DES对称加密算法简析

1 对称加密算法

  在了解DES算法前,先加单介绍一下对称加密算法,因为DES属于对称加密算法的一种。

  对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

  原理如下图:

  

2 DES算法简介

2.1 概述

  DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。

2.2 发展历史

  美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准,于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的(通常称为DES 密码算法要求)主要为以下四点:

  ☆提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;

  ☆具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;

  ☆DES密码体制的安全性应该不依赖于算法的保密,其安全性仅以加密密钥的保密为基础;

  ☆实现经济,运行有效,并且适用于多种完全不同的应用。

  1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard)。

2.3 算法原理

  DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。

  DES算法的入口参数有三个:Key、Data、Mode。

  Key为8个字节共64位,是DES算法的工作密钥;

  Data也为8个字节64位,是要被加密或被解密的数据;

  Mode为DES的工作方式,有两种:加密或解密。

  DES算法是这样工作的:

  如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;

  如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。

  在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。

  通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。

2.4 应用

  目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。

2.5 java代码实现

  1 package xin.dreaming.des;
  2 
  3 import java.security.SecureRandom;
  4 import java.util.Arrays;
  5 
  6 import javax.crypto.Cipher;
  7 import javax.crypto.SecretKey;
  8 import javax.crypto.SecretKeyFactory;
  9 import javax.crypto.spec.DESKeySpec;
 10 import javax.crypto.spec.IvParameterSpec;
 11 
 12 import org.junit.Test;
 13 /**
 14  * 
 15  * @author DREAMING.XIN
 16  *
 17  */
 18 public class DESUtils {
 19     
 20     /**
 21      * 生成随机密钥
 22      * 
 23      * @param size
 24      *            位数
 25      * @return
 26      */
 27     public static String generateRandomKey(int size) {
 28         StringBuilder key = new StringBuilder();
 29         String chars = "0123456789ABCDEF";
 30         for (int i = 0; i < size; i++) {
 31             int index = (int) (Math.random() * (chars.length() - 1));
 32             key.append(chars.charAt(index));
 33         }
 34         return key.toString();
 35     }
 36 
 37     /**
 38      * DES加密
 39      * 
 40      * @param key
 41      *            密钥信息
 42      * @param content
 43      *            待加密信息
 44      * @return
 45      * @throws Exception
 46      */
 47     public static byte[] encodeDES(byte[] key, byte[] content) throws Exception {
 48         // 不是8的倍数的,补足
 49         if (key.length % 8 != 0) {
 50             int groups = key.length / 8 + (key.length % 8 != 0 ? 1 : 0);
 51             byte[] temp = new byte[groups * 8];
 52             Arrays.fill(temp, (byte) 0);
 53             System.arraycopy(key, 0, temp, 0, key.length);
 54             key = temp;
 55         }
 56 
 57         // 不是8的倍数的,补足
 58         byte[] srcBytes = content;
 59         if (srcBytes.length % 8 != 0) {
 60             int groups = content.length / 8 + (content.length % 8 != 0 ? 1 : 0);
 61             srcBytes = new byte[groups * 8];
 62             Arrays.fill(srcBytes, (byte) 0);
 63             System.arraycopy(content, 0, srcBytes, 0, content.length);
 64         }
 65 
 66         IvParameterSpec iv = new IvParameterSpec(new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 });
 67         SecureRandom sr = new SecureRandom();
 68         DESKeySpec dks = new DESKeySpec(key);
 69         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
 70         SecretKey secretKey = keyFactory.generateSecret(dks);
 71         Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");
 72         cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv, sr);
 73         byte[] tgtBytes = cipher.doFinal(srcBytes);
 74         return tgtBytes;
 75     }
 76 
 77     /**
 78      * DES解密
 79      * 
 80      * @param key
 81      *            密钥信息
 82      * @param content
 83      *            待加密信息
 84      * @return
 85      * @throws Exception
 86      */
 87     public static byte[] decodeDES(byte[] key, byte[] content) throws Exception {
 88         // 不是8的倍数的,补足
 89         if (key.length % 8 != 0) {
 90             int groups = key.length / 8 + (key.length % 8 != 0 ? 1 : 0);
 91             byte[] temp = new byte[groups * 8];
 92             Arrays.fill(temp, (byte) 0);
 93             System.arraycopy(key, 0, temp, 0, key.length);
 94             key = temp;
 95         }
 96         // 不是8的倍数的,补足
 97         byte[] srcBytes = content;
 98         if (srcBytes.length % 8 != 0) {
 99             int groups = content.length / 8 + (content.length % 8 != 0 ? 1 : 0);
100             srcBytes = new byte[groups * 8];
101             Arrays.fill(srcBytes, (byte) 0);
102             System.arraycopy(content, 0, srcBytes, 0, content.length);
103         }
104 
105         IvParameterSpec iv = new IvParameterSpec(new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 });
106         SecureRandom sr = new SecureRandom();
107         DESKeySpec dks = new DESKeySpec(key);
108         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
109         SecretKey secretKey = keyFactory.generateSecret(dks);
110         Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");
111         cipher.init(Cipher.DECRYPT_MODE, secretKey, iv, sr);
112         byte[] tgtBytes = cipher.doFinal(content);
113         return tgtBytes;
114     }
115     
116     @Test
117     public void desTest() throws Exception{
118         //获取随机密钥
119         String key = generateRandomKey(16);
120         System.out.println("随机密钥:"+key);
121         String str = "DREAMING.XIN";
122         //des加密
123         byte[] encodeDES = encodeDES(key.getBytes(), str.getBytes());
124         System.out.println("加密结果:"+encodeDES);
125         
126         //des解密
127         byte[] decodeDES = decodeDES(key.getBytes(), encodeDES);
128         System.out.println("减密结果: "+new String(decodeDES));
129     }
130 
131 }

