java实现对称加密

一、对称加密算法概述

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥（mi yue）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

优缺点：

优点：算法公开、计算量小、加密速度快、加密效率高。

缺点：

（1）交易双方都使用同样钥匙，安全性得不到保证。  
（2）每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。  

常用对称加密算法：
基于“对称密钥”的加密算法主要有DES、3DES（TripleDES）、AES、PBE、IDEA、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES（TripleDES）和AES。

二、对称加密算法—DES

DES算法全称为DATA Encryption Standard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个：KEY、DATA、MODE。其中KEY为8个字节共64位，是DES算法的工作密钥；DATA也为8个字节64位，是要被加密或被解密的数据；MODE为DES的工作方式,有两种：加密或解密。

算法原理：

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，其算法主要分为两步：
（1）初始置换

    其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位，第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位，例：设置换前的输入值为D1D2D3……D64，则经过初始置换后的结为:L0=D58D50……D8；R0=D57D49……D7。
（2）逆置换  
    经过16次迭代运算后，得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。

DES：数据加密标准，是对称加密算法领域中的典型算法
特点：密钥偏短（56位）、生命周期短（避免被破解）

具体算法如下图：

例子：

package rmd_intl_app.Test;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.apache.commons.codec.binary.Hex;
public class ImoocRSA {
    private static String src = "abc123";
    public static void main(String[] args) {
        jdkDES();
    }
    public static void jdkDES() {
        //生成密钥
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DES");
            //指定keysize
            keyGenerator.init(56);
            SecretKey secretKey = keyGenerator.generateKey();
            byte[] bytesKey = secretKey.getEncoded();
            //key转换
            DESKeySpec desKeySpec = new DESKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DES");
            Key convertSecretKey = factory.generateSecret(desKeySpec);
            //加密 
            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] resultBytes =  cipher.doFinal(src.getBytes());
            System.out.println("jdk des encrypt : " + Hex.encodeHexString(resultBytes));
            //解密
            cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
            resultBytes = cipher.doFinal(resultBytes);
            System.out.println("jdk des decrypt : " + new String(resultBytes));
        } catch (Exception e) {
            e.printStackTrace();
        }
        //jdk des encrypt : 719e81b53b891b1309b138c3e8c8a068cc6d476aaf51c288
        //jdk des decrypt : imooc security des
    }
}

三、对称加密算法—3DES

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple DATA Encryption ALGORITHM）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

算法原理
使用3条56位的密钥对 数据进行三次加密。3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准）。
其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密文，这样：
3DES加密过程为：C=Ek3(Dk2(Ek1(P)))
3DES解密过程为：P=Dk1(EK2(Dk3(C)))

3DES：将密钥长度增至112位或168位，通过增加迭代次数提高安全性

缺点：处理速度较慢、密钥计算时间较长、加密效率不高

例子：

package rmd_intl_app.Test;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import org.apache.commons.codec.binary.Hex;
public class ImoocRSA {
    private static String src = "abc123";
    public static void main(String[] args) {
        jdk3des();
    }
    private static void jdk3des() {
        // 生成密钥
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede");
            // 指定keysize
            //keyGenerator.init(168);
            //生成默认长度的KEY
            keyGenerator.init(new SecureRandom());
            SecretKey secretKey = keyGenerator.generateKey();
            byte[] bytesKey = secretKey.getEncoded();
            // key转换
            DESedeKeySpec desKeySpec = new DESedeKeySpec(bytesKey);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("DESede");
            Key convertSecretKey = factory.generateSecret(desKeySpec);
            // 加密
            Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, convertSecretKey);
            byte[] resultBytes = cipher.doFinal(src.getBytes());
            System.out.println("jdk 3des encrypt : " + Hex.encodeHexString(resultBytes));
            // 解密
            cipher.init(Cipher.DECRYPT_MODE, convertSecretKey);
            resultBytes = cipher.doFinal(resultBytes);
            System.out.println("jdk 3des decrypt : " + new String(resultBytes));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

四、对称加密算法—AES

AES是目前使用最多的对称加密算法
AES的优势之一是至今尚未被破解，AES通常用于移动通信系统加密以及基于SSH协议的软件。

AES：高级数据加密标准，能够有效抵御已知的针对DES算法的所有攻击

特点：密钥建立时间短、灵敏性好、内存需求低、安全性高

具体算法如下图：

例子：

package rmd_intl_app.Test;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class ImoocRSA {
    private static String src = "abc123";
    public static void main(String[] args) {
        jdkAES();
    }
    public static void jdkAES() {
        try {
            // 生成key
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
            keyGenerator.init(128);
            SecretKey secretKey = keyGenerator.generateKey();
            byte[] keybytes = secretKey.getEncoded();
            // key的转换
            Key key = new SecretKeySpec(keybytes, "AES");
            // 加密
            // AES/工作模式/填充方式
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("jdk aes encrypt : " + Base64.encodeBase64String(result));
            // 解密
            cipher.init(Cipher.DECRYPT_MODE, key);
            result = cipher.doFinal(result);
            System.out.println("jdk aes decrypt : " + new String(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

五、对称加密算法—PBE

通过前面的例子，会发现AES、DES和3重DES在使用上比较一致。
PBE算法结合了消息摘要算法和对称加密算法的优点
PBE(PASSWORD Based Encryption)基于口令加密

具体算法如下图：

例子：

package rmd_intl_app.Test;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
import org.apache.commons.codec.binary.Base64;
public class ImoocRSA {
    private static String src = "abc123";
    public static void main(String[] args) {
        jdkPBE();
    }
    public static void jdkPBE() {
        try {
            //初始化盐
            SecureRandom random = new SecureRandom();
            byte[] salt = random.generateSeed(8);
            //加密
            //定义密码
            String password = "imooc";
            //把密码转换成密钥
            PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
            SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWITHMD5andDES");
            Key key = factory.generateSecret(pbeKeySpec);
            //加密过程
            PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, 100);
            Cipher cipher = Cipher.getInstance("PBEWITHMD5andDES");
            cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
            byte[] result = cipher.doFinal(src.getBytes());
            System.out.println("jdk pbe encrypt : " + Base64.encodeBase64String(result));
            //解密
            cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
            result = cipher.doFinal(result);
            System.out.println("jdk pbe decrypt : " + new String(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

注意：推荐使用AES算法