加密算法之DES/AES

加密算法根据密钥分类上来说可以分为对称加密和非对称加密两类，对称加密的意思是加密和解密都是一个密钥，如DES，非对称加密就是加密和解密的密钥不是一个，典型的如RSA，公钥加密私钥解密或者私钥加密公钥解密，这里要介绍的就是对称加密的DES。

参考百科的解释：

DES全程Data Encryption Standard，从字面意思上来说即是数据加密标准，DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

以下是一个实例：

package com.java.algorithm.encrypt;import java.io.IOException;import java.security.SecureRandom; import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyFactory;import javax.crypto.spec.DESKeySpec; import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder; public class DesUtil {     private final static String DES = "DES";     public static void main(String[] args) throws Exception {        String data = "123 456";        String key = "wang!@#$%";        System.err.println(encrypt(data, key));        System.err.println(decrypt(encrypt(data, key), key));     }         /**     * Description 根据键值进行加密     * @param data      * @param key  加密键byte数组     * @return     * @throws Exception     */    public static String encrypt(String data, String key) throws Exception {        byte[] bt = encrypt(data.getBytes(), key.getBytes());        String strs = new BASE64Encoder().encode(bt);        return strs;    }     /**     * Description 根据键值进行解密     * @param data     * @param key  加密键byte数组     * @return     * @throws IOException     * @throws Exception     */    public static String decrypt(String data, String key) throws IOException,            Exception {        if (data == null)            return null;        BASE64Decoder decoder = new BASE64Decoder();        byte[] buf = decoder.decodeBuffer(data);        byte[] bt = decrypt(buf,key.getBytes());        return new String(bt);    }     /**     * Description 根据键值进行加密     * @param data     * @param key  加密键byte数组     * @return     * @throws Exception     */    private static byte[] encrypt(byte[] data, byte[] key) throws Exception {        // 生成一个可信任的随机数源        SecureRandom sr = new SecureRandom();         // 从原始密钥数据创建DESKeySpec对象        DESKeySpec dks = new DESKeySpec(key);         // 创建一个密钥工厂，然后用它把DESKeySpec转换成SecretKey对象        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);        SecretKey securekey = keyFactory.generateSecret(dks);         // Cipher对象实际完成加密操作        Cipher cipher = Cipher.getInstance(DES);         // 用密钥初始化Cipher对象        cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);         return cipher.doFinal(data);    }              /**     * Description 根据键值进行解密     * @param data     * @param key  加密键byte数组     * @return     * @throws Exception     */    private static byte[] decrypt(byte[] data, byte[] key) throws Exception {        // 生成一个可信任的随机数源        SecureRandom sr = new SecureRandom();         // 从原始密钥数据创建DESKeySpec对象        DESKeySpec dks = new DESKeySpec(key);         // 创建一个密钥工厂，然后用它把DESKeySpec转换成SecretKey对象        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);        SecretKey securekey = keyFactory.generateSecret(dks);         // Cipher对象实际完成解密操作        Cipher cipher = Cipher.getInstance(DES);         // 用密钥初始化Cipher对象        cipher.init(Cipher.DECRYPT_MODE, securekey, sr);         return cipher.doFinal(data);    }}

DES的java接口十分简单，网上随便一搜就有了，一个不是搞研究的人也不用去深究其底层的实现原理，原理简单来讲就是讲数据的按位置做迭代置换，最后生成密文。

近些年DES使用越来越少，原因就在于其使用56位密钥，比较容易被破解，近些年来逐渐被AES替代，AES已经变成目前对称加密中最流行算法之一；AES可以使用128、192、和256位密钥，并且用128位分组加密和解密数据。本文就简单介绍如何通过JAVA实现AES加密。

作为DES的继任者，AES（Advanced Encryption Standard）在密码学中又称Rijndael加密法，这个标准用来替代原先的DES，2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

下面是实例代码：

package com.java.algorithm.encrypt;import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.KeyGenerator;import javax.crypto.NoSuchPaddingException;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;public class AesUtil {/** * 加密 *  * @param content *            需要加密的内容 * @param password *            加密密码 * @return */public static byte[] encrypt(String content, String password) {try {KeyGenerator kgen = KeyGenerator.getInstance("AES");kgen.init(128, new SecureRandom(password.getBytes()));SecretKey secretKey = kgen.generateKey();byte[] enCodeFormat = secretKey.getEncoded();SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");Cipher cipher = Cipher.getInstance("AES");// 创建密码器byte[] byteContent = content.getBytes("utf-8");cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化byte[] result = cipher.doFinal(byteContent);return result; // 加密} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (UnsupportedEncodingException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();}return null;}/** * 解密 *  * @param content *            待解密内容 * @param password *            解密密钥 * @return */public static byte[] decrypt(byte[] content, String password) {try {KeyGenerator kgen = KeyGenerator.getInstance("AES");kgen.init(128, new SecureRandom(password.getBytes()));SecretKey secretKey = kgen.generateKey();byte[] enCodeFormat = secretKey.getEncoded();SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");Cipher cipher = Cipher.getInstance("AES");// 创建密码器cipher.init(Cipher.DECRYPT_MODE, key);// 初始化byte[] result = cipher.doFinal(content);return result; // 加密} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {e.printStackTrace();} catch (BadPaddingException e) {e.printStackTrace();}return null;}public static void main(String[] args) {String content = "test";  String password = "12345678";  //加密   System.out.println("加密前：" + content);  byte[] encryptResult = encrypt(content, password);  //解密   byte[] decryptResult = decrypt(encryptResult,password);  System.out.println("解密后：" + new String(decryptResult));  }}

