前言
默认的jdk不支持DESeee的算法,本地化的JDK中配置有拦截规则,能够经过使用bouncycastle的jar包中的DESEngine类来进行DESeee算法的运算。html
DES的8字节加解密
DESEngine能够进行8字节数据的加解密,具体的调用方法以下:java
byte[] key = ByteUtil.fromHex("0102030405060708");
byte[] input = ByteUtil.fromHex("0102030405060708");
byte[] out = new byte[8];
// 使用DESEngine进行加密
DESEngine desEngine = new DESEngine();
desEngine.init(true, new KeyParameter(key));
desEngine.processBlock(input, 0, out, 0);
System.out.println("des encrypt=" + ByteUtil.toHex(out));
// 使用DESEngine进行解密
desEngine.init(false, new KeyParameter(key));
desEngine.processBlock(input, 0, out, 0);
System.out.println("des decrypt=" + ByteUtil.toHex(out));
输出结果:git
des encrypt=77a7d6bcf57962b9 des decrypt=187a9fccd218a4dd
3DES的8字节加解密
DESede
bouncycastle自己支持DES的ede运算,使用org.bouncycastle.crypto.engines.DESedeEngine能够进行DES的ede运算,这个类的代码很简单,就是调用DESEngine的方法进行了"加密-解密-加密"的操做,调用示例代码:github
byte[] key = ByteUtil.fromHex("010203040506070801020304050607080102030405060708");
byte[] input = ByteUtil.fromHex("0102030405060708");
byte[] out = new byte[input.length];
DESedeEngine desEdeEngine = new DESedeEngine();
// 使用DESedeEngine进行加密
desEdeEngine.init(true, new KeyParameter(key));
desEdeEngine.processBlock(input, 0, out, 0);
System.out.println("des ede encrypt=" + ByteUtil.toHex(out));
// 使用DESedeEngine进行解密
desEdeEngine.init(false, new KeyParameter(key));
desEdeEngine.processBlock(input, 0, out, 0);
System.out.println("des ede decrypt=" + ByteUtil.toHex(out));
输出结果:算法
des ede encrypt=77a7d6bcf57962b9 des ede decrypt=187a9fccd218a4dd
DESeee
bouncycastle中没有提供DESeee的实现代码,可是咱们能够根据DESedeEngine的代码本身实现一个DESeeeEngine,只要将processBlock中"加解加"的代码"加加加"便可,具体代码参见:https://github.com/itlgl/cryptoutil 调用示例代码:加密
byte[] key = ByteUtil.fromHex("010203040506070801020304050607080102030405060708");
byte[] input = ByteUtil.fromHex("0102030405060708");
byte[] out = new byte[input.length];
DESeeeEngine desEeeEngine = new DESeeeEngine();
// 使用DESeeeEngine进行加密
desEeeEngine.init(true, new KeyParameter(key));
desEeeEngine.processBlock(input, 0, out, 0);
System.out.println("des eee encrypt=" + ByteUtil.toHex(out));
// 使用DESeeeEngine进行解密
desEeeEngine.init(false, new KeyParameter(key));
desEeeEngine.processBlock(input, 0, out, 0);
System.out.println("des eee decrypt=" + ByteUtil.toHex(out));
输出结果:spa
des eee encrypt=ee5e6222f17509cd des eee decrypt=5e207f47b1ea8ee2
des和3des的ECB、CBC
bouncycastle中的BlockCIpher是能够嵌套的,使用org.bouncycastle.crypto.modes.CBCBlockCipher嵌套DESEngine能够实现DES的cbc单位字节加密功能。 org.bouncycastle.crypto.BufferedBlockCipher能够嵌套BlockCipher的实现,进行8字节整数倍字节的加解密运算。 那么,3des EEE CBC的代码能够这样写:.net
public static byte[] desEeeCbc(final byte[] key, final byte[] src, final byte[] icv, final boolean encrypting) throws DesException {
if(key == null || (key.length != 16 && key.length != 24)) {
throw new DesException("DesEEE key should be 16 or 24 bytes");
}
if(icv == null || icv.length != 8) {
throw new DesException("DesEEE icv should be 8 bytes");
}
if(src == null || src.length == 0) {
throw new DesException("DesEEE src should not be empty");
}
if(src.length % 8 != 0) {
throw new DesException("DesEEE src length should be be an integer multiple of 8");
}
byte[] result = new byte[src.length];
try {
BufferedBlockCipher engine = new BufferedBlockCipher(new CBCBlockCipher(new DESeeeEngine()));
engine.init(encrypting, new ParametersWithIV(new KeyParameter(key), icv));
int len = engine.processBytes(src, 0, src.length, result, 0);
engine.doFinal(result, len);
} catch (InvalidCipherTextException e) {
throw new DesException(e);
}
return result;
}
bouncycastle中不止有BlockCIpher、CBCBlockCipher这两个cipher,还有CCMBlockCipher、CFBBlockCipher等,能够组合实现多种3des的加解密方式。3d
总结
一、使用DESEngine能够实现DES的8字节数据的加密和解密 二、使用DESedeEngine能够实现3des ede的8字节数据的加密和解密 三、使用BufferedBlockCipher嵌套DESedeEngine能够实现des ede ecb模式的加解密 四、bouncycastle中还有CCMBlockCipher、CFBBlockCipher等,能够组合实现多种3des的加解密方式code
完整的代码:https://github.com/itlgl/cryptoutil
参考: [1] 3DES 和 ECB CBC 加密方式