加密系列 | DES加密和解密算法详解&代码示例

最新推荐文章于 2024-05-25 09:58:31 发布
最新推荐文章于 2024-05-25 09:58:31 发布
阅读量4.7k 收藏 9
点赞数
分类专栏: Java 文章标签: DES 加密 MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liupeifeng3514/article/details/89713430
版权
算法简介

对称加密也就是密钥加密。对称加密和解密使用同一个密钥:

  • 加密时,我们用这个密钥初始化密码算法,密码算法对经过它的数据进行加密;
  • 解密时,密码算法用同一个密钥初始化,密码算法对经过它的数据进行解密。

加密的强度依赖于密钥的长度。一般的对称密钥长度在40-128位之间,有些算法可能更长。

建议使用128位以上的对称加密算法,如:DESede(TripleDES)、Blowfish、AES。

对称加密比不对称加密(如公钥加密)要快的多,比较适合于大量数据加/解密的情况下(如文件加密)。

算法详解

Cipher cip = Cipher.getInstance(“DES/ECB/NoPadding”);

参数是要使用的算法,共分为三段(/分隔)。

第一段是算法名字
第二段是算法使用的模式

模式规定了 Cipher 如何应用加密算法。改变模式可以允许一个块加密程序变为流加密程序。

  • 分组加密每次加密一个数据组,这个组的位数可以是随意的,一般是64或128位;
  • 流加密每次可以加密或解密一个字节的数据,使其更适合网络通信等。

常用的模式:

  • ECB(电码本):最简单的模式,同样的明文总是加密成相同的密文分组;
  • CBC(密码分组链接):同样的明文分组不一定加密成同样的密文块;
  • CFB(密码反馈):工作方式与CBC类似,但它可执行更小的数据块,典型的有8位。也需要一个IV;
  • OFB(输出反馈):在传输中能给数据提供更好的保护,防止数据丢失,其他与CFB类似。密文中一位出错,也只造成明文中的一位出错。其他方式会造成整个块丢失。也需要一个IV。

CBC使用前一个分组的信息加密当前的分组,这个方法存在的问题是相同的信息仍旧加密成相同的密文,因为所有的分组是同时变成密文分组。为了解决这个问题需要一个IV(初始化向量),IV仅仅是一个初始化加密程序的随机数,它无需秘密保存,但对每一个信息来说它都是不同的。通过这种方式,既使有两条相同的信息,只要它们的IV不同,那么它们加密后的密文也是不同的。所以一个初始化向量就象是口令加密中的盐

第三段是填充符

大多数算法支持两种填充符:

  1. No padding 即没有填充,这就要求加密以一个完整的块结束,而没有多余的数据;
  2. RKCS#5 padding 工作方式为:一个未被填满的字节被赋予一个指定的数据,这个数值的大小就是块未被写满的字节数。

例如,一个8字节的块,其中仅有3个字节写满了数据,那么就需要对5个节字填充,而这5个字节都被赋予数值’5’,这是因为有5个字节需要填充。如果数据长度正好为8字节的倍数,那么就需要在数据结尾处加一个完整的填序块(既8个为’8’的字节)。解密后,这个填充块必须被移除。

代码示例

DES/ECB/NoPadding

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Base64;

/**
 * DES加密 解密算法
 * 
 * @author peipei3514
 * @date 2017-8-11 上午10:12:50
 */
public class DESUtil {

	/** 算法名称 */
	public static final String KEY_ALGORITHM = "DES";
	/** 算法名称/加密模式/填充方式 */
	public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding";
	/** 字符编码 : 字符串转字节或字节转字符串时 一定要加上编码,否则可能出现乱码*/
	private final static String ENCODE = "UTF-8";
	/**
	 * 加解密密钥
	 * 
	 * Creates a DESKeySpec object using the first 8 bytes in key as the key
	 * material for the DES key. The bytes that constitute the DES key are those
	 * between key[0] and key[7] inclusive.
	 * 
	 * 使用前8个字节(bytes)作为DES密钥的关键材料,创建一个DESKeySpec对象。 构成DES密钥的字节是键[0]和键[7]之间的字节。
	 */
	private final static String DEFAULT_KEY = "A1B2C3D4E5F60708";

