常用加密算法的Java實(shí)現(xiàn)總結(jié)(二)

——對(duì)稱加密算法DES、3DES和AES

日期：2014/7/6

文：阿蜜果

1、對(duì)稱加密算法

1.1 定義

對(duì)稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰（mi yue）一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。

1.2 優(yōu)缺點(diǎn)

         優(yōu)點(diǎn)：算法公開、計(jì)算量小、加密速度快、加密效率高。

         缺點(diǎn)：

（1）交易雙方都使用同樣鑰匙，安全性得不到保證。

（2）每對(duì)用戶每次使用對(duì)稱加密算法時(shí)，都需要使用其他人不知道的惟一鑰匙，這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)，密鑰管理成為用戶的負(fù)擔(dān)。對(duì)稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因?yàn)?/span>密鑰管理困難，使用成本較高。

1.3 常用對(duì)稱加密算法

基于“對(duì)稱密鑰”的加密算法主要有DES、3DES（TripleDES）、AES、RC2、RC4、RC5和Blowfish等。本文只介紹最常用的對(duì)稱加密算法DES、3DES（TripleDES）和AES。

2、DES

2.1 概述

DES算法全稱為Data Encryption Standard，即數(shù)據(jù)加密算法，它是IBM公司于1975年研究成功并公開發(fā)表的。DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式,有兩種：加密或解密。

2.2 算法原理

DES算法把64位的明文輸入塊變?yōu)?/span>64位的密文輸出塊，它所使用的密鑰也是64位，其算法主要分為兩步：

（1）初始置換

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L0、R0兩部分，每部分各長(zhǎng)32位，其置換規(guī)則為將輸入的第58位換到第一位，第50位換到第2位……依此類推,最后一位是原來的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位，R0是右32位，例：設(shè)置換前的輸入值為D1D2D3……D64，則經(jīng)過初始置換后的結(jié)果為:L0=D58D50……D8；R0=D57D49……D7。

（2）逆置換

經(jīng)過16次迭代運(yùn)算后，得到L16、R16,將此作為輸入，進(jìn)行逆置換，逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。

2.3 五種分組模式
2.3.1 EBC模式

優(yōu)點(diǎn)：

1.簡(jiǎn)單；

2.有利于并行計(jì)算；

3.誤差不會(huì)被傳送；

缺點(diǎn)：

1.不能隱藏明文的模式；

2.可能對(duì)明文進(jìn)行主動(dòng)攻擊。

2.3.2 CBC模式

         CBC模式又稱為密碼分組鏈接模式，示意圖如下：

優(yōu)點(diǎn)：

1.不容易主動(dòng)攻擊,安全性好于ECB,適合傳輸長(zhǎng)度長(zhǎng)的報(bào)文,是SSL、IPSec的標(biāo)準(zhǔn)。

缺點(diǎn)：

1、不利于并行計(jì)算；

2、誤差傳遞；

3、需要初始化向量IV。

2.3.3 CFB模式

         CFB模式又稱為密碼發(fā)反饋模式，示意圖如下圖所示：

優(yōu)點(diǎn)：

1、隱藏了明文模式；

2、分組密碼轉(zhuǎn)化為流模式；

3、可以及時(shí)加密傳送小于分組的數(shù)據(jù)。

缺點(diǎn):

