|
常用加密算法的Java實現(xiàn)總結(jié)(二)
——對稱加密算法DES,、3DES和AES
日期:2014/7/6
文:阿蜜果
1,、對稱加密算法
1.1 定義
對稱加密算法是應(yīng)用較早的加密算法,技術(shù)成熟,。在對稱加密算法中,,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰(mi yue)一起經(jīng)過特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā)送出去,。收信方收到密文后,,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,,才能使其恢復(fù)成可讀明文。在對稱加密算法中,,使用的密鑰只有一個,,發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密,這就要求解密方事先必須知道加密密鑰,。
1.2 優(yōu)缺點
優(yōu)點:算法公開,、計算量小,、加密速度快、加密效率高,。
缺點:
(1)交易雙方都使用同樣鑰匙,,安全性得不到保證。
(2)每對用戶每次使用對稱加密算法時,,都需要使用其他人不知道的惟一鑰匙,,這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量呈幾何級數(shù)增長,密鑰管理成為用戶的負擔,。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難,,主要是因為密鑰管理困難,使用成本較高,。
1.3 常用對稱加密算法
基于“對稱密鑰”的加密算法主要有DES,、3DES(TripleDES)、AES,、RC2,、RC4、RC5和Blowfish等,。本文只介紹最常用的對稱加密算法DES,、3DES(TripleDES)和AES。
2,、DES
2.1 概述
DES算法全稱為Data Encryption Standard,,即數(shù)據(jù)加密算法,它是IBM公司于1975年研究成功并公開發(fā)表的,。DES算法的入口參數(shù)有三個:Key,、Data、Mode,。其中Key為8個字節(jié)共64位,,是DES算法的工作密鑰;Data也為8個字節(jié)64位,,是要被加密或被解密的數(shù)據(jù),;Mode為DES的工作方式,有兩種:加密或解密。
2.2 算法原理
DES算法把64位的明文輸入塊變?yōu)?/span>64位的密文輸出塊,,它所使用的密鑰也是64位,,其算法主要分為兩步:
(1)初始置換
其功能是把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L0、R0兩部分,,每部分各長32位,,其置換規(guī)則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最后一位是原來的第7位,。L0,、R0則是換位輸出后的兩部分,,L0是輸出的左32位,R0是右32位,,例:設(shè)置換前的輸入值為D1D2D3……D64,,則經(jīng)過初始置換后的結(jié)果為:L0=D58D50……D8;R0=D57D49……D7,。
(2)逆置換
經(jīng)過16次迭代運算后,,得到L16、R16,將此作為輸入,,進行逆置換,,逆置換正好是初始置換的逆運算,由此即得到密文輸出,。
2.3 五種分組模式
2.3.1 EBC模式
優(yōu)點:
1.簡單,;
2.有利于并行計算;
3.誤差不會被傳送,;
缺點:
1.不能隱藏明文的模式,;
2.可能對明文進行主動攻擊。
2.3.2 CBC模式
CBC模式又稱為密碼分組鏈接模式,,示意圖如下:
優(yōu)點:
1.不容易主動攻擊,安全性好于ECB,適合傳輸長度長的報文,是SSL,、IPSec的標準。
缺點:
1,、不利于并行計算,;
2、誤差傳遞,;
3,、需要初始化向量IV。
2.3.3 CFB模式
CFB模式又稱為密碼發(fā)反饋模式,,示意圖如下圖所示:
優(yōu)點:
1,、隱藏了明文模式;
2,、分組密碼轉(zhuǎn)化為流模式,;
3、可以及時加密傳送小于分組的數(shù)據(jù),。
缺點:
1,、不利于并行計算;
2,、誤差傳送:一個明文單元損壞影響多個單元,;
3、唯一的IV。
2.3.4 OFB模式
OFB模式又稱輸出反饋模式,,示意圖所下圖所示:
優(yōu)點:
1、隱藏了明文模式,;
2,、分組密碼轉(zhuǎn)化為流模式;
3,、可以及時加密傳送小于分組的數(shù)據(jù),。
缺點:
1、不利于并行計算,;
2,、對明文的主動攻擊是可能的;
3,、誤差傳送:一個明文單元損壞影響多個單元,。
2.3.5 CTR模式
計數(shù)模式(CTR模式)加密是對一系列輸入數(shù)據(jù)塊(稱為計數(shù))進行加密,產(chǎn)生一系列的輸出塊,,輸出塊與明文異或得到密文,。對于最后的數(shù)據(jù)塊,可能是長u位的局部數(shù)據(jù)塊,,這u位就將用于異或操作,,而剩下的b-u位將被丟棄(b表示塊的長度)。CTR解密類似,。這一系列的計數(shù)必須互不相同的,。假定計數(shù)表示為T1, T2, …, Tn。CTR模式可定義如下:
CTR加密公式如下:
Cj = Pj XOR Ek(Tj)
C*n = P*n XOR MSBu(Ek(Tn)) j = 1,,2… n-1;
CTR解密公式如下:
Pj = Cj XOR Ek(Tj)
P*n = C*n XOR MSBu(Ek(Tn)) j = 1,,2 … n-1;
AES CTR模式的結(jié)構(gòu)如圖5所示。
圖5 AES CTR的模式結(jié)構(gòu)
Fig 5 Structure of AES CTR Mode
加密方式:密碼算法產(chǎn)生一個16 字節(jié)的偽隨機碼塊流,,偽隨機碼塊與輸入的明文進行異或運算后產(chǎn)生密文輸出,。密文與同樣的偽隨機碼進行異或運算后可以重產(chǎn)生明文。
CTR 模式被廣泛用于 ATM 網(wǎng)絡(luò)安全和 IPSec應(yīng)用中,,相對于其它模式而言,,CRT模式具有如下特點:
■硬件效率:允許同時處理多塊明文 / 密文。
■ 軟件效率:允許并行計算,,可以很好地利用 CPU 流水等并行技術(shù),。
■ 預(yù)處理:算法和加密盒的輸出不依靠明文和密文的輸入,因此如果有足夠的保證安全的存儲器,,加密算法將僅僅是一系列異或運算,,這將極大地提高吞吐量。
