1. 算法简述
DESede是针对DES密钥长度偏短和迭代次数偏少等问题做了相应改进,提高了安全强度。但是导致的问题算法处理速度较慢,密钥计算时间较长,加密效率不高等。
DESede算法将密钥长度增加至112位或168位,抗穷举攻击能力显著增强,但核心仍是DES算法,虽然通过增加迭代次数提高了安全性,但同时也造成了处理速度较慢,密钥计算时间加长,加密效率不高等问题。
2. 模型分析
对称加密模型基本一致,加密/解密流程如下图所示
3.算法实现
DESede 实现细节如下
算法 | 密钥长度 | 密钥长度默认值 | 工作模式 | 填充模式 | 备注 |
---|---|---|---|---|---|
DESede(Triple DES, 3DES) | 112、168 | 168 | ECB、CBC、PCBC、CTR、CTS、CFB、CFB8至CFB128、OFB、OFB8至OFB128 | NoPadding、PKCS5Padding、ISO10126Padding | Java 6 |
DESede(Triple DES, 3DES) | 128、192 | 168 | 同上 | PKCS7Padding、ISO10126d2Padding、X932Padding、ISO7816d4Padding、ZeroBytePadding | Bouncy Castle 实现 |
3.1 代码实现
Java代码实现如下:
package com.calvin.android.secrity;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
/**
* Author:cl
* Email:lhzheng@grandstream.cn
* Date:20-10-19
*/
public class DESedeCoder {
/**
* 密钥算法
* Java 6支持密钥长度112位和168位
* Bouncy Castle支持密钥长度128位和192位
*/
public static final String KEY_ALGORITHM = "DESede";
/**
* 加密/解密算法/工作模式/填充模式
* Java6 支持PKCS5Padding填充方式
* Bouncy Castle支持PCKS7Padding填充方式
*/
public static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS5Padding";
/**
* 转换密钥
* @param key 二进制密钥
* @return 密钥
* @throws Exception 异常
*/
private static Key toKey(byte[] key) throws Exception {
//实例化DES密钥材料
DESedeKeySpec dks = new DESedeKeySpec(key);
//实例化秘密密钥工厂
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
//生成秘密密钥
return keyFactory.generateSecret(dks);
}
/**
* 解密
* @param data 待加密数据
* @param key 密钥
* @return byte[] 解密数据
* @throws Exception 异常
*/
public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
//还原密钥
Key k = toKey(key);
/**
* 实例化
* 使用PKCS7Padding填充方式,按如下代码实现
* Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
*/
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, k);
//执行操作
return cipher.doFinal(data);
}
/**
* 加密
* @param data 待加密数据
* @param key 密钥
* @return byte[] 加密数据
* @throws Exception 异常
*/
public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
//还原密钥
Key k = toKey(key);
/**
* 实例化, 使用PKCS7Padding填充方式,按照如下代码实现
* Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
*/
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, k);
//执行加密操作
return cipher.doFinal(data);
}
/**
* 生成密钥
* @return byte[] 二进制密钥
* @throws Exception 异常
*/
public static byte[] initKey() throws Exception {
/**
* 实例化
* 使用128位或192位长度密钥,按照如下代码实现
* KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM,"BC");
*/
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
/**
* 初始化
* Java 6支持密钥长度112位和168位
* 若使用128位或192位长度密钥,按如下代码实现
* kg.init(128);
* 或
* kg.init(192);
*/
kg.init(168);
//生成秘密密钥
SecretKey secretKey = kg.generateKey();
//获得密钥的二进制编码形式
return secretKey.getEncoded();
}
}
3.2 测试代码
@Test
public void DESedeTest() throws Exception{
String inputStr = "DESede加密/解密算法";
byte[] inputData = inputStr.getBytes();
System.out.println("原文:\n"+inputStr);
//初始化密钥
byte[] key = DESedeCoder.initKey();
System.out.println("密钥:\n"+Base64.encodeToString(key, Base64.DEFAULT));
//加密
inputData = DESedeCoder.encrypt(inputData, key);
System.out.println("加密后:\n"+Base64.encodeToString(inputData, Base64.DEFAULT));
//解密
byte[] outputData = DESedeCoder.decrypt(inputData, key);
String outputStr = new String(outputData);
System.out.println("解密后:\n"+outputStr);
//校验
assertEquals(inputStr, outputStr);
}
3.3 执行结果
2020-10-19 17:37:27.923 31565-31580/com.calvin.android.sample I/System.out: 原文:
2020-10-19 17:37:27.923 31565-31580/com.calvin.android.sample I/System.out: DESede加密/解密算法
2020-10-19 17:37:27.925 31565-31580/com.calvin.android.sample I/System.out: 密钥:
2020-10-19 17:37:27.925 31565-31580/com.calvin.android.sample I/System.out: TKHqpJGJJvQlKiVrYkCbx2Ep6o98c6db
2020-10-19 17:37:27.932 31565-31580/com.calvin.android.sample I/System.out: 加密后:
2020-10-19 17:37:27.932 31565-31580/com.calvin.android.sample I/System.out: zvkqhAgAXr1L5uVv0CaFHU7ILyEyh1kgVM7xNFIKZSQ=
2020-10-19 17:37:27.937 31565-31580/com.calvin.android.sample I/System.out: 解密后:
2020-10-19 17:37:27.937 31565-31580/com.calvin.android.sample I/System.out: DESede加密/解密算法