java实现对称加密

一、对称加密算法概述

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加***（mi yue）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的**及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的**只有一个，发收信双方都使用这个**对数据进行加密和解密，这就要求解密方事先必须知道加***。

优缺点：

优点：算法公开、计算量小、加密速度快、加密效率高。

缺点：

（1）交易双方都使用同样钥匙，安全性得不到保证。

（2）每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，**管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为**管理困难，使用成本较高。

常用对称加密算法：

基于“对称**”的加密算法主要有DES、3DES（TripleDES）、AES、PBE、IDEA、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES（TripleDES）和AES。

二、对称加密算法—DES

DES算法全称为DATA Encryption Standard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个：KEY、DATA、MODE。其中KEY为8个字节共64位，是DES算法的工作**；DATA也为8个字节64位，是要被加密或被解密的数据；MODE为DES的工作方式,有两种：加密或解密。

算法原理：

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的**也是64位，其算法主要分为两步：

（1）初始置换

其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位，第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位，例：设置换前的输入值为D1D2D3……D64，则经过初始置换后的结为:L0=D58D50……D8；R0=D57D49……D7。

（2）逆置换

经过16次迭代运算后，得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。

DES：数据加密标准，是对称加密算法领域中的典型算法
特点：**偏短（56位）、生命周期短（避免被**）

具体算法如下图：

例子：

package rmd_intl_app.Test;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.apache.commons.codec.binary.Hex;
public class ImoocRSA {

private static String src = "abc123";
public static void main(String[] args) {
jdkDES();
}

public static void jdkDES() {
//生成**
try {
KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
//指定keysize
keyGenerator.init(56);
SecretKey secretKey = keyGenerator.generateKey();
byte[] bytesKey = secretKey.getEncoded();
//key转换
DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
Key cOnvertSecretKey= factory.generateSecret(desKeySpec);
//加密
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
byte[] resultBytes = cipher.doFinal(src.getBytes());
System.out.println("jdk des encrypt : " + Hex.encodeHexString(resultBytes));
//解密
cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
resultBytes = cipher.doFinal(resultBytes);
System.out.println("jdk des decrypt : " + new String(resultBytes));
} catch (Exception e) {
e.printStackTrace();
}
//jdk des encrypt : 719e81b53b891b1309b138c3e8c8a068cc6d476aaf51c288
//jdk des decrypt : imooc security des
}
}


三、对称加密算法—3DES

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple DATA Encryption ALGORITHM）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的**长度变得容易被暴力**；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的**长度来避免类似的攻击，而不是设计一种全新的块密码算法。

算法原理

使用3条56位的**对 数据进行三次加密。3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准）。

其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的**，P代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(P)))

3DES解密过程为：P=Dk1(EK2(Dk3(C)))

3DES：将**长度增至112位或168位，通过增加迭代次数提高安全性

缺点：处理速度较慢、**计算时间较长、加密效率不高

例子：

package rmd_intl_app.Test;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import org.apache.commons.codec.binary.Hex;
public class ImoocRSA {

private static String src = "abc123";
public static void main(String[] args) {
jdk3des();
}

private static void jdk3des() {
// 生成**
try {
KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede");
// 指定keysize
//keyGenerator.init(168);
//生成默认长度的KEY
keyGenerator.init(new SecureRandom());
SecretKey secretKey = keyGenerator.generateKey();
byte[] bytesKey = secretKey.getEncoded();
// key转换
DESedeKeySpec desKeySpec = new DESedeKeySpec(bytesKey);
SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
Key cOnvertSecretKey= factory.generateSecret(desKeySpec);
// 加密
Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
byte[] resultBytes = cipher.doFinal(src.getBytes());
System.out.println("jdk 3des encrypt : " + Hex.encodeHexString(resultBytes));
// 解密
cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
resultBytes = cipher.doFinal(resultBytes);
System.out.println("jdk 3des decrypt : " + new String(resultBytes));
} catch (Exception e) {
e.printStackTrace();
}
}
}


四、对称加密算法—AES

AES是目前使用最多的对称加密算法

AES的优势之一是至今尚未被**，AES通常用于移动通信系统加密以及基于SSH协议的软件。

AES：高级数据加密标准，能够有效抵御已知的针对DES算法的所有攻击

特点：**建立时间短、灵敏性好、内存需求低、安全性高

具体算法如下图：

例子：

package rmd_intl_app.Test;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class ImoocRSA {

private static String src = "abc123";
public static void main(String[] args) {
jdkAES();
}

public static void jdkAES() {
try {
// 生成key
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(128);
SecretKey secretKey = keyGenerator.generateKey();
byte[] keybytes = secretKey.getEncoded();
// key的转换
Key key = new SecretKeySpec(keybytes, "AES");
// 加密
// AES/工作模式/填充方式
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] result = cipher.doFinal(src.getBytes());
System.out.println("jdk aes encrypt : " + Base64.encodeBase64String(result));
// 解密
cipher.init(Cipher.DECRYPT_MODE, key);
result = cipher.doFinal(result);
System.out.println("jdk aes decrypt : " + new String(result));
} catch (Exception e) {
e.printStackTrace();
}
}
}


五、对称加密算法—PBE

通过前面的例子，会发现AES、DES和3重DES在使用上比较一致。

PBE算法结合了消息摘要算法和对称加密算法的优点

PBE(PASSWORD Based Encryption)基于口令加密

具体算法如下图：

例子：

package rmd_intl_app.Test;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
import org.apache.commons.codec.binary.Base64;
public class ImoocRSA {

private static String src = "abc123";
public static void main(String[] args) {
jdkPBE();
}

public static void jdkPBE() {
try {
//初始化盐
SecureRandom random = new SecureRandom();
byte[] salt = random.generateSeed(8);
//加密
//定义密码
String password = "imooc";
//把密码转换成**
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWITHMD5andDES");
Key key = factory.generateSecret(pbeKeySpec);
//加密过程
PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, 100);
Cipher cipher = Cipher.getInstance("PBEWITHMD5andDES");
cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
byte[] result = cipher.doFinal(src.getBytes());
System.out.println("jdk pbe encrypt : " + Base64.encodeBase64String(result));
//解密
cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
result = cipher.doFinal(result);
System.out.println("jdk pbe decrypt : " + new String(result));
} catch (Exception e) {
e.printStackTrace();
}
}
}


注意：推荐使用AES算法