DES算法简介
DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
DES算法工作流程如下:若Mode为加密模式,则利用Key 对数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密模式,则利用Key对密码形式的数据Data进行解密,还原为Data的明码形式(64位)作为DES的输出结果。在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据在公共通信网中传输的安全性和可靠性。
也可以通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性
(1)生成一个安全密钥。在加密或解密任何数据之前需要有一个密钥。密钥是随同被加密的应用程序一起发布的一段数据,密钥代码如下所示。
【生成一个密钥代码】
// 生成一个可信任的随机数源 Secure Random sr = new SecureRandom(); // 为我们选择的DES算法生成一个KeyGenerator对象 KeyGenerator kg = KeyGenerator.getInstance ("DES" ); Kg.init (sr); // 生成密钥 Secret Key key = kg.generateKey(); // 将密钥数据保存为文件供以后使用,其中key Filename为保存的文件名 Util.writeFile (key Filename, key.getEncoded () ); |
(2)加密数据。得到密钥之后,接下来就可以用它加密数据。如下所示。
【用密钥加密原始数据】
// 产生一个可信任的随机数源 SecureRandom sr = new SecureRandom(); //从密钥文件key Filename中得到密钥数据 Byte rawKeyData [] = Util.readFile (key Filename); // 从原始密钥数据创建DESKeySpec对象 DESKeySpec dks = new DESKeySpec (rawKeyData); // 创建一个密钥工厂,然后用它把DESKeySpec转换成Secret Key对象 SecretKeyFactory key Factory = SecretKeyFactory.getInstance("DES" ); Secret Key key = keyFactory.generateSecret( dks ); // Cipher对象实际完成加密操作 Cipher cipher = Cipher.getInstance( "DES" ); // 用密钥初始化Cipher对象 cipher.init( Cipher.ENCRYPT_MODE, key, sr ); // 通过读类文件获取需要加密的数据 Byte data [] = Util.readFile (filename); // 执行加密操作 Byte encryptedClassData [] = cipher.doFinal(data ); // 保存加密后的文件,覆盖原有的类文件。 Util.writeFile( filename, encryptedClassData ); |
(3)解密数据。运行经过加密的程序时,ClassLoader分析并解密类文件。操作步骤如下所示。
【用密钥解密数据】
// 生成一个可信任的随机数源 SecureRandom sr = new SecureRandom(); // 从密钥文件中获取原始密钥数据 Byte rawKeyData[] = Util.readFile( keyFilename ); // 创建一个DESKeySpec对象 DESKeySpec dks = new DESKeySpec (rawKeyData); // 创建一个密钥工厂,然后用它把DESKeySpec对象转换成Secret Key对象 SecretKeyFactory key Factory = SecretKeyFactory.getInstance( "DES" ); SecretKey key = keyFactory.generateSecret( dks ); // Cipher对象实际完成解密操作 Cipher cipher = Cipher.getInstance( "DES" ); // 用密钥初始化Cipher对象 Cipher.init( Cipher.DECRYPT_MODE, key, sr ); // 获得经过加密的数据 Byte encrypted Data [] = Util.readFile (Filename); //执行解密操作 Byte decryptedData [] = cipher.doFinal( encryptedData ); // 然后将解密后的数据转化成原来的类文件。 |
将上述代码与自定义的类装载器结合就可以做到边解密边运行,从而起到保护源代码的作用。
结束语
加密/解密是数据传输中保证数据安全性和完整性的常用方法,Java语言因其平台无关性,在Internet上的应用非常之广泛。使用DES算法加密Java源码在一定程度上能保护软件的产权。