常用加密算法的Java实现总结
——对称加密算法DES、3DES和AES
1、
对称加密算法
1.1
定义
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(
原始数据
)和加密
密钥
(
mi yue
)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的
密钥
及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的
密钥
只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
1.2
优缺点
优点:算法公开、计算量小、加密速度快、加密效率高。
缺点:
(
1
)交易双方都使用同样钥匙,安全性得不到保证。
(
2
)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,
密钥管理
成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为
密钥管理
困难,使用成本较高。
1.3
常用对称加密算法
基于“
对称密钥
”的加密算法主要有
DES
、
3DES
(
TripleDES
)、
AES
、
RC2
、
RC4
、
RC5
和
Blowfish
等。本文只介绍最常用的对称加密算法
DES
、
3DES
(
TripleDES
)和
AES
。
2
、
DES
2.1
概述
DES
算法全称为
Data Encryption Standard
,即数据加密算法,它是
IBM
公司于
1975
年研究成功并公开发表的。
DES
算法的入口参数有三个:
Key
、
Data
、
Mode
。其中
Key
为
8
个字节共
64
位,是
DES
算法的工作密钥;
Data
也为
8
个字节
64
位,是要被加密或被解密的数据;
Mode
为
DES
的工作方式
,
有两种:加密或解密。
2.2
算法原理
DES
算法把
64
位的明文输入块变为
64
位的密文输出块,它所使用的密钥也是
64
位,其算法主要分为两步:
(1)初始置换
其功能是把输入的
64
位数据块按位重新组合
,
并把输出分为
L0
、
R0
两部分,每部分各长
32
位,其置换规则为将输入的第
58
位换到第一位,第
50
位换到第
2
位
……
依此类推
,
最后一位是原来的第
7
位。
L0
、
R0
则是换位输出后的两部分,
L0
是输出的左
32
位,
R0
是右
32
位,例:设置换前的输入值为
D1D2D3……D64
,则经过初始置换后的结果为
:L0=D58D50……D8
;
R0=D57D49……D7
。
(2)逆置换
经过
16
次迭代运算后,得到
L16
、
R16,
将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
2.3 五种分组模式
2.3.1 EBC模式
优点:
1.
简单;
2.
有利于并行计算;
3.
误差不会被传送;
缺点:
1.
不能隐藏明文的模式;
2.
可能对明文进行主动攻击。
2.3.2 CBC模式
CBC
模式又称为密码分组链接模式,示意图如下:
优点:
1.
不容易主动攻击
,
安全性好于
ECB,
适合传输长度长的报文
,
是
SSL
、
IPSec
的标准。
缺点:
1
、不利于并行计算;
2
、误差传递;
3
、需要初始化向量
IV
。
2.3.3 CFB模式
CFB
模式又称为密码发反馈模式,示意图如下图所示:
优点:
1
、隐藏了明文模式;
2
、分组密码转化为流模式;
3
、可以及时加密传送小于分组的数据。
缺点
:
1
、不利于并行计算;
2
、误差传送:一个明文单元损坏影响多个单元;
3
、唯一的
IV
。
2.3.4 OFB模式
OFB
模式又称输出反馈模式,示意图所下图所示:
优点:
1
、隐藏了明文模式;
2
、分组密码转化为流模式;
3
、可以及时加密传送小于分组的数据。
缺点:
1
、不利于并行计算;
2
、对明文的主动攻击是可能的;
3
、误差传送:一个明文单元损坏影响多个单元。
2.3.5 CTR模式
计数模式(
CTR
模式)加密是对一系列输入数据块
(
称为计数
)
进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长
u
位的局部数据块,这
u
位就将用于异或操作,而剩下的
b-u
位将被丢弃(
b
表示块的长度)。
CTR
解密类似。这一系列的计数必须互不相同的。假定计数表示为
T1, T2, …, Tn
。
CTR
模式可定义如下:
CTR
加密公式如下:
Cj = Pj XOR Ek(Tj)
C*n = P*n XOR MSBu(Ek(Tn)) j = 1
,
2… n-1;
CTR
解密公式如下:
Pj = Cj XOR Ek(Tj)
P*n = C*n XOR MSBu(Ek(Tn)) j = 1
,
2 … n-1;
AES CTR
模式的结构如图
5
所示。
图
5 AES CTR
的模式结构
Fig 5 Structure of AES CTR Mode
加密方式:密码算法产生一个
16
字节的伪随机码块流,伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文。
CTR
模式被广泛用于
ATM
网络安全和
IPSec
应用中,相对于其它模式而言,
CRT
模式具有如下特点:
■
硬件效率:允许同时处理多块明文
/
密文。
■
软件效率:允许并行计算,可以很好地利用
CPU
流水等并行技术。
■
预处理:算法和加密盒的输出不依靠明文和密文的输入,因此如果有足够的保证安全的存储器,加密算法将仅仅是一系列异或运算,这将极大地提高吞吐量。
■
随机访问:第
i
块密文的解密不依赖于第
i-1
块密文,提供很高的随机访问能力
■
可证明的安全性:能够证明
CTR
至少和其他模式一样安全(
CBC, CFB, OFB, ...
