DES/3DES/AES 三種對稱加密演算法實現

1. 簡單介紹

3DES（或稱為Triple DES）是三重數據加密演算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當於是對每個數據塊應用三次DES加密演算法。由於電腦運算能力的增強，原版DES密碼的密鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼演算法。

2. 對稱加密

2.1 介紹

對稱密碼演算法是當今應用範圍最廣，使用頻率最高的加密演算法。它不僅應用於軟體行業，在硬體行業同樣流行。各種基礎設施凡是涉及到安全需求，都會優先考慮對稱加密演算法。對稱密碼演算法的加密密鑰和解密密鑰相同，對於大多數對稱密碼演算法，加解密過程互逆。

• 特點：演算法公開、計算量小、加密速度快、加密效率高。

• 弱點：雙方都使用同樣密鑰，安全性得不到保證。

對稱密碼有流密碼和分組密碼兩種，但是現在普遍使用的是分組密碼：

2.2 分組密碼工作模式

• ECB：電子密碼本（最常用的，每次加密均產生獨立的密文分組，並且對其他的密文分組不會產生影響，也就是相同的明文加密後產生相同的密文）
• CBC：密文鏈接（常用的，明文加密前需要先和前面的密文進行異或運算，也就是相同的明文加密後產生不同的密文）
• CFB：密文反饋
• OFB：輸出反饋
• CTR：計數器

2.3 常用對稱密碼：

• DES（Data Encryption Standard，數據加密標準）
• 3DES（Triple DES、DESede，進行了三重DES加密的演算法）
• AES（Advanced Encryption Standard，高級數據加密標準，AES演算法可以有效抵制針對DES的攻擊演算法

3. DES / 3DES / AES 三種演算法實現

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import com.newland.csf.common.business.IBusinessComponent;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.nio.charset.StandardCharsets;

/**
 * 
 * 
 * 
 */
public class TripleDes  {

    //指定要使用的演算法  DES / 3DES / AES 分別對應的 值為： DES / DESede / AES
	public static final String ALGORITHM_3DES = "DESede";

	/**
	 * 解密演算法
	 * @param hexString 密文手機號
	 * @param skString	密鑰
	 * @return
	 * @throws Exception
	 */
	public static String tripleDesDecrypt(String skString, String hexString) throws Exception {
		SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
		byte[] input = fromHexString(hexString);
		byte[] output = tripleDesDecryptBytes(secretKey, input);
		return new String(output, StandardCharsets.UTF_8);
	}

	/**
	 * 加密演算法
	 * @param hexString 明文手機號
	 * @param skString 密鑰
	 * @return
	 * @throws Exception
	 */
	public static String tripleDesEncrypt(String skString, String hexString) throws Exception {
		SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
		byte[] output = tripleDesEncryptBytes(secretKey, hexString.getBytes(StandardCharsets.UTF_8));
		return bytes2Hex(output, false);
	}

	public static String bytes2Hex(byte[] bytes, boolean upperCase) {
		if (bytes == null || bytes.length <= 0) {
			return "";
		}
		StringBuilder sb = new StringBuilder();
		for (byte b : bytes) {
			sb.append(String.format("%02x", b));
		}
		return upperCase ? sb.toString().toUpperCase() : sb.toString();
	}

	public static byte[] fromHexString(final String hexString) {
		if ((hexString.length() % 2) != 0) {
			throw new IllegalArgumentException(
					"hexString.length not is an even number");
		}

		final byte[] result = new byte[hexString.length() / 2];
		final char[] enc = hexString.toCharArray();
		StringBuilder sb = new StringBuilder(2);
		for (int i = 0; i < enc.length; i += 2) {
			sb.delete(0, sb.length());
			sb.append(enc[i]).append(enc[i + 1]);
			result[i / 2] = (byte) Integer.parseInt(sb.toString(), 16);
		}
		return result;
	}

	public static byte[] tripleDesEncryptBytes(SecretKey secretKey, byte[] src) throws Exception {
		Cipher c1 = Cipher.getInstance(ALGORITHM_3DES);
		c1.init(Cipher.ENCRYPT_MODE, secretKey);
		return c1.doFinal(src);
	}

	public static byte[] tripleDesDecryptBytes(SecretKey secretKey, byte[] src) throws Exception {
		Cipher c1 = Cipher.getInstance(ALGORITHM_3DES);
		c1.init(Cipher.DECRYPT_MODE, secretKey);
		return c1.doFinal(src);
	}

    /**
     * 加密文件
     * @param skString
     * @param srcFilePath
     * @param desFilePath
     * @throws Exception
     */
    public static void tripleDesEncryptFile(String skString,String srcFilePath,String desFilePath) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM_3DES);
        SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        writeFile(cipher,srcFilePath,desFilePath);
    }

    /**
     * 解密文件
     * @param skString
     * @param srcFilePath
     * @param desFilePath
     * @throws Exception
     */
    public static void tripleDesDecryptFile(String skString,String srcFilePath,String desFilePath) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM_3DES);
        SecretKey secretKey = new SecretKeySpec(fromHexString(skString), ALGORITHM_3DES);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        writeFile(cipher,srcFilePath,desFilePath);
    }

    private static void writeFile(Cipher cipher,String srcFilePath,String desFilePath) throws Exception{
        byte[] buff = new byte[512];
        byte[] temp = null;
        int len = 0;
        try (FileInputStream fis = new FileInputStream(new File(srcFilePath));
             FileOutputStream fos = new FileOutputStream(new File(desFilePath))) {
            while ((len = fis.read(buff)) > 0) {
                temp = cipher.update(buff, 0, len);
                fos.write(temp);
            }
            temp = cipher.doFinal();
            if (temp != null) {
                fos.write(temp);
            }
        }
    }
}

本文由AnonyStar 發佈,可轉載但需聲明原文出處。
仰慕「優雅編碼的藝術」 堅信熟能生巧，努力改變人生
歡迎關註微信公賬號 ：雲棲簡碼 獲取更多優質文章
更多文章關註筆者博客 ：雲棲簡碼