■ 隨機訪問:第 i 塊密文的解密不依賴于第 i-1 塊密文,提供很高的隨機訪問能力
■ 可證明的安全性:能夠證明 CTR 至少和其他模式一樣安全(CBC, CFB, OFB, ...)
■ 簡單性:與其它模式不同,,CTR模式僅要求實現(xiàn)加密算法,,但不要求實現(xiàn)解密算法。對于 AES 等加/解密本質(zhì)上不同的算法來說,,這種簡化是巨大的,。
■ 無填充,可以高效地作為流式加密使用,。
2.4 常用的填充方式
在Java進行DES,、3DES和AES三種對稱加密算法時,常采用的是NoPadding(不填充),、Zeros填充(0填充),、PKCS5Padding填充。
2.4.1 ZerosPadding
全部填充為0的字節(jié),,結(jié)果如下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一塊
F9 00 00 00 00 00 00 00 //第二塊
2.4.2 PKCS5Padding
每個填充的字節(jié)都記錄了填充的總字節(jié)數(shù),,結(jié)果如下:
F1 F2 F3 F4 F5 F6 F7 F8 //第一塊
F9 07 07 07 07 07 07 07 //第二塊
2.5 Java中的DES實現(xiàn)
DES加密算法(ECB、無填充)的Java實現(xiàn)如下所示:
 package amigo.endecrypt; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException;  import java.security.SecureRandom; import java.security.spec.InvalidKeySpecException; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import org.apache.commons.codec.binary.Base64; public class DESUtil { //算法名稱
public static final String KEY_ALGORITHM = "DES"; //算法名稱/加密模式/填充方式
//DES共有四種工作模式-->>ECB:電子密碼本模式,、CBC:加密分組鏈接模式,、CFB:加密反饋模式、OFB:輸出反饋模式
public static final String CIPHER_ALGORITHM = "DES/ECB/NoPadding"; /**
*
* 生成密鑰key對象
* @param KeyStr 密鑰字符串
* @return 密鑰對象
* @throws InvalidKeyException
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
* @throws Exception
*/ private static SecretKey keyGenerator(String keyStr) throws Exception { byte input[] = HexString2Bytes(keyStr); DESKeySpec desKey = new DESKeySpec(input); //創(chuàng)建一個密匙工廠,,然后用它把DESKeySpec轉(zhuǎn)換成
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); SecretKey securekey = keyFactory.generateSecret(desKey); return securekey; } private static int parse( char c) { if (c >= 'a') return (c - 'a' + 10) & 0x0f; if (c >= 'A') return (c - 'A' + 10) & 0x0f; return (c - '0') & 0x0f; } // 從十六進制字符串到字節(jié)數(shù)組轉(zhuǎn)換
public static byte[] HexString2Bytes(String hexstr) { byte[] b = new byte[hexstr.length() / 2]; int j = 0; for ( int i = 0; i < b.length; i++) { char c0 = hexstr.charAt(j++); char c1 = hexstr.charAt(j++); b[i] = ( byte) ((parse(c0) << 4) | parse(c1)); } return b; } /**
* 加密數(shù)據(jù)
* @param data 待加密數(shù)據(jù)
* @param key 密鑰
* @return 加密后的數(shù)據(jù)
*/ public static String encrypt(String data, String key) throws Exception { Key deskey = keyGenerator(key); // 實例化Cipher對象,,它用于完成實際的加密操作
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); SecureRandom random = new SecureRandom(); // 初始化Cipher對象,設(shè)置為加密模式
cipher.init(Cipher.ENCRYPT_MODE, deskey, random); byte[] results = cipher.doFinal(data.getBytes()); // 該部分是為了與加解密在線測試網(wǎng)站(http://tripledes./)的十六進制結(jié)果進行核對
for ( int i = 0; i < results.length; i++) { System.out.print(results[i] + " "); } System.out.println(); // 執(zhí)行加密操作,。加密后的結(jié)果通常都會用Base64編碼進行傳輸
return Base64.encodeBase64String(results); } /**
* 解密數(shù)據(jù)
* @param data 待解密數(shù)據(jù)
* @param key 密鑰
* @return 解密后的數(shù)據(jù)
