1、DES
1.1 概述
DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。算法原理
1.2 算法原理
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:
(1)初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。
(2)逆置换
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
1.3 五种分组模式
1.3.1 EBC模式
.jpg)
优点:
1.简单;
2.有利于并行计算;
3.误差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击。
1.3.2 CBC模式
CBC模式又称为密码分组链接模式,示意图如下:.jpg)
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
1、不利于并行计算;
2、误差传递;
3、需要初始化向量IV。
1.3.3 CFB模式
CFB模式又称为密码发反馈模式,示意图如下图所示:.jpg)
优点:
1、隐藏了明文模式;
2、分组密码转化为流模式;
3、可以及时加密传送小于分组的数据。
缺点:
1、不利于并行计算;
2、误差传送:一个明文单元损坏影响多个单元;
3、唯一的IV。
1.3.4 OFB模式
OFB模式又称输出反馈模式,示意图所下图所示:.jpg)
优点:
1、隐藏了明文模式;
2、分组密码转化为流模式;
3、可以及时加密传送小于分组的数据。
缺点:
1、不利于并行计算;
2、对明文的主动攻击是可能的;
3、误差传送:一个明文单元损坏影响多个单元。
1.3.5 CTR模式
计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长u位的局部数据块,这u位就将用于异或操作,而剩下的b-u位将被丢弃(b表示块的长度)。CTR解密类似。这一系列的计数必须互不相同的。假定计数表示为T1, T2, …, Tn。CTR模式可定义如下:
CTR加密公式如下:
Cj = Pj XOR Ek(Tj)
C*n = P*n XOR MSBu(Ek(Tn)) j = 1,2… n-1;
CTR解密公式如下:
Pj = Cj XOR Ek(Tj)
P*n = C*n XOR MSBu(Ek(Tn)) j = 1,2 … n-1;
AES CTR模式的结构如图5所示。
图5 AES CTR的模式结构
Fig 5 Structure of AES CTR Mode
加密方式:密码算法产生一个16 字节的伪随机码块流,伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文。.jpg)
CTR 模式被广泛用于 ATM 网络安全和 IPSec应用中,相对于其它模式而言,CRT模式具有如下特点:
■硬件效率:允许同时处理多块明文 / 密文。
■ 软件效率:允许并行计算,可以很好地利用 CPU 流水等并行技术。
■ 预处理:算法和加密盒的输出不依靠明文和密文的输入,因此如果有足够的保证安全的存储器,加密算法将仅仅是一系列异或运算,这将极大地提高吞吐量。
■ 随机访问:第 i 块密文的解密不依赖于第 i-1 块密文,提供很高的随机访问能力
■ 可证明的安全性:能够证明 CTR 至少和其他模式一样安全(CBC, CFB, OFB, ...)
■ 简单性:与其它模式不同,CTR模式仅要求实现加密算法,但不要求实现解密算法。对于 AES 等加/解密本质上不同的算法来说,这种简化是巨大的。
■ 无填充,可以高效地作为流式加密使用。
1.4 常用的填充方式
在Java进行DES、3DES和AES三种对称加密算法时,常采用的是NoPadding(不填充)、Zeros填充(0填充)、PKCS5Padding填充。
1.4.1 ZerosPadding
全部填充为0的字节,结果如下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一块
F9 00 00 00 00 00 00 00 //第二块
1.4.2 PKCS5Padding
每个填充的字节都记录了填充的总字节数,结果如下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一块
F9 07 07 07 07 07 07 07 //第二块
1.5 DES编程实例
1 package Utils; 2 3 import java.io.UnsupportedEncodingException; 4 import java.security.NoSuchAlgorithmException; 5 6 import javax.crypto.Cipher; 7 import javax.crypto.NoSuchPaddingException; 8 import javax.crypto.spec.IvParameterSpec; 9 import javax.crypto.spec.SecretKeySpec; 10 11 public class DESUtils { 12 13 //加密 14 public static byte[] encryptPassword(String key,byte[] password) throws Exception{ 15 byte[] byte_key = new byte[8]; 16 byte[] byte_new = null; 17 try { 18 byte_new = key.getBytes("UTF-8"); 19 } catch (UnsupportedEncodingException e) { 20 // TODO Auto-generated catch block 21 e.printStackTrace(); 22 } 23 for(int i=0;i<byte_new.length;i++){ 24 if(i>=8){ 25 break; 26 } 27 byte_key[i] = byte_new[i]; 28 } 29 if(byte_new.length<8){ 30 for(int i=byte_new.length;i<8;i++){ 31 byte_new[i] = '\0'; 32 } 33 } 34 //生成秘钥,两个参数,第一个为私钥字节数组, 第二个为加密方式 AES或者DES 35 SecretKeySpec key_new = new SecretKeySpec(byte_new,"DES"); 36 //创建密码器 37 Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); 38 //初始化一个向量类 39 IvParameterSpec iv = new IvParameterSpec(byte_new); 40 cipher.init(Cipher.ENCRYPT_MODE, key_new,iv); 41 return cipher.doFinal(password); 42 } 43 //解密 44 public static byte[] decryptPassword(String key,byte[] password) throws Exception{ 45 byte[] byte_key = new byte[8]; 46 byte[] key_new = null; 47 key_new = key.getBytes("UTF-8"); 48 for(int i=0;i<key_new.length;i++){ 49 if(i>=8){ 50 break; 51 } 52 byte_key[i] = key_new[i]; 53 } 54 if(key_new.length<8){ 55 for(int i=key_new.length;i<8;i++){ 56 key_new[i] = '\0'; 57 } 58 } 59 //生成秘钥 60 SecretKeySpec