对称加密算法DES、3DES原理和实现方式
一、对称加密算法
1.1 定义
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一块儿通过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则须要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。html
1.2 优缺点
优势:算法公开、计算量小、加密速度快、加密效率高。java
缺点:算法
(1)交易双方都使用一样钥匙,安全性得不到保证。apache
(2)每对用户每次使用对称加密算法时,都须要使用其余人不知道的唯一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增加,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是由于密钥管理困难,使用成本较高。数组
1.3 经常使用对称加密算法
基于“对称密钥”的加密算法主要有DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等。本文只介绍最经常使用的对称加密算法DES、3DES(TripleDES)和AES。安全
2、DES
2.1 概述
DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工做密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工做方式,有两种:加密或解密。网络
2.2 算法原理
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:dom
(1)初始置换分布式
其功能是把输入的64位数据块按位从新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则通过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。测试
(2)逆置换
通过16次迭代运算后,获得L16、R16,将此做为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即获得密文输出。
2.3 五种分组模式
2.3.1 EBC模式
优势:
1.简单;
2.有利于并行计算;
3.偏差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击。
2.3.2 CBC模式
CBC模式又称为密码分组连接模式,示意图以下:
优势:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1、不利于并行计算;
2、偏差传递;
3、须要初始化向量IV。
2.3.3 CFB模式
CFB模式又称为密码发反馈模式,示意图以下图所示:
优势:
1、隐藏了明文模式;
2、分组密码转化为流模式;
3、能够及时加密传送小于分组的数据。
缺点:
1、不利于并行计算;
2、偏差传送:一个明文单元损坏影响多个单元;
3、惟一的IV。
2.3.4 OFB模式
OFB模式又称输出反馈模式,示意图所下图所示:
优势:
1、隐藏了明文模式;
2、分组密码转化为流模式;
3、能够及时加密传送小于分组的数据。
缺点:
1、不利于并行计算;
2、对明文的主动攻击是可能的;
3、偏差传送:一个明文单元损坏影响多个单元。
2.3.5 CTR模式
计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或获得密文。对于最后的数据块,多是长u位的局部数据块,这u位就将用于异或操做,而剩下的b-u位将被丢弃(b表示块的长度)。CTR解密相似。这一系列的计数必须互不相同的。假定计数表示为T1, T2, …, Tn。CTR模式可定义以下:
CTR加密公式以下:
Cj = Pj XOR Ek(Tj)
C*n = P*n XOR MSBu(Ek(Tn)) j = 1,2… n-1;
CTR解密公式以下:
Pj = Cj XOR Ek(Tj)
P*n = C*n XOR MSBu(Ek(Tn)) j = 1,2 … n-1;
AES CTR模式的结构如图5所示。
图5 AES CTR的模式结构
Fig 5 Structure of AES CTR Mode
加密方式:密码算法产生一个16 字节的伪随机码块流,伪随机码块与输入的明文进行异或运算后产生密文输出。密文与一样的伪随机码进行异或运算后能够重产生明文。
CTR 模式被普遍用于 ATM 网络安全和 IPSec应用中,相对于其它模式而言,CRT模式具备以下特色:
■硬件效率:容许同时处理多块明文 / 密文。
■ 软件效率:容许并行计算,能够很好地利用 CPU 流水等并行技术。
■ 预处理:算法和加密盒的输出不依靠明文和密文的输入,所以若是有足够的保证安全的存储器,加密算法将仅仅是一系列异或运算,这将极大地提升吞吐量。
■ 随机访问:第 i 块密文的解密不依赖于第 i-1 块密文,提供很高的随机访问能力
■ 可证实的安全性:可以证实 CTR 至少和其余模式同样安全(CBC, CFB, OFB, ...)
