6. Java 加解密技术系列之 3DES

Java 加解密技术系列之 3DES

 

  • 背景
  • 概念
  • 原理
  • 代码实现
  • 结束语

 


上一篇文章讲的是对称加密算法 — — DES,这篇文章打算在 DES 的基础上,继续多讲一点,也就是 3 重 DES — — Triple DES。


背景

至于 3DES 为什么会出现呢?其实,这个不难想到。由于 DES 是一种非常简便的加密算法,但是密钥长度比较短,计算量比较小,相对来说,比较容易被破解。因此,在 DES 的基础上,使用三重数据加密算法,对数据进行加密,这样来说,破解的概率就小了很多。


概念

3DES, 也就是“Triple DES”,中文名“三重数据加密算法”,它相当于是对每个数据块应用三次 DES 加密算法。由于计算机运算能力的增强,原版 DES 密码的密钥长度变得容易被暴力破解;3DES 即是设计用来提供一种相对简单的方法,即通过增加 DES 的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。


原理

使用 3 条 56 位的密钥对数据进行三次加密。3DES(即 Triple DES)是 DES 向 AES 过渡的加密算法(1999年,NIST 将 3-DES 指定为过渡的加密标准)。

其具体实现如下:设 Ek() 和 Dk() 代表 DES 算法的加密和解密过程,K 代表 DES 算法使用的密钥,P 代表明文,C 代表密文,这样:

3DES 加密过程为:C = Ek3 ( Dk2 ( Ek1 ( P ) ) )

3DES 解密过程为:P = Dk1 ( EK2 ( Dk3 ( C ) ) )


代码实现

3DES 的代码实现,与 DES 很类似,其实可以参考上一篇文章 — — DES 的代码实现,把算法定义改为 DESede 即可。不过,考虑到参考的方便性,这里还是贴出 3DES 加解密的代码实现,供大家参考。
import javax.crypto.Cipher;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.SecretKeySpec;  
import java.io.ByteArrayOutputStream;  
import java.security.Security;  
  
/** 
 * Created by xiang.li on 2015/3/19. 
 * TripleDES(3DES) 加解密工具类 
 */  
public class TripleDES {  
    private static final String Algorithm = "DESede"; // 定义 加密算法,可用 DES,DESede,Blowfish  
    private static final String hexString="0123456789ABCDEF";  
    /** 
     * 
     * @param keybyte  加密密钥,长度为24字节 
     * @param src     字节数组(根据给定的字节数组构造一个密钥。 ) 
     * @return 
     */  
    public static byte[] encryptMode(byte[] keybyte, byte[] src) {  
        try {  
            // 根据给定的字节数组和算法构造一个密钥  
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);  
            // 加密  
            Cipher c1 = Cipher.getInstance(Algorithm);  
            c1.init(Cipher.ENCRYPT_MODE, deskey);  
            return c1.doFinal(src);  
        } catch (java.security.NoSuchAlgorithmException e1) {  
            e1.printStackTrace();  
        } catch (javax.crypto.NoSuchPaddingException e2) {  
            e2.printStackTrace();  
        } catch (java.lang.Exception e3) {  
            e3.printStackTrace();  
        }  
        return null;  
    }  
  
    /** 
     * 
     * @param keybyte 密钥 
     * @param src       需要解密的数据 
     * @return 
     */  
    public static byte[] decryptMode(byte[] keybyte, byte[] src) {  
        try {  
            // 生成密钥  
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);  
            // 解密  
            Cipher c1 = Cipher.getInstance(Algorithm);  
            c1.init(Cipher.DECRYPT_MODE, deskey);  
            return c1.doFinal(src);  
        } catch (java.security.NoSuchAlgorithmException e1) {  
            e1.printStackTrace();  
        } catch (javax.crypto.NoSuchPaddingException e2) {  
            e2.printStackTrace();  
        } catch (java.lang.Exception e3) {  
            e3.printStackTrace();  
        }  
        return null;  
    }  
  
    /** 
     * 字符串转为16进制 
     * @param str 
     * @return 
     */  
    public static String encode(String str)  
    {  
        //根据默认编码获取字节数组  
        byte[] bytes=str.getBytes();  
        StringBuilder sb=new StringBuilder(bytes.length*2);  
  
        //将字节数组中每个字节拆解成2位16进制整数  
        for(int i=0;i<bytes.length;i++)  
        {  
            sb.append(hexString.charAt((bytes[i]&0xf0)>>4));  
            sb.append(hexString.charAt((bytes[i]&0x0f)>>0));  
        }  
        return sb.toString();  
    }  
    /** 
     * 
     * @param bytes 
     * @return 
     * 将16进制数字解码成字符串,适用于所有字符(包括中文) 
     */  
    public static String decode(String bytes)  
    {  
        ByteArrayOutputStream baos=new ByteArrayOutputStream(bytes.length()/2);  
        //将每2位16进制整数组装成一个字节  
        for(int i=0;i<bytes.length();i+=2)  
            baos.write((hexString.indexOf(bytes.charAt(i))<<4 |hexString.indexOf(bytes.charAt(i+1))));  
        return new String(baos.toByteArray());  
    }  
  
    // 转换成十六进制字符串  
    public static String byte2hex(byte[] b) {  
        String hs = "";  
        String stmp = "";  
        for (int n = 0; n < b.length; n++) {  
            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));  
            if (stmp.length() == 1)  
                hs = hs + "0" + stmp;  
            else  
                hs = hs + stmp;  
            if (n < b.length - 1)  
                hs = hs + "";  
        }  
        return hs.toUpperCase();  
    }  
  
    public static void main(String[] args) {  
        // 添加新安全算法,如果用JCE就要把它添加进去  
        //这里addProvider方法是增加一个新的加密算法提供者(个人理解没有找到好的答案,求补充)  
        Security.addProvider(new com.sun.crypto.provider.SunJCE());  
        //byte数组(用来生成密钥的)  
        final byte[] keyBytes = { 0x11, 0x22, 0x4F, 0x58, (byte)0x88, 0x10,  
                0x40, 0x38, 0x28, 0x25, 0x79, 0x51, (byte) 0xCB, (byte) 0xDD,  
                0x55, 0x66, 0x77, 0x29, 0x74, (byte) 0x98, 0x30, 0x40, 0x36,  
                (byte) 0xE2 };  
        String szSrc = "This is a 3DES test. 测试";  
        System.out.println("加密前的字符串:" + szSrc);  
  
        byte[] encoded = encryptMode(keyBytes, szSrc.getBytes());  
        System.out.println("加密后的字符串:" + byte2hex(encoded));  
  
        byte[] srcBytes = decryptMode(keyBytes, encoded);  
        System.out.println("解密后的字符串:" + new String(srcBytes));  
    }  
}

 

posted @ 2016-02-02 17:36  crazyYong  阅读(852)  评论(0编辑  收藏  举报