1.算法简述
DES算法和DESede算法统称DES系列算法。DES算法是对称加密算法领域的典型算法,为后续对称加密算法发展奠定了基础。DESede算法基于DES算法进行三重迭代,增加了算法安全性。
DES最早有IBM提出,NIST将其采纳为标准,即数据加密标准(Data Encryption Standard, DES),DES存在密钥短,仅有56位,迭代次数偏少,半公开性质(被质疑安置后门),受到诸如查分密码分析和线性密码分析等各种攻击威胁。
DES算法已被破译,不具备安全性,只能用于遗留加密系统。
DES算法广泛应用于各个领域,如芯片、电子商务等。
2. 模型分析
对称加密算法的优点就是简单易行,通俗易懂。对于上述单向消息传递而言,如果Bob想要回复Alice消息,并不需要重复步骤1、2,仅仅须Bob执行步骤3、4, 由Alice执行步骤5即可。
3. 算法实现
我们知道,密钥长度与安全性成正比,Java 6仅支持56位密钥长度,作为补充,Bouncy Castle提供64位密钥长度支持。在此基础上配合不同填充方式(PKCS5Padding, PKCS7Padding), 可显著提高加密系统的安全性。
DES算法实现
算法 | 密钥长度 | 密钥默认长度 | 工作模式 | 填充方式 | 备注 |
---|---|---|---|---|---|
DES | 56 | 56 | ECB、CBC、PCBC、CTR、CTS、CFB、CFB8至CFB128、OFB、OFB8至OFB128 | NoPadding、PKCS5Padding、ISO10126Padding | Java6实现 |
DES | 64 | 56 | 同上 | PKCS7Padding、ISO10126d2Padding、X932Padding、ISO7816d4Padding、ZeroBytePadding | Bouncy Castle实现 |
3.1 实现代码
使用JDK实现的代码如下
package com.calvin.android.secrity;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
/**
* Author:cl
* Date:20-10-19
*/
public class DESCodec {
/**
* 密钥算法
* Java 只支持56位密钥
* Bouncy Castle支持64位
*/
public static final String KEY_ALGORITHM = "DES";
/**
* 加密/解密算法/工作模式/填充模式
*/
public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";
/**
* 转换密钥
* @param key 二进制密钥
* @return 密钥
* @throws Exception 异常
*/
private static Key toKey(byte[] key) throws Exception {
//实例化DES密钥材料
DESKeySpec dks = new DESKeySpec(key);
//实例化密钥工厂
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
//生成秘密密钥
SecretKey secretKey = keyFactory.generateSecret(dks);
return secretKey;
}
/**
* 解密
* @param data 待解密数据
* @param key 密钥
* @return byte[] 解密数据
* @throws Exception 异常
*/
public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
还原密钥
Key key1 = toKey(key);
//实例化
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, key1);
//执行解密操作
return cipher.doFinal(data);
}
/**
* 加密
* @param data 待加密数据
* @param key 密钥
* @return byte[] 加密数据
* @throws Exception 异常
*/
public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
//还原密钥
Key key1 = toKey(key);
//实例化加密组件
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, key1);
//执行加密操作
return cipher.doFinal(data);
}
/**
* 生成密钥
* Java只支持56位密钥
* Bouncy Castle支持64位
* @return byte[] 二进制密钥
* @throws Exception 异常
*/
public static byte[] initKey() throws Exception {
/**
* 实例化密钥生成器
* 若要使用64位密钥注意替换将
* KeyGenerator.getInstance(KEY_ALGORITHM); 替换为
* KeyGenerator.getInstance(KEY_ALGORITHM, "BC");//使用Bouncy Castle实现
*/
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
/**
* 初始化密钥生成器
* 若使用64位密钥注意替换将
* kg.init(56); 替换为
* kg.init(64);
*/
kg.init(56);
//生成秘密密钥
SecretKey secretKey = kg.generateKey();
//获得密钥的二进制编码形式
return secretKey.getEncoded();
}
}
3.2 测试用例
@Test
public void desTest() throws Exception{
String inputStr = "DES加密/解密算法";
byte[] inputData = inputStr.getBytes();
System.out.println("原文:\n"+inputStr);
//初始化密钥
byte[] key = DESCodec.initKey();
System.out.println("密钥:\n"+Base64.encodeToString(key, Base64.DEFAULT));
//加密
inputData = DESCodec.encrypt(inputData, key);
System.out.println("加密后:\n"+Base64.encodeToString(inputData, Base64.DEFAULT));
//解密
byte[] outputData = DESCodec.decrypt(inputData, key);
String outputStr = new String(outputData);
System.out.println("解密后:\n"+outputStr);
assertEquals(inputStr, outputStr);
}
3.3 执行结果
2020-10-19 16:40:38.979 31044-31059/com.calvin.android.sample I/System.out: 原文:
2020-10-19 16:40:38.979 31044-31059/com.calvin.android.sample I/System.out: DES加密/解密算法
2020-10-19 16:40:38.981 31044-31059/com.calvin.android.sample I/System.out: 密钥:
2020-10-19 16:40:38.981 31044-31059/com.calvin.android.sample I/System.out: 1mGtQG2KbgQ=
2020-10-19 16:40:38.986 31044-31059/com.calvin.android.sample I/System.out: 加密后:
2020-10-19 16:40:38.986 31044-31059/com.calvin.android.sample I/System.out: 8XS4OPpsctTenZ43OQo9Z0++Opj3Wubq
2020-10-19 16:40:38.988 31044-31059/com.calvin.android.sample I/System.out: 解密后:
2020-10-19 16:40:38.989 31044-31059/com.calvin.android.sample I/System.out: DES加密/解密算法