平线
05-27 3987
Java 加密解密基础 Java byte数组与十六进制字符串互转 Java BASE64加密解密 Java 加密解密之消息摘要算法(MD5 SHA MAC) Java 加密解密对称加密算法DES Java 加密解密对称加密算法DESede Java 加密解密对称加密算法A
java常用的加密算法
bruce1225的专栏
03-29 2288
转载 http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html 1、对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使
DES加密算法是怎么实现的?
LoveSummer
10-28 2万+
DES 加密,是对称加密,之前也已经说了这个对称加密和非对称加密都是代表了什么意思,对称加密,顾名思义,加密解密的运算全都是使用的同样的秘钥。 DES加密算法原始思想可以参照二战德国的恩格玛机,其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来,恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事:替代模糊,增加分析的难度。
PHP对称加密算法DES/AES)类的实现代码
10-18
本篇文章主要介绍了PHP对称加密算法DES/AES)类的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JAVA 实现3DESede加密算法速成
08-23
自己总结的3des java开发 的加解密过程 介绍各个api的使用方法
Java DES 对称加密源码实例.rar
07-10
本实例解释如何利用DES私钥加密算法解密,对称加密的例子,本例中定义的加密算法可以是DES,DESede,Blowfish等,选择DES算法,密钥长度必须为56位,用密钥加密明文(message),生成密文(cipherText),操作模式为加密...
Java利用DES私钥对称加密代码实例
03-16
摘要:Java源码,算法相关,对称加密 Java对称加密实例源码,解释如何利用DES私钥加密算法解密,定义加密算法,可用 DES,DESede,Blowfish。  用密钥加密明文(message),生成密文(cipherText),操作模式为加密(Cipher....
Java非对称加密源码实例
03-16
摘要:Java源码,算法相关,非对称加密 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)...
数字签名算法RSA
热门推荐
The Last Song 的专栏
04-06 4万+
<br />一、概述<br />1、数字签名算法可以看做是一个带有密钥的消息摘要算法,并且这个密钥包括了公钥和私钥。他是非对称加密算法和消息摘要算法的结合体<br />2、数字签名算法是公钥基础设施(PKI),以及许多网络安全机制的基础<br />3、数字签名算法有抗否认的作用<br />4、遵循“私钥签名,公钥验证”规则<br />5、常见的数字签名算法有RSA/DSA/ECDSA<br />6、java6支持实现了DSA算法、部分RSA算法需要bouncycastle支持,最牛的ECDSA算法(微软用来
消息摘要算法-MAC算法系列
The Last Song 的专栏
03-27 2万+
一、简述  mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。  这里需要说明的是经过mac算法得到的摘要值也可以使用十六进制编码表示,其摘要值得长度与实现算法的摘要值长度相同。例如 HmacSHA算
对称加密算法-DH算法
The Last Song 的专栏
04-05 1万+
<br />一、概述<br />  1、与对称加密算法的主要差别在于,加密解密的密钥不相同,一个公开(公钥),一个保密(私钥)。主要解决了对称加密算法密钥分配管理的问题,提高了算法安全性。<br />  2、非对称加密算法加密解密的效率比较低。在算法设计上,非对称加密算法对待加密的数据长度有着苛刻的要求。例如RSA算法要求待加密的数据不得大于53个字节。<br />  3、非对称加密算法主要用于 交换对称加密算法的密钥,而非数据交换<br />  4、java6提供实现了DH和RSA两种算法。Boun
spring security实现DESede加密
07-22
Spring Security本身并不提供DESede加密算法的实现,但你可以使用Java的标准库来实现。下面是一个示例代码,演示了如何在Spring Security中使用DESede进行加密。 首先,你需要创建一个自定义的PasswordEncoder类来实现加密解密方法。你可以使用`javax.crypto`包中的`Cipher`类来执行加密解密操作。下面是一个简单的示例: ```java import org.springframework.security.crypto.password.PasswordEncoder; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import java.security.spec.KeySpec; import java.util.Base64; public class MyPasswordEncoder implements PasswordEncoder { private static final String ENCRYPTION_ALGORITHM = "DESede"; private static final String SECRET_KEY = "your_secret_key"; // 自定义的密钥 @Override public String encode(CharSequence rawPassword) { try { Cipher cipher = getCipher(Cipher.ENCRYPT_MODE); byte[] encryptedBytes = cipher.doFinal(rawPassword.toString().getBytes()); return Base64.getEncoder().encodeToString(encryptedBytes); } catch (Exception e) { throw new RuntimeException("Error occurred while encoding password", e); } } @Override public boolean matches(CharSequence rawPassword, String encodedPassword) { try { Cipher cipher = getCipher(Cipher.DECRYPT_MODE); byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encodedPassword)); String decryptedPassword = new String(decryptedBytes); return rawPassword.toString().equals(decryptedPassword); } catch (Exception e) { throw new RuntimeException("Error occurred while decoding password", e); } } private Cipher getCipher(int cipherMode) throws Exception { KeySpec keySpec = new DESedeKeySpec(SECRET_KEY.getBytes()); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ENCRYPTION_ALGORITHM); SecretKey key = keyFactory.generateSecret(keySpec); Cipher cipher = Cipher.getInstance(ENCRYPTION_ALGORITHM); cipher.init(cipherMode, key); return cipher; } } ``` 然后在Spring Security的配置类中,将自定义的PasswordEncoder实例注入到AuthenticationManagerBuilder中: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyPasswordEncoder passwordEncoder; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .passwordEncoder(passwordEncoder) .withUser("user") .password("your_encrypted_password") // 加密后的密码 .roles("USER"); } // 其他配置... } ``` 这样,你就可以在Spring Security中使用自定义的DESede加密算法加密和验证密码了。请注意,为了安全起见,你应该将密钥存储在安全的地方,并且不要直接将明文密码存储在代码中。此示例仅用于演示目的,实际应用中请根据具体需求进行安全处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值