Java加密技术(二)——对称加密算法DES&AES

desdesedejavaaes

接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法。

DES

DES-DataEncryptionStandard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位。

通过java代码实现如下:Coder类见Java加密技术(一)

Java代码收藏代码

importjava.security.Key;

importjava.security.SecureRandom;

importjavax.crypto.Cipher;

importjavax.crypto.KeyGenerator;

importjavax.crypto.SecretKey;

importjavax.crypto.SecretKeyFactory;

importjavax.crypto.spec.DESKeySpec;

/**

*DES安全编码组件

*

*<pre>

*支持DES、DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)

*DESkeysizemustbeequalto56

*DESede(TripleDES)keysizemustbeequalto112or168

*AESkeysizemustbeequalto128,192or256,but192and256bitsmaynotbeavailable

*Blowfishkeysizemustbemultipleof8,andcanonlyrangefrom32to448(inclusive)

*RC2keysizemustbebetween40and1024bits

*RC4(ARCFOUR)keysizemustbebetween40and1024bits

*具体内容需要关注JDKDocumenthttp://.../docs/technotes/guides/security/SunProviders.html

*</pre>

*

*@author梁栋

*@version1.0

*@since1.0

*/

publicabstractclassDESCoderextendsCoder{

/**

*ALGORITHM算法<br>

*可替换为以下任意一种算法,同时key值的size相应改变。

*

*<pre>

*DESkeysizemustbeequalto56

*DESede(TripleDES)keysizemustbeequalto112or168

*AESkeysizemustbeequalto128,192or256,but192and256bitsmaynotbeavailable

*Blowfishkeysizemustbemultipleof8,andcanonlyrangefrom32to448(inclusive)

*RC2keysizemustbebetween40and1024bits

*RC4(ARCFOUR)keysizemustbebetween40and1024bits

*</pre>

*

*在KeytoKey(byte[]key)方法中使用下述代码

*<code>SecretKeysecretKey=newSecretKeySpec(key,ALGORITHM);</code>替换

*<code>

*DESKeySpecdks=newDESKeySpec(key);

*SecretKeyFactorykeyFactory=SecretKeyFactory.getInstance(ALGORITHM);

*SecretKeysecretKey=keyFactory.generateSecret(dks);

*</code>

*/

publicstaticfinalStringALGORITHM="DES";

/**

*转换密钥<br>

*

*@paramkey

*@return

*@throwsException

*/

privatestaticKeytoKey(byte[]key)throwsException{

DESKeySpecdks=newDESKeySpec(key);

SecretKeyFactorykeyFactory=SecretKeyFactory.getInstance(ALGORITHM);

SecretKeysecretKey=keyFactory.generateSecret(dks);

//当使用其他对称加密算法时,如AES、Blowfish等算法时,用下述代码替换上述三行代码

//SecretKeysecretKey=newSecretKeySpec(key,ALGORITHM);

returnsecretKey;

}

/**

*解密

*

*@paramdata

*@paramkey

*@return

*@throwsException

*/

publicstaticbyte[]decrypt(byte[]data,Stringkey)throwsException{

Keyk=toKey(decryptBASE64(key));

Ciphercipher=Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.DECRYPT_MODE,k);

returncipher.doFinal(data);

}

/**

*加密

*

*@paramdata

*@paramkey

*@return

*@throwsException

*/

publicstaticbyte[]encrypt(byte[]data,Stringkey)throwsException{

Keyk=toKey(decryptBASE64(key));

Ciphercipher=Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.ENCRYPT_MODE,k);

returncipher.doFinal(data);

}

/**

*生成密钥

*

*@return

*@throwsException

*/

publicstaticStringinitKey()throwsException{

returninitKey(null);

}

/**

*生成密钥

*

*@paramseed

*@return

*@throwsException

*/

publicstaticStringinitKey(Stringseed)throwsException{

SecureRandomsecureRandom=null;

if(seed!=null){

secureRandom=newSecureRandom(decryptBASE64(seed));

}else{

secureRandom=newSecureRandom();

}

KeyGeneratorkg=KeyGenerator.getInstance(ALGORITHM);

kg.init(secureRandom);

SecretKeysecretKey=kg.generateKey();

returnencryptBASE64(secretKey.getEncoded());

}

}

延续上一个类的实现,我们通过MD5以及SHA对字符串加密生成密钥,这是比较常见的密钥生成方式。

再给出一个测试类:

Java代码收藏代码

importstaticorg.junit.Assert.*;

importorg.junit.Test;

/**

*

*@author梁栋

*@version1.0

*@since1.0

*/

publicclassDESCoderTest{

@Test

publicvoidtest()throwsException{

StringinputStr="DES";

Stringkey=DESCoder.initKey();

System.err.println("原文:\t"+inputStr);

System.err.println("密钥:\t"+key);

byte[]inputData=inputStr.getBytes();

inputData=DESCoder.encrypt(inputData,key);

System.err.println("加密后:\t"+DESCoder.encryptBASE64(inputData));

byte[]outputData=DESCoder.decrypt(inputData,key);

StringoutputStr=newString(outputData);

System.err.println("解密后:\t"+outputStr);

assertEquals(inputStr,outputStr);

}

}

得到的输出内容如下:

Console代码收藏代码

原文:DES

密钥:f3wEtRrV6q0=

加密后:C6qe9oNIzRY=

解密后:DES

由控制台得到的输出,我们能够比对加密、解密后结果一致。这是一种简单的加密解密方式,只有一个密钥。

其实DES有很多同胞兄弟,如DESede(TripleDES)、AES、Blowfish、RC2、RC4(ARCFOUR)。这里就不过多阐述了,大同小异,只要换掉ALGORITHM换成对应的值,同时做一个代码替换SecretKeysecretKey=newSecretKeySpec(key,ALGORITHM);就可以了,此外就是密钥长度不同了。

Java代码收藏代码

/**

*DESkeysizemustbeequalto56

*DESede(TripleDES)keysizemustbeequalto112or168

*AESkeysizemustbeequalto128,192or256,but192and256bitsmaynotbeavailable

*Blowfishkeysizemustbemultipleof8,andcanonlyrangefrom32to448(inclusive)

*RC2keysizemustbebetween40and1024bits

*RC4(ARCFOUR)keysizemustbebetween40and1024bits

**/

相关推荐