对称加密算法DES、3DES和AES

常用加密算法的Java实现总结

——对称加密算法DES、3DES和AES

1、 对称加密算法

1.1  定义

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（ 原始数据 ）和加密 密钥 （ mi yue ）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的 密钥 及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的 密钥 只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

1.2  优缺点

          优点：算法公开、计算量小、加密速度快、加密效率高。

          缺点：

（ 1 ）交易双方都使用同样钥匙，安全性得不到保证。

（ 2 ）每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长， 密钥管理 成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为 密钥管理 困难，使用成本较高。

1.3  常用对称加密算法

基于“ 对称密钥 ”的加密算法主要有 DES 、 3DES （ TripleDES ）、 AES 、 RC2 、 RC4 、 RC5 和 Blowfish 等。本文只介绍最常用的对称加密算法 DES 、 3DES （ TripleDES ）和 AES 。

2 、 DES

2.1  概述

DES 算法全称为 Data Encryption Standard ，即数据加密算法，它是 IBM 公司于 1975 年研究成功并公开发表的。 DES 算法的入口参数有三个： Key 、 Data 、 Mode 。其中 Key 为 8 个字节共 64 位，是 DES 算法的工作密钥； Data 也为 8 个字节 64 位，是要被加密或被解密的数据； Mode 为 DES 的工作方式 , 有两种：加密或解密。

2.2  算法原理

DES 算法把 64 位的明文输入块变为 64 位的密文输出块，它所使用的密钥也是 64 位，其算法主要分为两步：

（1）初始置换

其功能是把输入的 64 位数据块按位重新组合 , 并把输出分为 L0 、 R0 两部分，每部分各长 32 位，其置换规则为将输入的第 58 位换到第一位，第 50 位换到第 2 位 …… 依此类推 , 最后一位是原来的第 7 位。 L0 、 R0 则是换位输出后的两部分， L0 是输出的左 32 位， R0 是右 32 位，例：设置换前的输入值为 D1D2D3……D64 ，则经过初始置换后的结果为 :L0=D58D50……D8 ； R0=D57D49……D7 。

（2）逆置换

经过 16 次迭代运算后，得到 L16 、 R16, 将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。

2.3 五种分组模式

2.3.1 EBC模式

优点：

1. 简单；

2. 有利于并行计算；

3. 误差不会被传送；

缺点：

1. 不能隐藏明文的模式；

2. 可能对明文进行主动攻击。

2.3.2 CBC模式

         CBC 模式又称为密码分组链接模式，示意图如下：

优点：

1. 不容易主动攻击 , 安全性好于 ECB, 适合传输长度长的报文 , 是 SSL 、 IPSec 的标准。

缺点：

1 、不利于并行计算；

2 、误差传递；

3 、需要初始化向量 IV 。

2.3.3 CFB模式

         CFB 模式又称为密码发反馈模式，示意图如下图所示：

优点：

1 、隐藏了明文模式；

2 、分组密码转化为流模式；

3 、可以及时加密传送小于分组的数据。

缺点 :

1 、不利于并行计算；

2 、误差传送：一个明文单元损坏影响多个单元；

3 、唯一的 IV 。

2.3.4 OFB模式

         OFB 模式又称输出反馈模式，示意图所下图所示：

优点：

1 、隐藏了明文模式；

2 、分组密码转化为流模式；

3 、可以及时加密传送小于分组的数据。

缺点：

1 、不利于并行计算；

2 、对明文的主动攻击是可能的；

3 、误差传送：一个明文单元损坏影响多个单元。

2.3.5 CTR模式

计数模式（ CTR 模式）加密是对一系列输入数据块 ( 称为计数 ) 进行加密，产生一系列的输出块，输出块与明文异或得到密文。对于最后的数据块，可能是长 u 位的局部数据块，这 u 位就将用于异或操作，而剩下的 b-u 位将被丢弃（ b 表示块的长度）。 CTR 解密类似。这一系列的计数必须互不相同的。假定计数表示为 T1, T2, …, Tn 。 CTR 模式可定义如下：

CTR 加密公式如下：

Cj = Pj XOR Ek(Tj)

C*n = P*n XOR MSBu(Ek(Tn)) j = 1 ， 2… n-1;

CTR 解密公式如下：

Pj = Cj XOR Ek(Tj)

P*n = C*n XOR MSBu(Ek(Tn)) j = 1 ， 2 … n-1;

AES CTR 模式的结构如图 5 所示。  

图 5 AES CTR 的模式结构

Fig 5 Structure of AES CTR Mode

加密方式：密码算法产生一个 16  字节的伪随机码块流，伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文。

CTR  模式被广泛用于  ATM  网络安全和  IPSec 应用中，相对于其它模式而言， CRT 模式具有如下特点：

■ 硬件效率：允许同时处理多块明文  /  密文。

■  软件效率：允许并行计算，可以很好地利用  CPU  流水等并行技术。

■  预处理：算法和加密盒的输出不依靠明文和密文的输入，因此如果有足够的保证安全的存储器，加密算法将仅仅是一系列异或运算，这将极大地提高吞吐量。

■  随机访问：第  i  块密文的解密不依赖于第  i-1  块密文，提供很高的随机访问能力

■  可证明的安全性：能够证明  CTR  至少和其他模式一样安全（ CBC, CFB, OFB, ... ）

■  简单性：与其它模式不同， CTR 模式仅要求实现加密算法，但不要求实现解密算法。对于  AES  等加 / 解密本质上不同的算法来说，这种简化是巨大的。

■  无填充，可以高效地作为流式加密使用。

2.4 常用的填充方式

          在 Java 进行 DES 、 3DES 和 AES 三种对称加密算法时，常采用的是 NoPadding （不填充）、 Zeros 填充（ 0 填充）、 PKCS5Padding 填充。

2.4.1 Zeros Padding

全部填充为 0 的字节，结果如下：

       F1 F2 F3 F4 F5 F6 F7 F8   // 第一块

      F9 00 00 00 00 00 00 00 // 第二块

2.4.2  PKCS5Padding

每个填充的字节都记录了填充的总字节数，结果如下：

 F1 F2 F3 F4 F5 F6 F7 F8   // 第一块

 F9 07 07 07 07 07 07 07 // 第二块

2.5 Java 中的 DES 实现

         DES 加密算法（ ECB 、无填充）的 Java 实现如下所示：

package  amigo.endecrypt;

import  java.security.InvalidKeyException;

import  java.security.Key;

import  java.security.NoSuchAlgorithmException;

import  java.security.SecureRandom;

import  java.security.spec.InvalidKeySpecException;

import  javax.crypto.Cipher;

import  javax.crypto.SecretKey;

import  javax.crypto.SecretKeyFactory;

import  javax.crypto.spec.DESKeySpec;

import  org.apache.commons.codec.binary.Base64;

public   class  DESUtil {

     //算法名称 

     public   static   final  String KEY_ALGORITHM = "DES";

     //算法名称/加密模式/填充方式 

    //DES共有四种工作模式-->>ECB：电子密码本模式、CBC：加密分组链接模式、CFB：加密反馈模式、OFB：输出反馈模式

     public   static   final  String CIPHER_ALGORITHM = "DES/ECB/NoPadding";

     /**

     *   

     * 生成密钥key对象

     *  @param  KeyStr 密钥字符串 

     *  @return  密钥对象 

     *  @throws  InvalidKeyException   

     *  @throws  NoSuchAlgorithmException   

     *  @throws  InvalidKeySpecException   

     *  @throws  Exception 

     */

     private   static  SecretKey keyGenerator(String keyStr)  throws  Exception {

         byte  input[] = HexString2Bytes(keyStr);

        DESKeySpec desKey =  new  DESKeySpec(input);

         //创建一个密匙工厂，然后用它把DESKeySpec转换成

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

        SecretKey securekey = keyFactory.generateSecret(desKey);

         return  securekey;

    }

     private   static   int  parse( char  c) {

         if  (c >= 'a')  return  (c - 'a' + 10) & 0x0f;

         if  (c >= 'A')  return  (c - 'A' + 10) & 0x0f;

         return  (c - '0') & 0x0f;

    }

     // 从十六进制字符串到字节数组转换 

     public   static   byte [] HexString2Bytes(String hexstr) {

         byte [] b =  new   byte [hexstr.length() / 2];

         int  j = 0;

         for  ( int  i = 0; i < b.length; i++) {

             char  c0 = hexstr.charAt(j++);

             char  c1 = hexstr.charAt(j++);

            b[i] = ( byte ) ((parse(c0) << 4) | parse(c1));

        }

         return  b;

    }

     /** 

     * 加密数据

     *  @param  data 待加密数据

     *  @param  key 密钥

     *  @return  加密后的数据 

     */

     public   static  String encrypt(String data, String key)  throws  Exception {

        Key deskey = keyGenerator(key);

         // 实例化Cipher对象，它用于完成实际的加密操作

        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

        SecureRandom random =  new  SecureRandom();

         // 初始化Cipher对象，设置为加密模式

        cipher.init(Cipher.ENCRYPT_MODE, deskey, random);

         byte [] results = cipher.doFinal(data.getBytes());

         // 该部分是为了与加解密在线测试网站（ http://tripledes.online-domain-tools.com/ ）的十六进制结果进行核对

         for  ( int  i = 0; i < results.length; i++) {

            System.out.print(results[i] + " ");

        }

        System.out.println();

