* 1.引言
在实际工做中咱们经常会遇到对数据进行加密解密的工做(如对密码数据的保护或者对网络传输的数据进行保护),由于数据加密解密须要很是复杂、高效的算法,因此一般对于通常的程序员是没法完成的工做,即便对于一些公开的加密算法进行编程都是一件很是艰巨的任务(少数智商及高的程序员除外)。幸运的是如今有不少加解密算法有现成的API,咱们只要了解一些加解密的工做原理,可以使用一些加解密API来完成数据保护的工做就能够了。
2.密码学简介
密码学主要包括密码编码学(加密)和密码分析学(解密)。
2.1密码学的几个主要做用:
A. Confidentiality
机密行,对数据进行保护;
B. Authentication
鉴别性,肯定收到消息的接收人是数据应该正确送达的人,入侵者不能进行假装;
C. Integrity
完整行,消息的接受者可以判断出接收的数据是否正确,是否在传输过程当中遭到篡改;
D. No repudiation
抵赖性,发送数据的人不能在过后不认可本身发过的数据。
2.2数据加解密模型
加解密算法分为两种:受限制的安全算法和非受限的安全算法。受限制的安全算法出现的比较早,最初用于军方,对一些机密的数据进行加密,因为这种安全算法算法保密,因此使用率低,并且实际加密效果并不理想。非受限安全算法是一些公开的算法,使用率高,这些算法都是基于密钥的算法,如今咱们主要使用的主要是这种算法。
下面就是一个数据加解密的模型。
―――加密密钥―――――――解密密钥――――
明文->加密->密文->解密->原始明文
数据经过加密密钥进行加密,在解密的时候必须经过相应的解密密钥才能获得原始明文。
2.3数据加密的经常使用算法
目前经常使用的加密算法包括对称密钥加密算法,公开密钥加密算法等等。对称密钥加密算法包括:DES,IDEA,3DES等。公开密钥加密算法包括RSA,ECC等。
2.4 DES算法简介
DES即分组加密算法,明文密文都使用64位数据分组;采用对称算法,加密和解密算法相同,可是使用的密钥不一样,密钥使用56位数;因为算法只使用了简单的数据逻辑和算术运算,因此实现起来相对简单。本文就使用DES算法来给出一个加解密工具类。
3.java 实现的对字符串加解密工具类
*
* */
package cn.com.babe;
import java.security.Provider;
import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
/**
* 提供加密算法,能够对输入的字符串进行加密、解密操做
*/
public class EncryptData {
private static byte[] encryptKey;
private static DESedeKeySpec spec;
private static SecretKeyFactory keyFactory;
private static SecretKey theKey;
private static Cipher cipher;
private static IvParameterSpec IvParameters;
static {
try {
// 检测是否有 TripleDES 加密的供应程序
// 如无,明确地安装SunJCE 供应程序
try {
Cipher c = Cipher.getInstance("DESede");
} catch (Exception e) {
System.err.println("Installling SunJCE provider.");
Provider sunjce = new com.sun.crypto.provider.SunJCE();
Security.addProvider(sunjce);
}
// 建立一个密钥
encryptKey = "012345678901234567890123".getBytes();
// 为上一密钥建立一个指定的 DESSede key
spec = new DESedeKeySpec(encryptKey);
// 获得 DESSede keys
keyFactory = SecretKeyFactory.getInstance("DESede");
// 生成一个 DESede 密钥对象
theKey = keyFactory.generateSecret(spec);
// 建立一个 DESede 密码
cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
// 为 CBC 模式建立一个用于初始化的 vector 对象
IvParameters = new IvParameterSpec(new byte[] { 12, 34, 56, 78, 90,
87, 65, 43 });
} catch (Exception exc) {
exc.printStackTrace();
// 记录加密或解密操做错误
}
}
/**
* 加密算法
*
* @param password 等待加密的密码
* @return 加密之后的密码
* @throws Exception
*/
public static String encrypt(String password) {
String encrypted_password = null;
byte[] encrypted_pwd = null;
try {
// 以加密模式初始化密钥
cipher.init(Cipher.ENCRYPT_MODE, theKey, IvParameters);
// 加密前的密码(旧)
byte[] plainttext = password.getBytes();
// 加密密码
encrypted_pwd = cipher.doFinal(plainttext);
// 转成字符串,获得加密后的密码(新)
encrypted_password = new String(encrypted_pwd);
} catch (Exception ex) {
ex.printStackTrace();
// 记录加密错误
}
return encrypted_password;
}
/**
* 解密算法
*
* @param password 加过密的密码
* @return 解密后的密码
*/
public static String decrypt(String epassword) {
byte[] password=epassword.getBytes();
String decrypted_password = null;
try {
// 以解密模式初始化密钥
cipher.init(Cipher.DECRYPT_MODE, theKey, IvParameters);
// 构造解密前的密码
byte[] decryptedPassword = password;
// 解密密码
byte[] decrypted_pwd = cipher.doFinal(decryptedPassword);
// 获得结果
decrypted_password = new String(decrypted_pwd);
} catch (Exception ex) {
ex.printStackTrace();
// 记录解密错误
}
return decrypted_password;
}
public static void main(String args[]) {
String str = "123456789";
String e=EncryptData.encrypt(str);
System.out.println(e);
System.out.println(EncryptData.decrypt(e));
}
}java