第七章 Mooc慕课分组密码和数据加密标准 3DES 的实现

题目：

一、项目内容：

3DES 是 DES 算法的 Pro版本。3DES 有两个版本。一个版本里面使 用两个密钥。另一个版本使用三个密钥。两密钥版本加密流程是 k1 加密—k2 解密—k1 再加密，解密则密钥使用顺序相反。三密钥版本 加密过程是 k1 或 k3 加密—k2 解密—k1 或 k3 加密，解密过程也同样 相反。即，加密：C = EK3（ DK2（ EK1（P）） ），解密：P = DK1 （ EK2（ DK3（C）） ）3DES 和 DES 之间的区别也只是密钥个数

以及加密的流程的区别。在单次加密过程中并没有太大区别。

一、信息（题目的有用信息）

项目内容：3DES是DES的扩展，提供了更强的安全性。它有两个版本，一个使用两个密钥，另一个使用三个密钥。两密钥版本的加密流程是k1加密 - k2解密 - k1加密，而三密钥版本的加密流程是k1或k3加密 - k2解密 - k1或k3加密。解密流程是加密的逆序。3DES相比DES的主要区别在于密钥数量和加密流程。

二、分析

每个信息的作用：

• 密钥数量：增加密钥数量可以提升加密的复杂度，提高安全性。
• 加密流程：复杂的加密流程使破解变得更困难。
• 两种版本：提供灵活性，用户可以根据安全需求和性能要求选择适合的版本。

思考过程和分析过程：

• 性能与安全：三密钥版本提供更高安全性，但性能较低。需要在安全性和性能之间做权衡。
• 模式选择：示例中使用的ECB模式在某些情况下可能不够安全，CBC或其他模式可能更佳。

三、算法设计

1. 初始化：根据用户选择，初始化两密钥或三密钥版本。
2. 加密算法：
   • 两密钥：使用k1加密，k2解密，然后k1加密。
   • 三密钥：使用k1或k3加密，k2解密，然后k1或k3加密。
3. 解密算法：逆序执行加密算法的步骤。

四、代码实现（用Java）

• TripleDES.java（函数程序代码）：

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class TripleDES {

    public static byte[] encrypt(byte[] plainText, byte[] key) throws Exception {
        SecretKey deskey = new SecretKeySpec(key, "DESede"); // 创建一个DESede密钥
        Cipher cipher = Cipher.getInstance("DESede"); // 创建Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, deskey); // 初始化为加密模式
        return cipher.doFinal(plainText); // 加密数据
    }

    public static byte[] decrypt(byte[] encryptedText, byte[] key) throws Exception {
        SecretKey deskey = new SecretKeySpec(key, "DESede");
        Cipher cipher = Cipher.getInstance("DESede");
        cipher.init(Cipher.DECRYPT_MODE, deskey); // 初始化为解密模式
        return cipher.doFinal(encryptedText); // 解密数据
    }
}

• TripleDESTest.java（测试类）：引入用户输入，允许用户输入一个24字符的密钥，确保输入的准确性，并使用此密钥进行加密和解密。

import java.util.Scanner;
import java.util.Base64;

public class TripleDESTest {
    public static void main(String[] args) {
        try {
            Scanner scanner = new Scanner(System.in);
            System.out.println("Enter a 24-character key: ");
            String userInput = scanner.nextLine();

            // 验证密钥长度
            if (userInput.length() != 24) {
                System.out.println("The key must be exactly 24 characters long.");
                return;
            }

            byte[] key = userInput.getBytes("UTF-8"); // 获取用户输入的密钥

            // 待加密的文本
            String text = "This is a secret message";
            byte[] plainText = text.getBytes("UTF8");

            // 使用用户提供的密钥进行加密
            byte[] encrypted = TripleDES.encrypt(plainText, key);
            System.out.println("Encrypted String: " + Base64.getEncoder().encodeToString(encrypted));

            // 使用同一个密钥进行解密
            byte[] decrypted = TripleDES.decrypt(encrypted, key);
            System.out.println("Decrypted String: " + new String(decrypted, "UTF8"));

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

运行结果： 

 

