美文网首页
一千零一夜之DES、AES加密算法解惑

一千零一夜之DES、AES加密算法解惑

作者: 我的小鱼干去哪儿了 | 来源:发表于2017-08-08 21:29 被阅读0次

    一、DES加密算法

    Data Encryption Standard, 即数据加密标准,是一种对称加密算法。

    1.应用场景

    DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等

    2.缺点

    ①使用56位密钥,比较容易被破解, 需要定期在通信网络的源端和目的端同时改用新的Key,才能提高数据的保密性.
    ②DES的整个体制是公开的,系统的安全性完全靠密钥的保密。

    3.实现原理

    其入口参数有三个:key、data、mode。
    key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。
    当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密。
    当模式为解密模式时,key用于对数据解密。
    实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。

    二、AES

    Advanced Encryption Standard, 即高级加密标准,是一种对称加密算法。

    1.应用场景

    高级加密标准已然成为对称密钥加密中最流行的算法之一

    2.实现原理

    AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据。

    
    import java.math.BigInteger;
    import java.security.MessageDigest;
    import java.security.SecureRandom;
    import javax.crypto.Cipher;
    import javax.crypto.KeyGenerator;
    import javax.crypto.spec.SecretKeySpec;
    import sun.misc.BASE64Decoder;
    import sun.misc.BASE64Encoder;
    import com.uikoo9.util.QStringUtil;
    /**
     * 编码工具类
     * 1.将byte[]转为各种进制的字符串
     * 2.base 64 encode
     * 3.base 64 decode
     * 4.获取byte[]的md5值
     * 5.获取字符串md5值
     * 6.结合base64实现md5加密
     * 7.AES加密
     * 8.AES加密为base 64 code
     * 9.AES解密
     * 10.将base 64 code AES解密
     * @author uikoo9
     * @version 0.0.7.20140601
     */
    public class QEncodeUtil {
        
        public static void main(String[] args) throws Exception {
            String content = "我爱你";
            System.out.println("加密前:" + content);
            String key = "123456";
            System.out.println("加密密钥和解密密钥:" + key);
            
            String encrypt = aesEncrypt(content, key);
            System.out.println("加密后:" + encrypt);
            
            String decrypt = aesDecrypt(encrypt, key);
            System.out.println("解密后:" + decrypt);
        }
        
        /**
         * 将byte[]转为各种进制的字符串
         * @param bytes byte[]
         * @param radix 可以转换进制的范围,从Character.MIN_RADIX到Character.MAX_RADIX,超出范围后变为10进制
         * @return 转换后的字符串
         */
        public static String binary(byte[] bytes, int radix){
            return new BigInteger(1, bytes).toString(radix);// 这里的1代表正数
        }
        
        /**
         * base 64 encode
         * @param bytes 待编码的byte[]
         * @return 编码后的base 64 code
         */
        public static String base64Encode(byte[] bytes){
            return new BASE64Encoder().encode(bytes);
        }
        
        /**
         * base 64 decode
         * @param base64Code 待解码的base 64 code
         * @return 解码后的byte[]
         * @throws Exception
         */
        public static byte[] base64Decode(String base64Code) throws Exception{
            return QStringUtil.isEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
        }
        
        /**
         * 获取byte[]的md5值
         * @param bytes byte[]
         * @return md5
         * @throws Exception
         */
        public static byte[] md5(byte[] bytes) throws Exception {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            
            return md.digest();
        }
        
        /**
         * 获取字符串md5值
         * @param msg 
         * @return md5
         * @throws Exception
         */
        public static byte[] md5(String msg) throws Exception {
            return QStringUtil.isEmpty(msg) ? null : md5(msg.getBytes());
        }
        
        /**
         * 结合base64实现md5加密
         * @param msg 待加密字符串
         * @return 获取md5后转为base64
         * @throws Exception
         */
        public static String md5Encrypt(String msg) throws Exception{
            return QStringUtil.isEmpty(msg) ? null : base64Encode(md5(msg));
        }
        
        /**
         * AES加密
         * @param content 待加密的内容
         * @param encryptKey 加密密钥
         * @return 加密后的byte[]
         * @throws Exception
         */
        public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");
            kgen.init(128, new SecureRandom(encryptKey.getBytes()));
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));
            
            return cipher.doFinal(content.getBytes("utf-8"));
        }
        
        /**
         * AES加密为base 64 code
         * @param content 待加密的内容
         * @param encryptKey 加密密钥
         * @return 加密后的base 64 code
         * @throws Exception
         */
        public static String aesEncrypt(String content, String encryptKey) throws Exception {
            return base64Encode(aesEncryptToBytes(content, encryptKey));
        }
        
        /**
         * AES解密
         * @param encryptBytes 待解密的byte[]
         * @param decryptKey 解密密钥
         * @return 解密后的String
         * @throws Exception
         */
        public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");
            kgen.init(128, new SecureRandom(decryptKey.getBytes()));
            
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));
            byte[] decryptBytes = cipher.doFinal(encryptBytes);
            
            return new String(decryptBytes);
        }
        
        /**
         * 将base 64 code AES解密
         * @param encryptStr 待解密的base 64 code
         * @param decryptKey 解密密钥
         * @return 解密后的string
         * @throws Exception
         */
        public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
            return QStringUtil.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
        }
        
    }
    
    
    

    相关文章

      网友评论

          本文标题:一千零一夜之DES、AES加密算法解惑

          本文链接:https://www.haomeiwen.com/subject/ppuxrxtx.html