常用加密算法的java实现总结(二)
——对称加密算法des、3des和aes
日期:2014/7/6
文:阿蜜果
常用加密算法的java实现总结(二)——对称加密算法des、3des和aes -凯发k8网页登录
1.1 定义
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文()和加密(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
1.2 优缺点
优点:算法公开、计算量小、加密速度快、加密效率高。
缺点:
(1)交易双方都使用同样钥匙,安全性得不到保证。
(2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为困难,使用成本较高。
1.3 常用对称加密算法
基于“”的加密算法主要有des、3des(tripledes)、aes、rc2、rc4、rc5和blowfish等。本文只介绍最常用的对称加密算法des、3des(tripledes)和aes。
2.1 概述
des算法全称为data encryption standard,即数据加密算法,它是ibm公司于1975年研究成功并公开发表的。des算法的入口参数有三个:key、data、mode。其中key为8个字节共64位,是des算法的工作密钥;data也为8个字节64位,是要被加密或被解密的数据;mode为des的工作方式,有两种:加密或解密。
2.2 算法原理
des算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:
(1)初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为l0、r0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。l0、r0则是换位输出后的两部分,l0是输出的左32位,r0是右32位,例:设置换前的输入值为d1d2d3……d64,则经过初始置换后的结果为:l0=d58d50……d8;r0=d57d49……d7。
(2)逆置换
经过16次迭代运算后,得到l16、r16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
2.3 五种分组模式
2.3.1 ebc模式
优点:
1.简单;
2.有利于并行计算;
3.误差不会被传送;
缺点:
1.不能隐藏明文的模式;
2.可能对明文进行主动攻击。
2.3.2 cbc模式
cbc模式又称为密码分组链接模式,示意图如下:
优点:
1.不容易主动攻击,安全性好于ecb,适合传输长度长的报文,是ssl、ipsec的标准。
缺点:
1、不利于并行计算;
2、误差传递;
3、需要初始化向量iv。
2.3.3 cfb模式
cfb模式又称为密码发反馈模式,示意图如下图所示:
优点:
1、隐藏了明文模式;
2、分组密码转化为流模式;
3、可以及时加密传送小于分组的数据。
缺点:
1、不利于并行计算;
2、误差传送:一个明文单元损坏影响多个单元;
3、唯一的iv。
2.3.4 ofb模式
ofb模式又称输出反馈模式,示意图所下图所示:
优点:
1、隐藏了明文模式;
2、分组密码转化为流模式;
3、可以及时加密传送小于分组的数据。
缺点:
1、不利于并行计算;
2、对明文的主动攻击是可能的;
3、误差传送:一个明文单元损坏影响多个单元。
2.3.5 ctr模式
计数模式(ctr模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长u位的局部数据块,这u位就将用于异或操作,而剩下的b-u位将被丢弃(b表示块的长度)。ctr解密类似。这一系列的计数必须互不相同的。假定计数表示为t1, t2, …, tn。ctr模式可定义如下:
ctr加密公式如下:
cj = pj xor ek(tj)
c*n = p*n xor msbu(ek(tn)) j = 1,2… n-1;
ctr解密公式如下:
pj = cj xor ek(tj)
p*n = c*n xor msbu(ek(tn)) j = 1,2 … n-1;
aes ctr模式的结构如图5所示。
图5 aes ctr的模式结构
fig 5 structure of aes ctr mode
加密方式:密码算法产生一个16 字节的伪随机码块流,伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文。
ctr 模式被广泛用于 atm 网络安全和 ipsec应用中,相对于其它模式而言,crt模式具有如下特点:
■硬件效率:允许同时处理多块明文 / 密文。
■ 软件效率:允许并行计算,可以很好地利用 cpu 流水等并行技术。
■ 预处理:算法和加密盒的输出不依靠明文和密文的输入,因此如果有足够的保证安全的存储器,加密算法将仅仅是一系列异或运算,这将极大地提高吞吐量。
■ 随机访问:第 i 块密文的解密不依赖于第 i-1 块密文,提供很高的随机访问能力
■ 可证明的安全性:能够证明 ctr 至少和其他模式一样安全(cbc, cfb, ofb, ...)
