对称加密算法之DES

Calvin880828

于 2020-10-19 16:46:37 发布

阅读量575

点赞数

分类专栏：加密安全

本文链接：https://blog.csdn.net/u011897062/article/details/109162123

版权

加密安全专栏收录该内容

26 篇文章 0 订阅

订阅专栏

DES算法

1.算法简述
2. 模型分析
3. 算法实现

1.算法简述

DES算法和DESede算法统称DES系列算法。DES算法是对称加密算法领域的典型算法，为后续对称加密算法发展奠定了基础。DESede算法基于DES算法进行三重迭代，增加了算法安全性。

DES最早有IBM提出，NIST将其采纳为标准，即数据加密标准（Data Encryption Standard， DES），DES存在密钥短，仅有56位，迭代次数偏少，半公开性质（被质疑安置后门），受到诸如查分密码分析和线性密码分析等各种攻击威胁。

DES算法已被破译，不具备安全性，只能用于遗留加密系统。

DES算法广泛应用于各个领域，如芯片、电子商务等。

2. 模型分析

在这里插入图片描述
对称加密算法的优点就是简单易行，通俗易懂。对于上述单向消息传递而言，如果Bob想要回复Alice消息，并不需要重复步骤1、2,仅仅须Bob执行步骤3、4, 由Alice执行步骤5即可。

3. 算法实现

我们知道，密钥长度与安全性成正比，Java 6仅支持56位密钥长度，作为补充，Bouncy Castle提供64位密钥长度支持。在此基础上配合不同填充方式(PKCS5Padding, PKCS7Padding), 可显著提高加密系统的安全性。

DES算法实现

算法	密钥长度	密钥默认长度	工作模式	填充方式	备注
DES	56	56	ECB、CBC、PCBC、CTR、CTS、CFB、CFB8至CFB128、OFB、OFB8至OFB128	NoPadding、PKCS5Padding、ISO10126Padding	Java6实现
DES	64	56	同上	PKCS7Padding、ISO10126d2Padding、X932Padding、ISO7816d4Padding、ZeroBytePadding	Bouncy Castle实现

3.1 实现代码

使用JDK实现的代码如下

package com.calvin.android.secrity;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

/**
 * Author:cl
 * Date:20-10-19
 */
public class DESCodec {
    /**
     * 密钥算法
     * Java 只支持56位密钥
     * Bouncy Castle支持64位
     */
    public static final String KEY_ALGORITHM = "DES";

    /**
     * 加密/解密算法/工作模式/填充模式
     */
    public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";

    /**
     * 转换密钥
     * @param key 二进制密钥
     * @return 密钥
     * @throws Exception 异常
     */
    private static Key toKey(byte[] key) throws Exception {
        //实例化DES密钥材料
        DESKeySpec dks = new DESKeySpec(key);
        //实例化密钥工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
        //生成秘密密钥
        SecretKey secretKey = keyFactory.generateSecret(dks);
        return secretKey;

    }

    /**
     * 解密
     * @param data 待解密数据
     * @param key 密钥
     * @return byte[] 解密数据
     * @throws Exception 异常
     */
    public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
        还原密钥
        Key key1 = toKey(key);
        //实例化
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //初始化，设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key1);
        //执行解密操作
        return cipher.doFinal(data);
    }

    /**
     * 加密
     * @param data 待加密数据
     * @param key 密钥
     * @return byte[] 加密数据
     * @throws Exception 异常
     */
    public static  byte[] encrypt(byte[] data, byte[] key) throws  Exception {
        //还原密钥
        Key key1 = toKey(key);
        //实例化加密组件
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //初始化，设置为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, key1);
        //执行加密操作
        return cipher.doFinal(data);
    }

    /**
     * 生成密钥
     * Java只支持56位密钥
     * Bouncy Castle支持64位
     * @return byte[] 二进制密钥
     * @throws Exception 异常
     */
    public static byte[] initKey() throws Exception {
        /**
         * 实例化密钥生成器
         * 若要使用64位密钥注意替换将
         * KeyGenerator.getInstance(KEY_ALGORITHM); 替换为
         * KeyGenerator.getInstance(KEY_ALGORITHM, "BC");//使用Bouncy Castle实现
         */
        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
        /**
         * 初始化密钥生成器
         * 若使用64位密钥注意替换将
         * kg.init(56); 替换为
         * kg.init(64);
         */
        kg.init(56);
        //生成秘密密钥
        SecretKey secretKey = kg.generateKey();
        //获得密钥的二进制编码形式
        return secretKey.getEncoded();

    }
}

3.2 测试用例

   @Test
    public void desTest() throws Exception{
        String inputStr = "DES加密/解密算法";
        byte[] inputData = inputStr.getBytes();
        System.out.println("原文：\n"+inputStr);
        //初始化密钥
        byte[] key = DESCodec.initKey();
        System.out.println("密钥：\n"+Base64.encodeToString(key, Base64.DEFAULT));
        //加密
        inputData = DESCodec.encrypt(inputData, key);
        System.out.println("加密后：\n"+Base64.encodeToString(inputData, Base64.DEFAULT));

        //解密
        byte[] outputData = DESCodec.decrypt(inputData, key);
        String outputStr = new String(outputData);
        System.out.println("解密后：\n"+outputStr);

        assertEquals(inputStr, outputStr);
        
    }

3.3 执行结果

2020-10-19 16:40:38.979 31044-31059/com.calvin.android.sample I/System.out: 原文：
2020-10-19 16:40:38.979 31044-31059/com.calvin.android.sample I/System.out: DES加密/解密算法
2020-10-19 16:40:38.981 31044-31059/com.calvin.android.sample I/System.out: 密钥：
2020-10-19 16:40:38.981 31044-31059/com.calvin.android.sample I/System.out: 1mGtQG2KbgQ=
2020-10-19 16:40:38.986 31044-31059/com.calvin.android.sample I/System.out: 加密后：
2020-10-19 16:40:38.986 31044-31059/com.calvin.android.sample I/System.out: 8XS4OPpsctTenZ43OQo9Z0++Opj3Wubq
2020-10-19 16:40:38.988 31044-31059/com.calvin.android.sample I/System.out: 解密后：
2020-10-19 16:40:38.989 31044-31059/com.calvin.android.sample I/System.out: DES加密/解密算法

Calvin880828

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
对称加密算法之DES

DES算法1.算法简述2. 模型分析3. 算法实现3.1 实现代码3.2 测试用例3.3 执行结果1.算法简述DES算法和DESede算法统称DES系列算法。DES算法是对称加密算法领域的典型算法，为后续对称加密算法发展奠定了基础。DESede算法基于DES算法进行三重迭代，增加了算法安全性。DES最早有IBM提出，NIST将其采纳为标准，即数据加密标准（Data Encryption Standard， DES），DES存在密钥短，仅有56位，迭代次数偏少，半公开性质（被质疑安置后门），受到诸如查分
复制链接

扫一扫