*/ public static String decrypt(String data, String key) throws Exception { Key deskey = keyGenerator(key); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); //初始化Cipher對象,,設(shè)置為解密模式
cipher.init(Cipher.DECRYPT_MODE, deskey); // 執(zhí)行解密操作
return new String(cipher.doFinal(Base64.decodeBase64(data))); } public static void main(String[] args) throws Exception { String source = "amigoxie"; System.out.println("原文: " + source); String key = "A1B2C3D4E5F60708"; String encryptData = encrypt(source, key); System.out.println("加密后: " + encryptData); String decryptData = decrypt(encryptData, key); System.out.println("解密后: " + decryptData); } } 測試結(jié)果:
原文: amigoxie 97 -15 32 -117 -57 -42 -90 75 加密后: YfEgi8fWpks= 解密后: amigoxie 為了核對測試結(jié)果是否正確,需要將結(jié)果與 “加密解密在線測試網(wǎng)站”(http://tripledes./)進行核對,,在該網(wǎng)站的測試結(jié)果如下:
左側(cè)下方顯示的加密結(jié)果“61 f1 20 8b c7 d6 a6 4b”是返回的16進制結(jié)果,。與我們打印出的十進制“97 -15 32 -117 -57 -42 -90 75”是相對應(yīng)的。
需要注意的是這個網(wǎng)站采用的填充方式是NoPadding,,如果我們程序中采用PKCS5Padding或PKCS7Padding填充方式,,這些填充方式在不足位時會進行填充,所以會跟我們在該測試網(wǎng)站看到的后面部分不一致,。
另外Java的byte的范圍是-128-127,,而不是0~255,因此超過十六進制7f(對應(yīng)127)的數(shù)在Java中會轉(zhuǎn)換為負數(shù),。
【說明】DESUtil類中引入的org.bouncycastle.jce.provider.BouncyCastleProvider類在commons-codec-1.6.jar包中,。
3、3DES
3.1 概述
3DES(或稱為Triple DES)是三重數(shù)據(jù)加密算法(TDEA,,Triple Data Encryption Algorithm)塊密碼的通稱,。它相當于是對每個數(shù)據(jù)塊應(yīng)用三次DES加密算法。由于計算機運算能力的增強,原版DES密碼的密鑰長度變得容易被暴力破解,;3DES即是設(shè)計用來提供一種相對簡單的方法,,即通過增加DES的密鑰長度來避免類似的攻擊,而不是設(shè)計一種全新的塊密碼算法,。
3.2 算法原理
使用3條56位的密鑰對 數(shù)據(jù)進行三次加密,。3DES(即Triple DES)是DES向AES過渡的加密算法(1999年,NIST將3-DES指定為過渡的加密標準),。
其具體實現(xiàn)如下:設(shè)Ek()和Dk()代表DES算法的加密和解密過程,K代表DES算法使用的密鑰,,P代表明文,,C代表密文,這樣:
3DES加密過程為:C=Ek3(Dk2(Ek1(P)))
3DES解密過程為:P=Dk1(EK2(Dk3(C)))
3.3 Java中的3DES實現(xiàn)
3DES的在Java的實現(xiàn)與DES類似,,如下代碼為3DES加密算法,、CBC模式、NoPadding填充方式的加密解密結(jié)果,,參考代碼如下所示:
package amigo.endecrypt; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.Security; import java.security.spec.InvalidKeySpecException; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import javax.crypto.spec.IvParameterSpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class ThreeDESUtil { // 算法名稱
public static final String KEY_ALGORITHM = "desede"; // 算法名稱/加密模式/填充方式
public static final String CIPHER_ALGORITHM = "desede/CBC/NoPadding"; /**
* CBC加密
* @param key 密鑰
* @param keyiv IV
* @param data 明文
* @return Base64編碼的密文
* @throws Exception
*/ public static byte[] des3EncodeCBC( byte[] key, byte[] keyiv, byte[] data) throws Exception { Security.addProvider( new BouncyCastleProvider()); Key deskey = keyGenerator( new String(key)); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); IvParameterSpec ips = new IvParameterSpec(keyiv); cipher.init(Cipher.ENCRYPT_MODE, deskey, ips); byte[] bOut = cipher.doFinal(data); for ( int k = 0; k < bOut.length; k++) { System.out.print(bOut[k] + " "); } System.out.println(""); return bOut; } /**