)
■
简单性:与其它模式不同,
CTR
模式仅要求实现加密算法,但不要求实现解密算法。对于
AES
等加
/
解密本质上不同的算法来说,这种简化是巨大的。
■
无填充,可以高效地作为流式加密使用。
2.4 常用的填充方式
在
Java
进行
DES
、
3DES
和
AES
三种对称加密算法时,常采用的是
NoPadding
(不填充)、
Zeros
填充(
0
填充)、
PKCS5Padding
填充。
2.4.1 Zeros
Padding
全部填充为
0
的字节,结果如下:
F1 F2 F3 F4 F5 F6 F7 F8 //
第一块
F9 00 00 00 00 00 00 00 //
第二块
2.4.2
PKCS5Padding
每个填充的字节都记录了填充的总字节数,结果如下:
F1 F2 F3 F4 F5 F6 F7 F8 //
第一块
F9 07 07 07 07 07 07 07 //
第二块
2.5 Java
中的
DES
实现
DES
加密算法(
ECB
、无填充)的
Java
实现如下所示:
package
amigo.endecrypt;
import
java.security.InvalidKeyException;
import
java.security.Key;
import
java.security.NoSuchAlgorithmException;
import
java.security.SecureRandom;
import
java.security.spec.InvalidKeySpecException;
import
javax.crypto.Cipher;
import
javax.crypto.SecretKey;
import
javax.crypto.SecretKeyFactory;
import
javax.crypto.spec.DESKeySpec;
import
org.apache.commons.codec.binary.Base64;
public
class
DESUtil {
//算法名称
public
static
final
String KEY_ALGORITHM = "DES";
//算法名称/加密模式/填充方式
//DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
public
static
final
String CIPHER_ALGORITHM = "DES/ECB/NoPadding";
/**
*
* 生成密钥key对象
*
@param
KeyStr 密钥字符串
*
@return
密钥对象
*
@throws
InvalidKeyException
*
@throws
NoSuchAlgorithmException
*
@throws
InvalidKeySpecException
*
@throws
Exception
*/
private
static
SecretKey keyGenerator(String keyStr)
throws
Exception {
byte
input[] = HexString2Bytes(keyStr);
DESKeySpec desKey =
new
DESKeySpec(input);
//创建一个密匙工厂,然后用它把DESKeySpec转换成
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey securekey = keyFactory.generateSecret(desKey);
return
securekey;
}
private
static
int
parse(
char
c) {
if
(c >= 'a')
return
(c - 'a' + 10) & 0x0f;
if
(c >= 'A')
return
(c - 'A' + 10) & 0x0f;
return
(c - '0') & 0x0f;
}
// 从十六进制字符串到字节数组转换
public
static
byte
[] HexString2Bytes(String hexstr) {
byte
[] b =
new
byte
[hexstr.length() / 2];
int
j = 0;
for
(
int
i = 0; i < b.length; i++) {
char
c0 = hexstr.charAt(j++);
char
c1 = hexstr.charAt(j++);
b[i] = (
byte
) ((parse(c0) << 4) | parse(c1));
}
return
b;
}
/**
* 加密数据
*
@param
data 待加密数据
*
@param
key 密钥
*
@return
加密后的数据
*/
public
static
String encrypt(String data, String key)
throws
Exception {
Key deskey = keyGenerator(key);
// 实例化Cipher对象,它用于完成实际的加密操作
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
SecureRandom random =
new
SecureRandom();
// 初始化Cipher对象,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, deskey, random);
byte
[] results = cipher.doFinal(data.getBytes());
// 该部分是为了与加解密在线测试网站(
http://tripledes.online-domain-tools.com/
)的十六进制结果进行核对
for
(
int
i = 0; i < results.length; i++) {
System.out.print(results[i] + " ");
}
System.out.println();
// 执行加密操作。加密后的结果通常都会用Base64编码进行传输
return
