Java加密技术（二）——DES数据加密算法(和加IV向量版)

接下来我们介绍对称加密算法，最常用的莫过于DES数据加密算法。 
DES 
DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。 
　　DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位。 

 

通过java代码实现如下：Coder类见 Java加密技术（一） 

Java代码  

1. import java.security.Key;  
2. import java.security.SecureRandom;  
3.   
4. import javax.crypto.Cipher;  
5. import javax.crypto.KeyGenerator;  
6. import javax.crypto.SecretKey;  
7. import javax.crypto.SecretKeyFactory;  
8. import javax.crypto.spec.DESKeySpec;  
9.   
10.   
11. /** 
12.  * DES安全编码组件 
13.  *  
14.  * <pre> 
15.  * 支持 DES、DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR) 
16.  * DES                  key size must be equal to 56 
17.  * DESede(TripleDES)    key size must be equal to 112 or 168 
18.  * AES                  key size must be equal to 128, 192 or 256,but 192 and 256 bits may not be available 
19.  * Blowfish             key size must be multiple of 8, and can only range from 32 to 448 (inclusive) 
20.  * RC2                  key size must be between 40 and 1024 bits 
21.  * RC4(ARCFOUR)         key size must be between 40 and 1024 bits 
22.  * 具体内容 需要关注 JDK Document http://.../docs/technotes/guides/security/SunProviders.html 
23.  * </pre> 
24.  *  
25.  * @author 梁栋 
26.  * @version 1.0 
27.  * @since 1.0 
28.  */  
29. public abstract class DESCoder extends Coder {  
30.     /** 
31.      * ALGORITHM 算法 <br> 
32.      * 可替换为以下任意一种算法，同时key值的size相应改变。 
33.      *  
34.      * <pre> 
35.      * DES                  key size must be equal to 56 
36.      * DESede(TripleDES)    key size must be equal to 112 or 168 
37.      * AES                  key size must be equal to 128, 192 or 256,but 192 and 256 bits may not be available 
38.      * Blowfish             key size must be multiple of 8, and can only range from 32 to 448 (inclusive) 
39.      * RC2                  key size must be between 40 and 1024 bits 
40.      * RC4(ARCFOUR)         key size must be between 40 and 1024 bits 
41.      * </pre> 
42.      *  
43.      * 在Key toKey(byte[] key)方法中使用下述代码 
44.      * <code>SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);</code> 替换 
45.      * <code> 
46.      * DESKeySpec dks = new DESKeySpec(key); 
47.      * SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM); 
48.      * SecretKey secretKey = keyFactory.generateSecret(dks); 
49.      * </code> 
50.      */  
51.     public static final String ALGORITHM = "DES";  
52.   
53.     /** 
54.      * 转换密钥<br> 
55.      *  
56.      * @param key 
57.      * @return 
58.      * @throws Exception 
59.      */  
60.     private static Key toKey(byte[] key) throws Exception {  
61.         DESKeySpec dks = new DESKeySpec(key);  
62.         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);  
63.         SecretKey secretKey = keyFactory.generateSecret(dks);  
64.   
65.         // 当使用其他对称加密算法时，如AES、Blowfish等算法时，用下述代码替换上述三行代码  
66.         // SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);  
67.   
68.         return secretKey;  
69.     }  
70.   
71.     /** 
72.      * 解密 
73.      *  
74.      * @param data 
75.      * @param key 
76.      * @return 
77.      * @throws Exception 
78.      */  
79.     public static byte[] decrypt(byte[] data, String key) throws Exception {  
80.         Key k = toKey(decryptBASE64(key));  
81.   
82.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
83.         cipher.init(Cipher.DECRYPT_MODE, k);  
84.   
85.         return cipher.doFinal(data);  
86.     }  
87.   
88.     /** 
89.      * 加密 
90.      *  
91.      * @param data 
92.      * @param key 
93.      * @return 
94.      * @throws Exception 
95.      */  
96.     public static byte[] encrypt(byte[] data, String key) throws Exception {  
97.         Key k = toKey(decryptBASE64(key));  
98.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
99.         cipher.init(Cipher.ENCRYPT_MODE, k);  
100.   
101.         return cipher.doFinal(data);  
102.     }  
103.   
104.     /** 
105.      * 生成密钥 
106.      *  
107.      * @return 
108.      * @throws Exception 
109.      */  
110.     public static String initKey() throws Exception {  
111.         return initKey(null);  
112.     }  
113.   
114.     /** 
115.      * 生成密钥 
116.      *  
117.      * @param seed 
118.      * @return 
119.      * @throws Exception 
120.      */  
121.     public static String initKey(String seed) throws Exception {  
122.         SecureRandom secureRandom = null;  
123.   
124.         if (seed != null) {  
125.             secureRandom = new SecureRandom(decryptBASE64(seed));  
126.         } else {  
127.             secureRandom = new SecureRandom();  
128.         }  
129.   
130.         KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);  
131.         kg.init(secureRandom);  
132.   
133.         SecretKey secretKey = kg.generateKey();  
134.   
135.         return encryptBASE64(secretKey.getEncoded());  
136.     }  
137. }  

