前言:
端午節前有個同事諮詢我有關Android DES加密的相關實現,簡單的實現了一下,今天來總結一下。
其他幾種加密方式:
DES加密介紹:
DES是一種對稱加密演算法,所謂對稱加密演算法即:加密和解密使用相同金鑰的演算法。DES加密演算法出自IBM的研究,
後來被美國政府正式採用,之後開始廣泛流傳,但是近些年使用越來越少,因為DES使用56位金鑰,以現代計算能力,
24小時內即可被破解。
DES加密使用方式:
1.)DesUtil常量類介紹
private final static String HEX = "0123456789ABCDEF"; private final static String TRANSFORMATION = "DES/CBC/PKCS5Padding";//DES是加密方式 CBC是工作模式 PKCS5Padding是填充模式 private final static String IVPARAMETERSPEC = "01020304";////初始化向量引數,AES 為16bytes. DES 為8bytes. private final static String ALGORITHM = "DES";//DES是加密方式 private static final String SHA1PRNG = "SHA1PRNG";//// SHA1PRNG 強隨機種子演算法, 要區別4.2以上版本的呼叫方法
1.)動態生成祕鑰
長度不能夠小於8位位元組 因為DES固定格式為128bits,即8bytes。
/* * 生成隨機數,可以當做動態的金鑰 加密和解密的金鑰必須一致,不然將不能解密 */ public static String generateKey() { try { SecureRandom localSecureRandom = SecureRandom.getInstance(SHA1PRNG); byte[] bytes_key = new byte[20]; localSecureRandom.nextBytes(bytes_key); String str_key = toHex(bytes_key); return str_key; } catch (Exception e) { e.printStackTrace(); } return null; } //二進位制轉字元 public static String toHex(byte[] buf) { if (buf == null) return ""; StringBuffer result = new StringBuffer(2 * buf.length); for (int i = 0; i < buf.length; i++) { appendHex(result, buf[i]); } return result.toString(); } private static void appendHex(StringBuffer sb, byte b) { sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f)); }
3.)處理祕鑰Key的兩種方式
第一種:
// 對金鑰進行處理 private static Key getRawKey(String key) throws Exception { KeyGenerator kgen = KeyGenerator.getInstance(ALGORITHM); //for android SecureRandom sr = null; // 在4.2以上版本中,SecureRandom獲取方式發生了改變 if (android.os.Build.VERSION.SDK_INT >= 17) { sr = SecureRandom.getInstance(SHA1PRNG, "Crypto"); } else { sr = SecureRandom.getInstance(SHA1PRNG); } // for Java // secureRandom = SecureRandom.getInstance(SHA1PRNG); sr.setSeed(key.getBytes()); kgen.init(64, sr); //DES固定格式為64bits,即8bytes。 SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); return new SecretKeySpec(raw, ALGORITHM); }
第二種:
// 對金鑰進行處理 private static Key getRawKey(String key) throws Exception { DESKeySpec dks = new DESKeySpec(key.getBytes()); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM); return keyFactory.generateSecret(dks); }
4.)加密實現
/** * DES演算法,加密 * * @param data 待加密字串 * @param key 加密私鑰,長度不能夠小於8位 * @return 加密後的位元組陣列,一般結合Base64編碼使用 */ public static String encode(String key, String data) { return encode(key, data.getBytes()); } /** * DES演算法,加密 * * @param data 待加密字串 * @param key 加密私鑰,長度不能夠小於8位 * @return 加密後的位元組陣列,一般結合Base64編碼使用 */ public static String encode(String key, byte[] data) { try { Cipher cipher = Cipher.getInstance(TRANSFORMATION); IvParameterSpec iv = new IvParameterSpec(IVPARAMETERSPEC.getBytes()); cipher.init(Cipher.ENCRYPT_MODE, getRawKey(key), iv); byte[] bytes = cipher.doFinal(data); return Base64.encodeToString(bytes, Base64.DEFAULT); } catch (Exception e) { return null; } }
5.)解密實現
/** * 獲取編碼後的值 * * @param key * @param data * @return */ public static String decode(String key, String data) { return decode(key, Base64.decode(data, Base64.DEFAULT)); } /** * DES演算法,解密 * * @param data 待解密字串 * @param key 解密私鑰,長度不能夠小於8位 * @return 解密後的位元組陣列 */ public static String decode(String key, byte[] data) { try { Cipher cipher = Cipher.getInstance(TRANSFORMATION); IvParameterSpec iv = new IvParameterSpec(IVPARAMETERSPEC.getBytes()); cipher.init(Cipher.DECRYPT_MODE, getRawKey(key), iv); byte[] original = cipher.doFinal(data); String originalString = new String(original); return originalString; } catch (Exception e) { return null; } }
DES知識擴充套件:3DES
3DES是DES加密演算法的一種模式,它使用3條64位的金鑰對資料進行三次加密。資料加密標準(DES)是美國的一種由來已久的加密標準,它使用對稱金鑰加密法。3DES(即Triple DES)是DES向AES過渡的加密演算法(1999年,NIST將3-DES指定為過渡的加密標準),是DES的一個更安全的變形。它以DES為基本模組,通過組合分組方法設計出分組加密演算法。
DES與AES比較:
當時被問起採用DES加密內心深處我是拒絕的。單純從名字上看AES(Advanced Encryption Standard)高階加密標準,安全性要高於DES,其實AES的出現本身就是為了取代DES的,AES具有比DES更好的安全性、效率、靈活性,所以對稱加密優先採用AES。