Base64.encodeBase64String(results);
}
/**
* 解密数据
*
@param
data 待解密数据
*
@param
key 密钥
*
@return
解密后的数据
*/
public
static
String decrypt(String data, String key)
throws
Exception {
Key deskey = keyGenerator(key);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化Cipher对象,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, deskey);
// 执行解密操作
return
new
String(cipher.doFinal(Base64.decodeBase64(data)));
}
public
static
void
main(String[] args)
throws
Exception {
String source = "amigoxie";
System.out.println("原文: " + source);
String key = "A1B2C3D4E5F60708";
String encryptData = encrypt(source, key);
System.out.println("加密后: " + encryptData);
String decryptData = decrypt(encryptData, key);
System.out.println("解密后: " + decryptData);
}
}
测试结果:
原文: amigoxie
97 -15 32 -117 -57 -42 -90 75
加密后: YfEgi8fWpks=
解密后: amigoxie
左侧下方显示的加密结果“
61 f1 20 8b c7 d6 a6 4b
”是返回的
16
进制结果。与我们打印出的十进制“
97 -15 32 -117 -57 -42 -90 75
”是相对应的。
需要注意的是这个网站采用的填充方式是
NoPadding
,如果我们程序中采用
PKCS5Padding
或
PKCS7Padding
填充方式,这些填充方式在不足位时会进行填充,所以会跟我们在该测试网站看到的后面部分不一致。
另外
Java
的
byte
的范围是
-128-127
,而不是
0
~
255
,因此超过十六进制
7f
(对应
127
)的数在
Java
中会转换为负数。
【说明】DESUtil类中引入的org.bouncycastle.jce.provider.BouncyCastleProvider类在commons-codec-1.6.jar包中。
3
、
3DES
3.1
概述
3DES
(或称为
Triple DES
)是三重
数据加密算法
(
TDEA
,
Triple Data Encryption Algorithm
)块密码的通称。它相当于是对每个
数据块
应用三次
DES
加密算法
。由于计算机运算能力的增强,原版
DES
密码的
密钥
长度变得容易被暴力破解;
3DES
即是设计用来提供一种相对简单的方法,即通过增加
DES
的密钥长度来避免类似的攻击,而不是设计一种全新的块
密码算法
。
3.2
算法原理
使用
3
条
56
位的
密钥
对
数据进行三次加密。
3DES
(即
Triple DES
)是
DES
向
AES
过渡的
加密算法
(
1999
年,
NIST
将
3-DES
指定为过渡的加密标准)。
3DES
加密过程为:
C=Ek3(Dk2(Ek1(P)))
3DES
解密过程为:
P=Dk1(EK2(Dk3(C)))
3.3 Java
中的
3DES
实现
3DES
的在
Java
的实现与
DES
类似,如下代码为
3DES
加密算法、
CBC
模式、
NoPadding
填充方式的加密解密结果,参考代码如下所示:
package
amigo.endecrypt;
import
java.security.InvalidKeyException;
import
java.security.Key;
import
java.security.NoSuchAlgorithmException;
import
java.security.Security;
import
java.security.spec.InvalidKeySpecException;
import
javax.crypto.Cipher;
import
javax.crypto.SecretKeyFactory;
import
javax.crypto.spec.DESedeKeySpec;
import
javax.crypto.spec.IvParameterSpec;
import
org.bouncycastle.jce.provider.BouncyCastleProvider;
public
class
ThreeDESUtil {
// 算法名称
public
static
final
String KEY_ALGORITHM = "desede";
// 算法名称/加密模式/填充方式
public
static
final
String CIPHER_ALGORITHM = "desede/CBC/NoPadding";
/**
* CBC加密
*
@param
key 密钥
*
@param
keyiv IV
*
@param
data 明文
*
@return
Base64编码的密文
*
@throws
Exception
*/
public
static
byte
[] des3EncodeCBC(
byte
[] key,
byte
[] keyiv,
byte
[] data)
throws
Exception {
Security.addProvider(
new
BouncyCastleProvider());
Key deskey = keyGenerator(
new
String(key));
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