	/** 获取秘钥对象 */
	private static SecretKey keyGenerator(String keyStr) throws Exception {

		byte input[] = HexStringToBytes(keyStr);
		// 从原始密钥数据创建DESKeySpec对象
		DESKeySpec desKey = new DESKeySpec(input);
		// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
		SecretKey securekey = keyFactory.generateSecret(desKey);

		return securekey;
	}

	private static int parse(char c) {
		if (c >= 'a')
			return (c - 'a' + 10) & 0x0f;
		if (c >= 'A')
			return (c - 'A' + 10) & 0x0f;
		return (c - '0') & 0x0f;
	}

	/** 从十六进制字符串到字节(二进制 )数组转换 */
	private static byte[] HexStringToBytes(String hexstr) {
		byte[] results = new byte[hexstr.length() / 2];

		for (int i = 0; i < results.length; i++) {
			char c0 = hexstr.charAt(i * 2 + 0);
			char c1 = hexstr.charAt(i * 2 + 1);
			results[i] = (byte) ((parse(c0) << 4) | parse(c1));
		}

		return results;
	}

	/** 加密数据 */
	public static String encrypt(String data) throws Exception {
		// 获取秘钥对象
		Key deskey = keyGenerator(DEFAULT_KEY);
		// 实例化Cipher对象,它用于完成实际的加密操作
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		// 生成一个可信任的随机数源
		SecureRandom random = new SecureRandom();
		// 用密钥初始化Cipher对象,设置为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, deskey, random);
		// 执行加密操作
		byte[] results = cipher.doFinal(data.getBytes(ENCODE));

		// 执行加密操作。加密后的结果通常都会用Base64编码进行传输
		return Base64.encodeBase64String(results);
	}

	/** 解密数据 */
	public static String decrypt(String data) throws Exception {
		// 获取秘钥对象
		Key deskey = keyGenerator(DEFAULT_KEY);
		// 实例化Cipher对象,它用于完成实际的解密操作
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		// 初始化Cipher对象,设置为解密模式
		cipher.init(Cipher.DECRYPT_MODE, deskey);
		// Base64解码
		byte[] results = Base64.decodeBase64(data);
		// 执行解密操作
		results = cipher.doFinal(results);
		// 变成字符串
		return new String(results, ENCODE);
	}

	public static void main(String[] args) throws Exception {
		String source = "12345678";
		System.out.println("原文: " + source);
		String encryptData = encrypt(source);
		System.out.println("加密后: " + encryptData);
		String decryptData = decrypt(encryptData);
		System.out.println("解密后: " + decryptData);
	}
}

这种加密方式有两种限制:

  • 密钥必须是16位的;
  • 待加密内容的长度必须是16的倍数。

如果不是16的倍数,就会出如下异常:

javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes
        at com.sun.crypto.provider.SunJCE_f.a(DashoA13*..)
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
        at javax.crypto.Cipher.doFinal(DashoA13*..)

要解决如上异常,可以通过补全传入加密内容等方式进行避免。

DES/CBC/PKCS5Padding

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;

import org.apache.commons.codec.binary.Base64;

/**
 * DES加密 解密算法
 * 
 * @author peipei3514
 * @date 2017-8-11 上午10:12:50
 */
public class DESUtil {

	/** 算法名称 */
	public static final String KEY_ALGORITHM = "DES";
	/** 算法名称/加密模式/填充方式 */
	public static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
	/** 字符编码 : 字符串转字节或字节转字符串时 一定要加上编码,否则可能出现乱码*/
	private final static String ENCODE = "UTF-8";
	/**
	 * 加解密密钥<br/><br/>
	 * 
	 * Creates a DESKeySpec object using the first 8 bytes in key as the key
	 * material for the DES key. <br/>The bytes that constitute the DES key are those
	 * between key[0] and key[7] inclusive.<br/><br/>
	 * 
	 * 使用前8个字节(bytes)作为DES密钥的关键材料,创建一个DESKeySpec对象。 构成DES密钥的字节是键[0]和键[7]之间的字节。
	 */
	private final static String DEFAULT_KEY = "A1B2C3D4E5F60708";
	
