【1】DES简介
DES,全称为“Data Encryption Standard”,中文名为“数据加密标准”,是一种使用密钥加密的块算法,也是对称加密算法。
DES 算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是 1972 年美国 IBM 公司研制的对称密码体制加密算法。
明文按 64 位进行分组,密钥长 64 位(8bytes=64bit),密钥事实上是 56 位参与 DES 运算(第8、16、24、32、40、48、56、64 位是校验位, 使得每个密钥都有奇数个 1)分组后的明文组和 56 位的密钥按位替代或交换的方法形成密文组的加密方法。
【2】分组模式
DES加密模式:有ECB、CBC、CFB、OFB、CTR等几种工作模式。
① ECB
ECB,中文名“电子密码本模式”,是最古老、最简单的模式,将加密的数据分成若干组,每组的大小跟加密密钥长度相同。然后每组都用相同的密钥加密,比如 DES 算法,如果最后一个分组长度不够 64 位,要补齐 64 位。
② CBC
CBC,中文名“加密块链模式”,与 ECB 模式最大的不同是加入了初始向量。
它的特点是,每次加密的密文长度为 64位 ( 8 个字节),当相同的明文使用相同的密钥和初始向量的时候 CBC 模式总是产生相同的密文。
③ CFB
CFB,中文名“加密反馈模式”,加密反馈模式克服了需要等待 8 个字节才能加密的缺点,它采用了分组密码作为流密码的密钥流生成器。
它的特点是,每次加密的 Pi 和 Ci 不大于 64 位;加密算法和解密算法相同,不能适用于公钥算法;使用相同的密钥和初始向量的时候,相同明文使用 CFB 模式加密输出相同的密文;可以使用不同的初始化变量使相同的明文产生不同的密文,防止字典攻击;加密强度依赖于密钥长度;加密块长度过小时,会增加循环的数量,导致开销增加;加密块长度应时 8 位的整数倍(即字节为单位);一旦某位数据出错,会影响目前和其后 8 个块的数据。
④ OFB
OFB,中文名“输出反馈模式”,与 CFB 模式不同之处在于, 加密位移寄存器与密文无关了,仅与加密 key 和加密算法有关。
做法是不再把密文输入到加密移位寄存器,而是把输出的分组密文(Oi)输入到一位寄存器。
因为密文没有参与链操作,所以使得 OFB 模式更容易受到攻击;不会进行错误传播,某位密文发生错误,只会影响该位对应的明文,而不会影响别的位;不是自同步的,如果加密和解密两个操作失去同步,那么系统需要重新初始化;每次重新同步时,应使用不同的初始向量。可以避免产生相同的比特流,避免“已知明文”攻击。
⑤ CTR
CTR,中文名“计数模式”,是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长 u 位的局部数据块,这 u 位就将用于异或操作,而剩下的 b-u 位将被丢弃(b表示块的长度)。
【3】Java实现
DesUtil如下:
package com.hh.common.encrypt;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
public class DesUtil {
// 非对称加密算法 加密key 解密key 不相同
/**
* 功能描述:DES加密方法。
* @param encryptString String类型 要加密的数据
* @param encryptKey String类型 加密的密钥
* @return byte[]类型 加密后结果
*
*/
public static byte[] encrypt(String encryptString, String encryptKey)
{
try
{
// 创建一个密匙工厂,然后用它把DESKeySpec转换成securekey
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
DESKeySpec desKey = new DESKeySpec(encryptKey.getBytes("UTF-8"));
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 偏移量
IvParameterSpec iv = new IvParameterSpec(encryptKey.getBytes("UTF-8"));
// 用密匙初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, securekey, iv);
// 执行加密操作
return cipher.doFinal(encryptString.getBytes());
} catch (Exception e){
e.printStackTrace();
return null;
}
}
/**
* 功能描述:DES加密方法。
* base64(des(src,key))
* @param encryptString String类型 要加密的数据
* @param encryptKey String类型 加密的密钥
* @return byte[]类型 加密后结果
*
*/
public static String encryptBase64(String encryptString, String encryptKey)
{
try
{
// SecureRandom secureRandom = new SecureRandom();
// 创建一个密匙工厂,然后用它把DESKeySpec转换成securekey
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
DESKeySpec desKey = new DESKeySpec(encryptKey.getBytes());
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 偏移量
IvParameterSpec iv = new IvParameterSpec(encryptKey.getBytes());
// 用密匙初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, securekey, iv);
// 执行加密操作
byte[] doFinal = cipher.doFinal(encryptString.getBytes());
return Base64Util.encode(doFinal);
} catch (Exception e){
e.printStackTrace();
return null;
}
}
/**
* 功能描述:DES解密 方法。
* @param decryptString byte[]类型 要解密的数据(需要使用Base64将字符串转换成byte[])
* @param decryptKey String类型 解密时使用的KEY
* @return String类型 解密后结果
*/
public static byte[] decrypt(String decryptString, String decryptKey)
{
try
{
// 创建一个密匙工厂
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
// 创建一个DESKeySpec对象
DESKeySpec desKey = new DESKeySpec(decryptKey.getBytes("UTF-8"));
// 将DESKeySpec对象转换成SecretKey对象
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 偏移量
IvParameterSpec iv = new IvParameterSpec(decryptKey.getBytes("UTF-8"));
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, iv);
// 执行解密操作
return cipher.doFinal(decryptString.getBytes());
} catch (Exception e){
e.printStackTrace();
return null;
}
}
/**
* 功能描述:DES解密 方法。
* decryptBase64--->decrtpyDes
* @param decryptString byte[]类型 要解密的数据(需要使用Base64将字符串转换成byte[])
* @param decryptKey String类型 解密时使用的KEY
* @return String类型 解密后结果
*/
public static String decryptBase64(String decryptString, String decryptKey)
{
try
{
// SecureRandom secureRandom = new SecureRandom();
byte[] decode = Base64Util.decode(decryptString);
// 创建一个密匙工厂
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
// 创建一个DESKeySpec对象
DESKeySpec desKey = new DESKeySpec(decryptKey.getBytes());
// 将DESKeySpec对象转换成SecretKey对象
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 偏移量
IvParameterSpec iv = new IvParameterSpec(decryptKey.getBytes());
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, iv);
// 执行解密操作
byte[] doFinal = cipher.doFinal(decode);
System.out.println(doFinal);
return new String(doFinal);
} catch (Exception e){
e.printStackTrace();
return null;
}
}
}
测试如下:
@Test
public void testDes(){
String key = "1020457f";
String src = "今天下雪了";
try {
String encryptBase64 = DesUtil.encryptBase64(src, key);
System.out.println("DesUtil 加密 : "+encryptBase64);
String decryptBase64 = DesUtil.decryptBase64(encryptBase64, key);
System.out.println("DesUtil 解密 : "+decryptBase64);
} catch (Exception e) {
e.printStackTrace();
}
}
结果输出如下:
DesUtil 加密 : 7VhX51Twa8Z39WtXgJ3NWw==
DesUtil 解密 : 今天下雪了