key_spec = new SecretKeySpec(key_new,"DES"); 61 //创建密码器 62 Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); 63 //生成一个向量 64 IvParameterSpec iv = new IvParameterSpec(key_new); 65 //初始化密码器 66 cipher.init(Cipher.DECRYPT_MODE, key_spec,iv); 67 return cipher.doFinal(password); 68 } 69 } 70 71 package Utils; 72 73 import org.apache.commons.codec.binary.Base64; 74 75 import encrypttest.DESUtils; 76 77 public class AutnUtils { 78 79 //加密 80 public static String encryptPassword(String key,String password){ 81 if(password==null){ 82 password=""; 83 } 84 String pass = ""; 85 try{ 86 byte[] bytepass = password.getBytes("UTF-8"); 87 byte[] bytepassword = DESUtils.encrypt(key, bytepass); 88 byte[] byte64 = Base64.encodeBase64(bytepassword);//将字符编码为base64编码 89 pass = new String(byte64,"UTF-8"); 90 }catch(Exception e){ 91 e.printStackTrace(); 92 } 93 return pass; 94 } 95 //解密 96 public static String decryptPassword(String key,String password){ 97 if(password==null){ 98 password=""; 99 } 100 String pass = ""; 101 try{ 102 byte[] bytepass = password.getBytes("UTF-8"); 103 byte[] bytepassword = Base64.decodeBase64(bytepass); 104 byte[] byte64no = DESUtils.decrypt(key, bytepassword); 105 pass = new String(byte64no,"UTF-8"); 106 }catch(Exception e){ 107 e.printStackTrace(); 108 } 109 return pass; 110 } 111 }
2 AES
2.1 AES概述
随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍[2]。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。
在当前阶段来说,AES加密是非常安全的,因此可以用来对我们的敏感数据进行加密。高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,目前 AES 标准的一个实现是 Rijndael 算法.AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。
2.2 AES实例
1 package Utils; 2 3 import java.security.NoSuchAlgorithmException; 4 import java.security.SecureRandom; 5 6 import javax.crypto.Cipher; 7 import javax.crypto.KeyGenerator; 8 import javax.crypto.SecretKey; 9 import javax.crypto.spec.SecretKeySpec; 10 11 public class AESUtils { 12 13 public static byte[] encryptPassword(String key,String password) throws Exception{ 14 //秘钥生成器 15 KeyGenerator kGen = KeyGenerator.getInstance("AES"); 16 kGen.init(128,new SecureRandom(key.getBytes())); 17 //生成秘钥 18 SecretKey secretKey = kGen.generateKey(); 19 //生成128位的秘钥 20 byte[] encodeFormat = secretKey.getEncoded(); 21 SecretKeySpec keySpec = new SecretKeySpec(encodeFormat,"AES"); 22 //密码生成器 23 Cipher cipher = Cipher.getInstance("AES"); 24 cipher.init(Cipher.ENCRYPT_MODE, keySpec); 25 byte[] pass = password.getBytes("UTF-8"); 26 return cipher.doFinal(pass); 27 } 28 public static byte[] decryptPassword(String key,String password) throws Exception{ 29 //秘钥生成器 30 KeyGenerator kGen = KeyGenerator.getInstance("AES"); 31 kGen.init(128,new SecureRandom(key.getBytes())); 32 //生成秘钥 33 SecretKey secretKey = kGen.generateKey(); 34 //生成128位的秘钥 35 byte[] encodeFormat = secretKey.getEncoded(); 36 SecretKeySpec keySpec = new SecretKeySpec(encodeFormat,"AES"); 37 //密码生成器 38 Cipher cipher = Cipher.getInstance("AES"); 39 cipher.init(Cipher.DECRYPT_MODE, keySpec); 40 byte[] pass = password.getBytes("UTF-8"); 41 return pass; 42 } 43 }
3 AES与DES区别
DES 支持8位加密解密,3Des支持24位,Aes支持32位。3Des是Des算法做三次。位数的单位是字节byte,不是bits。
3Des是把24位分成3组,第一组八位用来加密,第二组8位用于解密,第三组8位用于加密,所以,如果秘钥为123456781234567812345678(3组1-8),则相当于做了一次12345678的Des加密。例如:第一次用12345678秘钥对123进行加密得到 "LDiFUdf0iew=",然后用第二组的12345678对其进行解密(逆向加密过程),得到了123,第三次又一次加密得到 "LDiFUdf0iew="。
三种加密方式代码里不同的地方:
byte temp[] = new byte[位数];
SecretKey des_key = new SecretKeySpec(temp, "加密算法");
加密算法名对应的是:Aes Des Desede
改了这两个地方就可以实现不同加密方式。加密方式底层不一样,DES是把原文编程2进制的一串01,然后和密文做运算,交换什么什么位置。