■ 简单性:与其它模式不一样,CTR模式仅要求实现加密算法,但不要求实现解密算法。对于 AES 等加/解密本质上不一样的算法来讲,这种简化是巨大的。
■ 无填充,能够高效地做为流式加密使用。
2.4 经常使用的填充方式
在Java进行DES、3DES和AES三种对称加密算法时,常采用的是NoPadding(不填充)、Zeros填充(0填充)、PKCS5Padding填充。
2.4.1 ZerosPadding
所有填充为0的字节,结果以下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一块
F9 00 00 00 00 00 00 00 //第二块
2.4.2 PKCS5Padding
每一个填充的字节都记录了填充的总字节数,结果以下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一块
F9 07 07 07 07 07 07 07 //第二块
2.5 Java中的DES实现
DES加密算法(ECB、无填充)的Java实现以下所示:
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
* DES加解密算法
* @author zhangchuanzhao
* 2015-11-4 下午5:00:43
*/
public class DESUtil {
//算法名称
public static final String KEY_ALGORITHM = "DES";
//算法名称/加密模式/填充方式
//DES共有四种工做模式-->>ECB:电子密码本模式、CBC:加密分组连接模式、CFB:加密反馈模式、OFB:输出反馈模式
public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding";
/**
*
* 生成密钥key对象
* @param KeyStr 密钥字符串
* @return 密钥对象
* @throws InvalidKeyException
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
* @throws Exception
*/
private static SecretKey keyGenerator(String keyStr) throws Exception {
byte input[] = HexString2Bytes(keyStr);
DESKeySpec desKey = new DESKeySpec(input);
//建立一个密匙工厂,而后用它把DESKeySpec转换成
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
SecretKey securekey = keyFactory.generateSecret(desKey);
return securekey;
}
private static int parse(char c) {
if (c >= 'a') return (c - 'a' + 10) & 0x0f;
if (c >= 'A') return (c - 'A' + 10) & 0x0f;
return (c - '0') & 0x0f;
}
// 从十六进制字符串到字节数组转换
public static byte[] HexString2Bytes(String hexstr) {
byte[] b = new byte[hexstr.length() / 2];
int j = 0;
for (int i = 0; i < b.length; i++) {
char c0 = hexstr.charAt(j++);
char c1 = hexstr.charAt(j++);
b[i] = (byte) ((parse(c0) << 4) | parse(c1));
}
return b;
}
/**
* 加密数据
* @param data 待加密数据
* @param key 密钥
* @return 加密后的数据
*/
public static String encrypt(String data, String key) throws Exception {
Key deskey = keyGenerator(key);
// 实例化Cipher对象,它用于完成实际的加密操做
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
SecureRandom random = new SecureRandom();
// 初始化Cipher对象,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, deskey, random);
byte[] results = cipher.doFinal(data.getBytes());
// 该部分是为了与加解密在线测试网站(http://tripledes.online-domain-tools.com/)的十六进制结果进行核对
for (int i = 0; i < results.length; i++) {
System.out.print(results[i] + " ");
}
System.out.println();
// 执行加密操做。加密后的结果一般都会用Base64编码进行传输
return Base64.encodeBase64String(results);
}
/**
* 解密数据
* @param data 待解密数据
* @param key 密钥
* @return 解密后的数据
*/
public static String decrypt(String data, String key) throws Exception {
Key deskey = keyGenerator(key);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//初始化Cipher对象,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, deskey);
// 执行解密操做
return new String(cipher.doFinal(Base64.decodeBase64(data)));
}
public static void main(String[] args) throws Exception {
String source = "zchuzhao";
System.out.println("原文: " + source);
String key = "AABBCCDDEEFF1122";
String encryptData = encrypt(source, key);
System.out.println("加密后: " + encryptData);
String decryptData = decrypt(encryptData, key);
System.out.println("解密后: " + decryptData);
}
}
测试结果:
原文: zchuzhao
-109 -80 -84 94 101 -26 113 7
加密后: k7CsXmXmcQc=
解密后: zchuzhao
3、3DES
3.1 概述
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它至关因而对每一个数据块应用三次DES加密算法。因为计算机运算能力的加强,原版DES密码的密钥长度变得容易被暴力破解;3DES便是设计用来提供一种相对简单的方法,即经过增长DES的密钥长度来避免相似的攻击,而不是设计一种全新的块密码算法。
3.2 算法原理
使用3条56位的密钥对 数据进行三次加密。3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准)。
