常见的加解密算法
- 对称密钥/私钥密钥:DES、RC6、AES(Rijndael)
- 非对称密钥/公钥密钥:RSA
- 单向散列函数:MD5、SHA
DES算法介绍
DES(Data Encryption Standard)是目前最为流行的加密算法之一,DES是对称的,也就是说明他使用同一个密钥来进行加密和解密的操作。DES是一种分组加密算法,该算法每次处理固定长度的数据段,称之为分组。DES分组的大小是64位,如果加密的数据长度不是64位的倍数,可以按照某种具体的规则来填充位。
算法流程
DES算法过程,整体可分成三个模块,这三个模块,并不是相互独立,而是相互杂糅在一起。但是密钥的生成并不需要外在条件,因此首先实现16个字密钥的生成。在对明文加密过程中,有一个16轮迭代加密,而每论迭代加密都需要经过几个相同的函数使得明文与密文相结合,以及明文的发散混淆处理。所以把相同处理函数抽取出啦,形成一个新的模块f。
算法描述
-
输入64位明文数据,并进行初始置换IP。
-
在初始置换IP后,明文数据再被分为左右两部分,每部分32位,以L0,R0表示。
-
在秘钥的控制下,经过16轮运算(f)。
-
16轮后,左、右两部分交换,并连接再一起,再进行逆置换。
-
输出64位密文。
加解密算法代码案例
加密
public class DESUtil {
//算法名称/加密模式/填充方式
//DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";
/**
* 加密数据
*/
public static String encrypt(String data, String desKey) {
try {
// 实例化Cipher对象,它用于完成实际的加密操作
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
SecureRandom random = new SecureRandom();
// 初始化Cipher对象,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, keyGenerator(desKey), random);
byte[] results = cipher.doFinal(data.getBytes());
// 该部分是为了与加解密在线测试网站(http://tripledes.online-domain-tools.com/)的十六进制结果进行核对
// 执行加密操作.加密后的结果通常都会用Base64编码进行传输
return Base64.encodeBase64String(results);
} catch (Exception exception) {
throw new RuntimeException(exception.getMessage());
}
}
}
解密
public class DESUtil {
//算法名称/加密模式/填充方式
//DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";
/**
* 解密数据
*/
public static String decrypt(String data, String desKey) {
String newData = null;
try {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化Cipher对象,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, keyGenerator(desKey));
// 执行解密操作
newData = new String(cipher.doFinal(Base64.decodeBase64(data)));
} catch (Exception exception) {
LoggerUtil.error(exception, LOGGER, "解密失败{0}", exception.getMessage());
}
return newData;
}
/**
* 生成密钥key对象
*/
private static SecretKey keyGenerator(String desKey) throws Exception {
if (null == desKey) {
throw new RuntimeException("des_key is null");
}
return SecretKeyFactory.getInstance("DES").generateSecret(new DESKeySpec(hexString2Bytes(desKey)));
}
}