	/** Wrong IV length: must be 8 bytes long */
	private static String DES_IV = "JM23456*";

	/** 获取秘钥对象 */
	private static SecretKey keyGenerator(String keyStr) throws Exception {

		byte input[] = HexStringToBytes(keyStr);
		// 从原始密钥数据创建DESKeySpec对象
		DESKeySpec desKey = new DESKeySpec(input);
		// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
		SecretKey securekey = keyFactory.generateSecret(desKey);

		return securekey;
	}

	private static int parse(char c) {
		if (c >= 'a')
			return (c - 'a' + 10) & 0x0f;
		if (c >= 'A')
			return (c - 'A' + 10) & 0x0f;
		return (c - '0') & 0x0f;
	}

	/** 从十六进制字符串到字节(二进制 )数组转换 */
	private static byte[] HexStringToBytes(String hexstr) {
		byte[] results = new byte[hexstr.length() / 2];

		for (int i = 0; i < results.length; i++) {
			char c0 = hexstr.charAt(i * 2 + 0);
			char c1 = hexstr.charAt(i * 2 + 1);
			results[i] = (byte) ((parse(c0) << 4) | parse(c1));
		}

		return results;
	}

	/** 加密数据 */
	public static String encrypt(String data) throws Exception {
		// 获取秘钥对象
		Key deskey = keyGenerator(DEFAULT_KEY);
		// 实例化Cipher对象,它用于完成实际的加密操作
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		// 生成初始化向量
		IvParameterSpec iv = new IvParameterSpec(DES_IV.getBytes("UTF-8"));
		// 用密钥初始化Cipher对象,设置为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, deskey, iv);
		// 执行加密操作
		byte[] results = cipher.doFinal(data.getBytes(ENCODE));

		// 执行加密操作。加密后的结果通常都会用Base64编码进行传输
		return Base64.encodeBase64String(results);
	}

	/** 解密数据 */
	public static String decrypt(String data) throws Exception {
		// 获取秘钥对象
		Key deskey = keyGenerator(DEFAULT_KEY);
		// 实例化Cipher对象,它用于完成实际的解密操作
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		// 生成初始化向量
		IvParameterSpec iv = new IvParameterSpec(DES_IV.getBytes("UTF-8"));
		// 初始化Cipher对象,设置为解密模式
		cipher.init(Cipher.DECRYPT_MODE, deskey, iv);
		// Base64解码
		byte[] results = Base64.decodeBase64(data);
		// 执行解密操作
		results = cipher.doFinal(results);
		// 变成字符串
		return new String(results, ENCODE);
	}

