android(java) DES加密、解密详解

刚来的时候公司网络数据传输都是用的明文，这两天说要加密传输就研究了一下des对称加密和rsa非对称加密两种加密方式，之前了解的MD5和base64对现有需求不太适合。base64安全性太低，MD5不可逆，一般作为盐值或存储个别加密参数结果，鉴于要加密所有参数，所以...；在此我重点说一下des对称加密，之后再说rsa加密，base64和MD5相对比较简单也比较常见，就不多说了。

des加密是一种对称加密算法，说白了就是加密秘钥和解密秘钥是一样的，所以安全性较非对称加密要低，但这对于一般商业项目已经足够了。

DES 加密原理，使用一个 56 位的密钥以及附加的 8 位奇偶校验位（每组的第8位作为奇偶校验位），产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 轮循环，使用异或，置换，代换，移位操作四种基本运算。这个具体实现起算法记得上学的时候要用好几页纸，就不多说了，我也不记得了。

直接上代码啦，再说一句，做之前要跟服务器端确认好加密秘钥以及向量还有所需传输加密结果数据类型。

1、加密：CBC模式

public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";//加解密算法/工作模式/填充方式

public static byte[] desCrypto(byte[] datasource, String password) {

try{

DESKeySpec desKey = new DESKeySpec(password.getBytes());

//创建一个密匙工厂，然后用它把DESKeySpec转换成

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

SecretKey securekey = keyFactory.generateSecret(desKey);

//设置向量

AlgorithmParameterSpec paramSpec = new IvParameterSpec("向量12345".getBytes());

//Cipher对象实际完成加密操作

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

// 用密匙初始化Cipher对象

cipher.init(Cipher.ENCRYPT_MODE, securekey, paramSpec);

//现在，获取数据并加密

//正式执行加密操作

return cipher.doFinal(datasource);

}catch(Throwable e){

e.printStackTrace();

}

return null;

}

2、将加密结果转化成十六机制字符串，可根据需求自行处理

private static String byte2hex(byte[] b) {

String hs = "";

String stmp = "";

for (int n = 0; n < b.length; n++) {

stmp = Integer.toHexString(b[n] & 0XFF);

if (stmp.length() == 1) {

hs = hs + "0" + stmp;

} else {

hs = hs + stmp;

}

}

return hs.toUpperCase();

}

3、解密

public static byte[] decrypt(byte[] src, String password) throws Exception {

// 创建一个DESKeySpec对象

DESKeySpec desKey = new DESKeySpec(password.getBytes());

// 创建一个密匙工厂

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

// 将DESKeySpec对象转换成SecretKey对象

SecretKey securekey = keyFactory.generateSecret(desKey);

//设置向量

AlgorithmParameterSpec paramSpec = new IvParameterSpec("向量12345".getBytes());

// Cipher对象实际完成解密操作

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

// 用密匙初始化Cipher对象

cipher.init(Cipher.DECRYPT_MODE, securekey, paramSpec);

// 真正开始解密操作

return cipher.doFinal(src);

}

4、将加密后转化成的十六进制字符串转化成byte数组，之后解密

public static byte[] hexStringToBytes(String hexString) {

if (hexString == null || hexString.equals("")) {

return null;

}

hexString = hexString.toUpperCase();

int length = hexString.length() / 2;

char[] hexChars = hexString.toCharArray();

byte[] d = new byte[length];

for (int i = 0; i < length; i++) {

int pos = i * 2;

d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));

}

return d;

}