一、简述

对称加密算法就是能将数据加解密。加密的时候用密钥对数据进行加密,解密的时候使用同样的密钥对数据进行解密。

DES是美国国家标准研究所提出的算法。因为加解密的数据安全性和密钥长度成正比。des的56位的密钥已经形成安全隐患,在1998年之后就很少被采用。但是一些老旧的系统还在使用。因为这个des算法并没有被美国标准委员会公布全部算法,大家一致怀疑被留了后门。所以慢慢就被淘汰掉了。

后来针对des算法进行了改进,有了三重des算法(DESede)。针对des算法的密钥长度较短以及迭代次数偏少问题做了相应改进,提高了安全强度。不过desede算法处理速度较慢,密钥计算时间较长,加密效率不高问题使得对称加密算法的发展不容乐观。

二、交互模型

1、消息传递双方约定密钥,通常由消息发送方(甲方)构建密钥通知消息接收方(乙方)

2、甲方使用密钥对数据记性加密,然后将加密后的数据通过网络传送给乙方

3、乙方接收到数据,然后使用约定的密钥对数据进行解密

整个模型很像hmac的数据交互过程,都是一个密钥的概念,而且密钥都是双方知道的。但是hmac算法是信息摘要的获取。这边是对数据进行加解密

三、java6和bouncycastle针对des算法的数据加密支持还是不同的。体现在密钥长度,工作模式以及填充方式上。这里bouncycastle的密钥长度是64位。不过在DESede算法上bouncy castle也是密钥长度比java6的密钥长度要长。

不过所有的对称加密算法的实现还是类似的。可以参看如下的代码:

1、des算法

package com.ca.test;

import java.security.Key;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Base64;

/**

 * DES对称加密算法

 * @author kongqz

 * */

public class DESCoder {

    /**

     * 密钥算法

     * java支持56位密钥,bouncycastle支持64位

     * */

    public static final String KEY_ALGORITHM="DES";  

    /**

     * 加密/解密算法/工作模式/填充方式

     * */

    public static final String CIPHER_ALGORITHM="DES/ECB/PKCS5Padding";  

    /**

     *

     * 生成密钥,java6只支持56位密钥,bouncycastle支持64位密钥

     * @return byte[] 二进制密钥

     * */

    public static byte[] initkey() throws Exception{  

        //实例化密钥生成器

        KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);

        //初始化密钥生成器

        kg.init(56);

        //生成密钥

        SecretKey secretKey=kg.generateKey();

        //获取二进制密钥编码形式

        return secretKey.getEncoded();

    }

    /**

     * 转换密钥

     * @param key 二进制密钥

     * @return Key 密钥

     * */

    public static Key toKey(byte[] key) throws Exception{

        //实例化Des密钥

        DESKeySpec dks=new DESKeySpec(key);

        //实例化密钥工厂

        SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);

        //生成密钥

        SecretKey secretKey=keyFactory.generateSecret(dks);

        return secretKey;

    }  

    /**

     * 加密数据

     * @param data 待加密数据

     * @param key 密钥

     * @return byte[] 加密后的数据

     * */

    public static byte[] encrypt(byte[] data,byte[] key) throws Exception{

        //还原密钥

        Key k=toKey(key);

        //实例化

        Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);

        //初始化,设置为加密模式

        cipher.init(Cipher.ENCRYPT_MODE, k);

        //执行操作

        return cipher.doFinal(data);

    }

    /**

     * 解密数据

     * @param data 待解密数据

     * @param key 密钥

     * @return byte[] 解密后的数据

     * */

    public static byte[] decrypt(byte[] data,byte[] key) throws Exception{

        //欢迎密钥

        Key k =toKey(key);

        //实例化

        Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);

        //初始化,设置为解密模式

        cipher.init(Cipher.DECRYPT_MODE, k);

        //执行操作

        return cipher.doFinal(data);

    }

    /**

     * @param args

     * @throws Exception

     */

    public static void main(String[] args) throws Exception {

        String str="DES";

        System.out.println("原文:"+str);

        //初始化密钥

        byte[] key=DESCoder.initkey();

        System.out.println("密钥:"+Base64.encodeBase64String(key));

        //加密数据

        byte[] data=DESCoder.encrypt(str.getBytes(), key);

        System.out.println("加密后:"+Base64.encodeBase64String(data));

        //解密数据

        data=DESCoder.decrypt(data, key);