五、实现代码过程中可能遇到的问题

• 密钥长度问题：用户可能输入不正确的密钥长度。解决方案是循环提示用户直到获得正确长度的密钥。
• 性能问题：由于3DES进行了多次加密，特别是在三密钥版本中，可能导致性能下降。
• 模式安全性：ECB模式可能不够安全，特别是在处理有规律的数据时。考虑使用更安全的模式如CBC。
• 密钥安全：在实际应用中，密钥应该安全生成和存储，防止泄露。

六、学到了什么

1. javax.crypto.Cipher

• 包含内容：Cipher类是javax.crypto包的一部分，它提供了加密和解密功能的框架。
• 主要用途：用于执行各种类型的加密算法，如AES、DES、3DES等。它支持加密和解密、多部分加密和解密等操作。

2. javax.crypto.SecretKey

• 包含内容：SecretKey接口是javax.crypto包的一部分，代表了对称密钥。
• 主要用途：在对称密钥加密（即使用相同密钥进行加密和解密）中使用。它不包含具体的方法，但是许多类如SecretKeySpec、KeyGenerator等都和这个接口相关。

3. javax.crypto.spec.SecretKeySpec

• 包含内容：SecretKeySpec类是javax.crypto.spec包的一部分，它是SecretKey的具体实现。
• 主要用途：用于构建密钥规范。当你拥有一个密钥的字节表示时，可以使用这个类将其转换成SecretKey对象。它常用于指定一个密钥的原始材料（即密钥的字节）。

4. java.util.Scanner

• 包含内容：Scanner类是java.util包的一部分，它是一个简单的文本扫描器。
• 主要用途：用于获取控制台输入。可以解析基本类型和字符串的原始值，非常适合于读取用户的文本输入。

5. java.util.Base64

• 包含内容：Base64是java.util包的一部分，提供了Base64编码和解码的方法。
• 主要用途：用于Base64编码和解码，通常用于在需要文本表示的地方处理二进制数据，如在加密中处理字节数据。

每个包和类都有其特定的用途和功能，它们组合在一起可以构建强大且灵活的加密解密应用程序。

七、总结

通过实现和理解这个基于Java的3DES加密和解密项目，你可以学到以下方面的知识和技能：

1. Java加密技术：

• 理解对称加密：了解对称密钥加密的基本原理，即使用同一个密钥进行加密和解密。
• 使用javax.crypto.Cipher：学习如何使用Cipher类来进行加密和解密操作，包括初始化Cipher对象，执行加密和解密等。
• 密钥管理：理解如何使用SecretKey和SecretKeySpec类来生成和管理对称加密的密钥。

2. 加密算法与模式：

• 3DES算法：了解3DES（Triple Data Encryption Standard）算法的工作原理，包括它是如何提高DES算法的安全性的。
• 加密模式和填充：了解不同的加密模式（如ECB, CBC等）以及它们的用途和安全性。同时了解填充机制（如PKCS5Padding）的作用。

3. Java编程技术：

• 处理字节和字符串：学习如何在字节数据和字符串之间转换，这在处理加密数据时非常常见。
• 异常处理：了解如何处理在加密和解密过程中可能出现的异常，包括无效的算法参数、无效的密钥等。
• 用户输入输出：使用java.util.Scanner类来获取用户输入，使程序可以动态地接收密钥和待加密的消息。

4. 编码和解码技术：

• Base64编码：学习如何使用java.util.Base64类来对数据进行Base64编码和解码。这在处理需要文本表示的二进制数据（如加密后的数据）时非常有用。

5. 安全意识：

• 安全最佳实践：了解在实现加密解密功能时需要注意的安全最佳实践，如安全地处理密钥，选择安全的加密模式和填充机制等。
• 代码审计和测试：意识到在实际部署加密功能之前进行彻底的代码审计和测试的重要性。

6. 其他：

• API文档阅读：通过阅读Java加密API文档，提高理解和使用Java库文档的能力。
• 问题解决能力：在实现过程中遇到和解决各种编程和加密相关的问题，提升解决实际问题的能力。

通过完成这个项目，我不仅更加熟悉3DES加密解密的具体实现，还能够在此基础上扩展对其他加密技术的理解和应用，这对于进一步学习网络安全和Java编程都是非常有价值的。