陷阱：

但是如果我们将测试代码修改一下，如下：

1. String content = "test";  
2. String password = "12345678";  
3. //加密  
4. System.out.println("加密前：" + content);  
5. byte[] encryptResult = encrypt(content, password);  
6. try {  
7.         String encryptResultStr = new String(encryptResult,"utf-8");  
8.         //解密  
9.         byte[] decryptResult = decrypt(encryptResultStr.getBytes("utf-8"),password);  
10.         System.out.println("解密后：" + new String(decryptResult));  
11. } catch (UnsupportedEncodingException e) {  
12.         e.printStackTrace();  
13. }  

则，系统会报出如下异常：

javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
        at javax.crypto.Cipher.doFinal(DashoA13*..)

这主要是因为加密后的byte数组是不能强制转换成字符串的，换言之：字符串和byte数组在这种情况下不是互逆的；要避免这种情况，我们需要做一些修订，可以考虑将二进制数据转换成十六进制表示，主要有如下两个方法：

2.4.1将二进制转换成16进制

1. /**将二进制转换成16进制 
2.  * @param buf 
3.  * @return 
4.  */  
5. public static String parseByte2HexStr(byte buf[]) {  
6.         StringBuffer sb = new StringBuffer();  
7.         for (int i = 0; i < buf.length; i++) {  
8.                 String hex = Integer.toHexString(buf[i] & 0xFF);  
9.                 if (hex.length() == 1) {  
10.                         hex = '0' + hex;  
11.                 }  
12.                 sb.append(hex.toUpperCase());  
13.         }  
14.         return sb.toString();  
15. }  

2.4.2 将16进制转换为二进制

1. /**将16进制转换为二进制 
2.  * @param hexStr 
3.  * @return 
4.  */  
5. public static byte[] parseHexStr2Byte(String hexStr) {  
6.         if (hexStr.length() < 1)  
7.                 return null;  
8.         byte[] result = new byte[hexStr.length()/2];  
9.         for (int i = 0;i< hexStr.length()/2; i++) {  
10.                 int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);  
11.                 int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);  
12.                 result[i] = (byte) (high * 16 + low);  
13.         }  
14.         return result;  
15. }  

然后，我们再修订以上测试代码，如下：

1. String content = "test";  
2. String password = "12345678";  
3. //加密  
4. System.out.println("加密前：" + content);  
5. byte[] encryptResult = encrypt(content, password);  
6. String encryptResultStr = parseByte2HexStr(encryptResult);  
7. System.out.println("加密后：" + encryptResultStr);  
8. //解密  
9. byte[] decryptFrom = parseHexStr2Byte(encryptResultStr);  
10. byte[] decryptResult = decrypt(decryptFrom,password);  
11. System.out.println("解密后：" + new String(decryptResult));  

测试结果如下：

加密前：test
加密后：73C58BAFE578C59366D8C995CD0B9D6D
解密后：test

 

2.5 另外一种加密方式

还有一种加密方式，大家可以参考如下：

1. /** 
2.       * 加密 
3.       * 
4.       * @param content 需要加密的内容 
5.       * @param password  加密密码 
6.       * @return 
7.       */  
8.      public static byte[] encrypt2(String content, String password) {  
9.              try {  
10.                      SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES");  
11.                      Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");  
12.                      byte[] byteContent = content.getBytes("utf-8");  
13.                      cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化  
14.                      byte[] result = cipher.doFinal(byteContent);  
15.                      return result; // 加密  
16.              } catch (NoSuchAlgorithmException e) {  
17.                      e.printStackTrace();  
18.              } catch (NoSuchPaddingException e) {  
19.                      e.printStackTrace();  
20.              } catch (InvalidKeyException e) {  
21.                      e.printStackTrace();  
22.              } catch (UnsupportedEncodingException e) {  
23.                      e.printStackTrace();  
24.              } catch (IllegalBlockSizeException e) {  
25.                      e.printStackTrace();  
26.              } catch (BadPaddingException e) {  
27.                      e.printStackTrace();  
28.              }  
29.              return null;  
30.      }  

这种加密方式有两种限制

• 密钥必须是16位的
• 待加密内容的长度必须是16的倍数，如果不是16的倍数，就会出如下异常：

javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes
        at com.sun.crypto.provider.SunJCE_f.a(DashoA13*..)
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
        at javax.crypto.Cipher.doFinal(DashoA13*..)

要解决如上异常，可以通过补全传入加密内容等方式进行避免。