对称加密之三重DES—DESede

1. 算法简述

DESede是针对DES密钥长度偏短和迭代次数偏少等问题做了相应改进，提高了安全强度。但是导致的问题算法处理速度较慢，密钥计算时间较长，加密效率不高等。

DESede算法将密钥长度增加至112位或168位，抗穷举攻击能力显著增强，但核心仍是DES算法，虽然通过增加迭代次数提高了安全性，但同时也造成了处理速度较慢，密钥计算时间加长，加密效率不高等问题。

2. 模型分析

对称加密模型基本一致，加密/解密流程如下图所示

3.算法实现

DESede 实现细节如下

算法	密钥长度	密钥长度默认值	工作模式	填充模式	备注
DESede(Triple DES, 3DES)	112、168	168	ECB、CBC、PCBC、CTR、CTS、CFB、CFB8至CFB128、OFB、OFB8至OFB128	NoPadding、PKCS5Padding、ISO10126Padding	Java 6
DESede(Triple DES, 3DES)	128、192	168	同上	PKCS7Padding、ISO10126d2Padding、X932Padding、ISO7816d4Padding、ZeroBytePadding	Bouncy Castle 实现

3.1 代码实现

Java代码实现如下：

package com.calvin.android.secrity;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;

/**
 * Author:cl
 * Email:[email protected]
 * Date:20-10-19
 */
public class DESedeCoder {

    /**
     * 密钥算法
     * Java 6支持密钥长度112位和168位
     * Bouncy Castle支持密钥长度128位和192位
     */
    public static final String KEY_ALGORITHM = "DESede";

    /**
     * 加密/解密算法/工作模式/填充模式
     * Java6 支持PKCS5Padding填充方式
     * Bouncy Castle支持PCKS7Padding填充方式
     */
    public static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS5Padding";

    /**
     * 转换密钥
     * @param key 二进制密钥
     * @return 密钥
     * @throws Exception 异常
     */
    private static Key toKey(byte[] key) throws Exception {
        //实例化DES密钥材料
        DESedeKeySpec dks = new DESedeKeySpec(key);
        //实例化秘密密钥工厂
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
        //生成秘密密钥
        return keyFactory.generateSecret(dks);
    }

    /**
     * 解密
     * @param data 待加密数据
     * @param key 密钥
     * @return byte[] 解密数据
     * @throws Exception 异常
     */
    public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
        //还原密钥
        Key k = toKey(key);
        /**
         * 实例化
         * 使用PKCS7Padding填充方式，按如下代码实现
         * Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
         */
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //初始化，设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, k);
        //执行操作
        return cipher.doFinal(data);
    }

    /**
     * 加密
     * @param data 待加密数据
     * @param key 密钥
     * @return byte[] 加密数据
     * @throws Exception 异常
     */
    public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
       //还原密钥
        Key k = toKey(key);
        /**
         * 实例化， 使用PKCS7Padding填充方式，按照如下代码实现
         * Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
         */
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        //初始化，设置为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, k);
        //执行加密操作
        return cipher.doFinal(data);
    }


    /**
     * 生成密钥
     * @return byte[] 二进制密钥
     * @throws Exception 异常
     */
    public static byte[] initKey() throws Exception {
        /**
         * 实例化
         * 使用128位或192位长度密钥，按照如下代码实现
         * KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM,"BC");
         */
        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);

        /**
         * 初始化
         * Java 6支持密钥长度112位和168位
         * 若使用128位或192位长度密钥，按如下代码实现
         * kg.init(128);
         * 或
         * kg.init(192);
         */
        kg.init(168);
        //生成秘密密钥
        SecretKey secretKey = kg.generateKey();
        //获得密钥的二进制编码形式
        return secretKey.getEncoded();
    }
}

3.2 测试代码

 @Test
    public void DESedeTest() throws Exception{
        String inputStr = "DESede加密/解密算法";
        byte[] inputData = inputStr.getBytes();
        System.out.println("原文：\n"+inputStr);
        //初始化密钥
        byte[] key = DESedeCoder.initKey();
        System.out.println("密钥：\n"+Base64.encodeToString(key, Base64.DEFAULT));
        //加密
        inputData = DESedeCoder.encrypt(inputData, key);
        System.out.println("加密后：\n"+Base64.encodeToString(inputData, Base64.DEFAULT));
        //解密
        byte[] outputData = DESedeCoder.decrypt(inputData, key);
        String outputStr = new String(outputData);
        System.out.println("解密后：\n"+outputStr);
        //校验
        assertEquals(inputStr, outputStr);
    }

3.3 执行结果

2020-10-19 17:37:27.923 31565-31580/com.calvin.android.sample I/System.out: 原文：
2020-10-19 17:37:27.923 31565-31580/com.calvin.android.sample I/System.out: DESede加密/解密算法
2020-10-19 17:37:27.925 31565-31580/com.calvin.android.sample I/System.out: 密钥：
2020-10-19 17:37:27.925 31565-31580/com.calvin.android.sample I/System.out: TKHqpJGJJvQlKiVrYkCbx2Ep6o98c6db
2020-10-19 17:37:27.932 31565-31580/com.calvin.android.sample I/System.out: 加密后：
2020-10-19 17:37:27.932 31565-31580/com.calvin.android.sample I/System.out: zvkqhAgAXr1L5uVv0CaFHU7ILyEyh1kgVM7xNFIKZSQ=
2020-10-19 17:37:27.937 31565-31580/com.calvin.android.sample I/System.out: 解密后：
2020-10-19 17:37:27.937 31565-31580/com.calvin.android.sample I/System.out: DESede加密/解密算法