         // 执行加密操作。加密后的结果通常都会用Base64编码进行传输 

         return  Base64.encodeBase64String(results);

    }

     /** 

     * 解密数据 

     *  @param  data 待解密数据 

     *  @param  key 密钥 

     *  @return  解密后的数据 

     */

     public   static  String decrypt(String data, String key)  throws  Exception {

        Key deskey = keyGenerator(key);

        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

         //初始化Cipher对象，设置为解密模式

        cipher.init(Cipher.DECRYPT_MODE, deskey);

         // 执行解密操作

         return   new  String(cipher.doFinal(Base64.decodeBase64(data)));

    }

     public   static   void  main(String[] args)  throws  Exception {

        String source = "amigoxie";

        System.out.println("原文: " + source);

        String key = "A1B2C3D4E5F60708";

        String encryptData = encrypt(source, key);

        System.out.println("加密后: " + encryptData);

        String decryptData = decrypt(encryptData, key);

        System.out.println("解密后: " + decryptData);

    }

}

    测试结果：

原文: amigoxie

97 -15 32 -117 -57 -42 -90 75 

加密后: YfEgi8fWpks=

解密后: amigoxie

    为了核对测试结果是否正确，需要将结果与   “加密解密在线测试网站”（ http://tripledes.online-domain-tools.com/ ）进行核对，在该网站的测试结果如下：

          左侧下方显示的加密结果“ 61 f1 20 8b c7 d6 a6 4b ”是返回的 16 进制结果。与我们打印出的十进制“ 97 -15 32 -117 -57 -42 -90 75 ”是相对应的。

需要注意的是这个网站采用的填充方式是 NoPadding ，如果我们程序中采用 PKCS5Padding 或 PKCS7Padding 填充方式，这些填充方式在不足位时会进行填充，所以会跟我们在该测试网站看到的后面部分不一致。

另外 Java 的 byte 的范围是 -128-127 ，而不是 0 ～ 255 ，因此超过十六进制 7f （对应 127 ）的数在 Java 中会转换为负数。

【说明】DESUtil类中引入的org.bouncycastle.jce.provider.BouncyCastleProvider类在commons-codec-1.6.jar包中。

3 、 3DES

3.1  概述

3DES （或称为 Triple DES ）是三重 数据加密算法 （ TDEA ， Triple Data Encryption Algorithm ）块密码的通称。它相当于是对每个 数据块 应用三次 DES 加密算法 。由于计算机运算能力的增强，原版 DES 密码的 密钥 长度变得容易被暴力破解； 3DES 即是设计用来提供一种相对简单的方法，即通过增加 DES 的密钥长度来避免类似的攻击，而不是设计一种全新的块 密码算法 。

3.2  算法原理

使用 3 条 56 位的 密钥 对   数据进行三次加密。 3DES （即 Triple DES ）是 DES 向 AES 过渡的 加密算法 （ 1999 年， NIST 将 3-DES 指定为过渡的加密标准）。

其具体实现如下：设 Ek() 和 Dk() 代表 DES 算法的加密和解密过程， K 代表 DES 算法使用的 密钥 ， P 代表明文， C 代表密文，这样：

3DES 加密过程为： C=Ek3(Dk2(Ek1(P)))

3DES 解密过程为： P=Dk1(EK2(Dk3(C)))

3.3 Java 中的 3DES 实现

         3DES 的在 Java 的实现与 DES 类似，如下代码为 3DES 加密算法、 CBC 模式、 NoPadding 填充方式的加密解密结果，参考代码如下所示：

package  amigo.endecrypt;

import  java.security.InvalidKeyException;

import  java.security.Key;

import  java.security.NoSuchAlgorithmException;

import  java.security.Security;

import  java.security.spec.InvalidKeySpecException;

import  javax.crypto.Cipher;

import  javax.crypto.SecretKeyFactory;

import  javax.crypto.spec.DESedeKeySpec;

import  javax.crypto.spec.IvParameterSpec;

import  org.bouncycastle.jce.provider.BouncyCastleProvider;

public   class  ThreeDESUtil {

     // 算法名称 

     public   static   final  String KEY_ALGORITHM = "desede";

     // 算法名称/加密模式/填充方式 

     public   static   final  String CIPHER_ALGORITHM = "desede/CBC/NoPadding";

     /** 

     * CBC加密 

     *  @param  key 密钥 

     *  @param  keyiv IV 

     *  @param  data 明文 

     *  @return  Base64编码的密文 

     *  @throws  Exception 

     */

     public   static   byte [] des3EncodeCBC( byte [] key,  byte [] keyiv,  byte [] data)  throws  Exception {

        Security.addProvider( new  BouncyCastleProvider()); 

        Key deskey = keyGenerator( new  String(key));

