2. 程式人生 > >分組對稱金鑰加密演算法——DES、3DES(DESede 或 TDES)、AES

分組對稱金鑰加密演算法——DES、3DES(DESede 或 TDES)、AES

阿新 發佈:2019-02-08

一、常用的 "分組對稱金鑰加密演算法" 分為以下3種

(1)DES(Data Encryption Standard,標準加密演算法)

  1977年1月,美國政府頒佈:採納IBM公司設計的方案作為非機密資料的正式資料加密標準(DES Data Encryption Standard) 。

        DES採用了64位的分組長度和56位的金鑰長度,它將64位的輸入經過一系列變換得到64位的輸出。解密則使用了相同的步驟和相同的金鑰。DES的金鑰長度為64位,由於第n*8(n=1,2,…8)是校驗位,因此實際參與加密的長度為56位,金鑰空間含有2^56個金鑰。

(2)3DES(Triple Data Encryption Standard,三重標準加密演算法)

  3DES是DES加密演算法的一種模式,它使用3條64位的金鑰對資料進行三次加密。資料加密標準(DES)是美國的一種由來已久的加密標準,它使用對稱金鑰加密法。

  3DES(即Triple DES)是DES向AES過渡的加密演算法(1999年,NIST將3-DES指定為過渡的加密標準),是DES的一個更安全的變形。它是以DES為基本模組,通過組合分組方法設計出分組加密演算法。

(3)AES(Advantaged Encryption Standard,高階加密演算法)

  AES是下一代的加密演算法標準,速度快,安全級別高。

  AES演算法基於排列和置換運算。排列是對資料重新進行安排,置換是將一個數據單元替換為另一個。

  AES使用幾種不同的方法來執行排列和置換運算。AES是一個迭代的、對稱金鑰分組的密碼,它可以使用128、192和256位金鑰,並且用128位(16位元組)分組加密和解密資料。

  與公共金鑰加密使用金鑰對不同,對稱金鑰加密使用相同的金鑰加密和解密資料。通過分組密碼返回的加密資料的位數與輸入資料相同。迭代加密使用一個迴圈結構,在該迴圈中重複置換和替換輸入資料。

二、安全性 DES < 3DES < AES

三、程式碼實現(Android版)

package com.chy.crypto;

import java.io.UnsupportedEncodingException;
import java.nio.charset.Charset;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

import android.text.TextUtils;
import android.util.Base64;

//由於加密時會自動填充到8位元組(64bit),那麼在我們進行位元組陣列到字串的轉化過程中,可以把它填補的不可見字元改變了,所以解密時會導致異常,用base64解決
//對稱加密
public class SymmetricalCrypto {
	private static final String CHARSET_NAME = "utf-8";
	private static final String algorithm = "AES";
	/*
	AES/CBC/NoPadding (128)
	AES/CBC/PKCS5Padding (128)
	AES/ECB/NoPadding (128)
	AES/ECB/PKCS5Padding (128)
	DES/CBC/NoPadding (56)
	DES/CBC/PKCS5Padding (56)
	DES/ECB/NoPadding (56)
	DES/ECB/PKCS5Padding (56)

	(DESede實際上是3-DES)
	DESede/CBC/NoPadding (168)
	DESede/CBC/PKCS5Padding (168)
	DESede/ECB/NoPadding (168)
	DESede/ECB/PKCS5Padding (168)
	*/
	private static final String transformation = "AES/ECB/PKCS7Padding";

	public static String encrypt(String content, String password) {
		if(TextUtils.isEmpty(content) || TextUtils.isEmpty(password)) {
			return null;
		}
		String result = null;
		try {
			SecretKeySpec key = new SecretKeySpec(getPaddingPwd(password), algorithm);
			Cipher cipher = Cipher.getInstance(transformation);
			cipher.init(Cipher.ENCRYPT_MODE, key);
			byte[] byteContent = content.getBytes(CHARSET_NAME);
			byte[] encryptContent = cipher.doFinal(byteContent);
			byte[] base64Content = Base64.encode(encryptContent, Base64.DEFAULT);
			result = new String(base64Content, Charset.forName(CHARSET_NAME));
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return result;
	}

	public static String decrypt(String content, String password) {
		if(TextUtils.isEmpty(content) || TextUtils.isEmpty(password)) {
			return null;
		}
		String result = null;
		try {
			SecretKeySpec key = new SecretKeySpec(getPaddingPwd(password), algorithm);
			Cipher cipher = Cipher.getInstance(transformation);
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] base64Content = content.getBytes(Charset.forName(CHARSET_NAME));
			byte[] encryptContent = Base64.decode(base64Content, Base64.DEFAULT);
			byte[] byteResult = cipher.doFinal(encryptContent, 0, encryptContent.length);
			result = new String(byteResult, CHARSET_NAME);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return result;
	}

	private static byte[] getPaddingPwd(String password) throws UnsupportedEncodingException {
		// 密碼必須是16byte的整數倍
		byte[] src = password.getBytes(CHARSET_NAME);
		int left = src.length % 16;
		if (left != 0) {
			byte[] dest = new byte[src.length + 16 - left];
			// 目標陣列中所有元素的值置0
			Arrays.fill(dest, (byte) 0);
			System.arraycopy(src, 0, dest, 0, src.length);
			return dest;
		}
		return src;
	}
}


相關推薦

分組對稱加密演算法——DES3DESDESede TDESAES

一、常用的 "分組對稱金鑰加密演算法" 分為以下3種 (1)DES(Data Encryption Standard,標準加密演算法)   1977年1月,美國政府頒佈:採納IBM公司設計的方案作為非機密資料的正式資料加密標準(DES Data Encryption Sta

