常見的加密演算法之DES演算法
DES演算法的定義 DES全稱為Data Encryption Standard,即資料加密標準,是一種使用金鑰加密的塊演算法,是1972年美國IBM公司研製的對稱密碼體制加密演算法。其金鑰長度為56位,明文按64位進行分組,將分組後的明文組和56位的金鑰按位替代或交換的方法形成密文組的加密方法。
DES演算法的歷史 美國國家標準局1973年開始研究除國防部外的其它部門的計算機系統的資料加密標準,於1973年5月15日和1974年8月27日先後兩次向公眾發出了徵求加密演算法的公告。加密演算法要達到的目的(通常稱為DES 密碼演算法要求)主要為以下四點:
☆提供高質量的資料保護,防止資料未經授權的洩露和未被察覺的修改;
☆具有相當高的複雜性,使得破譯的開銷超過可能獲得的利益,同時又要便於理解和掌握;
☆DES密碼體制的安全性應該不依賴於演算法的保密,其安全性僅以加密金鑰的保密為基礎;
☆實現經濟,執行有效,並且適用於多種完全不同的應用。
1977年1月,美國政府頒佈:採納IBM公司設計的方案作為非機密資料的正式資料加密標準(DES Data Encryption Standard)。
DES加密演算法特點 分組比較短、金鑰太短、密碼生命週期短、運算速度較慢。
DES演算法的原理 DES演算法的入口引數有三個:Key、Data、Mode。
Key為8個位元組共64位,是DES演算法的工作金鑰;
Data也為8個位元組64位,是要被加密或被解密的資料;
Mode為DES的工作方式,有兩種:加密或解密。
為了網路上資訊傳輸的安全(防止第三方竊取資訊看到明文),傳送發和接收方分別進行加密和解密,這樣資訊在網路上傳輸的時候就是相對安全的。
DES演算法的應用 目前在國內,隨著三金工程尤其是金卡工程的啟動,DES演算法在POS、ATM、磁卡及智慧卡(IC卡)、加油站、高速公路收費站等領域被廣泛應用,以此來實現關鍵資料的保密,如信用卡持卡人的PIN的加密傳輸,IC卡與POS間的雙向認證、金融交易資料包的MAC校驗等,均用到DES演算法。
Java的DES加密例子
import java.security.SecureRandom;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.SecretKeyFactory;
import javax.crypto.SecretKey;
import javax.crypto.Cipher;
/**
* DES加密介紹 DES是一種對稱加密演算法,所謂對稱加密演算法即:加密和解密使用相同金鑰的演算法。DES加密演算法出自IBM的研究,
* 後來被美國政府正式採用,之後開始廣泛流傳,但是近些年使用越來越少,因為DES使用56位金鑰,以現代計算能力,
* 24小時內即可被破解。雖然如此,在某些簡單應用中,我們還是可以使用DES加密演算法,本文簡單講解DES的JAVA實現 。
* 注意:DES加密和解密過程中,金鑰長度都必須是8的倍數
*/
public class DES
{
public DES()
{
}
// 測試
public static void main(String args[])
{
// 待加密內容
String str = “測試內容”;
// 密碼,長度要是8的倍數
String password = “9588028820109132570743325311898426347857298773549468758875018579537757772163084478873699447306034466200616411960574122434059469100235892702736860872901247123456”;
byte[] result = DES.encrypt(str.getBytes(), password);
System.out.println(“加密後:” + new String(result));
// 直接將如上內容解密
try
{
byte[] decryResult = DES.decrypt(result, password);
System.out.println(“解密後:” + new String(decryResult));
} catch (Exception e1)
{
e1.printStackTrace();
}
}
/**
* 加密
*
* @param datasource
* byte[]
* @param password
* String
* @return byte[]
*/
public static byte[] encrypt(byte[] datasource, String password)
{
try
{
SecureRandom random = new SecureRandom();
DESKeySpec desKey = new DESKeySpec(password.getBytes());
// 建立一個密匙工廠,然後用它把DESKeySpec轉換成
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(“DES”);
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher物件實際完成加密操作
Cipher cipher = Cipher.getInstance(“DES”);
// 用密匙初始化Cipher物件
cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
// 現在,獲取資料並加密
// 正式執行加密操作
return cipher.doFinal(datasource);
} catch (Throwable e)
{
e.printStackTrace();
}
return null;
}
/**
* 解密
*
* @param src
* byte[]
* @param password
* String
* @return byte[]
* @throws Exception
*/
public static byte[] decrypt(byte[] src, String password) throws Exception
{
// DES演算法要求有一個可信任的隨機數源
SecureRandom random = new SecureRandom();
// 建立一個DESKeySpec物件
DESKeySpec desKey = new DESKeySpec(password.getBytes());
// 建立一個密匙工廠
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(“DES”);
// 將DESKeySpec物件轉換成SecretKey物件
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher物件實際完成解密操作
Cipher cipher = Cipher.getInstance(“DES”);
// 用密匙初始化Cipher物件
cipher.init(Cipher.DECRYPT_MODE, securekey, random);
// 真正開始解密操作
return cipher.doFinal(src);
}
}
————————————————————
SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網路安全傳輸的加密通道。關於更多SSL證書的資訊,請關注數安時代(GDCA)。GDCA致力於網路資訊保安,已通過WebTrust 的國際認證,是全球可信任的證書籤發機構。GDCA專業技術團隊將根據使用者具體情況為其提供最優的產品選擇建議,並針對不同的應用或伺服器要求提供專業對應的HTTPS解決方案。
文章轉載https://www.trustauth.cn/baike/24271.html