        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

        IvParameterSpec ips =  new  IvParameterSpec(keyiv);

        cipher.init(Cipher.ENCRYPT_MODE, deskey, ips);

         byte [] bOut = cipher.doFinal(data);

         for  ( int  k = 0; k < bOut.length; k++) {

            System.out.print(bOut[k] + " ");

        }

        System.out.println("");

         return  bOut;

    }

     /** 

     *   

     * 生成密钥key对象 

     *  @param  KeyStr 密钥字符串 

     *  @return  密钥对象 

     *  @throws  InvalidKeyException   

     *  @throws  NoSuchAlgorithmException   

     *  @throws  InvalidKeySpecException   

     *  @throws  Exception 

     */

     private   static  Key keyGenerator(String keyStr)  throws  Exception {

         byte  input[] = HexString2Bytes(keyStr);

        DESedeKeySpec KeySpec =  new  DESedeKeySpec(input);

        SecretKeyFactory KeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);

         return  ((Key) (KeyFactory.generateSecret(((java.security.spec.KeySpec) (KeySpec)))));

    }

     private   static   int  parse( char  c) {

         if  (c >= 'a')  return  (c - 'a' + 10) & 0x0f;

         if  (c >= 'A')  return  (c - 'A' + 10) & 0x0f;

         return  (c - '0') & 0x0f;

    }

 

     // 从十六进制字符串到字节数组转换 

     public   static   byte [] HexString2Bytes(String hexstr) {

         byte [] b =  new   byte [hexstr.length() / 2];

         int  j = 0;

         for  ( int  i = 0; i < b.length; i++) {

             char  c0 = hexstr.charAt(j++);

             char  c1 = hexstr.charAt(j++);

            b[i] = ( byte ) ((parse(c0) << 4) | parse(c1));

        }

         return  b;

    }

     /** 

     * CBC解密 

     *  @param  key 密钥 

     *  @param  keyiv IV 

     *  @param  data Base64编码的密文 

     *  @return  明文 

     *  @throws  Exception 

     */

     public   static   byte [] des3DecodeCBC( byte [] key,  byte [] keyiv,  byte [] data)  throws  Exception {

        Key deskey = keyGenerator( new  String(key));

        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

        IvParameterSpec ips =  new  IvParameterSpec(keyiv);

        cipher.init(Cipher.DECRYPT_MODE, deskey, ips);

         byte [] bOut = cipher.doFinal(data);

         return  bOut;

    }

     public   static   void  main(String[] args)  throws  Exception {

         byte [] key = "6C4E60E55552386C759569836DC0F83869836DC0F838C0F7".getBytes();

         byte [] keyiv = { 1, 2, 3, 4, 5, 6, 7, 8 };

         byte [] data = "amigoxie".getBytes("UTF-8");

        System.out.println("data.length=" + data.length);

        System.out.println("CBC加密解密");

         byte [] str5 = des3EncodeCBC(key, keyiv, data);

        System.out.println( new  sun.misc.BASE64Encoder().encode(str5));

         byte [] str6 = des3DecodeCBC(key, keyiv, str5);

        System.out.println( new  String(str6, "UTF-8"));

    }

}

     测试结果如下所示：

data.length=8

CBC加密解密

-32 6 108 42 24 -112 -66 -34 

4AZsKhiQvt4=

amigoxie

     加密解密在线测试网站的 3DES 可选择 CBC 模式，无填充方式选项，采用 NoPadding 填充方式，加密结果如下所示：

       ThreeDESUtil 的测试代码中打印出的加密后的 byte 数组为：“ -32 6 108 42 24 -112 -66 -34 ”，正是在线测试网站返回的十六进制“ e0   06 6c 2a 18 90 be de ”在 Java 中的十进制表示（ Java 中 byte 范围为： -128 ～ 127 ，所以超过 127 的数会被转换成负数）。

【说明】ThreeDESUtil类中引入的org.bouncycastle.jce.provider.BouncyCastleProvider类在bcprov-jdk16-1.46.jar包中。

4 、 AES 加密

          待写。

5 、参考文档

          《对称加密算法 _ 百度百科》： http://baike.baidu.com/view/7591.htm?fr=aladdin

          《 DES_ 百度百科》： http://baike.baidu.com/view/7510.htm?fr=aladdin

《加密解密在线测试网站》： http://tripledes.online-domain-tools.com/

《 分组对称加密模式:ECB/CBC/CFB/OFB /CTR 》：

http://blog.sina.com.cn/s/blog_78efec1501015zfn.html

《密码学   数据块填充模式》： http://laokaddk.blog.51cto.com/368606/461279/

《 3DES_ 百度百科》：

http://baike.baidu.com/link?url=JIAkaazhQoWw1EattGwiAoC2SZjxmkjx-9UTlZGbyTLsDDNizQnElntZSooKckj_