        System.out.println("解密后:"+new String(data));

    }

}

控制台输出结果:

原文:DES

密钥:ocewbYVbtmE=

加密后:w6KsVSkLV3Q=

解密后:DES

2、desede算法演示

 package com.ca.test;

 import java.security.Key;

 import javax.crypto.Cipher;

 import javax.crypto.KeyGenerator;

 import javax.crypto.SecretKey;

 import javax.crypto.SecretKeyFactory;

 import javax.crypto.spec.DESedeKeySpec;

 import org.apache.commons.codec.binary.Base64;

 /**

  * DESede对称加密算法演示

  * @author kongqz

  * */

 public class DESedeCoder {

     /**

      * 密钥算法

      * */

     public static final String KEY_ALGORITHM="DESede";  

     /**

      * 加密/解密算法/工作模式/填充方式

      * */

     public static final String CIPHER_ALGORITHM="DESede/ECB/PKCS5Padding";  

     /**

      *

      * 生成密钥

      * @return byte[] 二进制密钥

      * */

     public static byte[] initkey() throws Exception{  

         //实例化密钥生成器

         KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);

         //初始化密钥生成器

         kg.init(168);

         //生成密钥

         SecretKey secretKey=kg.generateKey();

         //获取二进制密钥编码形式

         return secretKey.getEncoded();

     }

     /**

      * 转换密钥

      * @param key 二进制密钥

      * @return Key 密钥

      * */

     public static Key toKey(byte[] key) throws Exception{

         //实例化Des密钥

         DESedeKeySpec dks=new DESedeKeySpec(key);

         //实例化密钥工厂

         SecretKeyFactory keyFactory=SecretKeyFactory.getInstance(KEY_ALGORITHM);

         //生成密钥

         SecretKey secretKey=keyFactory.generateSecret(dks);

         return secretKey;

     }  

     /**

      * 加密数据

      * @param data 待加密数据

      * @param key 密钥

      * @return byte[] 加密后的数据

      * */

     public static byte[] encrypt(byte[] data,byte[] key) throws Exception{

         //还原密钥

         Key k=toKey(key);

         //实例化

         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);

         //初始化,设置为加密模式

         cipher.init(Cipher.ENCRYPT_MODE, k);

         //执行操作

         return cipher.doFinal(data);

     }

     /**

      * 解密数据

      * @param data 待解密数据

      * @param key 密钥

      * @return byte[] 解密后的数据

      * */

     public static byte[] decrypt(byte[] data,byte[] key) throws Exception{

         //欢迎密钥

         Key k =toKey(key);

         //实例化

         Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);

         //初始化,设置为解密模式

         cipher.init(Cipher.DECRYPT_MODE, k);

         //执行操作

         return cipher.doFinal(data);

     }

     /**

      * 进行加解密的测试

      * @throws Exception

      */

     public static void main(String[] args) throws Exception {

         String str="DESede";

         System.out.println("原文:/t"+str);

         //初始化密钥

         byte[] key=DESedeCoder.initkey();

         System.out.println("密钥:/t"+Base64.encodeBase64String(key));

         //加密数据

         byte[] data=DESedeCoder.encrypt(str.getBytes(), key);

         System.out.println("加密后:/t"+Base64.encodeBase64String(data));

         //解密数据

         data=DESedeCoder.decrypt(data, key);

         System.out.println("解密后:/t"+new String(data));

     }

 }

 控制台输出结果:

 原文: DESede

 密钥: BBDmwTjBsF7IwTIyGWt1bmFntRyUgMQL

 加密后:    FM/DsEv3KgM=

 解密后:    DESede

四、总结

1、主要看设定密钥的长度的变化。同时,bouncycastle支持更多的填充模式,在相同算法上比java6实现的版本的密钥长度要长

2、java的api中仅仅提供了DES,DESede和PBE 3三种对称加密算法密钥材料实现类

对称加密算法-DES以及DESede算法的更多相关文章

  1. [转] 对称加密算法DES、3DES

    转自:http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html 1.对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法, ...

  2. 常用加密算法的Java实现总结(二) ——对称加密算法DES、3DES和AES

    1.对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发 ...

  3. 对称加密算法DES,3重DES,TDEA,Blowfish,RC5,IDEA,AES。

    对称加密算法:DES,3重DES,TDEA,Blowfish,RC5,IDEA,AES. 1.对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文 ...