执行结果:

  随机密钥:AB09C55631425D67
  加密结果:[B@19fc4e
  减密结果: DREAMING.XIN

3 3DES加密算法

3.1 概述

  3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。
  3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
  3DES加密过程为:C=Ek3(Dk2(Ek1(M)))
  3DES解密过程为:M=Dk1(EK2(Dk3(C)))

3.2 java代码实现

  1 package xin.dreaming.des;
  2 
  3 import java.security.Security;
  4 import java.util.Arrays;
  5 
  6 import javax.crypto.Cipher;
  7 import javax.crypto.SecretKey;
  8 import javax.crypto.spec.SecretKeySpec;
  9 
 10 import org.bouncycastle.jce.provider.BouncyCastleProvider;
 11 import org.junit.Test;
 12 
 13 public class TripleDESUtils {
 14 
 15     /**
 16      * 生成随机密钥
 17      * 
 18      * @param size
 19      *            位数
 20      * @return
 21      */
 22     public static String generateRandomKey(int size) {
 23         StringBuilder key = new StringBuilder();
 24         String chars = "0123456789ABCDEF";
 25         for (int i = 0; i < size; i++) {
 26             int index = (int) (Math.random() * (chars.length() - 1));
 27             key.append(chars.charAt(index));
 28         }
 29         return key.toString();
 30     }
 31 
 32     /**
 33      * 3DES加密
 34      * 
 35      * @param key
 36      *            密钥信息
 37      * @param content
 38      *            待加密信息
 39      * @return
 40      * @throws Exception
 41      */
 42     public static byte[] encode3DES(byte[] key, byte[] content) throws Exception {
 43         Security.addProvider(new BouncyCastleProvider());
 44         // 不是8的倍数的,补足
 45         if (key.length % 8 != 0) {
 46             int groups = key.length / 8 + (key.length % 8 != 0 ? 1 : 0);
 47             byte[] temp = new byte[groups * 8];
 48             Arrays.fill(temp, (byte) 0);
 49             System.arraycopy(key, 0, temp, 0, key.length);
 50             key = temp;
 51         }
 52         // 长度为16位,转换成24位的密钥
 53         if (key.length == 16) {
 54             byte[] temp = new byte[24];
 55             System.arraycopy(key, 0, temp, 0, key.length);
 56             System.arraycopy(key, 0, temp, key.length, temp.length - key.length);
 57             key = temp;
 58         }
 59 
 60         // 不是8的倍数的,补足
 61         byte[] srcBytes = content;
 62         if (srcBytes.length % 8 != 0) {
 63             int groups = content.length / 8 + (content.length % 8 != 0 ? 1 : 0);
 64             srcBytes = new byte[groups * 8];
 65             Arrays.fill(srcBytes, (byte) 0);
 66             System.arraycopy(content, 0, srcBytes, 0, content.length);
 67         }
 68 
 69         SecretKey deskey = new SecretKeySpec(key, "DESede");
 70         Cipher cipher = Cipher.getInstance("DESede/ECB/NoPadding");
 71         cipher.init(Cipher.ENCRYPT_MODE, deskey);
 72         byte[] temp = cipher.doFinal(srcBytes);
 73         byte[] tgtBytes = new byte[content.length];
 74         System.arraycopy(temp, 0, tgtBytes, 0, tgtBytes.length);
 75         return tgtBytes;
 76     }
 77 
 78     /**
 79      * 3DES解密
 80      * 
 81      * @param key
 82      *            密钥
 83      * @param content
 84      *            待解密信息
 85      * @return
 86      * @throws Exception
 87      */
 88     public static byte[] decode3DES(byte[] key, byte[] content) throws Exception {
 89         // 不是8的倍数的,补足
 90         if (key.length % 8 != 0) {
 91             int groups = key.length / 8 + (key.length % 8 != 0 ? 1 : 0);
 92             byte[] temp = new byte[groups * 8];
 93             Arrays.fill(temp, (byte) 0);
 94             System.arraycopy(key, 0, temp, 0, key.length);
 95             key = temp;
 96         }
 97         // 长度为16位,转换成24位的密钥
 98         if (key.length == 16) {
 99             byte[] temp = new byte[24];
100             System.arraycopy(key, 0, temp, 0, key.length);
101             System.arraycopy(key, 0, temp, key.length, temp.length - key.length);
102             key = temp;
103         }
104 
105         // 不是8的倍数的,补足
106         byte[] srcBytes = content;
107         if (srcBytes.length % 8 != 0) {
108             int groups = content.length / 8 + (content.length % 8 != 0 ? 1 : 0);
