无可厚非,信息安全是互联网技术中非常重要的一块,所以觉得有必要系统学习一下几种java的加密方法。
一、DES
DES是一种对称密码算法,解密不是加密的逆序,而是使用同样的加密步骤,使用次序相反加密密钥。如果各轮加密密钥分别是K1,K2,K3…K16,那么解密密钥就是K16,K15,K14…K1。但是大多数情况下加解密都是使用同一个密钥,密钥的安全也是非常重要的,(可以将DES算法包括整个类和加密密钥等生成.so文件来引用)。
1. DES算法的安全性和发展
DES的安全性首先取决于密钥的长度。密钥越长,破译者利用穷举法搜索密钥的难度就越大。目前,根据当今计算机的处理速度和能力,56位长度的密钥已经能够被破解,而128位的密钥则被认为是安全的,但随着时间的推移,这个数字也迟早会被突破。
2.常见错误
报错如下:
javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher
原因和处理:我的原因是 mEncryptCipher.init(Cipher.ENCRYPT_MODE,getKey(KEY.getBytes()))中
的Cipher.ENCRYPT_MODE写成了Cipher.DECRYPT_MODE这种低级错误;
2. 代码实现
加密:
/**
* Created by ljt on 2017/6/15.
*/
public class DesUtil {
/** 对称加解密DES密钥Key*/
public final static String KEY = "ItisImpor";
private static Cipher mEncryptCipher = null;
private static Cipher mDecryptCipher = null;
public DesUtil() throws Exception {
//初始化加密和解密密码提供类
mEncryptCipher = Cipher.getInstance("DES");
mEncryptCipher.init(Cipher.ENCRYPT_MODE,getKey(KEY.getBytes()));
mDecryptCipher = Cipher.getInstance("DES");
mDecryptCipher.init(Cipher.DECRYPT_MODE,getKey(KEY.getBytes()));
}
// ****** 加密 ******
/**
* 对 字符串 加密
* */
public String encrypt(String strIn) throws Exception {
return byte2HexStr(encrypt(strIn.getBytes()));
}
/**
* 对 字节数组 加密
*/
public byte[] encrypt(byte[] arrB) throws Exception {
return mEncryptCipher.doFinal(arrB);
}
// ****** 解密 ******
/**
* 解密 字符串
* */
public String decrypt(String strIn) throws Exception {
return new String(decrypt(hexStr2Byte(strIn)));
}
/**
* 解密 字节数组
*/
public byte[] decrypt(byte[] arrB) throws Exception {
return mDecryptCipher.doFinal(arrB);
}
/**
* 解密用的密钥(字节数组)长度必须为8个字节否则返回null, 不足8位时后面补0,超出8位只取前8位
*
* @param arrBTmp 构成该字符串的字节数组
* @return 生成的密钥
* @throws Exception
*/
private Key getKey(byte[] arrBTmp) throws Exception {
// 创建一个空的8位字节数组(默认值为0)
byte[] arrB = new byte[8];
// 将原始字节数组转换为8位
for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
arrB[i] = arrBTmp[i];
}
// 生成密钥
Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");
return key;
}
/**
* HEX转码 String to Byte
*/
public static byte[] hexStr2Byte(String strIn) throws Exception {
byte[] arrB = strIn.getBytes();
int iLen = arrB.length;
// 两个字符表示一个字节,所以字节数组长度是字符串长度除以2
byte[] arrOut = new byte[iLen / 2];
for (int i = 0; i < iLen; i = i + 2) {
String strTmp = new String(arrB, i, 2);
arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
}
return arrOut;
}
/**
* HEX转码 Byte to String
*/
public static String byte2HexStr(byte[] arrB) throws Exception {
int iLen = arrB.length;
// 每个byte用两个字符才能表示,所以字符串的长度是数组长度的两倍
StringBuffer sb = new StringBuffer(iLen * 2);
for (int i = 0; i < iLen; i++) {
int intTmp = arrB[i];
// 把负数转换为正数
while (intTmp < 0) {
intTmp = intTmp + 256;
}
// 小于0F的数需要在前面补0
if (intTmp < 16) {
sb.append("0");
}
sb.append(Integer.toString(intTmp, 16));
}
return sb.toString();
}
public static void main(String[] args) {
try {
System.out.println("加密前:");
DesUtil des = new DesUtil();
String pwd = des.encrypt("12345uvwxwz");
System.out.println("加密后:" + pwd);
pwd = des.decrypt(pwd);
System.out.println("解密密后:" + pwd);
} catch (Exception e) {
e.printStackTrace();
}
}
}
修改几遍Key值可以发现:
1、key中只有8个字节有用,如果使用前面8个,则第8个字节后面的字符不影响加密解密;
网友评论