常用java使用工具类EncrypDES,实现DES算法的加解密
前言DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。DES算法的原理1.所需参数key:8个字节共64位的工作密钥data:8个字节共64位的需要被加密或被解密的数据mode:DES工作方式,加密或者解密2.原理图示DE
·
前言
DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。
DES算法的原理
1.所需参数
- key:8个字节共64位的工作密钥
- data:8个字节共64位的需要被加密或被解密的数据
- mode:DES工作方式,加密或者解密
2.原理图示
DES算法使用64位的密钥key,将64位的明文输入块,变为64位的密文输出块,并把输出块分为L0、R0两部分,每部分均为32位。Mode为DES的工作方式,有两种:加密或解密。
工具类EncrypDES
hexStr2ByteArr
byte数组转换为表示16进制值的字符串
hexStr2ByteArr(String strIn) 互为可逆的转换过程,将byte数组转换为表示16进制值的字符串, 如:byte[]{8,18}转换为:0813,和public static byte[]
/**
*
* @param arrB 需要转换的byte数组
* @return 转换后的字符串
* @throws Exception 本方法不处理任何异常,所有异常全部抛出
*/
public static String byteArr2HexStr(byte[] arrB) throws Exception {
int iLen = arrB.length;
// 每个byte用2个字符才能表示,所以字符串的长度是数组长度的2倍
StringBuffer sb = new StringBuffer(iLen * 2);
for (int i = 0; i < iLen; i++) {
int intTmp = arrB[i];
// 把负数转换为正数
while (intTmp < 0) {
intTmp = intTmp + 256;
}
// 小于0F的数需要在前面补0
if (intTmp < 16) {
sb.append("0");
}
sb.append(Integer.toString(intTmp, 16));
}
return sb.toString();
}16进制值的字符串转换为byte数组
/**
* 将表示16进制值的字符串转换为byte数组,和public static String byteArr2HexStr(byte[] arrB)
* 互为可逆的转换过程
* @param strIn 需要转换的字符串
* @return 转换后的byte数组
*/
public static byte[] hexStr2ByteArr(String strIn) throws Exception {
byte[] arrB = strIn.getBytes();
int iLen = arrB.length;
// 两个字符表示一个字节,所以字节数组长度是字符串长度除以2
byte[] arrOut = new byte[iLen / 2];
for (int i = 0; i < iLen; i = i + 2) {
String strTmp = new String(arrB, i, 2);
arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
}
return arrOut;
}Cipher加密
加密字节数组
/**
* @param arrB 需加密的字节数组
* @return 加密后的字节数组
*/
public byte[] encrypt(byte[] arrB) throws Exception {
return encryptCipher.doFinal(arrB);
}加密字符串
/**
*
* @param strIn 需加密的字符串
* @return 加密后的字符串
*/
public String encrypt(String strIn) throws Exception {
return byteArr2HexStr(encrypt(strIn.getBytes()));
}Cipher解密
解密字节数组
/**
*
* @param arrB 需解密的字节数组
* @return 解密后的字节数组
*/
public byte[] decrypt(byte[] arrB) throws Exception {
return decryptCipher.doFinal(arrB);
}解密字符串
/**
* 解密字符串
* @param strIn 需解密的字符串
* @return 解密后的字符串
*/
public String decrypt(String strIn) throws Exception {
return new String(decrypt(hexStr2ByteArr(strIn)));
}指定字符串生成密钥
从指定字符串生成密钥,密钥所需的字节数组长度为8位,不足8位时后面补0,超出8位只取前8位
/**
* @param arrBTmp 构成该字符串的字节数组
* @return 生成的密钥
*/
private Key getKey(byte[] arrBTmp) throws Exception {
// 创建一个空的8位字节数组(默认值为0)
byte[] arrB = new byte[8];
// 将原始字节数组转换为8位
for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
arrB[i] = arrBTmp[i];
}
// 生成密钥
Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");
return key;
}构造方法
默认构造方法
/**
* 默认构造方法,使用默认密钥
*/
public EncrypDES() throws Exception {
this(strDefaultKey);
}指定密钥构造方法
/**
* 指定密钥构造方法
* @param strKey 指定的密钥
* @throws Exception
*/
public EncrypDES(String strKey) throws Exception {
// Security.addProvider(new com.sun.crypto.provider.SunJCE());
Key key = getKey(strKey.getBytes());
encryptCipher = Cipher.getInstance("DES");
encryptCipher.init(Cipher.ENCRYPT_MODE, key);
decryptCipher = Cipher.getInstance("DES");
decryptCipher.init(Cipher.DECRYPT_MODE, key);
}测试main方法
public static void main(String[] args) {
try {
String msg1 = "1";
EncrypDES des1 = new EncrypDES();// 使用默认密钥
System.out.println("加密前的字符:" + msg1);
System.out.println("加密后的字符:" + des1.encrypt(msg1));
System.out.println("解密后的字符:" + des1.decrypt(des1.encrypt(msg1)));
System.out.println("--------优美分隔符------");
String msg2 = "/ydtf/ITSM/10.111.8.80_oracle";
String key = "2020@#$2020";
EncrypDES des2 = new EncrypDES(key);// 自定义密钥
System.out.println("加密前的字符:" + msg2);
System.out.println("加密后的字符:" + des2.encrypt(msg2));
//c170d8716c90266d
System.out.println("解密后的字符:" + des2.decrypt(des2.encrypt(msg2)));
} catch (Exception e) {
e.printStackTrace();
}
}总结与领悟
学习算法,不建议,一开始,就看复杂的二进制原理的与非或的复杂算法。应该由浅入深,如同买了一部新手机,不是首先看说明,而是先玩玩,不动了,再到说明上找答案!
