DES算法提供CBC, OFB, CFB, ECB四种方式,MAC是基于ECB完成的。
一、数据补位
DES数据加解密就是将数据依照8个字节一段执行DES加密或解密得到一段8个字节的密文或许明文,开头一段缺乏8个字节,依照需求补足8个字节(通常补00或许FF,依据实践要求不一样)执行计算,之后依照顺序将计算所得的数据连在一同即可。
这里有个疑问就是为什么要执行数据补位?首要原由是DES算法加解密时要求数据必需为8个字节。
二、ECB方式
DES ECB(电子密本方式)原本十分容易,就是将数据依照8个字节一段执行DES加密或解密得到一段8个字节的密文或许明文,开头一段缺乏8个字节,依照需求补足8个字节执行计算,之后依照顺序将计算所得的数据连在一同即可,各段数据之间互不影响。
三、CBC方式
DES CBC(密文分组链接方式)有点费事,它的完成机制使加密的各段数据之间有了联络。原本现的机理如下:
加密步骤如下:
1)最先将数据依照8个字节一组执行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
2)第一组数据D1与原始化向量I异或后的后果执行DES加密得到第一组密文C1(原始化向量I为全零)
3)第二组数据D2与第一组的加密后果C1异或现在的后果执行DES加密,得到第二组密文C2
4)之后的数据以此类推,得到Cn
5)按顺序连为C1C2C3......Cn即为加密后果。
解密是加密的逆流程,步骤如下:
1)最先将数据依照8个字节一组执行分组得到C1C2C3......Cn
2)将第一组数据执行解密后与原始化向量I执行异或得到第一组明文D1(留意:必需是先解密再异或)
3)将第二组数据C2执行解密后与第一组密文数据执行异或得到第二组数据D2
4)之后依此类推,得到Dn
5)按顺序连为D1D2D3......Dn即为解密后果。
这里留意一点,解密的后果并不用须是咱们原来的加密数据,能够还含有你补得位,必需要把补位去掉才是你的原来的数据。
**
* DES算法
*/
public class DES {
/**
*
* @return DES算法密钥
*/
public static byte[] generateKey() {
try {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 生成一个DES算法的KeyGenerator对象
KeyGenerator kg = KeyGenerator.getInstance("DES");
kg.init(sr);
// 生成密钥
SecretKey secretKey = kg.generateKey();
// 获取密钥数据
byte[] key = secretKey.getEncoded();
return key;
} catch (NoSuchAlgorithmException e) {
System.err.println("DES算法,生成密钥出错!");
e.printStackTrace();
}
return null;
}
/**
* 加密函数
*
* @param data
* 加密数据
* @param key
* 密钥
* @return 前往加密后的数据
*/
public static byte[] encrypt(byte[] data, byte[] key) {
try {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密钥数据树立DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 树立一个密匙工厂,然后用它把DESKeySpec转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// using DES in ECB mode
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
// 用密匙原始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, secretKey, sr);
// 执行加密操作
byte encryptedData[] = cipher.doFinal(data);
return encryptedData;
} catch (Exception e) {
System.err.println("DES算法,加密数据出错!");
e.printStackTrace();
}
return null;
}
/**
* 解密函数
*
* @param data
* 解密数据
* @param key
* 密钥
* @return 前往解密后的数据
*/
public static byte[] decrypt(byte[] data, byte[] key) {
try {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// byte rawKeyData[] = /* 用某种方法获取原始密匙数据 */;
// 从原始密匙数据树立一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 树立一个密匙工厂,然后用它把DESKeySpec对象转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// using DES in ECB mode
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
// 用密匙原始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, secretKey, sr);
// 正式执行解密操作
byte decryptedData[] = cipher.doFinal(data);
return decryptedData;
} catch (Exception e) {
System.err.println("DES算法,解密出错。");
e.printStackTrace();
}
return null;
}
/**
* 加密函数
*
* @param data
* 加密数据
* @param key
* 密钥
* @return 前往加密后的数据
*/
public static byte[] CBCEncrypt(byte[] data, byte[] key, byte[] iv) {
try {
// 从原始密钥数据树立DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 树立一个密匙工厂,然后用它把DESKeySpec转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// Cipher对象实践完成加密操作
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 若采用NoPadding方式,data长度必需是8的倍数
// Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");
// 用密匙原始化Cipher对象
IvParameterSpec param = new IvParameterSpec(iv);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, param);
// 执行加密操作
byte encryptedData[] = cipher.doFinal(data);
return encryptedData;
} catch (Exception e) {
System.err.println("DES算法,加密数据出错!");
e.printStackTrace();
}
return null;
}
/**
* 解密函数
*
* @param data
* 解密数据
* @param key
* 密钥
* @return 前往解密后的数据
*/
public static byte[] CBCDecrypt(byte[] data, byte[] key, byte[] iv) {
try {
// 从原始密匙数据树立一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 树立一个密匙工厂,然后用它把DESKeySpec对象转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(dks);
// using DES in CBC mode
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 若采用NoPadding方式,data长度必需是8的倍数
// Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");
// 用密匙原始化Cipher对象
IvParameterSpec param = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, secretKey, param);
// 正式执行解密操作
byte decryptedData[] = cipher.doFinal(data);
return decryptedData;
} catch (Exception e) {
System.err.println("DES算法,解密出错。");
e.printStackTrace();
}
return null;
}
public static void main(String[] args) {
try {
byte[] key = "11111111".getBytes();
byte[] iv = "22222222".getBytes();
byte[] data = DES.encrypt("ebc mode test".getBytes(), key);
System.out.print("EBC mode:");
System.out.println(new String(DES.decrypt(data, key)));
System.out.print("CBC mode:");
data = DES.CBCEncrypt("cbc mode test".getBytes(), key, iv);
System.out.println(new String(DES.CBCDecrypt(data, key, iv)));
} catch (Exception e) {
e.printStackTrace();
}
}
}
DES的几种填补方式
DES是对64位数据的加密算法,如数据位数缺乏64位的倍数,须要填充,补充到64位的倍数。
NoPadding
API或算法自身不对数据执行处理,加密数据由加密两边商定填补算法。比如若对字符串数据执行加解密,可以补充\0或许空格,然后trim
PKCS5Padding
加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节,字节数值为8-m,即差多个字节就补多个字节,字节数值即为补充的字节数,若为0则补充8个字节的8
解密后:取开头一个字节,值为m,则从数据尾部删除m个字节,剩余数据即为加密前的原文
由于DES是一种block cipher,一个block要8个字节,所以要加密的东西要分红8字节的整数倍,缺乏的就填充。
PKCS5Padding这种填充,填的字节代表所填字节的总数:
比如差三个字节的话填为 @@@@@333
差7个字节就填为 @7777777
没有差就填 88888888
431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
