DES简介
DES 是一种对称加密算法,所谓对称加密算法就是:加密和解密使用相同密钥的算法。DES 加密算法出自 IBM 的研究,后来被美国政府正式采用,之后开始广泛流传。但近些年使用越来越少,因为 DES 使用 56 位密钥,以现代的计算能力,24 小时内即可被破解。
顺便说一下 3DES(Triple DES),它是 DES 向 AES 过渡的加密算法,使用 3 条 56 位的密钥对数据进行三次加密。是 DES 的一个更安全的变形。它以 DES 为基本模块,通过组合分组方法设计出分组加密算法。比起最初的 DES,3DES 更为安全。
使用 Java 实现 DES 加密解密,注意密码长度要是 8 的倍数。加密和解密的 Cipher 构造参数一定要相同,不然会报错。
数据加密标准算法,和BASE64最明显的区别就是有一个工作密钥,该密钥既用于加密、也用于解密,并且要求密钥是一个长度至少大于8位的字符串。
DESUtil
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
import java.util.Base64.Decoder;
import java.util.Base64.Encoder;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
public class DESUtil {
private static String CHARSETNAME = "UTF-8";
private static String ALGORITHM = "DES";
/**
*
* @param keyStr 随机秘钥
* @return
*/
private static Key getKey(String keyStr) {
Key key = null;
try {
// 生成DES算法对象
KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
// 运用SHA1安全策略
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
// 设置密钥
secureRandom.setSeed(keyStr.getBytes());
// 初始化基于SHA1的算法对象
generator.init(secureRandom);
// 生成密钥对象
key = generator.generateKey();
generator = null;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return key;
}
/***
* 获取加密的信息
*
* @param str 密码明文
* @return 密码密文 & 秘钥
*/
public static Map<String, String> getEncryptString(String str) {
Map<String, String> map = new HashMap<>(2);
// 基于BASE64编码,接收byte[]并转换成String
Encoder encoder = Base64.getEncoder();
try {
// 按utf8编码
byte[] bytes = str.getBytes(CHARSETNAME);
// 获取加密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
//秘钥可以自行确定,可以每个password生成一个随机秘钥,比如UUID.randomUUID().toString(),然后保存到数据库中
String keyStr = UUID.randomUUID().toString();// 随机一个秘钥
map.put("keyStr", keyStr);
// 初始化密码信息
cipher.init(Cipher.ENCRYPT_MODE, getKey(keyStr));
// 加密
byte[] doFinal = cipher.doFinal(bytes);
// byte[]to encode好的String 并返回
String password = encoder.encodeToString(doFinal);
map.put("password", password);
} catch (Exception e) {
throw new RuntimeException(e);
}
return map;
}
/***
* 获取解密之后的信息
*
* @param str 密码密文
* @param keyStr 秘钥
* @return
*/
public static String getDecryptString(String str, String keyStr) {
Decoder decoder = Base64.getDecoder();
try {
// 将字符串decode成byte[]
byte[] bytes = decoder.decode(str);
// 获取解密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化解密信息
cipher.init(Cipher.DECRYPT_MODE, getKey(keyStr));
// 解密
byte[] doFial = cipher.doFinal(bytes);
return new String(doFial, CHARSETNAME);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
}
TestDES
import java.util.Map;
public class TestDES {
public static void main(String[] args) {
//加密
Map<String, String> encryptMap = DESUtil.getEncryptString("eBao123");
String password = encryptMap.get("password");
String keyStr = encryptMap.get("keyStr");
System.out.println("密文:" + password);
System.out.println("秘钥:" + keyStr);
//解密
String decryptString = DESUtil.getDecryptString(password, keyStr);
System.out.println("明文:" + decryptString);
}
}
总结
此种方法可以每一个账号使用不同的密文,密文和秘钥保存在数据库中。当用户登录的时候输入账号和密码,后台根据账号拿到秘钥,根据秘钥对密码进行加密,然后再跟密文比对,一致则密码正确。