延续上一个类的实现，我们通过MD5以及SHA对字符串加密生成密钥，这是比较常见的密钥生成方式。 
再给出一个测试类： 

Java代码  

1. import static org.junit.Assert.*;  
2.   
3.   
4. import org.junit.Test;  
5.   
6. /** 
7.  *  
8.  * @author 梁栋 
9.  * @version 1.0 
10.  * @since 1.0 
11.  */  
12. public class DESCoderTest {  
13.   
14.     @Test  
15.     public void test() throws Exception {  
16.         String inputStr = "DES";  
17.         String key = DESCoder.initKey();  
18.         System.err.println("原文:\t" + inputStr);  
19.   
20.         System.err.println("密钥:\t" + key);  
21.   
22.         byte[] inputData = inputStr.getBytes();  
23.         inputData = DESCoder.encrypt(inputData, key);  
24.   
25.         System.err.println("加密后:\t" + DESCoder.encryptBASE64(inputData));  
26.   
27.         byte[] outputData = DESCoder.decrypt(inputData, key);  
28.         String outputStr = new String(outputData);  
29.   
30.         System.err.println("解密后:\t" + outputStr);  
31.   
32.         assertEquals(inputStr, outputStr);  
33.     }  
34. }  

得到的输出内容如下： 

Console代码  

1. 原文: DES  
2. 密钥: f3wEtRrV6q0=  
3.   
4. 加密后:    C6qe9oNIzRY=  
5.   
6. 解密后:    DES  

    由控制台得到的输出，我们能够比对加密、解密后结果一致。这是一种简单的加密解密方式，只有一个密钥。 

    其实DES有很多同胞兄弟，如DESede(TripleDES)、AES、Blowfish、RC2、RC4(ARCFOUR)。这里就不过多阐述了，大同小异，只要换掉ALGORITHM换成对应的值，同时做一个代码替换SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);就可以了，此外就是密钥长度不同了。 

例：

import javax.crypto.Cipher;  import javax.crypto.spec.SecretKeySpec; /** * DES算法类 * @author Povol */public class DES {      public static String encrypt(String encryptString, String encryptKey) throws Exception {          SecretKeySpec key = new SecretKeySpec(encryptKey.getBytes(), "DES");          Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");          cipher.init(Cipher.ENCRYPT_MODE, key);          byte[] encryptedData = cipher.doFinal(encryptString.getBytes());                 return Base64.encode(encryptedData);      }      public static String decrypt(String decryptString, String decryptKey) throws Exception {          byte[] byteMi = Base64.decode(decryptString);          SecretKeySpec key = new SecretKeySpec(decryptKey.getBytes(), "DES");          Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");          cipher.init(Cipher.DECRYPT_MODE, key);          byte decryptedData[] = cipher.doFinal(byteMi);                 return new String(decryptedData);      }  }  

 密钥，长度必须是8位 。  ！！！   还可以是其他的位数吗  ？ 有实践过的给指导下谢谢 。。。

最近调整项目统一 php ios android 加密 修改 DES加密为 CBC分割模式 具体上代码 。

public class DES {private static byte[] iv1 = { (byte) 0x12, (byte) 0x34, (byte) 0x56,(byte) 0x78, (byte) 0x90, (byte) 0xAB, (byte) 0xCD, (byte) 0xEF };public static String decrypt(String decryptString, String decryptKey)throws Exception {IvParameterSpec iv = new IvParameterSpec(iv1);SecretKeySpec key = new SecretKeySpec(decryptKey.getBytes(), "DES");Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE, key, iv);return new String(cipher.doFinal(Base64.decode(decryptString)));}public static String encrypt1(String encryptString, String encryptKey)throws Exception {IvParameterSpec iv = new IvParameterSpec(iv1);DESKeySpec dks = new DESKeySpec(encryptKey.getBytes());SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");SecretKey key = keyFactory.generateSecret(dks);Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, key, iv);return Base64.encode(cipher.doFinal(encryptString.getBytes()));}}

网上解决方法

java.security.InvalidAlgorithmParameterException: ECB mode cannot use IV

ECB是什么呢？我的代码完全没有写ECB什么的

又上网搜索，结果把DES的来龙去脉都搞清楚了

http://www.tropsoft.com/strongenc/des.htm

ECB是其中一种字串分割方式，除了DES以外，其他加密方式也会使用这种分割方式的，而Java默认产生的DES算法就是用ECB方法，ECB不需要向量，当然也就不支持向量了

除了ECB，DES还支持CBC、CFB、OFB，而3DES只支持ECB和CBC两种

http://www.tropsoft.com/strongenc/des3.htm

CBC支持并且必须有向量，具体算法这里就不说了。合作商给的.net代码没有声明CBC模式，似乎是.net默认的方式就是CBC的

于是把模式改成CBC

Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");

成功运行了

后话：

搜索的过程中，找到一个不错的讨论

http://www.lslnet.com/linux/dosc1/21/linux-197579.htm
在CBC（不光是DES算法）模式下，iv通过随机数（或伪随机）机制产生是一种比较常见的方法。iv的作用主要是用于产生密文的第一个block，以使最终生成的密文产生差异（明文相同的情况下），使密码攻击变得更为困难，除此之外iv并无其它用途。因此iv通过随机方式产生是一种十分简便、有效的途径。此外，在IPsec中采用了DES-CBC作为缺省的加密方式，其使用的iv是通讯包的时间戳。从原理上来说，这与随机数机制并无二致。

看来，向量的作用其实就是salt

最大的好处是，可以令到即使相同的明文，相同的密钥，能产生不同的密文

例如，我们用DES方式在数据保存用户密码的时候，可以另外增加一列，把向量同时保存下来，并且每次用不同的向量。这样的好处是，即使两个用户的密码是一样的，数据库保存的密文，也会不一样，就能降低猜测的可能性。