■ 简单性:与其它模式不同,ctr模式仅要求实现加密算法,但不要求实现解密算法。对于 aes 等加/解密本质上不同的算法来说,这种简化是巨大的。
■ 无填充,可以高效地作为流式加密使用。
2.4 常用的填充方式
在java进行des、3des和aes三种对称加密算法时,常采用的是nopadding(不填充)、zeros填充(0填充)、pkcs5padding填充。
2.4.1 zerospadding
全部填充为0的字节,结果如下:
f1 f2 f3 f4 f5 f6 f7 f8 //第一块
f9 00 00 00 00 00 00 00 //第二块
2.4.2 pkcs5padding
每个填充的字节都记录了填充的总字节数,结果如下:
f1 f2 f3 f4 f5 f6 f7 f8 //第一块
f9 07 07 07 07 07 07 07 //第二块
2.5 java中的des实现
des加密算法(ecb、无填充)的java实现如下所示:
package amigo.endecrypt;
import java.security.invalidkeyexception;
import java.security.key;
import java.security.nosuchalgorithmexception;
import java.security.securerandom;
import java.security.spec.invalidkeyspecexception;
import javax.crypto.cipher;
import javax.crypto.secretkey;
import javax.crypto.secretkeyfactory;
import javax.crypto.spec.deskeyspec;
import org.apache.commons.codec.binary.base64;
public class desutil 
{
//算法名称
public static final string key_algorithm = "des";
//算法名称/加密模式/填充方式
//des共有四种工作模式-->>ecb:电子密码本模式、cbc:加密分组链接模式、cfb:加密反馈模式、ofb:输出反馈模式
public static final string cipher_algorithm = "des/ecb/nopadding";
/** *//**
*
* 生成密钥key对象
* @param keystr 密钥字符串
* @return 密钥对象
* @throws invalidkeyexception
* @throws nosuchalgorithmexception
* @throws invalidkeyspecexception
* @throws exception
*/
private static secretkey keygenerator(string keystr) throws exception {
byte input[] = hexstring2bytes(keystr);
deskeyspec deskey = new deskeyspec(input);
//创建一个密匙工厂,然后用它把deskeyspec转换成
secretkeyfactory keyfactory = secretkeyfactory.getinstance("des");
secretkey securekey = keyfactory.generatesecret(deskey);
return securekey;
}
private static int parse(char c) {
if (c >= 'a') return (c - 'a' 10) & 0x0f;
if (c >= 'a') return (c - 'a' 10) & 0x0f;
return (c - '0') & 0x0f;
}
// 从十六进制字符串到字节数组转换
public static byte[] hexstring2bytes(string hexstr) {
byte[] b = new byte[hexstr.length() / 2];
int j = 0;
for (int i = 0; i < b.length; i) {
char c0 = hexstr.charat(j);
char c1 = hexstr.charat(j);
b[i] = (byte) ((parse(c0) << 4) | parse(c1));
}
return b;
}
/** *//**
* 加密数据
* @param data 待加密数据
* @param key 密钥
* @return 加密后的数据
*/
public static string encrypt(string data, string key) throws exception {
key deskey = keygenerator(key);
// 实例化cipher对象,它用于完成实际的加密操作
cipher cipher = cipher.getinstance(cipher_algorithm);
securerandom random = new securerandom();
// 初始化cipher对象,设置为加密模式
cipher.init(cipher.encrypt_mode, deskey, random);
byte[] results = cipher.dofinal(data.getbytes());
// 该部分是为了与加解密在线测试网站(http://tripledes.online-domain-tools.com/)的十六进制结果进行核对
for (int i = 0; i < results.length; i) {
system.out.print(results[i] " ");
}
system.out.println();
// 执行加密操作。加密后的结果通常都会用base64编码进行传输
return base64.encodebase64string(results);
