-
DES加密算法是怎么实现的?
前面说了关于 MD5 加密算法,还有 RSA 加密算法的实现,以及他们的前世今生,今天再来说一下这个关于 DES 加密算法,又是怎么实现的。
DES加密算法
DES 加密,是对称加密,之前也已经说了这个对称加密和非对称加密都是代表了什么意思,对称加密,顾名思义,加密和解密的运算全都是使用的同样的秘钥。
DES加密算法原始思想可以参照二战德国的恩格玛机,其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来,恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事:替代模糊,增加分析的难度。
DES概述图DES加密原理
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。
这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。
使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。
DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。
虽然现在 DES 加密已经被破解,但是如果保密级别不是很高的话,依然是可以使用的。
既然我们已经知道DES 加密的过程是从明文64位开始,然后到初始置换IP,之后生成子秘钥,然后在秘钥控制下进行16轮加密转换,再做一次交换左右32比特,最后进行逆初始置换IP,最后返回密文的64位。
就像下面的图:
具体的算法,暂时不说,直接开始我们的 Java 代码实现。
DES 加密算法Java实现
public class DESUtil { /** * 偏移变量,固定占8位字节 */ private final static String IV_PARAMETER = "12345678"; /** * 密钥算法 */ private static final String ALGORITHM = "DES"; /** * 加密/解密算法-工作模式-填充模式 */ private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding"; /** * 默认编码 */ private static final String CHARSET = "utf-8"; /** * 生成key * * @param password * @return * @throws Exception */ private static Key generateKey(String password) throws Exception { DESKeySpec dks = new DESKeySpec(password.getBytes(CHARSET)); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM); return keyFactory.generateSecret(dks); } /** * DES加密字符串 * * @param password 加密密码,长度不能够小于8位 * @param data 待加密字符串 * @return 加密后内容 */ public static String encrypt(String password, String data) { if (password== null || password.length() < 8) { throw new RuntimeException("加密失败,key不能小于8位"); } if (data == null) return null; try { Key secretKey = generateKey(password); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET)); cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv); byte[] bytes = cipher.doFinal(data.getBytes(CHARSET)); //JDK1.8及以上可直接使用Base64,JDK1.7及以下可以使用BASE64Encoder //Android平台可以使用android.util.Base64 return new String(Base64.getEncoder().encode(bytes)); } catch (Exception e) { e.printStackTrace(); return data; } } /** * DES解密字符串 * * @param password 解密密码,长度不能够小于8位 * @param data 待解密字符串 * @return 解密后内容 */ public static String decrypt(String password, String data) { if (password== null || password.length() < 8) { throw new RuntimeException("加密失败,key不能小于8位"); } if (data == null) return null; try { Key secretKey = generateKey(password); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET)); cipher.init(Cipher.DECRYPT_MODE, secretKey, iv); return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET); } catch (Exception e) { e.printStackTrace(); return data; } } /** * DES加密文件 * * @param srcFile 待加密的文件 * @param destFile 加密后存放的文件路径 * @return 加密后的文件路径 */ public static String encryptFile(String password, String srcFile, String destFile) { if (password== null || password.length() < 8) { throw new RuntimeException("加密失败,key不能小于8位"); } try { IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET)); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, generateKey(key), iv); InputStream is = new FileInputStream(srcFile); OutputStream out = new FileOutputStream(destFile); CipherInputStream cis = new CipherInputStream(is, cipher); byte[] buffer = new byte[1024]; int r; while ((r = cis.read(buffer)) > 0) { out.write(buffer, 0, r); } cis.close(); is.close(); out.close(); return destFile; } catch (Exception ex) { ex.printStackTrace(); } return null; } /** * DES解密文件 * * @param srcFile 已加密的文件 * @param destFile 解密后存放的文件路径 * @return 解密后的文件路径 */ public static String decryptFile(String password, String srcFile, String destFile) { if (password== null || password.length() < 8) { throw new RuntimeException("加密失败,key不能小于8位"); } try { File file = new File(destFile); if (!file.exists()) { file.getParentFile().mkdirs(); file.createNewFile(); } IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET)); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, generateKey(key), iv); InputStream is = new FileInputStream(srcFile); OutputStream out = new FileOutputStream(destFile); CipherOutputStream cos = new CipherOutputStream(out, cipher); byte[] buffer = new byte[1024]; int r; while ((r = is.read(buffer)) >= 0) { cos.write(buffer, 0, r); } cos.close(); is.close(); out.close(); return destFile; } catch (Exception ex) { ex.printStackTrace(); } return null; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
其实 DES 加密过程如果要是简化出来的话,无非就是那么几步。
- 第一步:明文根据IP置换,变成新的明文,得到一个乱序的64 bit 明文组。
将新得到的加密明文分成两个部分,Lo和Ro。
-
第二步:子秘钥生成,DES加密过程有16轮循环函数,其中需要用到16个密钥,所以要将这56 bit密钥扩展生成16个48 bit 的子密钥。
-
第三步:得到16个子密钥K
-
第四步:S盒代换数据
-
第五步:P盒代换,P为固定置换,将经过S盒变换得到的32 bit进行一个置换操作。至此,得到F函数的最终输出。
-
第六步:循环16次
-
第七步:IP的逆置换
-
最后输出64位的比特密文。
就这么简单,如果你要是理解了的话,那就没那么多问题了。
你学会了么?
-
相关阅读:
Spark 基础教程:wordcount+Spark SQL
小程序添加隐私保护指引弹框(包含配置隐私保护指引方法)
计算机网络实验——基于TCP协议的socket编程
HTTP/HTTPS | 青训营笔记
1159 Structure of a Binary Tree 甲级 xp_xht123
JSD-2204-Seata(续)-Sentinel-SpringGateway网关-Day04
Kubernetes 系统监控Metrics Server、HorizontalPodAutoscaler、Prometheus
机器学习第十四课--神经网络
草莓熊python turtle绘图代码(玫瑰花版)附源代码
工业交换机选购标准,你知道多少?
- 原文地址:https://blog.csdn.net/agonie201218/article/details/127569390
