数据加密

    对企业敏感数据进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。比如在银行交易系统相关信息的暴露，会造成客户信息的泄露，安全性也遭到了破坏。

 

    目前基本的加密算法主要以下几种：

      

单向加密算法：

Ø  BASE64 严格地说，属于编码格式，而非加密算法

Ø  MD5(Message Digest algorithm 5，信息摘要算法)

Ø  SHA(Secure Hash Algorithm，安全散列算法)

Ø  HMAC(Hash Message Authentication Code，散列消息鉴别码)

复杂的对称加密（DES、PBE）、非对称加密算法：

Ø  DES(Data Encryption Standard，数据加密算法)

Ø  PBE(Password-based encryption，基于密码验证)

Ø  RSA(算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)

Ø  DH(Diffie-Hellman算法，密钥一致协议)

Ø  DSA(Digital Signature Algorithm，数字签名)

Ø  ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)

 

 

DES加密算法：

DES算法是一种对称分组加密算法，使用64位初始密钥对64位明文进行变换。DES算法对每64位分组明文的加密需要经过16轮变换，如图1所示。64位的明文首先经过初始置换，被分为左、右两半部分L₀和R₀，各32位长，然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密钥结合。经过16轮后，左、右两半部分合在一起经过一个末置换(初始置换的逆置换)，完成加密过程。

 

 

    在每一轮中，密钥位移位，然后再从密钥中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作与48位密钥结合，通过8个S-盒将这48位替代成新的32位，再将其置换一次。这四步运算构成了函数f。然后，通过另一个异或运算，函数f的输出与左半部分结合，其结果即成为新的右半部分，原来的右半部分成为新的左半部分。将该操作重复16次，便实现了DES的16轮运算。

    每次迭代中要用到48位的子密钥是根据64位初始密钥K = K₁K₂…K₆₄ 生成的。64位初始密钥首先经换位选择生成56位的密钥，然后密钥被分成28位的两部分，每部分都左移若干位，再将两部分拼接起来。随后对56位的密钥做第二次换位选择得到48位的K₁，作为该轮的子密钥。依次类推，可以得到所需的16轮子密钥。

    DES算法优缺点

    DES算法实现简单，加密速度快，适合加密较长明文。但由于密码长度较短，随着计算机技术的发展，对其造成严重威胁。另外由于仍采用单密钥体制，其算法要求通信前对密钥进行秘密分配，不同的通信对象，需产生和保管不同的密钥，更换密钥则需额外秘密通道传递，通信双方更换密钥困难，密钥管理和分配难度大。

    以下是一个DES加密与解密的java实现例子，原文出自：http://hi.baidu.com/zzcc_8/blog/item/267c998ba801b51bc8fc7aed.html

 

 

import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

public class Test {

/**
* 自定义一个key
*/
public Key getKey(byte[] keyByte) {
   Key key = null;
   // 创建一个空的八位数组,默认情况下为0
   byte[] byteTemp = new byte[8];
   // 将用户指定的规则转换成八位数组
   for (int i = 0; i < byteTemp.length && i < keyByte.length; i++) {
    byteTemp[i] = keyByte[i];
   }
   key = new SecretKeySpec(byteTemp, "DES");
   return key;
}

/**
* 第二种产生key的方法
* @return
*/
public Key getKey2(){
   Key key = null;
   //创建一个可信任的随机数源，DES算法需要
        SecureRandom sr = new SecureRandom();
       
        try {
        //用DES算法创建一个KeyGenerator对象
    KeyGenerator kg = KeyGenerator.getInstance("DES");
    // 初始化此密钥生成器,使其具有确定的密钥长度
    kg.init(sr);
    //生成密匙
    key = kg.generateKey();
   
   } catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
   }

   return key;
}

/**
* @param key
*            加密使用的密钥！
* @return 生成密文的字符串表示形式
*/
public String getEncriptCode(Key key, String srcCode) {
   StringBuffer sb = null;

   try {
    /*
    * Cipher类无构造方法，调用getInstance()方法将所请求转换的名称传递给它 参数为 转换的名称，例如
    * DES/CBC/PKCS5Padding，这里我们使用DES转换。
    */
    Cipher encriptCipher = Cipher.getInstance("DES");
    // 用密钥初始化此 Cipher
    encriptCipher.init(Cipher.ENCRYPT_MODE, key);
    // 按单部分操作加密数据
    byte[] desCode = encriptCipher.doFinal(srcCode.getBytes());
    // 将加密后的数据转换成16进制的字符串返回
    sb = new StringBuffer(desCode.length * 2);
    for (int i = 0; i < desCode.length; i++) {
     int temp = desCode[i];
     // 把负数转换为正数
     if (temp < 0) {
      temp = temp + 256;// byte的最小值为-256,最大值为255
     }
     // 小于 0F 的数需要在前面补0
     if (temp < 16) {
      sb.append("0");
     }
     sb.append(Integer.toString(temp, 16));
    }

   } catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
   } catch (NoSuchPaddingException e) {
    e.printStackTrace();
   } catch (InvalidKeyException e) {
    e.printStackTrace();
   } catch (IllegalBlockSizeException e) {
    e.printStackTrace();
   } catch (BadPaddingException e) {
    e.printStackTrace();
   }
   return sb.toString();
}

//解密算法
public String getDecriptCode(String encriptCode, Key key) {
   Cipher decriptCipher = null;
   String decriptString = null;
   byte[] encriptByte = encriptCode.getBytes();

   byte[] decriptByte = new byte[encriptByte.length / 2];
   for (int i = 0; i < encriptByte.length; i+=2) {
    String strTmp = new String(encriptByte, i, 2);
    decriptByte[i / 2] = (byte) Integer.parseInt(strTmp, 16);
   }

   try {
    decriptCipher = Cipher.getInstance("DES");
    decriptCipher.init(Cipher.DECRYPT_MODE, key);

    byte[] outByte = decriptCipher.doFinal(decriptByte);
    decriptString = new String(outByte);
   } catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
   } catch (NoSuchPaddingException e) {
    e.printStackTrace();
   } catch (InvalidKeyException e) {
    e.printStackTrace();
   } catch (IllegalBlockSizeException e) {
    e.printStackTrace();
   } catch (BadPaddingException e) {
    e.printStackTrace();
   }

   return decriptString;
}

public static void main(String[] args) {
   // TODO Auto-generated method stub
   Test2 test = new Test2();
   Key key = null;
   // 要加密的原文
   String src = "encript des coding~";
   // 自己指定的密钥
   String keyRule = "guoweiadsfjkieopaiwerklajsdf";
   key = test.getKey(keyRule.getBytes());

   String encriptCode = test.getEncriptCode(key, src);
   System.out.println("原文："+src);
   System.out.println("密文是："+encriptCode);
   System.out.println("解密后："+test.getDecriptCode(test.getEncriptCode(key, src), key));
}

}