对称加密技术 - DES系列的Java用法
Java中的用法
JDK仅仅提供了针对56位密钥长度的DES算法实现,提供了针对112位、168位密钥长度的3DES的算法实现,使用起来不复杂,主要分为3个步骤:
- 构建密钥:使用
KeyGenerator,这个步骤对称加密算法和非对称加密算法都需要; - 构建
DES专用的SecretKey:DES和3DES构建SecretKey的时候略有不同,这步是针对存储下来的密钥进行处理; - 进行加解密:要注意设置
Cipher的工作模式。
密钥生成
DES的算法安全很依赖密钥长度,所以一般都要配合KeyGenerator使用,用KeyGenerator建立密钥,密钥生成过程(一般是一次):
//生成时候DES算法的密钥,主要是密钥长度和随机性,比一般的Random随机性更好
KeyGenerator kg = KeyGenerator.getInstance("DES")
//初始化密钥长度
kg.init(56);
//生成密钥
SecretKey secretKey = kg.generateKey();
//获取密钥,把这个密钥发送给其他系统作为加解密密钥,一般是做base64/toHex
byte[] b = secretKey.getEncoded();
构建DES密钥
//将上面的b放到这里构建DES的专用密钥对象
DESKeySpec dks = new DESKeySpec(keyBytes);
// 3DS算法的密钥构建过程稍有不同,密钥需要特殊处理
//DESedeKeySpec 3desKey = new DESedeKeySpec(keyBytes);
//获取一个DES的密钥工厂,用来处理密钥
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
//生成密钥
SecretKey secretKey = keyFactory.generateSecret(dks);
数据加解密
//获取DES加解密对象
Cipher cipher = Cipher.getInstance("DES");
//设置为加密模式:Cipher.DECRYPT_MODE为解密模式
cipher.init(Cipher.ENCRYPT_MODE,secretKey);
//加解密都是这个操作,如果是想解密,则在init的设置为解密模式
byte[] rs = cipher.doFinal(input.getBytes());
完整流程
在完整流程中,有四点要注意:
- 从
DES切换到3DES(DESede)的时候,要修改生成的密钥长度,DES的为56位(Java仅支持56位),但是3DES则要112位或者168位; -
DES切换到3DES的时候,3DES使用DESedeKeySpec这个特殊的类,而DES使用DESKeySpec即可; - 密钥产生算法和加密算法不一样,是两个变量,加解密算法还指定了算法
工作模式和填充模式,一般是在getInstatnce的时候通过/来指定,格式"DES/工作模式/填充模式"; - 实际使用时,
Key产生一次后,使用Base64(ortoHex)存储下来,不是每次都产生的,每次都产生效率比较低属于性能浪费;
public class DESTest {
// private static final String CIPHER_ALGORITHM = "DESede";
private static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";
private static final String KEY_ALGORITHM = "DES";
public static void main(String[] args) throws Exception {
// 产生Key,一般只产生一次
byte[] key = generateKey();
String keyStr = Base64.getEncoder().encodeToString(key);
String input = "加密我";
// 加密数据
byte[] encryptData = encrypt(input.getBytes(), key);
// 解密数据
byte[] dencryData = decrypt(encryptData, key);
String msg = String.format("原始数据: %s , Key : %s , 加密数据: %s , 解密数据: %s", input, keyStr,
HexBin.encode(encryptData), new String(dencryData));
System.out.println(msg);
}
/**
* 产生符合要求的Key,如果不用KeyGenerator随机性不好,而且要求自己对算法比较熟悉,能产生符合要求的Key
*
* @return
* @throws NoSuchAlgorithmException
*/
public static byte[] generateKey() throws NoSuchAlgorithmException {
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
// 3DES要求使用112或者168位密钥
// kg.init(112);
kg.init(56);
SecretKey secretKey = kg.generateKey();
byte[] key = secretKey.getEncoded();
return key;
}
/**
* 获取算法需要的安全密钥
*
* @param key
* @return
* @throws NoSuchAlgorithmException
* @throws InvalidKeyException
* @throws InvalidKeySpecException
*/
public static SecretKey getSecretKey(byte[] key)
throws NoSuchAlgorithmException, InvalidKeyException, InvalidKeySpecException {
DESKeySpec keySpec = new DESKeySpec(key);
// 3DES使用的密钥
// DESedeKeySpec keySpec = new DESedeKeySpec(key);
SecretKeyFactory kf = SecretKeyFactory.getInstance(KEY_ALGORITHM);
SecretKey secretKey = kf.generateSecret(keySpec);
return secretKey;
}
/**
* 加密数据
*
* @param input
* @param key
* @return
* @throws Exception
*/
public static byte[] encrypt(byte[] input, byte[] key) throws Exception {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));
return cipher.doFinal(input);
}
/**
* 解密数据
*
* @param input
* @param key
* @return
* @throws Exception
*/
public static byte[] decrypt(byte[] input, byte[] key) throws Exception {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(key));
return cipher.doFinal(input);
}
}
