◆JAVA加密解密-DES
DES算法提供CBC, OFB, CFB, ECB四种模式,MAC是基于ECB实现的。
一、数据补位
DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。
这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解密时要求数据必须为8个字节。
二、ECB模式
DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。
三、CBC模式
DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:
1)首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
2)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
3)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
4)之后的数据以此类推,得到Cn
5)按顺序连为C1C2C3......Cn即为加密结果。
解密是加密的逆过程,步骤如下:
1)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn
2)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)
3)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
4)之后依此类推,得到Dn
5)按顺序连为D1D2D3......Dn即为解密结果。
这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。
1 ** 2 * DES算法 3 */ 4 public class DES { 5 /** 6 * 7 * @return DES算法密钥 8 */ 9 public static byte[] generateKey() { 10 try { 11 12 // DES算法要求有一个可信任的随机数源 13 SecureRandom sr = new SecureRandom(); 14 15 // 生成一个DES算法的KeyGenerator对象 16 KeyGenerator kg = KeyGenerator.getInstance("DES"); 17 kg.init(sr); 18 19 // 生成密钥 20 SecretKey secretKey = kg.generateKey(); 21 22 // 获取密钥数据 23 byte[] key = secretKey.getEncoded(); 24 25 return key; 26 } catch (NoSuchAlgorithmException e) { 27 System.err.println("DES算法,生成密钥出错!"); 28 e.printStackTrace(); 29 } 30 31 return null; 32 } 33 34 /** 35 * 加密函数 36 * 37 * @param data 38 * 加密数据 39 * @param key 40 * 密钥 41 * @return 返回加密后的数据 42 */ 43 public static byte[] encrypt(byte[] data, byte[] key) { 44 45 try { 46 47 // DES算法要求有一个可信任的随机数源 48 SecureRandom sr = new SecureRandom(); 49 50 // 从原始密钥数据创建DESKeySpec对象 51 DESKeySpec dks = new DESKeySpec(key); 52 53 // 创建一个密匙工厂,然后用它把DESKeySpec转换成 54 // 一个SecretKey对象 55 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); 56 SecretKey secretKey = keyFactory.generateSecret(dks); 57 58 // using DES in ECB mode 59 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); 60 61 // 用密匙初始化Cipher对象 62 cipher.init(Cipher.ENCRYPT_MODE, secretKey, sr); 63 64 // 执行加密操作 65 byte encryptedData[] = cipher.doFinal(data); 66 67 return encryptedData; 68 } catch (Exception e) { 69 System.err.println("DES算法,加密数据出错!"); 70 e.printStackTrace(); 71 } 72 73 return null; 74 } 75 76 /** 77 * 解密函数 78 * 79 * @param data 80 * 解密数据 81 * @param key 82 * 密钥 83 * @return 返回解密后的数据 84 */ 85 public static byte[] decrypt(byte[] data, byte[] key) { 86 try { 87 // DES算法要求有一个可信任的随机数源 88 SecureRandom sr = new SecureRandom(); 89 90 // byte rawKeyData[] = /* 用某种方法获取原始密匙数据 */; 91 92 // 从原始密匙数据创建一个DESKeySpec对象 93 DESKeySpec dks = new DESKeySpec(key); 94 95 // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成 96 // 一个SecretKey对象 97 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); 98 SecretKey secretKey = keyFactory.generateSecret(dks); 99 100 // using DES in ECB mode 101 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); 102 103 // 用密匙初始化Cipher对象 104 cipher.init(Cipher.DECRYPT_MODE, secretKey, sr); 105 106 // 正式执行解密操作 107 byte decryptedData[] = cipher.doFinal(data); 108 109 return decryptedData; 110 } catch (Exception e) { 111 System.err.println("DES算法,解密出错。"); 112 e.printStackTrace(); 113 } 114 115 return null; 116 } 117 118 /** 119 * 加密函数 120 * 121 * @param data 122 * 加密数据 123 * @param key 124 * 密钥 125 * @return 返回加密后的数据 126 */ 127 public static byte[] CBCEncrypt(byte[] data, byte[] key, byte[] iv) { 128 129 try { 130 // 从原始密钥数据创建DESKeySpec对象 131 DESKeySpec dks = new DESKeySpec(key); 132 133 // 创建一个密匙工厂,然后用它把DESKeySpec转换成 134 // 一个SecretKey对象 135 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); 136 SecretKey secretKey = keyFactory.generateSecret(dks); 137 138 // Cipher对象实际完成加密操作 139 Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); 140 // 若采用NoPadding模式,data长度必须是8的倍数 141 // Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding"); 142 143 // 用密匙初始化Cipher对象 144 IvParameterSpec param = new IvParameterSpec(iv); 145 cipher.init(Cipher.ENCRYPT_MODE, secretKey, param); 146 147 // 执行加密操作 148 byte encryptedData[] = cipher.doFinal(data); 149 150 return encryptedData; 151 } catch (Exception e) { 152 System.err.println("DES算法,加密数据出错!"); 153 e.printStackTrace(); 154 } 155 156 return null; 157 } 158 159 /** 160 * 解密函数 161 * 162 * @param data 163 * 解密数据 164 * @param key 165 * 密钥 166 * @return 返回解密后的数据 167 */ 168 public static byte[] CBCDecrypt(byte[] data, byte[] key, byte[] iv) { 169 try { 170 // 从原始密匙数据创建一个DESKeySpec对象 171 DESKeySpec dks = new DESKeySpec(key); 172 173 // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成 174 // 一个SecretKey对象 175 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); 176 SecretKey secretKey = keyFactory.generateSecret(dks); 177 178 // using DES in CBC mode 179 Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); 180 // 若采用NoPadding模式,data长度必须是8的倍数 181 // Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding"); 182 183 // 用密匙初始化Cipher对象 184 IvParameterSpec param = new IvParameterSpec(iv); 185 cipher.init(Cipher.DECRYPT_MODE, secretKey, param); 186 187 // 正式执行解密操作 188 byte decryptedData[] = cipher.doFinal(data); 189 190 return decryptedData; 191 } catch (Exception e) { 192 System.err.println("DES算法,解密出错。"); 193 e.printStackTrace(); 194 } 195 196 return null; 197 } 198 199 public static void main(String[] args) { 200 try { 201 byte[] key = "11111111".getBytes(); 202 byte[] iv = "22222222".getBytes(); 203 byte[] data = DES.encrypt("ebc mode test".getBytes(), key); 204 System.out.print("EBC mode:"); 205 System.out.println(new String(DES.decrypt(data, key))); 206 System.out.print("CBC mode:"); 207 data = DES.CBCEncrypt("cbc mode test".getBytes(), key, iv); 208 System.out.println(new String(DES.CBCDecrypt(data, key, iv))); 209 210 } catch (Exception e) { 211 e.printStackTrace(); 212 } 213 } 214 }
DES的几种填补方式
DES是对64位数据的加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。
NoPadding
API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim
PKCS5Padding
加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节,字节数值为8-m,即差几个字节就补几个字节,字节数值即为补充的字节数,若为0则补充8个字节的8
解密后:取最后一个字节,值为m,则从数据尾部删除m个字节,剩余数据即为加密前的原文
因为DES是一种block cipher,一个block要8个字节,所以要加密的东西要分成8字节的整数倍,不足的就填充。
PKCS5Padding这种填充,填的字节代表所填字节的总数: