在JAVA中使用DES算法.doc

在JAVA中使用DES算法 2010年5月13日 龙飞舞696 ???浏览:3184次 发表评论 阅读评论 DES算法提供CBC, OFB, CFB, ECB四种模式，MAC是基于ECB实现的。 　　一、数据补位 　　DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8个字节，按照需求补足8个字节（通常补00或者FF，根据实际要求不同）进行计算，之后按照顺序将计算所得的数据连在一起即可。 　　这里有个问题就是为什么要进行数据补位？主要原因是DES算法加解密时要求数据必须为8个字节。 　　二、ECB模式 　　DES ECB（电子密本方式）其实非常简单，就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8个字节，按照需求补足8个字节进行计算，之后按照顺序将计算所得的数据连在一起即可，各段数据之间互不影响。 　　三、CBC模式 　　DES CBC（密文分组链接方式）有点麻烦，它的实现机制使加密的各段数据之间有了联系。其实现的机理如下： 　　加密步骤如下： 　　1）首先将数据按照8个字节一组进行分组得到D1D2……Dn（若数据不是8的整数倍，用指定的PADDING数据补位） 　　2）第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1（初始化向量I为全零） 　　3）第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2 　　4）之后的数据以此类推，得到Cn 　　5）按顺序连为C1C2C3……Cn即为加密结果。 　　解密是加密的逆过程，步骤如下： 　　1）首先将数据按照8个字节一组进行分组得到C1C2C3……Cn 　　2）将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1（注意：一定是先解密再异或） 　　3）将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2 　　4）之后依此类推，得到Dn 　　5）按顺序连为D1D2D3……Dn即为解密结果。 　　这里注意一点，解密的结果并不一定是我们原来的加密数据，可能还含有你补得位，一定要把补位去掉才是你的原来的数据。 　　** 　　* DES算法 　　*/ 　　public class DES { 　　/** 　　* 　　* @return DES算法密钥 　　*/ 　　public static byte[] generateKey() { 　　try { 　　// DES算法要求有一个可信任的随机数源 　　SecureRandom sr = new SecureRandom(); 　　// 生成一个DES算法的KeyGenerator对象 　　KeyGenerator kg = KeyGenerator.getInstance(”DES”); 　　kg.init(sr); 　　// 生成密钥 　　SecretKey secretKey = kg.generateKey(); 　　// 获取密钥数据 　　byte[] key = secretKey.getEncoded(); 　　return key; 　　} catch (NoSuchAlgorithmException e) { 　　System.err.println(”DES算法，生成密钥出错!”); 　　e.printStackTrace(); 　　} 　　return null; 　　} 　/** 　　* 加密函数 　　* 　　* @param data 　　*??????????? 加密数据 　　* @param key 　　*??????????? 密钥 　　* @return 返回加密后的数据 　　*/ 　　public static byte[] encrypt(byte[] data, byte[] key) { 　　try { 　　// DES算法要求有一个可信任的随机数源 　　SecureRandom sr = new SecureRandom(); 　　// 从原始密钥数据创建DESKeySpec对象 　　DESKeySpec dks = new DESKeySpec(key); 　　// 创建一个密匙工厂，然后用它把DESKeySpec转换成 　　// 一个SecretKey对象 　　SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(”DES”); 　　SecretKey secretKey = keyFactory.generateSecret(dks); 　　// using DES in ECB mode 　　Cipher cipher = Cipher.getIns