	public static void main(String[] args) throws Exception {
		String source = "123456";
		System.out.println("原文: " + source);
		String encryptData = encrypt(source);
		System.out.println("加密后: " + encryptData);
		String decryptData = decrypt(encryptData);
		System.out.println("解密后: " + decryptData);
	}
}
挖坑埋你
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES算法详细图解
Jimmy Huang's Blog
04-08 1万+
一、简介 DES 算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是 1972 年美国 IBM 公司研制的对称密码体制加密算法DES 是一种对称密码,即其加密过程和解密过程使用相同的密钥,与几乎所有现代分组加密一样,DES 也是一种迭代算法DES 对明文中每个分组对加密过程都包含 16 轮,且每轮都操作完全相同 二、资料来源 《深入浅出密码学》–Christof Paar,Jan P...
加密算法------DES加密算法详解
热门推荐
柯南的博客
04-13 11万+
一、加密算法的分类1.对称加解密算法a.通信双方同时掌握一个密钥,加密解密都是由一个密钥完成的(即加密密钥等于解密密钥,加解密密钥可以相互推倒出来)。b.双方通信前共同拟定一个密钥,不对第三方公开。c.不具有个体原子性,一个密钥被共享,泄漏几率增大2.公私钥加解密算法a.通信双方掌握不同的密钥,不同方向的加解密由不同的密钥完成。二、对称加密算法的代表----DES加密算法原理:该算法是一个利用56...
DES加密解密算法 C语言源代码
05-17
DES加密解密算法 C语言源代码,STM32 51单片机可用。提高产品的安全性,RAM占用小。 /* DES加密,binput:明文,boutput:密文, bkey:密钥 */
详解 DES加密技术 | 凯撒密码 | 栅栏密码
luming的博客
10-28 4218
本文对DES加密算法做出了详细的讲解,以及其他部分算法的描述还有相关资料
DES加密解密算法(简单、易懂、超级详细)
最新发布
qq_53058639的博客
05-25 632
1. 通信的双方同时掌握一个密钥,加密解密都是由一个密钥完成的(加密密钥等于解密密钥)。2. 双方通信前共同拟定一个密钥,不对第三方公开。3. 不具有个体原子性,一个密钥被共享,泄露几率会大大增加。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
DES加密算法详解
m0_69416620的博客
12-25 2335
DES加密算法,案例详解
2、DES算法
安全学习笔记
05-18 2万+
DES算法 算法流程--加密的详细位数变化 算法的特点及现状 3DES加密算法
des解密、互补性和弱密钥验证及代码展示
07-19
这里我做了一个有关des解密、互补性验证,弱密钥验证的文档说明,内附相关代码说明,皆为自己原创,希望能帮助到更多的同学。
DES加密算法原理
张维鹏的博客
10-07 4万+
目录: 一、DES算法: 二、主要流程: 1、初始置换: 2、加密处理--16轮迭代过程: 2.1 秘钥置换--子密钥生成: 2.2扩展置换E(E位选择表) 2.3 S-盒代替(功能表S盒) 2.4P-盒置换: 3、逆置换: 4、DES解密: 一、DES算法: 1、DES算法简介: DES算法为密码体制中的对称密码体制。需要加密的明文按64位进行分组,加密...
加密算法--DES对称加密算法详解
wenze123的博客
03-15 1万+
加密算法DES对称加密算法详解 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 DES是一种使用56位密钥对64位长分组进行加密的密码(如下图所示)。 ![des-1](https://img-blog.csdnimg.cn/20210201223946845.png#pic_center)
DES加密之自定义密匙加密加密算法
qq_27118965的博客
03-30 1081
自定义密匙进行加密---DES模式下使用密匙规范方法(DESKeySpec)加密时需要56byte位,但是必须传64位因为有8位是效验码 /**自定义密匙加密*/ public class CiperDemo2 { public static final String DES= "DES"; public static final String key ="12345678";  pub
DES加密解密算法
07-30 3721
package test; import java.security.Key; import java.security.Security; import javax.crypto.Cipher; /** * 使用DES算法对字符串进行加密的工具类。DES( Data Encryption * Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据
matlab实现DES加密解密算法
12-12
加密为直接输入十六进制的(消息,密钥,1);解密为(密文,密钥,2);Index=1为加密,不为1为解密
JS实现的3des+base64加密解密算法完整示例
10-18
主要介绍了JS实现的3des+base64加密解密算法,结合完整实例形式分析了JavaScript实现的3des+base64加密解密算法简单使用技巧,需要的朋友可以参考下
Python基于DES算法加密解密实例
09-21
主要介绍了Python基于DES算法加密解密实现方法,以实例形式分析了DES算法实现加密解密的相关技巧,需要的朋友可以参考下
DES.rar_DES加密_Des加密解密_des加密解密算法
09-21
DES加密解密算法的C++实现,可以直接编译运行。
通俗易懂,十分钟读懂DES详解DES加密算法原理,DES攻击手段以及3DES原理。Python DES实现源码
Demonslzh的博客
02-25 3万+
DES(Data Encryption Standard)是一种对称加密算法。本文详细解释DES算法原理,以及不安全的原因。附Python的实现源码。
DES数据加密算法-用C++设计编写符合DES算法思想的加、解密程序.doc
03-15
&quot;该文档是关于使用C++实现DES数据加密算法的实验报告,旨在帮助读者深入理解DES加密标准,并通过编程实践提升算法设计能力。实验内容包括设计一个C++程序,该程序能够按照DES算法对字符串和数组进行加解密操作。实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值