DES、3DES加密算法(转载整理)

时间 2019-11-06

标签 des 3des 加密算法转载整理繁體版

原文原文链接

文章1：
java

这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECB和CBC问题以及更加安全的算法——3DES算法。web

1、数据补位 DES数据加解密就是将数据按照8个字节一段进行DES加密或解密获得一段8个字节的密文或者明文，最后一段不足8个字节，按照需求补足8个字节（一般补00或者FF，根据实际要求不一样）进行计算，以后按照顺序将计算所得的数据连在一块儿便可。这里有个问题就是为何要进行数据补位？主要缘由是DES算法加解密时要求数据必须为8个字节。算法

2、ECB模式 DES ECB（电子密本方式）其实很是简单，就是将数据按照8个字节一段进行DES加密或解密获得一段8个字节的密文或者明文，最后一段不足8个字节，按照需求补足8个字节进行计算，以后按照顺序将计算所得的数据连在一块儿便可，各段数据之间互不影响。安全

3、CBC模式 DES CBC（密文分组连接方式）有点麻烦，它的实现机制使加密的各段数据之间有了联系。其实现的机理以下：加密步骤以下： 1）首先将数据按照8个字节一组进行分组获得D1D2......Dn（若数据不是8的整数倍，用指定的PADDING数据补位） 2）第一组数据D1与初始化向量I异或后的结果进行DES加密获得第一组密文C1（初始化向量I为全零） 3）第二组数据D2与第一组的加密结果C1异或之后的结果进行DES加密，获得第二组密文C2 4）以后的数据以此类推，获得Cn 5）按顺序连为C1C2C3......Cn即为加密结果。解密是加密的逆过程，步骤以下： 1）首先将数据按照8个字节一组进行分组获得C1C2C3......Cn 2）将第一组数据进行解密后与初始化向量I进行异或获得第一组明文D1（注意：必定是先解密再异或） 3）将第二组数据C2进行解密后与第一组密文数据进行异或获得第二组数据D2 4）以后依此类推，获得Dn 5）按顺序连为D1D2D3......Dn即为解密结果。这里注意一点，解密的结果并不必定是咱们原来的加密数据，可能还含有你补得位，必定要把补位去掉才是你的原来的数据。网络

4、3DES 算法 3DES算法顾名思义就是3次DES算法，其算法原理以下：设Ek()和Dk()表明DES算法的加密和解密过程，K表明DES算法使用的密钥，P表明明文，C表明密表，这样， 3DES加密过程为：C=Ek3(Dk2(Ek1(P))) 3DES解密过程为：P=Dk1((EK2(Dk3(C))) 这里能够K1=K3，但不能K1=K2=K3（若是相等的话就成了DES算法了） 3DES with 2 diffrent keys（K1=K3），能够是3DES-CBC，也能够是3DES-ECB，3DES-CBC整个算法的流程和DES-CBC同样，可是在原来的加密或者解密处增长了异或运算的步骤，使用的密钥是16字节长度的密钥，将密钥分红左8字节和右8字节的两部分，即k1=左8字节，k2=右8字节，而后进行加密运算和解密运算。 3DES with 3 different keys，和3DES-CBC的流程彻底同样，只是使用的密钥是24字节的，但在每一个加密解密加密时候用的密钥不同，将密钥分为3段8字节的密钥分别为密钥一、密钥二、密钥3，在3DES加密时对加密解密加密依次使用密钥一、密钥二、密钥3，在3DES解密时对解密加密解密依次使用密钥三、密钥二、密钥1。ide

文章2：测试

DES加密

　　1977年1月，美国政府颁布：采纳IBM公司设计的方案做为非机密数据的正式数据加密标准（DES Data Encryption Standard) 。spa

　　目前在国内，随着三金工程尤为是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被普遍应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。.net

　　DES算法的入口参数有三个：Key、Data、Mode。

　　其中Key为8个字节共64位，是DES算法的工做密钥；

　　Data也为8个字节64位，是要被加密或被解密的数据；

　　Mode为DES的工做方式，有两种：加密或解密。

　　DES算法是这样工做的：

　　如Mode为加密，则用Key 去把数据Data进行加密，生成Data的密码形式（64位）做为DES的输出结果；

　　如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）做为DES的输出结果。

　　在通讯网络的两端，双方约定一致的Key，在通讯的源点用Key对核心数据进行DES加密，而后以密码形式在公共通讯网（如电话网）中传输到通讯网络的终点，数据到达目的地后，用一样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通讯网中传输的安全性和可靠性。