1、不利于并行計(jì)算；

2、誤差傳送：一個(gè)明文單元損壞影響多個(gè)單元；

3、唯一的IV。

2.3.4 OFB模式

         OFB模式又稱輸出反饋模式，示意圖所下圖所示：

優(yōu)點(diǎn)：

1、隱藏了明文模式；

2、分組密碼轉(zhuǎn)化為流模式；

3、可以及時(shí)加密傳送小于分組的數(shù)據(jù)。

缺點(diǎn)：

1、不利于并行計(jì)算；

2、對(duì)明文的主動(dòng)攻擊是可能的；

3、誤差傳送：一個(gè)明文單元損壞影響多個(gè)單元。

2.3.5 CTR模式

計(jì)數(shù)模式（CTR模式）加密是對(duì)一系列輸入數(shù)據(jù)塊(稱為計(jì)數(shù))進(jìn)行加密，產(chǎn)生一系列的輸出塊，輸出塊與明文異或得到密文。對(duì)于最后的數(shù)據(jù)塊，可能是長(zhǎng)u位的局部數(shù)據(jù)塊，這u位就將用于異或操作，而剩下的b-u位將被丟棄（b表示塊的長(zhǎng)度）。CTR解密類似。這一系列的計(jì)數(shù)必須互不相同的。假定計(jì)數(shù)表示為T1, T2, …, Tn。CTR模式可定義如下：

CTR加密公式如下：

Cj = Pj XOR Ek(Tj)

C*n = P*n XOR MSBu(Ek(Tn)) j = 1，2… n-1;

CTR解密公式如下：

Pj = Cj XOR Ek(Tj)

P*n = C*n XOR MSBu(Ek(Tn)) j = 1，2 … n-1;

AES CTR模式的結(jié)構(gòu)如圖5所示。 

圖5 AES CTR的模式結(jié)構(gòu)

Fig 5 Structure of AES CTR Mode

加密方式：密碼算法產(chǎn)生一個(gè)16 字節(jié)的偽隨機(jī)碼塊流，偽隨機(jī)碼塊與輸入的明文進(jìn)行異或運(yùn)算后產(chǎn)生密文輸出。密文與同樣的偽隨機(jī)碼進(jìn)行異或運(yùn)算后可以重產(chǎn)生明文。

CTR 模式被廣泛用于 ATM 網(wǎng)絡(luò)安全和 IPSec應(yīng)用中，相對(duì)于其它模式而言，CRT模式具有如下特點(diǎn)：

■硬件效率：允許同時(shí)處理多塊明文 / 密文。

■ 軟件效率：允許并行計(jì)算，可以很好地利用 CPU 流水等并行技術(shù)。

■ 預(yù)處理：算法和加密盒的輸出不依靠明文和密文的輸入，因此如果有足夠的保證安全的存儲(chǔ)器，加密算法將僅僅是一系列異或運(yùn)算，這將極大地提高吞吐量。

■ 隨機(jī)訪問：第 i 塊密文的解密不依賴于第 i-1 塊密文，提供很高的隨機(jī)訪問能力

■ 可證明的安全性：能夠證明 CTR 至少和其他模式一樣安全（CBC, CFB, OFB, ...）

■ 簡(jiǎn)單性：與其它模式不同，CTR模式僅要求實(shí)現(xiàn)加密算法，但不要求實(shí)現(xiàn)解密算法。對(duì)于 AES 等加/解密本質(zhì)上不同的算法來說，這種簡(jiǎn)化是巨大的。

■ 無填充，可以高效地作為流式加密使用。

2.4 常用的填充方式

         在Java進(jìn)行DES、3DES和AES三種對(duì)稱加密算法時(shí)，常采用的是NoPadding（不填充）、Zeros填充（0填充）、PKCS5Padding填充。

2.4.1 ZerosPadding

全部填充為0的字節(jié)，結(jié)果如下：

       F1 F2 F3 F4 F5 F6 F7 F8   //第一塊

      F9 00 00 00 00 00 00 00 //第二塊

2.4.2 PKCS5Padding

每個(gè)填充的字節(jié)都記錄了填充的總字節(jié)數(shù)，結(jié)果如下：

 F1 F2 F3 F4 F5 F6 F7 F8   //第一塊

 F9 07 07 07 07 07 07 07 //第二塊

2.5 Java中的DES實(shí)現(xiàn)

         DES加密算法（ECB、無填充）的Java實(shí)現(xiàn)如下所示：

    測(cè)試結(jié)果：

    為了核對(duì)測(cè)試結(jié)果是否正確，需要將結(jié)果與 “加密解密在線測(cè)試網(wǎng)站”（http://tripledes.online-domain-tools.com/）進(jìn)行核對(duì)，在該網(wǎng)站的測(cè)試結(jié)果如下：

