DES/3DES/AES 三种对称加密算法实现


1. 简单介绍

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。

2. 对称加密

2.1 介绍

对称密码算法是当今应用范围最广,使用频率最高的加密算法。它不仅应用于软件行业,在硬件行业同样流行。各种基础设施凡是涉及到安全需求,都会优先考虑对称加密算法。对称密码算法的加密密钥和解密密钥相同,对于大多数对称密码算法,加解密过程互逆。

  • 特点:算法公开、计算量小、加密速度快、加密效率高。

  • 弱点:双方都使用同样密钥,安全性得不到保证。

对称密码有流密码和分组密码两种,但是现在普遍使用的是分组密码:

2.2 分组密码工作模式

  • ECB:电子密码本(最常用的,每次加密均产生独立的密文分组,并且对其他的密文分组不会产生影响,也就是相同的明文加密后产生相同的密文)
  • CBC:密文链接(常用的,明文加密前需要先和前面的密文进行异或运算,也就是相同的明文加密后产生不同的密文)
  • CFB:密文反馈
  • OFB:输出反馈
  • CTR:计数器

2.3 常用对称密码:

  • DES(Data Encryption Standard,数据加密标准)
  • 3DES(Triple DES、DESede,进行了三重DES加密的算法)
  • AES(Advanced Encryption Standard,高级数据加密标准,AES算法可以有效抵制针对DES的攻击算法

3. DES / 3DES / AES 三种算法实现

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import com.newland.csf.common.business.IBusinessComponent;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.nio.charset.StandardCharsets;

/**
 * 
 * 
 * 
 */
public class TripleDes  {

    //指定要使用的算法  DES / 3DES / AES 分别对应的 值为: DES / DESede / AES
    public static final String ALGORITHM_3DES = "DESede";

    /**
     * 解密算法
     * @param hexString 密文手机号
     * @param skString    密钥
     * @return
     * @throws Exception
     */
    public static String tripleDesDecrypt(String skString, String hexString) throws Exception {
        SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
        byte[] input = fromHexString(hexString);
        byte[] output = tripleDesDecryptBytes(secretKey, input);
        return new String(output, StandardCharsets.UTF_8);
    }

    /**
     * 加密算法
     * @param hexString 明文手机号
     * @param skString 密钥
     * @return
     * @throws Exception
     */
    public static String tripleDesEncrypt(String skString, String hexString) throws Exception {
        SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
        byte[] output = tripleDesEncryptBytes(secretKey, hexString.getBytes(StandardCharsets.UTF_8));
        return bytes2Hex(output, false);
    }

    public static String bytes2Hex(byte[] bytes, boolean upperCase) {
        if (bytes == null || bytes.length <= 0) {
            return "";
        }
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return upperCase ? sb.toString().toUpperCase() : sb.toString();
    }

    public static byte[] fromHexString(final String hexString) {
        if ((hexString.length() % 2) != 0) {
            throw new IllegalArgumentException(
                    "hexString.length not is an even number");
        }

        final byte[] result = new byte[hexString.length() / 2];
        final char[] enc = hexString.toCharArray();
        StringBuilder sb = new StringBuilder(2);
        for (int i = 0; i < enc.length; i += 2) {
            sb.delete(0, sb.length());
            sb.append(enc[i]).append(enc[i + 1]);
            result[i / 2] = (byte) Integer.parseInt(sb.toString(), 16);
        }
        return result;
    }

    public static byte[] tripleDesEncryptBytes(SecretKey secretKey, byte[] src) throws Exception {
        Cipher c1 = Cipher.getInstance(ALGORITHM_3DES);
        c1.init(Cipher.ENCRYPT_MODE, secretKey);
        return c1.doFinal(src);
    }

    public static byte[] tripleDesDecryptBytes(SecretKey secretKey, byte[] src) throws Exception {
        Cipher c1 = Cipher.getInstance(ALGORITHM_3DES);
        c1.init(Cipher.DECRYPT_MODE, secretKey);
        return c1.doFinal(src);
    }

    /**
     * 加密文件
     * @param skString
     * @param srcFilePath
     * @param desFilePath
     * @throws Exception
     */
    public static void tripleDesEncryptFile(String skString,String srcFilePath,String desFilePath) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM_3DES);
        SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        writeFile(cipher,srcFilePath,desFilePath);
    }

    /**
     * 解密文件
     * @param skString
     * @param srcFilePath
     * @param desFilePath
     * @throws Exception
     */
    public static void tripleDesDecryptFile(String skString,String srcFilePath,String desFilePath) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM_3DES);
        SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        writeFile(cipher,srcFilePath,desFilePath);
    }

    private static void writeFile(Cipher cipher,String srcFilePath,String desFilePath) throws Exception{
        byte[] buff = new byte[512];
        byte[] temp = null;
        int len = 0;
        try (FileInputStream fis = new FileInputStream(new File(srcFilePath));
             FileOutputStream fos = new FileOutputStream(new File(desFilePath))) {
            while ((len = fis.read(buff)) > 0) {
                temp = cipher.update(buff, 0, len);
                fos.write(temp);
            }
            temp = cipher.doFinal();
            if (temp != null) {
                fos.write(temp);
            }
        }
    }
}

文章作者: AnonyStar
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 AnonyStar !
评论
 上一篇
springioc之验证模型获取 springioc之验证模型获取
我们这篇文章主要以 `#getValidationModeForResource(...)` 方法作为切入,来分析一下验证模型的主要方法,关于spring中的数据验证、绑定等内容我们在后面文章一点点的来挖掘
2020-07-08
下一篇 
设计模式-委派/策略模式 设计模式-委派/策略模式
文章主要介绍委派模式与策略模式,委派模式是一种任务分配,注重结果,策略模式试一个行为模式
2020-06-05
  目录