IvParameterSpec ips =
new
IvParameterSpec(keyiv);
cipher.init(Cipher.ENCRYPT_MODE, deskey, ips);
byte
[] bOut = cipher.doFinal(data);
for
(
int
k = 0; k < bOut.length; k++) {
System.out.print(bOut[k] + " ");
}
System.out.println("");
return
bOut;
}
/**
*
* 生成密钥key对象
*
@param
KeyStr 密钥字符串
*
@return
密钥对象
*
@throws
InvalidKeyException
*
@throws
NoSuchAlgorithmException
*
@throws
InvalidKeySpecException
*
@throws
Exception
*/
private
static
Key keyGenerator(String keyStr)
throws
Exception {
byte
input[] = HexString2Bytes(keyStr);
DESedeKeySpec KeySpec =
new
DESedeKeySpec(input);
SecretKeyFactory KeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
return
((Key) (KeyFactory.generateSecret(((java.security.spec.KeySpec) (KeySpec)))));
}
private
static
int
parse(
char
c) {
if
(c >= 'a')
return
(c - 'a' + 10) & 0x0f;
if
(c >= 'A')
return
(c - 'A' + 10) & 0x0f;
return
(c - '0') & 0x0f;
}
// 从十六进制字符串到字节数组转换
public
static
byte
[] HexString2Bytes(String hexstr) {
byte
[] b =
new
byte
[hexstr.length() / 2];
int
j = 0;
for
(
int
i = 0; i < b.length; i++) {
char
c0 = hexstr.charAt(j++);
char
c1 = hexstr.charAt(j++);
b[i] = (
byte
) ((parse(c0) << 4) | parse(c1));
}
return
b;
}
/**
* CBC解密
*
@param
key 密钥
*
@param
keyiv IV
*
@param
data Base64编码的密文
*
@return
明文
*
@throws
Exception
*/
public
static
byte
[] des3DecodeCBC(
byte
[] key,
byte
[] keyiv,
byte
[] data)
throws
Exception {
Key deskey = keyGenerator(
new
String(key));
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
IvParameterSpec ips =
new
IvParameterSpec(keyiv);
cipher.init(Cipher.DECRYPT_MODE, deskey, ips);
byte
[] bOut = cipher.doFinal(data);
return
bOut;
}
public
static
void
main(String[] args)
throws
Exception {
byte
[] key = "6C4E60E55552386C759569836DC0F83869836DC0F838C0F7".getBytes();
byte
[] keyiv = { 1, 2, 3, 4, 5, 6, 7, 8 };
byte
[] data = "amigoxie".getBytes("UTF-8");
System.out.println("data.length=" + data.length);
System.out.println("CBC加密解密");
byte
[] str5 = des3EncodeCBC(key, keyiv, data);
System.out.println(
new
sun.misc.BASE64Encoder().encode(str5));
byte
[] str6 = des3DecodeCBC(key, keyiv, str5);
System.out.println(
new
String(str6, "UTF-8"));
}
}
测试结果如下所示:
data.length=8
CBC加密解密
-32 6 108 42 24 -112 -66 -34
4AZsKhiQvt4=
amigoxie
加密解密在线测试网站的
3DES
可选择
CBC
模式,无填充方式选项,采用
NoPadding
填充方式,加密结果如下所示:
ThreeDESUtil
的测试代码中打印出的加密后的
byte
数组为:“
-32 6 108 42 24 -112 -66 -34
”,正是在线测试网站返回的十六进制“
e0 06 6c 2a 18 90 be de
”在
Java
中的十进制表示(
Java
中
byte
范围为:
-128
~
127
,所以超过
127
的数会被转换成负数)。
【说明】ThreeDESUtil类中引入的org.bouncycastle.jce.provider.BouncyCastleProvider类在bcprov-jdk16-1.46.jar包中。
4
、
AES
加密
待写。
5
、参考文档
《加密解密在线测试网站》:
http://tripledes.online-domain-tools.com/
《
3DES_
百度百科》: