3des的加、解密过程

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1(EK2(Dk3(C)))

代码如下:
/**
	* @Description:	DES3 解密   
	* @param key
	* @param src
	* @return String
	 */
    public static String decryptEde(String key, String src) // throws  
                                                            // DecryptException  
    {  
        String plainText = null;  
        try  
        {  
            byte[] keyBytes = new byte[24]; // DES3 为24Bytes密钥  
            asciiToBcdBytes(key, keyBytes, Math.min(32, key.length()) / 2);  
  
            for (int i = 0; i < 8; ++i)  
                keyBytes[16 + i] = keyBytes[i];  
  
            // 从原始密匙数据创建一个DESKeySpec对象  
            KeySpec dks = new DESedeKeySpec(keyBytes);  
  
            // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成  
            // 一个SecretKey对象  
            SecretKey secKey = SecretKeyFactory.getInstance("DESede").generateSecret(dks);  
  
            // Cipher对象实际完成解密操作  
            Cipher cipher = Cipher.getInstance("DESede/ECB/NoPadding");  
  
            // DES算法要求有一个可信任的随机数源  
            SecureRandom sr = new SecureRandom();  
  
            // 用密匙初始化Cipher对象  
            cipher.init(Cipher.DECRYPT_MODE, secKey, sr);  
  
            int count = (src.length() + 1) / 2;  
            byte[] inputBytes = new byte[count];  
            asciiToBcdBytes(src, inputBytes, count);  
  
            // 正式执行解密操作  
            byte[] decryptBytes = cipher.doFinal(inputBytes);  
  
            int olen = decryptBytes.length - 1;  
            for (; decryptBytes[olen] == 0 && olen >= 0; --olen)  
            {  
            }  
  
            plainText = new String(decryptBytes, 0, olen + 1);  
        }  
        catch (Exception e)  
        {  
            e.printStackTrace();  
        }  
  
        return plainText;  
    }  
  
    private static void asciiToBcdBytes(String str, byte[] hex, int count)// throws  
                                                                            // Exception  
    {  
        byte[] inputBytes = str.getBytes();  
        for (int i = 0, j = 0; j < inputBytes.length && i < count; ++i)  
        {  
            byte v = inputBytes[j];  
            ++j;  
            if (v <= 0x39)  
                hex[i] = (byte) (v - 0x30);  
            else  
                hex[i] = (byte) (v - 0x41 + 10);  
  
            hex[i] <<= 4;  
  
            if (j >= inputBytes.length)  
                break;  
  
            v = inputBytes[j];  
            ++j;  
  
            if (v <= 0x39)  
                hex[i] += (byte) (v - 0x30);  
            else  
                hex[i] += (byte) (v - 0x41 + 10);  
        }  
    }  
  
    /**
    * @Description:	DES3 加密   
    * @param key
    * @param src
    * @return String
     */
    public static String encryptEde(String key, String src)// throws  
                                                            // DecryptException  
    {  
        String plainText = null;  
        try  
        {  
            byte[] keyBytes = new byte[24]; // DES3 为24Bytes密钥  
            asciiToBcdBytes(key, keyBytes, Math.min(32, key.length()) / 2);  
  
            for (int i = 0; i < 8; ++i)  
                keyBytes[16 + i] = keyBytes[i];  
  
            // 从原始密匙数据创建一个DESKeySpec对象  
            KeySpec dks = new DESedeKeySpec(keyBytes);  
  
            // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成  
            // 一个SecretKey对象  
            SecretKey secKey = SecretKeyFactory.getInstance("DESede").generateSecret(dks);  
  
            // Cipher对象实际完成解密操作  
            Cipher cipher = Cipher.getInstance("DESede/ECB/NoPadding");  
  
            // DES算法要求有一个可信任的随机数源  
            SecureRandom sr = new SecureRandom();  
  
            // 用密匙初始化Cipher对象  
            cipher.init(Cipher.ENCRYPT_MODE, secKey, sr);  
  
            byte[] srcBytes = src.getBytes("GBK");  
            int srcLen = srcBytes.length;  
            int encLen = ((srcLen % 8) == 0) ? srcLen : ((srcLen / 8 + 1) * 8);  
  
            byte[] encBytes = new byte[encLen];  
            System.arraycopy(srcBytes, 0, encBytes, 0, srcLen);  
  
            // 正式执行解密操作  
            byte[] encryptBytes = cipher.doFinal(encBytes);  
            plainText = bcdBytesToAscii(encryptBytes, encLen);  
        }  
        catch (Exception e)  
        {  
            e.printStackTrace();  
        }  
  
        return plainText;  
    }  
  
    private static String bcdBytesToAscii(byte[] hex, int count)// throws  
                                                                // Exception  
    {  
        byte[] ascii = new byte[2 * count];  
        int t;  
        for (int i = 0; i < count; i++)  
        {  
            t = hex[i] & 0xf0;  
            t = t >> 4;  
            if (t <= 9)  
                t += '0';  
            else if (t >= 10 && t <= 15)  
                t += 'A' - 10;  
            else  
                t = '0';  
            ascii[2 * i] = (byte) t;  
  
            t = hex[i] & 0x0f;  
            if (t <= 9)  
                t += '0';  
            else if (t >= 10 && t <= 15)  
                t += 'A' - 10;  
            else  
                t = '0';  
            ascii[2 * i + 1] = (byte) t;  
        }  
  
        return (new String(ascii));  
    }

你可能感兴趣的:(3des)