当密钥长度达到 128 位,则密钥数量达到 2128个,需要的时 间增加到 272倍,约 1.29×1019年。
(1) 获取密钥生成器
KeyGenerator kg=KeyGenerator.getInstance("DESede");
分析:Java 中 KeyGenerator 类中提供了创建对称密钥的方法。
Java 中的类一般使 用 new 操作符通过构造器创建对象,但 KeyGenerator 类不是这样,它预定义了一个静 态方法 getInstance( ),通过它获得 KeyGenerator 类型的对象。这种类成为工厂类
或工厂。 方法 getInstance( )的参数为字符串类型,指定加密算法的名称。可以是 “Blowfish”、“DES”、“DESede”、“HmacMD5”或“HmacSHA1”等。这些算法都可以实现 加密,这里我们不关心这些算法的细节,只要知道其使用上的特点即可。其中“DES” 是目前最常用的对称加密算法,但安全性较差。针对 DES 安全性的改进产生了能满足当 前安全需要的 TripleDES 算法,即“DESede”。“Blowfish”的密钥长度可达 448 位,安 全性很好。“AES”是一种替代 DES 算法的新算法,可提供很好的安全性。
(2) 初始化密钥生成器
kg.init(168);
分析:该步骤一般指定密钥的长度。如果该步骤省略的话,会根据算法自动使用默 认的密钥长度。指定长度时,若第一步密钥生成器使用的是“DES”算法,则密钥长度 必须是 56 位;若是“DESede”,则可以是 112 或 168 位,其中 112 位有效;若是“AES”, 可以是 128, 192 或 256 位;若是“Blowfish”,则可以是 32 至 448 之间可以被 8 整除 的数;“HmacMD5”和“HmacSHA1”默认的密钥长度都是 64 个字
(3) 生成密钥
SecretKey k=kg.generateKey( );
分析:使用第一步获得的 KeyGenerator 类型的对象中 generateKey( )方法可以获 得密钥。其类型为 SecretKey 类型,可用于以后的加密和解密
(4) 通过对象序列化方式将密钥保存在文件中
FileOutputStream f=new FileOutputStream("key1.dat");
ObjectOutputStream b=new ObjectOutputStream(f);
b.writeObject(k);
分析:ObjectOutputStream 类中提供的 writeObject 方法可以将对象序列化,以 流的方式进行处理。这里将文件输出流作为参数传递给 ObjectOutputStream 类的构造 器,这样创建好的密钥将保存在文件 key1.data 中。
★代码与分析:
import java.io.*;
import javax.crypto.*;
public class Skey_DES{
public static void main(String args[]) throws Exception{
KeyGenerator kg=KeyGenerator.getInstance("DESede");
kg.init(168);
SecretKey k=kg.generateKey( );
FileOutputStream f=new FileOutputStream("key1.dat");
ObjectOutputStream b=new ObjectOutputStream(f);
b.writeObject(k);
}
}
运行 java Skey_DES,在当前目录下将生成文件 key1.dat,其中包含的密钥可以用于使 用 Triple DES 算法的加密和解密。