package com.jadyer.util.codec;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
* DES对称加密算法
* @see =================================================================================================================
* @see 对称加密算法就是能将数据加解密。加密的时候使用密钥对数据进行加密,解密的时候使用同样的密钥对数据进行解密
* @see DES是美国国家标准研究所提出的算法。由于加解密的数据安全性和密钥长度成正比,故DES的56位密钥已经形成安全隐患
* @see 后来针对DES算法进行了改进,有了三重DES算法(也称DESede或Triple-DES)。全名是TDEA:Triple Data Encryption Algorithm
* @see DESede针对DES算法的密钥长度较短以及迭代次数偏少问题做了相应改进,提高了安全强度
* @see 不过DESede算法处理速度较慢,密钥计算时间较长,加密效率不高等问题使得对称加密算法的发展不容乐观
* @see =================================================================================================================
* @see Java和BouncyCastle针对DES算法的数据加密支持是不同的,主要体现在密钥长度、工作模式以及填充方式上
* @see Java6只支持56位密钥,而BouncyCastle支持64位密钥,它的官网是http://www.bouncycastle.org/
* @see 即便是在DESede算法上,BouncyCastle的密钥长度也要比Java的密钥长度长
* @see =================================================================================================================
* @see 另外,Java的API中仅仅提供了DES、DESede、PBE三种对称加密算法密钥材料实现类
* @see =================================================================================================================
* @see 关于Java加解密的更多算法实现,可以参考此爷的博客http://blog.csdn.net/kongqz/article/category/800296
* @see =================================================================================================================
*/
public class DESCodec {
//算法名称
public static final String KEY_ALGORITHM = "DES";
//算法名称/加密模式/填充方式
//DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";
/**
* 生成密钥
*/
public static String initkey() throws NoSuchAlgorithmException {
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM); //实例化密钥生成器
kg.init(56); //初始化密钥生成器
SecretKey secretKey = kg.generateKey(); //生成密钥
return Base64.encodeBase64String(secretKey.getEncoded()); //获取二进制密钥编码形式
}
/**
* 转换密钥
*/
private static Key toKey(byte[] key) throws Exception {
DESKeySpec dks = new DESKeySpec(key); //实例化Des密钥
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM); //实例化密钥工厂
SecretKey secretKey = keyFactory.generateSecret(dks); //生成密钥
return secretKey;
}
/**
* 加密数据
* @param data 待加密数据
* @param key 密钥
* @return 加密后的数据
*/
public static String encrypt(String data, String key) throws Exception {
Key k = toKey(Base64.decodeBase64(key)); //还原密钥
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); //实例化Cipher对象,它用于完成实际的加密操作
cipher.init(Cipher.ENCRYPT_MODE, k); //初始化Cipher对象,设置为加密模式
return Base64.encodeBase64String(cipher.doFinal(data.getBytes())); //执行加密操作。加密后的结果通常都会用Base64编码进行传输
}
/**
* 解密数据
* @param data 待解密数据
* @param key 密钥
* @return 解密后的数据
*/
public static String decrypt(String data, String key) throws Exception {
Key k = toKey(Base64.decodeBase64(key));
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, k); //初始化Cipher对象,设置为解密模式
return new String(cipher.doFinal(Base64.decodeBase64(data))); //执行解密操作
}
public static void main(String[] args) throws Exception {
String source = "岂向苍天";
System.out.println("原文: " + source);
String key = initkey();
System.out.println("密钥: " + key);
String encryptData = encrypt(source, key);
System.out.println("加密: " + encryptData);
String decryptData = decrypt(encryptData, key);
System.out.println("解密: " + decryptData);
}
}