其具体实现以下:设Ek()和Dk()表明DES算法的加密和解密过程,K表明DES算法使用的密钥,P表明明文,C表明密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1(EK2(Dk3(C)))
3.3 Java中的3DES实现
3DES的在Java的实现与DES相似,以下代码为3DES加密算法、CBC模式、NoPadding填充方式的加密解密结果,参考代码以下所示:
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.security.spec.InvalidKeySpecException;
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
public class ThreeDESUtil {
// 算法名称
public static final String KEY_ALGORITHM = "desede";
// 算法名称/加密模式/填充方式
public static final String CIPHER_ALGORITHM = "desede/CBC/NoPadding";
/**
* CBC加密
* @param key 密钥
* @param keyiv IV
* @param data 明文
* @return Base64编码的密文
* @throws Exception
*/
public static byte[] des3EncodeCBC(byte[] key, byte[] keyiv, byte[] data) throws Exception {
Key deskey = keyGenerator(new String(key));
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
IvParameterSpec ips = new IvParameterSpec(keyiv);
cipher.init(Cipher.ENCRYPT_MODE, deskey, ips);
byte[] bOut = cipher.doFinal(data);
for (int k = 0; k < bOut.length; k++) {
System.out.print(bOut[k] + " ");
}
System.out.println("");
return bOut;
}
/**
*
* 生成密钥key对象
* @param KeyStr 密钥字符串
* @return 密钥对象
* @throws InvalidKeyException
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
* @throws Exception
*/
private static Key keyGenerator(String keyStr) throws Exception {
byte input[] = HexString2Bytes(keyStr);
DESedeKeySpec KeySpec = new DESedeKeySpec(input);
SecretKeyFactory KeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
return ((Key) (KeyFactory.generateSecret(((java.security.spec.KeySpec) (KeySpec)))));
}
private static int parse(char c) {
if (c >= 'a') return (c - 'a' + 10) & 0x0f;
if (c >= 'A') return (c - 'A' + 10) & 0x0f;
return (c - '0') & 0x0f;
}
// 从十六进制字符串到字节数组转换
public static byte[] HexString2Bytes(String hexstr) {
byte[] b = new byte[hexstr.length() / 2];
int j = 0;
for (int i = 0; i < b.length; i++) {
char c0 = hexstr.charAt(j++);
char c1 = hexstr.charAt(j++);
b[i] = (byte) ((parse(c0) << 4) | parse(c1));
}
return b;
}
/**
* 3des解密
* @param key 密钥
* @param keyiv IV
* @param data Base64编码的密文
* @return 明文
* @throws Exception
*/
public static byte[] des3DecodeCBC(byte[] key, byte[] keyiv, byte[] data) throws Exception {
Key deskey = keyGenerator(new String(key));
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
IvParameterSpec ips = new IvParameterSpec(keyiv);
cipher.init(Cipher.DECRYPT_MODE, deskey, ips);
byte[] bOut = cipher.doFinal(data);
return bOut;
}
public static void main(String[] args) throws Exception {
byte[] key = "6C4E60E55552386C759569836DC0F83869836DC0F838C0F7".getBytes();
byte[] keyiv = { 1, 2, 3, 4, 5, 6, 7, 8 };
byte[] data = "zchuzhao".getBytes("UTF-8");
System.out.println("data.length=" + data.length);
System.out.println("3des加密解密");
byte[] str5 = des3EncodeCBC(key, keyiv, data);
System.out.println(new sun.misc.BASE64Encoder().encode(str5));
byte[] str6 = des3DecodeCBC(key, keyiv, str5);
System.out.println(new String(str6, "UTF-8"));
}
}
测试结果以下所示:
data.length=8
3des加密解密
-33 50 107 43 -20 -127 52 17
3zJrK+yBNBE=
zchuzhao
- 1. 对称加密算法DES、3DES和AES
- 2. 对称加密算法DES、3DES和AES 原理总结(转载)
- 3. 【原理】对称加密算法 DES 与 3DES 加解密原理浅析
- 4. JAVA加密算法(3)- 对称加密算法(DES、3DES、AES)
- 5. C#对称加密(3des)和非对称加密(rsa)算法
- 6. 对称加密算法 ~ Des
- 7. 对称加密算法和非对称加密算法原理
- 8. 对称加密:DES加密算法
- 9. 对称加密之DES加密算法
- 10. java的DES和3DES加解密算法
- 更多相关文章...
- • Spring声明式事务管理(基于XML方式实现) - Spring教程
- • Spring声明式事务管理(基于Annotation注解方式实现) - Spring教程
- • Java Agent入门实战(三)-JVM Attach原理与使用
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记