}
/** *//**
* 解密数据
* @param data 待解密数据
* @param key 密钥
* @return 解密后的数据
*/
public static string decrypt(string data, string key) throws exception {
key deskey = keygenerator(key);
cipher cipher = cipher.getinstance(cipher_algorithm);
//初始化cipher对象,设置为解密模式
cipher.init(cipher.decrypt_mode, deskey);
// 执行解密操作
return new string(cipher.dofinal(base64.decodebase64(data)));
}
public static void main(string[] args) throws exception {
string source = "amigoxie";
system.out.println("原文: " source);
string key = "a1b2c3d4e5f60708";
string encryptdata = encrypt(source, key);
system.out.println("加密后: " encryptdata);
string decryptdata = decrypt(encryptdata, key);
system.out.println("解密后: " decryptdata);
}
} 测试结果:
原文: amigoxie
97 -15 32 -117 -57 -42 -90 75
加密后: yfegi8fwpks=
解密后: amigoxie
为了核对测试结果是否正确,需要将结果与 “加密解密在线测试网站”()进行核对,在该网站的测试结果如下:
.jpg)
左侧下方显示的加密结果“61 f1 20 8b c7 d6 a6 4b”是返回的16进制结果。与我们打印出的十进制“97 -15 32 -117 -57 -42 -90 75”是相对应的。
需要注意的是这个网站采用的填充方式是nopadding,如果我们程序中采用pkcs5padding或pkcs7padding填充方式,这些填充方式在不足位时会进行填充,所以会跟我们在该测试网站看到的后面部分不一致。
另外java的byte的范围是-128-127,而不是0~255,因此超过十六进制7f(对应127)的数在java中会转换为负数。
【说明】desutil类中引入的org.bouncycastle.jce.provider.bouncycastleprovider类在commons-codec-1.6.jar包中。
3.1 概述
3des(或称为triple des)是三重(tdea,triple data encryption algorithm)块密码的通称。它相当于是对每个应用三次des。由于计算机运算能力的增强,原版des密码的长度变得容易被暴力破解;3des即是设计用来提供一种相对简单的方法,即通过增加des的密钥长度来避免类似的攻击,而不是设计一种全新的块。
3.2 算法原理
使用3条56位的对 数据进行三次加密。3des(即triple des)是des向aes过渡的(1999年,nist将3-des指定为过渡的加密标准)。
其具体实现如下:设ek()和dk()代表des算法的加密和解密过程,k代表des算法使用的,p代表明文,c代表密文,这样:
3des加密过程为:c=ek3(dk2(ek1(p)))
3des解密过程为:p=dk1(ek2(dk3(c)))
3.3 java中的3des实现
3des的在java的实现与des类似,如下代码为3des加密算法、cbc模式、nopadding填充方式的加密解密结果,参考代码如下所示:
package amigo.endecrypt;
import java.security.invalidkeyexception;
import java.security.key;
import java.security.nosuchalgorithmexception;
import java.security.security;
import java.security.spec.invalidkeyspecexception;
import javax.crypto.cipher;
import javax.crypto.secretkeyfactory;
import javax.crypto.spec.desedekeyspec;
import javax.crypto.spec.ivparameterspec;
import org.bouncycastle.jce.provider.bouncycastleprovider;
public class threedesutil {
// 算法名称
public static final string key_algorithm = "desede";
// 算法名称/加密模式/填充方式
public static final string cipher_algorithm = "desede/cbc/nopadding";
/** *//**
* cbc加密
* @param key 密钥
* @param keyiv iv
* @param data 明文
* @return base64编码的密文
* @throws exception
*/
public static byte[] des3encodecbc(byte[] key, byte[] keyiv, byte[] data) throws exception {
security.addprovider(new bouncycastleprovider());
key deskey = keygenerator(new string(key));
cipher cipher = cipher.getinstance(cipher_algorithm);
