DES加密算法java实现

最新推荐文章于 2024-08-19 20:40:29 发布

快乐荆棘鸟

最新推荐文章于 2024-08-19 20:40:29 发布

阅读量1.2k

点赞数 1

分类专栏： java安全

java安全专栏收录该内容

7 篇文章 0 订阅

订阅专栏

转载自： https://blog.csdn.net/zyhlwzy/article/details/77948137

由于计算机软件的非法复制，通信的泄密、数据安全受到威胁，解密及盗版问题日益严重，甚至引发国际争端，所以在信息安全技术中，加密技术占有不可替代的位置，因此对信息加密技术和加密手段的研究与开发，受到各国计算机界的重视，发展日新月异。

在系统研发过程中，有些数据对于系统或者用户来说，都是非常重要且不可泄露的，对重要数据的加密对于任何系统来说都是非常必要的，例如用户的登录密码，交易密码等等，本文借助用户注册时对用户密码的加密，来大致说说一些常用的加密算法以及相关实现。

DES加密算法

DES加密算法是一种分组密码，以64位为分组对数据加密，它的密钥长度是56位，加密解密用同一算法。DES加密算法是对密钥进行保密，而公开算法，包括加密和解密算法。这样，只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。

在java中，使用DES算法的例子如下：

public class SecurityDESUtils {
private static Logger logger = LogManager.getLogger(SecurityDESUtils.class);

private static final String ENCODEING = "UTF-8";
private static final String ALGORITHM = "DES";//加密算法

/**
 * @Comment DES算法加密
 * @param plaintext 需要加密的文本
 * @param secureKey 长度不能小于8
 * @Author Ron
 * @Date 2017年9月12日 上午11:54:12
 * @return
 */
public static String encrypt(String plaintext, String secureKey) {
    String encryptStr = "";
    try {
        byte[] datasource = plaintext.getBytes(ENCODEING);
        SecureRandom random = new SecureRandom();
        DESKeySpec desKey = new DESKeySpec(secureKey.getBytes(ENCODEING));

        SecretKeyFactory keyFactory =  SecretKeyFactory.getInstance(ALGORITHM);
        SecretKey securekey = keyFactory.generateSecret(desKey);

        //Cipher对象实际完成加密操作
        Cipher cipher = Cipher.getInstance(ALGORITHM);

        //用密匙初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, securekey, random);

        //现在，获取数据并加密
        //正式执行加密操作
        byte[] encryptSrc = cipher.doFinal(datasource);

        encryptStr = Base64Utils.encodeToString(encryptSrc);
    } catch (Exception e) {
        logger.error("DES加密报异常",e);
    }
    return encryptStr;
}

/**
 * @Comment 解密
 * @param encryptStr 已加密的字符串
 * @param secureKey 长度不能小于8
 * @Author Ron
 * @Date 2017年9月12日 下午1:12:56
 * @return
 * @throws BadPaddingException 
 * @throws IllegalBlockSizeException 
 */
public static String decrypt(String encryptStr, String secureKey){
    String decryptStr = ""; 
    try {
        byte[] src = Base64Utils.decodeFromString(encryptStr);
        // DES算法要求有一个可信任的随机数源
        SecureRandom random = new SecureRandom();
        // 创建一个DESKeySpec对象
        DESKeySpec desKey = new DESKeySpec(secureKey.getBytes(ENCODEING));

        // 创建一个密匙工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);

        // 将DESKeySpec对象转换成SecretKey对象
        SecretKey securekey = keyFactory.generateSecret(desKey);
        // Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.DECRYPT_MODE, securekey, random);
        // 真正开始解密操作
        byte[] decryptSrc = cipher.doFinal(src);
        decryptStr = new String(decryptSrc,ENCODEING);
    } catch (Exception e) {
        logger.error("DES解密失败",e);
    }
    return decryptStr;
}

public static void main(String[] arg) throws Exception{
    String src="ninhao";
    String srKey="40c7f529c177487bb3b03cf16e962c82";
    String enString = encrypt(src,srKey);
    System.out.println("加密："+enString);

    System.out.println("解密："+decrypt(enString,srKey));
}

}

攻击 DES 的主要形式被称为蛮力的或穷举，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的 56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 — 高级加密标准（Advanced Encryption Standard，AES）。