109             srcBytes = new byte[groups * 8];
110             Arrays.fill(srcBytes, (byte) 0);
111             System.arraycopy(content, 0, srcBytes, 0, content.length);
112         }
113 
114         SecretKey deskey = new SecretKeySpec(key, "DESede");
115         Cipher cipher = Cipher.getInstance("DESede/ECB/NoPadding");
116         cipher.init(Cipher.DECRYPT_MODE, deskey);
117         byte[] tgtBytes = cipher.doFinal(srcBytes);
118         return tgtBytes;
119     }
120 
121     /**
122      * 二进制转十六进制字符串。每一个字节转为两位十六进制字符串。
123      */
124     public static String byte2hex(byte[] b) {
125         String hs = "";
126         String stmp = "";
127         for (int i = 0; i < b.length; i++) {
128             stmp = Integer.toHexString(b[i] & 0XFF);
129             if (stmp.length() == 1) {
130                 hs = hs + "0" + stmp;
131             } else {
132                 hs = hs + stmp;
133             }
134         }
135         return hs.toUpperCase();
136     }
137     
138     /**
139      * <b>概要:</b>
140      * 十六进制转二进制
141      * @param hex
142      * @return
143      * @throws IllegalArgumentException
144      */
145     public static byte[] hex2byte(String hex) throws IllegalArgumentException {
146         if (hex.length() % 2 != 0) {
147             throw new IllegalArgumentException();
148         }
149         if (hex.startsWith("0x")) {
150             hex = hex.substring(2);
151         }
152         char[] arr = hex.toCharArray();
153         byte[] b = new byte[hex.length() / 2];
154         for (int i = 0, j = 0, l = hex.length(); i < l; i++, j++) {
155             String swap = "" + arr[i++] + arr[i];
156             int byteint = Integer.parseInt(swap, 16) & 0xFF;
157             b[j] = new Integer(byteint).byteValue();
158         }
159         return b;
160     }
161     
162     /**
163      * 3DES加密模式
164      */
165      public static String encrypt(String value,String key) {
166         try {
167             SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "DESede");
168             Cipher cipher = Cipher.getInstance("DESede");
169             cipher.init(Cipher.ENCRYPT_MODE, keySpec);
170             byte[] encryptedByte = cipher.doFinal(value.getBytes());
171             String encodedByte = byte2hex(encryptedByte);
172             return encodedByte;
173         } catch(Exception e) {
174             e.printStackTrace();
175             return null;
176         }
177      }
178      
179      /**
180       * <b>概要:</b>
181       * 3DES解密
182       * @param value
183       * @param key
184       * @return
185       */
186     public static String decrypt(String value,String key) {
187         try {
188             
189             SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "DESede");
190             Cipher cipher = Cipher.getInstance("DESede");
191             cipher.init(Cipher.DECRYPT_MODE, keySpec);
192             byte[] decryptedByte = cipher.doFinal(hex2byte(value));            
193             return new String(decryptedByte);
194         } catch(Exception e) {
195             e.printStackTrace();
196             return null;
197         }
198         }
199     
200     @Test
201     public void TripleDESTest() throws Exception {
202 
203         // 获取随机密钥
204         String key = generateRandomKey(24);
205         System.out.println("随机密钥:" + key);
206         String str = "DREAMING.XIN";
207         // des加密
208         String encodeDES = encrypt( str,key);
209         System.out.println("3DES加密结果:" + encodeDES);
210         
211         // des解密
212         String decodeDES = decrypt(encodeDES, key);
213         System.out.println("减密结果: " + decodeDES);
214     }
215 }

运行结果:

  

补充说明:

 1、3DES的密钥必须是24位的byte数组

  否则会报错:如图,我生成23位密钥进行测试,报错如下:

  

  2、加密结果的编码方式要一致

  从byte数组转成字符串,一般有两种方式,base64处理和十六进制处理。

  

参考:

  1、https://www.zhihu.com/question/36767829

  2、https://baike.baidu.com/item/DES/210508?fr=aladdin

  3、https://baike.baidu.com/item/对称加密算法/211953?fr=aladdin

 

posted @ 2017-11-25 13:33  DREAM.XIN  阅读(5439)  评论(0编辑  收藏  举报