对称加密算法之DES

1.算法简述

DES算法和DESede算法统称DES系列算法。DES算法是对称加密算法领域的典型算法,为后续对称加密算法发展奠定了基础。DESede算法基于DES算法进行三重迭代,增加了算法安全性。

DES最早有IBM提出,NIST将其采纳为标准,即数据加密标准(Data Encryption Standard, DES),DES存在密钥短,仅有56位,迭代次数偏少,半公开性质(被质疑安置后门),受到诸如查分密码分析和线性密码分析等各种攻击威胁。

DES算法已被破译,不具备安全性,只能用于遗留加密系统。

DES算法广泛应用于各个领域,如芯片、电子商务等。

2. 模型分析

在这里插入图片描述
对称加密算法的优点就是简单易行,通俗易懂。对于上述单向消息传递而言,如果Bob想要回复Alice消息,并不需要重复步骤1、2,仅仅须Bob执行步骤3、4, 由Alice执行步骤5即可。

3. 算法实现

我们知道,密钥长度与安全性成正比,Java 6仅支持56位密钥长度,作为补充,Bouncy Castle提供64位密钥长度支持。在此基础上配合不同填充方式(PKCS5Padding, PKCS7Padding), 可显著提高加密系统的安全性。

DES算法实现

算法密钥长度密钥默认长度工作模式填充方式备注
DES5656ECB、CBC、PCBC、CTR、CTS、CFB、CFB8至CFB128、OFB、OFB8至OFB128NoPadding、PKCS5Padding、ISO10126PaddingJava6实现
DES6456同上PKCS7Padding、ISO10126d2Padding、X932Padding、ISO7816d4Padding、ZeroBytePaddingBouncy Castle实现

3.1 实现代码

使用JDK实现的代码如下

package com.calvin.android.secrity;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

/**
 * Author:cl
 * Date:20-10-19
 */
public class DESCodec {
    /**
     * 密钥算法
     * Java 只支持56位密钥
     * Bouncy Castle支持64位
     */
    public static final String KEY_ALGORITHM = "DES";

    /**
     * 加密/解密算法/工作模式/填充模式
     */
    public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";

    /**
     * 转换密钥
     * @param key 二进制密钥
     * @return 密钥
     * @throws Exception 异常
     */
    private static Key toKey(byte[] key) throws Exception {
        //实例化DES密钥材料
        DESKeySpec dks = new DESKeySpec(key);
        //实例化密钥工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
        //生成秘密密钥
        SecretKey secretKey = keyFactory.generateSecret(dks);
        return secretKey;

    }

    /**
     * 解密
     * @param data 待解密数据
     * @param key 密钥
     * @return byte[] 解密数据
     * @throws Exception 异常
     */
    public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
        还原密钥
        Key key1 = toKey(key);
        //实例化
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //初始化,设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key1);
        //执行解密操作
        return cipher.doFinal(data);
    }

    /**
     * 加密
     * @param data 待加密数据
     * @param key 密钥
     * @return byte[] 加密数据
     * @throws Exception 异常
     */
    public static  byte[] encrypt(byte[] data, byte[] key) throws  Exception {
        //还原密钥
        Key key1 = toKey(key);
        //实例化加密组件
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //初始化,设置为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, key1);
        //执行加密操作
        return cipher.doFinal(data);
    }

    /**
     * 生成密钥
     * Java只支持56位密钥
     * Bouncy Castle支持64位
     * @return byte[] 二进制密钥
     * @throws Exception 异常
     */
    public static byte[] initKey() throws Exception {
        /**
         * 实例化密钥生成器
         * 若要使用64位密钥注意替换将
         * KeyGenerator.getInstance(KEY_ALGORITHM); 替换为
         * KeyGenerator.getInstance(KEY_ALGORITHM, "BC");//使用Bouncy Castle实现
         */
        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
        /**
         * 初始化密钥生成器
         * 若使用64位密钥注意替换将
         * kg.init(56); 替换为
         * kg.init(64);
         */
        kg.init(56);
        //生成秘密密钥
        SecretKey secretKey = kg.generateKey();
        //获得密钥的二进制编码形式
        return secretKey.getEncoded();

    }
}

3.2 测试用例

   @Test
    public void desTest() throws Exception{
        String inputStr = "DES加密/解密算法";
        byte[] inputData = inputStr.getBytes();
        System.out.println("原文:\n"+inputStr);
        //初始化密钥
        byte[] key = DESCodec.initKey();
        System.out.println("密钥:\n"+Base64.encodeToString(key, Base64.DEFAULT));
        //加密
        inputData = DESCodec.encrypt(inputData, key);
        System.out.println("加密后:\n"+Base64.encodeToString(inputData, Base64.DEFAULT));

        //解密
        byte[] outputData = DESCodec.decrypt(inputData, key);
        String outputStr = new String(outputData);
        System.out.println("解密后:\n"+outputStr);

        assertEquals(inputStr, outputStr);
        
    }

3.3 执行结果

2020-10-19 16:40:38.979 31044-31059/com.calvin.android.sample I/System.out: 原文:
2020-10-19 16:40:38.979 31044-31059/com.calvin.android.sample I/System.out: DES加密/解密算法
2020-10-19 16:40:38.981 31044-31059/com.calvin.android.sample I/System.out: 密钥:
2020-10-19 16:40:38.981 31044-31059/com.calvin.android.sample I/System.out: 1mGtQG2KbgQ=
2020-10-19 16:40:38.986 31044-31059/com.calvin.android.sample I/System.out: 加密后:
2020-10-19 16:40:38.986 31044-31059/com.calvin.android.sample I/System.out: 8XS4OPpsctTenZ43OQo9Z0++Opj3Wubq
2020-10-19 16:40:38.988 31044-31059/com.calvin.android.sample I/System.out: 解密后:
2020-10-19 16:40:38.989 31044-31059/com.calvin.android.sample I/System.out: DES加密/解密算法
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Calvin880828

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值