在JAVA中使用DES算法

DES算法提供CBC, OFB, CFB, ECB四种模式,MAC是基于ECB实现的。

  一、数据补位

  DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。

  这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解密时要求数据必须为8个字节。

  二、ECB模式

  DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。

  三、CBC模式

  DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:

  加密步骤如下:

  1)首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)

  2)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)

  3)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2

  4)之后的数据以此类推,得到Cn

  5)按顺序连为C1C2C3......Cn即为加密结果。

  解密是加密的逆过程,步骤如下:

  1)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn

  2)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)

  3)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2

  4)之后依此类推,得到Dn

  5)按顺序连为D1D2D3......Dn即为解密结果。

  这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。

  **

  * DES算法

  */

  public class DES {

  /**

  *

  * @return DES算法密钥

  */

  public static byte[] generateKey() {

  try {

  // DES算法要求有一个可信任的随机数源

  SecureRandom sr = new SecureRandom();

  // 生成一个DES算法的KeyGenerator对象

  KeyGenerator kg = KeyGenerator.getInstance("DES");

  kg.init(sr);

  // 生成密钥

  SecretKey secretKey = kg.generateKey();

  // 获取密钥数据

  byte[] key = secretKey.getEncoded();

  return key;

  } catch (NoSuchAlgorithmException e) {

  System.err.println("DES算法,生成密钥出错!");

  e.printStackTrace();

  }

  return null;

  }

 

 

 

  /**

  * 加密函数

  *

  * @param data

  *            加密数据

  * @param key

  *            密钥

  * @return 返回加密后的数据

  */

  public static byte[] encrypt(byte[] data, byte[] key) {

  try {

  // DES算法要求有一个可信任的随机数源

  SecureRandom sr = new SecureRandom();

  // 从原始密钥数据创建DESKeySpec对象

  DESKeySpec dks = new DESKeySpec(key);

  // 创建一个密匙工厂,然后用它把DESKeySpec转换成

  // 一个SecretKey对象

  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

  SecretKey secretKey = keyFactory.generateSecret(dks);

  // using DES in ECB mode

  Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");

  // 用密匙初始化Cipher对象

  cipher.init(Cipher.ENCRYPT_MODE, secretKey, sr);

  // 执行加密操作

  byte encryptedData[] = cipher.doFinal(data);

  return encryptedData;

  } catch (Exception e) {

  System.err.println("DES算法,加密数据出错!");

  e.printStackTrace();

  }

  return null;

  }

  /**

  * 解密函数

  *

  * @param data

  *            解密数据

  * @param key

  *            密钥

  * @return 返回解密后的数据

  */

  public static byte[] decrypt(byte[] data, byte[] key) {

  try {

  // DES算法要求有一个可信任的随机数源

  SecureRandom sr = new SecureRandom();

  // byte rawKeyData[] = /* 用某种方法获取原始密匙数据 */;

  // 从原始密匙数据创建一个DESKeySpec对象

  DESKeySpec dks = new DESKeySpec(key);

  // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成

  // 一个SecretKey对象

  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

  SecretKey secretKey = keyFactory.generateSecret(dks);

  // using DES in ECB mode

  Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");

  // 用密匙初始化Cipher对象

  cipher.init(Cipher.DECRYPT_MODE, secretKey, sr);

  // 正式执行解密操作

  byte decryptedData[] = cipher.doFinal(data);

  return decryptedData;

  } catch (Exception e) {

  System.err.println("DES算法,解密出错。");

  e.printStackTrace();

  }

  return null;

  }

 

 

 

  /**

  * 加密函数

  *

  * @param data

  *            加密数据

  * @param key

  *            密钥

  * @return 返回加密后的数据

  */

  public static byte[] CBCEncrypt(byte[] data, byte[] key, byte[] iv) {

  try {

  // 从原始密钥数据创建DESKeySpec对象

  DESKeySpec dks = new DESKeySpec(key);

  // 创建一个密匙工厂,然后用它把DESKeySpec转换成

  // 一个SecretKey对象

  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

  SecretKey secretKey = keyFactory.generateSecret(dks);

  // Cipher对象实际完成加密操作

  Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");

  // 若采用NoPadding模式,data长度必须是8的倍数

  // Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");

  // 用密匙初始化Cipher对象

  IvParameterSpec param = new IvParameterSpec(iv);

  cipher.init(Cipher.ENCRYPT_MODE, secretKey, param);

  // 执行加密操作

  byte encryptedData[] = cipher.doFinal(data);

  return encryptedData;

  } catch (Exception e) {

  System.err.println("DES算法,加密数据出错!");

  e.printStackTrace();

  }

  return null;

  }

 

 

 

  /**

  * 解密函数

  *

  * @param data

  *            解密数据

  * @param key

  *            密钥

  * @return 返回解密后的数据

  */

  public static byte[] CBCDecrypt(byte[] data, byte[] key, byte[] iv) {

  try {

  // 从原始密匙数据创建一个DESKeySpec对象

  DESKeySpec dks = new DESKeySpec(key);

  // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成

  // 一个SecretKey对象

  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

  SecretKey secretKey = keyFactory.generateSecret(dks);

  // using DES in CBC mode

  Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");

  // 若采用NoPadding模式,data长度必须是8的倍数

  // Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");

  // 用密匙初始化Cipher对象

  IvParameterSpec param = new IvParameterSpec(iv);

  cipher.init(Cipher.DECRYPT_MODE, secretKey, param);

  // 正式执行解密操作

  byte decryptedData[] = cipher.doFinal(data);

  return decryptedData;

  } catch (Exception e) {

  System.err.println("DES算法,解密出错。");

  e.printStackTrace();

  }

  return null;

  }

  public static void main(String[] args) {

  try {

  byte[] key = "11111111".getBytes();

  byte[] iv = "22222222".getBytes();

  byte[] data = DES.encrypt("ebc mode test".getBytes(), key);

  System.out.print("EBC mode:");

  System.out.println(new String(DES.decrypt(data, key)));

  System.out.print("CBC mode:");

  data = DES.CBCEncrypt("cbc mode test".getBytes(), key, iv);

  System.out.println(new String(DES.CBCDecrypt(data, key, iv)));

  } catch (Exception e) {

  e.printStackTrace();

  }

  }

  }

  DES的几种填补方式

  DES是对64位数据的加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。

  NoPadding

  API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim

  PKCS5Padding

  加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节,字节数值为8-m,即差几个字节就补几个字节,字节数值即为补充的字节数,若为0则补充8个字节的8

  解密后:取最后一个字节,值为m,则从数据尾部删除m个字节,剩余数据即为加密前的原文

  因为DES是一种block cipher,一个block要8个字节,所以要加密的东西要分成8字节的整数倍,不足的就填充。

  PKCS5Padding这种填充,填的字节代表所填字节的总数:

  比如差三个字节的话填为 @@@@@333

  差7个字节就填为 @7777777

  没有差就填 88888888

 

 

转自:http://www.chineselinuxuniversity.net/articles/42278.shtml

你可能感兴趣的:(java)