ivparameterspec ips = new ivparameterspec(keyiv);
cipher.init(cipher.encrypt_mode, deskey, ips);
byte[] bout = cipher.dofinal(data);
for (int k = 0; k < bout.length; k) {
system.out.print(bout[k] " ");
}
system.out.println("");
return bout;
}
/** *//**
*
* 生成密钥key对象
* @param keystr 密钥字符串
* @return 密钥对象
* @throws invalidkeyexception
* @throws nosuchalgorithmexception
* @throws invalidkeyspecexception
* @throws exception
*/
private static key keygenerator(string keystr) throws exception {
byte input[] = hexstring2bytes(keystr);
desedekeyspec keyspec = new desedekeyspec(input);
secretkeyfactory keyfactory = secretkeyfactory.getinstance(key_algorithm);
return ((key) (keyfactory.generatesecret(((java.security.spec.keyspec) (keyspec)))));
}
private static int parse(char c) {
if (c >= 'a') return (c - 'a' 10) & 0x0f;
if (c >= 'a') return (c - 'a' 10) & 0x0f;
return (c - '0') & 0x0f;
}
// 从十六进制字符串到字节数组转换
public static byte[] hexstring2bytes(string hexstr) {
byte[] b = new byte[hexstr.length() / 2];
int j = 0;
for (int i = 0; i < b.length; i) {
char c0 = hexstr.charat(j);
char c1 = hexstr.charat(j);
b[i] = (byte) ((parse(c0) << 4) | parse(c1));
}
return b;
}
/** *//**
* cbc解密
* @param key 密钥
* @param keyiv iv
* @param data base64编码的密文
* @return 明文
* @throws exception
*/
public static byte[] des3decodecbc(byte[] key, byte[] keyiv, byte[] data) throws exception {
key deskey = keygenerator(new string(key));
cipher cipher = cipher.getinstance(cipher_algorithm);
ivparameterspec ips = new ivparameterspec(keyiv);
cipher.init(cipher.decrypt_mode, deskey, ips);
byte[] bout = cipher.dofinal(data);
return bout;
}
public static void main(string[] args) throws exception {
byte[] key = "6c4e60e55552386c759569836dc0f83869836dc0f838c0f7".getbytes();
byte[] keyiv = { 1, 2, 3, 4, 5, 6, 7, 8 };
byte[] data = "amigoxie".getbytes("utf-8");
system.out.println("data.length=" data.length);
system.out.println("cbc加密解密");
byte[] str5 = des3encodecbc(key, keyiv, data);
system.out.println(new sun.misc.base64encoder().encode(str5));
byte[] str6 = des3decodecbc(key, keyiv, str5);
system.out.println(new string(str6, "utf-8"));
}
}
测试结果如下所示:
data.length=8
cbc加密解密
-32 6 108 42 24 -112 -66 -34
4azskhiqvt4=
amigoxie
加密解密在线测试网站的3des可选择cbc模式,无填充方式选项,采用nopadding填充方式,加密结果如下所示:
.jpg)
threedesutil的测试代码中打印出的加密后的byte数组为:“-32 6 108 42 24 -112 -66 -34”,正是在线测试网站返回的十六进制“e0 06 6c 2a 18 90 be de”在java中的十进制表示(java中byte范围为:-128~127,所以超过127的数会被转换成负数)。
【说明】threedesutil类中引入的org.bouncycastle.jce.provider.bouncycastleprovider类在bcprov-jdk16-1.46.jar包中。
待写。
《对称加密算法_百度百科》:
《des_百度百科》:
《加密解密在线测试网站》:
《/ctr》:
《密码学 数据块填充模式》:
《3des_百度百科》:
posted on 2014-07-06 21:13
阿蜜果 阅读(143317)
评论(20) 所属分类:
java