　　经过按期在通讯网络的源端和目的端同时改用新的Key，便能更进一步提升数据的保密性，这正是如今金融交易网络的流行作法。

3DES

　　3DES是DES加密算法的一种模式，它使用3条64位的密钥对数据进行三次加密。数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法。

　　3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），是DES的一个更安全的变形。它以DES为基本模块，经过组合分组方法设计出分组加密算法。

　　设Ek()和Dk()表明DES算法的加密和解密过程，K表明DES算法使用的密钥，P表明明文，C表明密表，这样，

　　3DES加密过程为：C=Ek3(Dk2(Ek1(P)))

　　3DES解密过程为：P=Dk1((EK2(Dk3(C)))

　　K一、K二、K3决定了算法的安全性，若三个密钥互不相同，本质上就至关于用一个长为168位的密钥进行加密。多年来，它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高，K1能够等于K3。在这种状况下，密钥的有效长度为112位。

AES

　　AES(Advanced Encryption Standard)：高级加密标准，是下一代的加密算法标准，速度快，安全级别高。

　　用AES加密2000年10月，NIST（美国国家标准和技术协会）宣布经过从15种候选算法中选出的一项新的密匙加密标准。Rijndael被选中成为未来的 AES。Rijndael是在1999年下半年，由研究员Joan Daemen 和 Vincent Rijmen 建立的。AES正日益成为加密各类形式的电子数据的实际标准。

　　美国标准与技术研究院（NIST）于2002年5月26日制定了新的高级加密标准（AES）规范。

　　AES算法基于排列和置换运算。排列是对数据从新进行安排，置换是将一个数据单元替换为另外一个。

　　AES使用几种不一样的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码，它可使用128、192和256位密钥，而且用128位（16字节）分组加密和解密数据。

　　与公共密钥加密使用密钥对不一样，对称密钥密码使用相同的密钥加密和解密数据。经过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。

推荐文章：

http://blog.csdn.net/zixu/article/details/1204298

package mai.util;

import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class ThreeDES {

private static final String Algorithm = "DESede"; //定义加密算法,可用 DES,DESede,Blowfish

    //keybyte为加密密钥，长度为24字节
    //src为被加密的数据缓冲区（源）
    public static byte[] encryptMode(byte[] keybyte, byte[] src) {
       try {
            //生成密钥
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);

            //加密
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.ENCRYPT_MODE, deskey);
            return c1.doFinal(src);
        } catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        return null;
    }

    //keybyte为加密密钥，长度为24字节
    //src为加密后的缓冲区
    public static byte[] decryptMode(byte[] keybyte, byte[] src) {
    try {
            //生成密钥
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);

            //解密
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.DECRYPT_MODE, deskey);
            return c1.doFinal(src);
        } catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        return null;
    }

    //转换成十六进制字符串
    public static String byte2hex(byte[] b) {
        String hs="";
        String stmp="";

        for (int n=0;n<b.length;n++) {
            stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
            if (stmp.length()==1) hs=hs+"0"+stmp;
            else hs=hs+stmp;
            if (n<b.length-1)  hs=hs+":";
        }
        return hs.toUpperCase();
    }

    public static void main(String[] args)
    {
        //添加新安全算法,若是用JCE就要把它添加进去
        Security.addProvider(new com.sun.crypto.provider.SunJCE());

        final byte[] keyBytes = {0x11, 0x22, 0x4F, 0x58, (byte)0x88, 0x10, 0x40, 0x38
                               , 0x28, 0x25, 0x79, 0x51, (byte)0xCB, (byte)0xDD, 0x55, 0x66
                               , 0x77, 0x29, 0x74, (byte)0x98, 0x30, 0x40, 0x36, (byte)0xE2};    //24字节的密钥
        String szSrc = "This is a 3DES test. 测试";

        System.out.println("加密前的字符串:" + szSrc);

        byte[] encoded = encryptMode(keyBytes, szSrc.getBytes());
        System.out.println("加密后的字符串:" + new String(encoded));

        byte[] srcBytes = decryptMode(keyBytes, encoded);
        System.out.println("解密后的字符串:" + (new String(srcBytes)));    }}