如同上图的复杂底层原理图,很容易让初学者,望而生畏。
DES算法特点
- 分组加密算法:以64位为分组。64位明文输入,64位密文输出。
- 对称算法:加密和解密使用同一秘钥,有效秘钥长度为56位,秘钥通常表示为64位数,但每个第8位用作奇偶校验,可以忽略。
- 代替和置换:DES算法是两种加密技术的组合:混乱和扩散。先替代后置换。
- 易于实现:DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64 位,因此用70年代末期的硬件技术即可实现,算法的重复特性使得它可以非常理想地用在一个专用芯片中。
秘钥算法的特点
- 优点:
效率高,算法简单,系统开销小
适合加密大量数据
明文长度和密文长度相等
- 缺点:
需要以安全方式进行秘钥交换
秘钥管理复杂
EncrypDES的完整代码
以上常用java使用工具类EncrypDES的完整代码,如下:
package com.httic.dathro.dataMeta.utils;
import java.security.Key;
import javax.crypto.Cipher;
public class EncrypDES {
// 字符串默认键值
private static String strDefaultKey = "inventec2020@#$%^&";
//加密工具
private Cipher encryptCipher = null;
// 解密工具
private Cipher decryptCipher = null;
/**
* 默认构造方法,使用默认密钥
*/
public EncrypDES() throws Exception {
this(strDefaultKey);
}
/**
* 指定密钥构造方法
* @param strKey 指定的密钥
* @throws Exception
*/
public EncrypDES(String strKey) throws Exception {
// Security.addProvider(new com.sun.crypto.provider.SunJCE());
Key key = getKey(strKey.getBytes());
encryptCipher = Cipher.getInstance("DES");
encryptCipher.init(Cipher.ENCRYPT_MODE, key);
decryptCipher = Cipher.getInstance("DES");
decryptCipher.init(Cipher.DECRYPT_MODE, key);
}
/**
* 将byte数组转换为表示16进制值的字符串, 如:byte[]{8,18}转换为:0813,和public static byte[]
*
* hexStr2ByteArr(String strIn) 互为可逆的转换过程
*
* @param arrB 需要转换的byte数组
* @return 转换后的字符串
* @throws Exception 本方法不处理任何异常,所有异常全部抛出
*/
public static String byteArr2HexStr(byte[] arrB) throws Exception {
int iLen = arrB.length;
// 每个byte用2个字符才能表示,所以字符串的长度是数组长度的2倍
StringBuffer sb = new StringBuffer(iLen * 2);
for (int i = 0; i < iLen; i++) {
int intTmp = arrB[i];
// 把负数转换为正数
while (intTmp < 0) {
intTmp = intTmp + 256;
}
// 小于0F的数需要在前面补0
if (intTmp < 16) {
sb.append("0");
}
sb.append(Integer.toString(intTmp, 16));
}
return sb.toString();
}
/**
* 将表示16进制值的字符串转换为byte数组,和public static String byteArr2HexStr(byte[] arrB)
* 互为可逆的转换过程
* @param strIn 需要转换的字符串
* @return 转换后的byte数组
*/
public static byte[] hexStr2ByteArr(String strIn) throws Exception {
byte[] arrB = strIn.getBytes();
int iLen = arrB.length;
// 两个字符表示一个字节,所以字节数组长度是字符串长度除以2
byte[] arrOut = new byte[iLen / 2];
for (int i = 0; i < iLen; i = i + 2) {
String strTmp = new String(arrB, i, 2);
arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
}
return arrOut;
}
/**
*
* 加密字节数组
* @param arrB 需加密的字节数组
* @return 加密后的字节数组
*/
public byte[] encrypt(byte[] arrB) throws Exception {
return encryptCipher.doFinal(arrB);
}
/**
* 加密字符串
* @param strIn 需加密的字符串
* @return 加密后的字符串
*/
public String encrypt(String strIn) throws Exception {
return byteArr2HexStr(encrypt(strIn.getBytes()));
}
/**
* 解密字节数组
* @param arrB 需解密的字节数组
* @return 解密后的字节数组
*/
public byte[] decrypt(byte[] arrB) throws Exception {
return decryptCipher.doFinal(arrB);
}
/**
* 解密字符串
* @param strIn 需解密的字符串
* @return 解密后的字符串
*/
public String decrypt(String strIn) throws Exception {
return new String(decrypt(hexStr2ByteArr(strIn)));
}
/**
* 从指定字符串生成密钥,密钥所需的字节数组长度为8位 不足8位时后面补0,超出8位只取前8位
* @param arrBTmp 构成该字符串的字节数组
* @return 生成的密钥
*/
private Key getKey(byte[] arrBTmp) throws Exception {
// 创建一个空的8位字节数组(默认值为0)
byte[] arrB = new byte[8];
// 将原始字节数组转换为8位
for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
arrB[i] = arrBTmp[i];
}
// 生成密钥
Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");
return key;
}
public static void main(String[] args) {
try {
String msg1 = "1";
EncrypDES des1 = new EncrypDES();// 使用默认密钥
System.out.println("加密前的字符:" + msg1);
System.out.println("加密后的字符:" + des1.encrypt(msg1));
System.out.println("解密后的字符:" + des1.decrypt(des1.encrypt(msg1)));
System.out.println("--------优美分隔符------");
String msg2 = "/ydtf/ITSM/10.111.8.80_oracle";
String key = "2020@#$2020";
EncrypDES des2 = new EncrypDES(key);// 自定义密钥
System.out.println("加密前的字符:" + msg2);
System.out.println("加密后的字符:" + des2.encrypt(msg2));
//c170d8716c90266d
System.out.println("解密后的字符:" + des2.decrypt(des2.encrypt(msg2)));
} catch (Exception e) {
e.printStackTrace();
}
}
}
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)