         左側(cè)下方顯示的加密結(jié)果“61 f1 20 8b c7 d6 a6 4b”是返回的16進(jìn)制結(jié)果。與我們打印出的十進(jìn)制“97 -15 32 -117 -57 -42 -90 75”是相對(duì)應(yīng)的。

需要注意的是這個(gè)網(wǎng)站采用的填充方式是NoPadding，如果我們程序中采用PKCS5Padding或PKCS7Padding填充方式，這些填充方式在不足位時(shí)會(huì)進(jìn)行填充，所以會(huì)跟我們?cè)谠摐y(cè)試網(wǎng)站看到的后面部分不一致。

另外Java的byte的范圍是-128-127，而不是0～255，因此超過十六進(jìn)制7f（對(duì)應(yīng)127）的數(shù)在Java中會(huì)轉(zhuǎn)換為負(fù)數(shù)。

【說明】DESUtil類中引入的org.bouncycastle.jce.provider.BouncyCastleProvider類在commons-codec-1.6.jar包中。

3、3DES

3.1 概述

3DES（或稱為Triple DES）是三重數(shù)據(jù)加密算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當(dāng)于是對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用三次DES加密算法。由于計(jì)算機(jī)運(yùn)算能力的增強(qiáng)，原版DES密碼的密鑰長(zhǎng)度變得容易被暴力破解；3DES即是設(shè)計(jì)用來提供一種相對(duì)簡(jiǎn)單的方法，即通過增加DES的密鑰長(zhǎng)度來避免類似的攻擊，而不是設(shè)計(jì)一種全新的塊密碼算法。

3.2 算法原理

使用3條56位的密鑰對(duì) 數(shù)據(jù)進(jìn)行三次加密。3DES（即Triple DES）是DES向AES過渡的加密算法（1999年，NIST將3-DES指定為過渡的加密標(biāo)準(zhǔn)）。

其具體實(shí)現(xiàn)如下：設(shè)Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，P代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1(P)))

3DES解密過程為：P=Dk1(EK2(Dk3(C)))

3.3 Java中的3DES實(shí)現(xiàn)

         3DES的在Java的實(shí)現(xiàn)與DES類似，如下代碼為3DES加密算法、CBC模式、NoPadding填充方式的加密解密結(jié)果，參考代碼如下所示：

     測(cè)試結(jié)果如下所示：

     加密解密在線測(cè)試網(wǎng)站的3DES可選擇CBC模式，無填充方式選項(xiàng)，采用NoPadding填充方式，加密結(jié)果如下所示：

       ThreeDESUtil的測(cè)試代碼中打印出的加密后的byte數(shù)組為：“-32 6 108 42 24 -112 -66 -34”，正是在線測(cè)試網(wǎng)站返回的十六進(jìn)制“e0   06 6c 2a 18 90 be de”在Java中的十進(jìn)制表示（Java中byte范圍為：-128～127，所以超過127的數(shù)會(huì)被轉(zhuǎn)換成負(fù)數(shù)）。

【說明】ThreeDESUtil類中引入的org.bouncycastle.jce.provider.BouncyCastleProvider類在bcprov-jdk16-1.46.jar包中。

4、AES加密

         待寫。

5、參考文檔

         《對(duì)稱加密算法_百度百科》：http://baike.baidu.com/view/7591.htm?fr=aladdin

         《DES_百度百科》：http://baike.baidu.com/view/7510.htm?fr=aladdin

《加密解密在線測(cè)試網(wǎng)站》：http://tripledes.online-domain-tools.com/

《分組對(duì)稱加密模式:ECB/CBC/CFB/OFB/CTR》：

http://blog.sina.com.cn/s/blog_78efec1501015zfn.html

《密碼學(xué) 數(shù)據(jù)塊填充模式》：http://laokaddk.blog.51cto.com/368606/461279/

《3DES_百度百科》：

http://baike.baidu.com/link?url=JIAkaazhQoWw1EattGwiAoC2SZjxmkjx-9UTlZGbyTLsDDNizQnElntZSooKckj_