  4. 对称加密算法 ~ Des

    一.对称加密 (Symmetric Key Encryption)  对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret ...

  5. 对称加密算法DES、3DES和AES 原理总结(转载)

    1.对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发 ...

  6. java-信息安全(二)-对称加密算法DES,3DES,AES,Blowfish,RC2,RC4

    概述 信息安全基本概念: DES(Data Encryption Standard,数据加密标准) 3DES(Triple DES,三重数据加密算法(TDEA,Triple Data Encrypti ...

  7. 第七章 对称加密算法--DES

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第7章“初等加密算法--对称加密算法” 7.1.对称加密算法 特点: 加密与解密使用同一个密钥 是使用最广的算法 常见对称加密 ...

  8. 计算机网络安全 —— 对称加密算法 DES

    一.对称加密算法概念 我们通过计算机网络传输数据时,如果无法防止他人窃听, 可以利用密码学技术将发送的数据变换成对任何不知道如何做逆变换人都不可理解的形式, 从而保证了数据的机密性.这种变换被称为加密 ...

  9. DES、3DES、AES、PBE对称加密算法实现及应用

    1.对称加密算法概述 对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去.收信方收到密文后,若想解读原文 ...

随机推荐

  1. 2016 Top 10 Android Library

    过去的 2016 年,开源社区异常活跃,很多个人与公司争相开源自己的项目,让人眼花缭乱,然而有些项目只是昙花一现,有些项目却持久创造价值,为开发者提供了极大的便利,这些终究由时间来判断.今天,我就来整 ...

  2. 【USACO1.2_2】★Transformations 方块转换

    一块N x N(1<=N<=10)正方形的黑白瓦片的图案要被转换成新的正方形图案.写一个程序来找出将原始图案依照下面列转换方法转换成新图案的最小方式: 1:转90度:图案按顺时针转90度. ...

  3. Windows Server 2012 R2搭建IIS服务器

    1-单击宫格菜单的第一个“服务器管理器”: 2 2-在“快速启动(Q)”子菜单下,单击“2 添加角色和功能”: 3 3-点击左边“安装类型”,然后单击“基于角色或基于功能的安装”,再单击“下一步(N) ...

  4. java学习笔记12--异常处理

    java学习笔记系列: java学习笔记11--集合总结 java学习笔记10--泛型总结 java学习笔记9--内部类总结 java学习笔记8--接口总结 java学习笔记7--抽象类与抽象方法 j ...

  5. 高性能server框架--I/O模型

    socket在创建的时候默认是堵塞的.我们能够通过socket系统调用的第二个參数传递SOCK_NONBLOCK标志,或者通过fcntl系统调用的F_SETFL命令,将其设置为非堵塞的. 堵塞和非堵塞 ...

  6. Vijos P1002 过河 (NOIP提高组2005)

    链接:https://www.vijos.org/p/1002 解析: 若 p*x+(p+1)*y=Q(採用跳跃距离p和p+1时能够跳至不论什么位置Q),则在Q ≥ P*(P-1)时是一定有解的. 因 ...

  7. 算法笔记_144:有向图强连通分量的Tarjan算法(Java)

    目录 1 问题描述 2 解决方案 1 问题描述 引用自百度百科: 如果两个顶点可以相互通达,则称两个顶点强连通(strongly connected).如果有向图G的每两个顶点都强连通,称G是一个强连 ...

  8. js 函数节流throttle 函数去抖debounce

    1.函数节流throttle 通俗解释: 假设你正在乘电梯上楼,当电梯门关闭之前发现有人也要乘电梯,礼貌起见,你会按下开门开关,然后等他进电梯: 但是,你是个没耐心的人,你最多只会等待电梯停留一分钟: ...

  9. 大话设计模式C++实现-第1章-简单工厂模式

    一.UML图 二.包括的角色 简单工厂模式包括三个角色: (1)工厂类Factory:工厂类是用来制造产品的. 因此,在Factory中有一个用于制造产品的Create函数或者Generate函数之类 ...

  10. codeforces 558D Guess Your Way Out! II 规律

    题目链接 题意: 给出n和q 表示有一棵深度为n的全然二叉树.叶子节点中有恰好一个点是出口 主角从根往下走.但不知道出口在哪里,但主角会获得q个提示.  像这样标号 q个提示 格式: deep [l, ...