*
* 生成密鑰key對象
* @param KeyStr 密鑰字符串
* @return 密鑰對象
* @throws InvalidKeyException
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
* @throws Exception
*/ private static Key keyGenerator(String keyStr) throws Exception { byte input[] = HexString2Bytes(keyStr); DESedeKeySpec KeySpec = new DESedeKeySpec(input); SecretKeyFactory KeyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM); return ((Key) (KeyFactory.generateSecret(((java.security.spec.KeySpec) (KeySpec))))); } private static int parse( char c) { if (c >= 'a') return (c - 'a' + 10) & 0x0f; if (c >= 'A') return (c - 'A' + 10) & 0x0f; return (c - '0') & 0x0f; } // 從十六進制字符串到字節(jié)數(shù)組轉(zhuǎn)換
public static byte[] HexString2Bytes(String hexstr) { byte[] b = new byte[hexstr.length() / 2]; int j = 0; for ( int i = 0; i < b.length; i++) { char c0 = hexstr.charAt(j++); char c1 = hexstr.charAt(j++); b[i] = ( byte) ((parse(c0) << 4) | parse(c1)); } return b; } /**
* CBC解密
* @param key 密鑰
* @param keyiv IV
* @param data Base64編碼的密文
 * @return 明文
* @throws Exception
 */ public static byte[] des3DecodeCBC( byte[] key, byte[] keyiv, byte[] data) throws Exception { Key deskey = keyGenerator( new String(key)); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); IvParameterSpec ips = new IvParameterSpec(keyiv); cipher.init(Cipher.DECRYPT_MODE, deskey, ips); byte[] bOut = cipher.doFinal(data); return bOut; } public static void main(String[] args) throws Exception { byte[] key = "6C4E60E55552386C759569836DC0F83869836DC0F838C0F7".getBytes(); byte[] keyiv = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] data = "amigoxie".getBytes("UTF-8"); System.out.println("data.length=" + data.length); System.out.println("CBC加密解密"); byte[] str5 = des3EncodeCBC(key, keyiv, data); System.out.println( new sun.misc.BASE64Encoder().encode(str5)); byte[] str6 = des3DecodeCBC(key, keyiv, str5); System.out.println( new String(str6, "UTF-8")); }  }
測試結(jié)果如下所示:
data.length=8 CBC加密解密 -32 6 108 42 24 -112 -66 -34 4AZsKhiQvt4= amigoxie 加密解密在線測試網(wǎng)站的3DES可選擇CBC模式,,無填充方式選項,采用NoPadding填充方式,,加密結(jié)果如下所示:
ThreeDESUtil的測試代碼中打印出的加密后的byte數(shù)組為:“-32 6 108 42 24 -112 -66 -34”,,正是在線測試網(wǎng)站返回的十六進制“e0 06 6c 2a 18 90 be de”在Java中的十進制表示(Java中byte范圍為:-128~127,所以超過127的數(shù)會被轉(zhuǎn)換成負數(shù)),。
【說明】ThreeDESUtil類中引入的org.bouncycastle.jce.provider.BouncyCastleProvider類在bcprov-jdk16-1.46.jar包中,。
4、AES加密
待寫,。
5,、參考文檔
《對稱加密算法_百度百科》:http://baike.baidu.com/view/7591.htm?fr=aladdin
《DES_百度百科》:http://baike.baidu.com/view/7510.htm?fr=aladdin
《加密解密在線測試網(wǎng)站》:http://tripledes./
《分組對稱加密模式:ECB/CBC/CFB/OFB/CTR》:
http://blog.sina.com.cn/s/blog_78efec1501015zfn.html
《密碼學(xué) 數(shù)據(jù)塊填充模式》:http://laokaddk.blog.51cto.com/368606/461279/
《3DES_百度百科》:
http://baike.baidu.com/link?url=JIAkaazhQoWw1EattGwiAoC2SZjxmkjx-9UTlZGbyTLsDDNizQnElntZSooKckj_
|
