DES加密和解密java代码
在说DES加密算法之前,我们首先了解几个基本概念:
- 明文:明文是指没有经过加密的数据。一般而言,明文都是等待传输的数据。由于没有经过加密,明文很容易被识别与破解,因此在传输明文之前必须进行加密处理。
- 密文:密文只是明文经过某种加密算法而得到的数据,通常密文的形式复杂难以识别及理解。
- 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
- 对称加密:通信双方同时掌握一个密钥,加密解密都是由一个密钥完成的(即加密密钥等于解密密钥,加解密密钥可以相互推倒出来)。双方通信前共同拟定一个密钥,不对第三方公开。
- 分组加密:分组密码是将明文分成固定长度的组,每一组都采用同一密钥和算法进行加密,输出也是固定长度的密文。
好了了解这些以后,我们再来说DES加密算法。DES 算法是一种常见的分组加密算法,由IBM公司在1971年提出。DES 算法是分组加密算法的典型代表,同时也是应用最为广泛的对称加密算法。下面我们详细介绍下:
1.分组长度:DES 加密算法中,明文和密文为 64 位分组。密钥的长度为 64 位,但是密钥的每个第八位设置为奇偶校验位,因此密钥的实际长度为56位。
2.加密流程:DES 加密算法大致分为 4 步:初始置换、生成子密钥、迭代过程、逆置换。
代码如下:
需特别注意: 不要使用JDK中自带的sun.misc.BASE64Decoder类去做BASE64,该类会在最后面多加换行。
而应使用apache中的org.apache.commons.codec.binary.Base64这个类来做base64加密。(待验证)
import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; import java.security.Key; import java.security.SecureRandom; import org.apache.commons.codec.binary.Base64; public class DESUtil { // 偏移变量,固定占8位字节 private final static String IV_PARAMETER = "12345678"; // 字符编码 public static final String CHARSET_UTF8 = "UTF-8"; // 加密算法DES public static final String DES = "DES"; // 电话本模式 public static final String DES_ECB = "DES/ECB/PKCS5Padding"; // 加密块链模式--推荐 public static final String DES_CBC = "DES/CBC/PKCS5Padding"; // 测试 public static void main(String args[]) { // 待加密内容 String str = "false"; // 密码,长度要是8的倍数 String password = "87654321"; String result = DESUtil.encryptCBC(password, str); System.out.println("加密后:" + new String(result)); // 直接将如上内容解密 try { String decryResult = DESUtil.decryptCBC(password, result); System.out.println("解密后:" + new String(decryResult)); } catch (Exception e1) { e1.printStackTrace(); } } /** * 生成key * * @param password * @return * @throws Exception */ private static Key generateKey(String password) throws Exception { DESKeySpec dks = new DESKeySpec(password.getBytes(CHARSET_UTF8)); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES); return keyFactory.generateSecret(dks); } /** * DES加密字符串--ECB格式 * * @param password * 加密密码,长度不能够小于8位 * @param data * 待加密字符串 * @return 加密后内容 */ public static String encryptECB(String password, String data) { if (password == null || password.length() < 8) { throw new RuntimeException("加密失败,key不能小于8位"); } if (data == null) { return null; } try { Key secretKey = generateKey(password); Cipher cipher = Cipher.getInstance(DES_ECB); cipher.init(Cipher.ENCRYPT_MODE, secretKey, new SecureRandom()); byte[] bytes = cipher.doFinal(data.getBytes(CHARSET_UTF8)); // JDK1.8及以上可直接使用Base64,JDK1.7及以下可以使用BASE64Encoder return new String(Base64.encodeBase64(bytes)); } catch (Exception e) { e.printStackTrace(); return data; } } /** * DES解密字符串--ECB格式 * * @param password * 解密密码,长度不能够小于8位 * @param data * 待解密字符串 * @return 解密后内容 */ public static String decryptECB(String password, String data) throws Exception { Key secretKey = generateKey(password); Cipher cipher = Cipher.getInstance(DES_ECB); cipher.init(Cipher.DECRYPT_MODE, secretKey, new SecureRandom()); return new String(cipher.doFinal(Base64.decodeBase64( data.getBytes(CHARSET_UTF8))), CHARSET_UTF8); } /** * DES加密字符串-CBC加密格式 * * @param password * 加密密码,长度不能够小于8位 * @param data * 待加密字符串 * @return 加密后内容 */ public static String encryptCBC(String password, String data) { if (password == null || password.length() < 8) { throw new RuntimeException("加密失败,key不能小于8位"); } if (data == null) { return null; } try { Key secretKey = generateKey(password); Cipher cipher = Cipher.getInstance(DES_CBC); IvParameterSpec spec = new IvParameterSpec( IV_PARAMETER.getBytes(CHARSET_UTF8)); cipher.init(Cipher.ENCRYPT_MODE, secretKey, spec); byte[] bytes = cipher.doFinal(data.getBytes(CHARSET_UTF8)); // JDK1.8及以上可直接使用Base64,JDK1.7及以下可以使用BASE64Encoder return new String(Base64.encodeBase64(bytes)); } catch (Exception e) { e.printStackTrace(); return data; } } /** * DES解密字符串--CBC格式 * * @param password * 解密密码,长度不能够小于8位 * @param data * 待解密字符串 * @return 解密后内容 */ public static String decryptCBC(String password, String data) throws Exception { Key secretKey = generateKey(password); Cipher cipher = Cipher.getInstance(DES_CBC); IvParameterSpec spec = new IvParameterSpec( IV_PARAMETER.getBytes(CHARSET_UTF8)); cipher.init(Cipher.DECRYPT_MODE, secretKey, spec); return new String(cipher.doFinal(Base64.decodeBase64( data.getBytes(CHARSET_UTF8))), CHARSET_UTF8); } }