FSM狀態機HFSM分層狀態機BT行為樹的區別

分類 log 巡邏 其中 感到 人工智能 執行者 跳轉 藍色 遊戲人工智能AI中最常聽見的就是這三個詞: FSM 這個不用說拉,百度一大堆解釋, 簡單將就是將遊戲AI行為分為一個一個的狀態,狀態與狀態之間的過渡通過事件的觸發來形成。 比如士兵的行為有“巡邏”,“追擊敵人”,

iOS-獲取Model設備型號Version設備版本app程序版本

popu device style post short tar .html tex system IOS-獲取Model(設備型號)、Version(設備版本)、app(程序版本)等 NSLog(@"uniqueIdentifier: %@", [[UI

[python] 詞雲:wordcloud包的安裝使用原理源碼分析中文詞雲生成代碼重寫

possible 渲染 alias com 表達 問題 compute ural pty 詞雲,又稱文字雲、標簽雲,是對文本數據中出現頻率較高的“關鍵詞”在視覺上的突出呈現,形成關鍵詞的渲染形成類似雲一樣的彩色圖片,從而一眼就可以領略文本數據的主要表

【小家java】POP面向過程程式設計OOP面向物件程式設計AOP面向切面程式設計三種程式設計思想的區別和聯絡

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

執行緒:Lock互斥鎖RLock 遞迴鎖Semaphore訊號量Event事件Condition條件Timer定時器queue佇列

目錄 一、鎖 1)同步鎖 2)死鎖與遞迴鎖 二、訊號量 三、事件 四、條件 五、定時器 六、執行緒佇列 一、鎖 1)同步鎖 #同步鎖的引用 from threading import Thread,Lock import os,time def wor

自性本性如來藏識性

自性、本性(如來藏)、識性 來源 http://www.cfolu.com/xiuxueyd/018xinyzx.html 作者:湛然      一、自性、本性(如來藏)、識性 二、心、本心、識心 三、識心的運作過程 四、心之一字   心、自性、本性、佛性、如來藏、法身和

sklearn中的train_test_split資料分割preprocessing歸一化cross_val_score交叉驗證

1、train_test_split(資料分割): from sklearn.model_selection import train_test_split X=np.random.randint(0,100,(10,4)) y=np.random.randint(0,3,10) y.

API 異常exception和error try-catch語句throw和throws finally關鍵字

*API:  應用程式程式設計介面,即jdk文件手冊,裡面以類的形式提供了           很多常用的功能。  --常用的包與類:     java.lang包:    因為常用,所以不需要導包."字串,執行緒"     java.util包:      陣列工具類,日期

連結串列C語言刪除插入頭插法清空等操作

幾個重要知識點: 一: L = (LinkList)malloc(sizeof(LNode)); L->next = NULL; 在給節點分配記憶體後,一定要將next指標賦值為null。 二: Status ListInsert(LinkList &

資料庫(DB)關係型資料庫Mysql3種類型mysql常用函式3種

一、資料庫的發展史    (1)手工管理:藏書閣,圖書館。             優點:分類管理,直觀性強             缺點:資訊流動慢,不方便    (2)檔案管理:計算機檔案系統,圖書管理系統             優點:分類管理,層次分明        

Java的訪問許可權修飾符public預設包訪問許可權protectedprivate

該筆記主要記錄我對於被Java的四個訪問許可權修飾符所修飾的域和方法在被直接使用(呼叫)、繼承後的直接使用和繼承後的方法覆蓋三方面的認識: 第一,直接使用的情況:   1.被public修飾的域和

布林運算 : ^運算XOR&與運算AND|運算OR ~非門NOT

在Leetcode刷Single Number這道題的時候,自己的想法就是遍歷,想了下別的簡便想法,楞是沒想出,看了下討論區的大手的,發現了使用XOR,於是想著補補門陣列了。 Given a non-empty array of integers, every ele

java對圖片的各種操作(壓縮加水印文字圖片旋轉)

先貼上原始碼,再呼叫測試看效果,整理了3天。如有更好想法或不同見解,歡迎@我([email protected]). import java.awt.AlphaComposite; import java.awt.Color; import java.awt.F

java從JDK裡提取全球資料,包含國家名稱二字程式碼三字程式碼幣種名稱和程式碼和語言種類的資料

JDK版本:jdk1.8.0_66 主要需要依賴的類 import sun.util.locale.provider.LocaleProviderAdapter; import sun.util.locale.provider.ResourceBun

rm遞迴刪除 mkdir高階用法遞迴建立資料夾mv cptar壓縮解壓

一、rm刪除命令:1、可通過rm刪除檔案或目錄。使用rm命令要小心,因為檔案刪除後不能恢復。2、rm *.txt  只要字尾是.txt的檔案都被刪掉了二、mkdir 建立目錄高階用法現在想遞迴建立目錄:

.NET多線程之線程安全,LockMonitor同步訪問LazyInitializer延遲初始化Interlocked原子操作static靜態構造函數volatile

called val www. queue 多線程 try 退出 con 內存 1、什麽是線程安全    線程安全是編程中的術語,指某個函數、函數庫在多線程環境中被調用時,能夠正確地處理多個線程之間的共享變量,使程序功能正確完成。一般來說,線程安全的函數應該為每個調用它的

ELK介紹安裝es測試檢視叢集狀態總結

ELK介紹、安裝es、測試(檢視叢集狀態)、總結          

對稱加密演算法-DES,3DES,AES

1.jdk與bc實現DES演算法: package com.samlai.security; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.sec

兩種公加密演算法——Merkle-Hellman揹包RSA

今天看了一些加密體制,很厲害,佩服之餘順便總結下公鑰(對稱金鑰很多啊,歷史比較有名的有DES、AES、RC系列...水平不夠說不清楚,所以不寫了)。自己以後也要看,所以儘量通俗易懂(其實是不怎