java文件加密课程设计
java实现文件内容的加密和解密
java实现⽂件内容的加密和解密package com.umapp.test;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.security.Key;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.CipherInputStream;import javax.crypto.CipherOutputStream;import javax.crypto.KeyGenerator;public class TestDES {Key key;public TestDES(String str) {getKey(str);//⽣成密匙}/*** 根据参数⽣成KEY*/public void getKey(String strKey) {try {KeyGenerator _generator = KeyGenerator.getInstance("DES");_generator.init(new SecureRandom(strKey.getBytes()));this.key = _generator.generateKey();_generator = null;} catch (Exception e) {throw new RuntimeException("Error initializing SqlMap class. Cause: " + e);}}/*** ⽂件file进⾏加密并保存⽬标⽂件destFile中** @param file 要加密的⽂件如c:/test/srcFile.txt* @param destFile 加密后存放的⽂件名如c:/加密后⽂件.txt*/public void encrypt(String file, String destFile) throws Exception {Cipher cipher = Cipher.getInstance("DES");// cipher.init(Cipher.ENCRYPT_MODE, getKey());cipher.init(Cipher.ENCRYPT_MODE, this.key);InputStream is = new FileInputStream(file);OutputStream out = new FileOutputStream(destFile);CipherInputStream cis = new CipherInputStream(is, cipher);byte[] buffer = new byte[1024];int r;while ((r = cis.read(buffer)) > 0) {out.write(buffer, 0, r);}cis.close();is.close();out.close();}/*** ⽂件采⽤DES算法解密⽂件** @param file 已加密的⽂件如c:/加密后⽂件.txt* * @param destFile* 解密后存放的⽂件名如c:/ test/解密后⽂件.txt*/public void decrypt(String file, String dest) throws Exception {Cipher cipher = Cipher.getInstance("DES");cipher.init(Cipher.DECRYPT_MODE, this.key);InputStream is = new FileInputStream(file);OutputStream out = new FileOutputStream(dest);CipherOutputStream cos = new CipherOutputStream(out, cipher);byte[] buffer = new byte[1024];int r;while ((r = is.read(buffer)) >= 0) {System.out.println();cos.write(buffer, 0, r);}cos.close();out.close();is.close();}public static void main(String[] args) throws Exception {TestDES td = new TestDES("aaa");td.encrypt("e:/r.txt", "e:/r解密.txt"); //加密 td.decrypt("e:/r解密.txt", "e:/r1.txt"); //解密 }}。
java中如何给文件加密
java中如何给⽂件加密1、根据⾃⼰定的,从⽂件流中读取字节进⾏加密2、将加密后的字节写⼊⽂件。
md5加密:package com.ncs.pki.util;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class MD5Test {private static MessageDigest digest = null;public synchronized static final String hash(String data) {if (digest == null) {try {digest = MessageDigest.getInstance("MD5");} catch (NoSuchAlgorithmException nsae) {System.err.println("Failed to load the MD5 MessageDigest. "+ "Jive will be unable to function normally.");nsae.printStackTrace();}}// Now, compute hash.digest.update(data.getBytes());return encodeHex(digest.digest());}public static final String encodeHex(byte[] bytes) {StringBuffer buf = new StringBuffer(bytes.length * 2);int i;for (i = 0; i < bytes.length; i++) {if (((int) bytes[i] & 0xff) < 0x10) {buf.append("0");}buf.append(Long.toString((int) bytes[i] & 0xff, 16));}return buf.toString();}public static String test(){return null;}/*** @param args*/public static void main(String[] args) {// TODO Auto-generated method stubSystem.out.println(MD5Test.hash("123456"));}}3des加密:package com.ncs.pki.util;import java.security.Key;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;public class DesEncrypt {/**** 使⽤DES加密与解密,可对byte[],String类型进⾏加密与解密密⽂可使⽤String,byte[]存储.** ⽅法: void getKey(String strKey)从strKey的字条⽣成⼀个Key** String getEncString(String strMing)对strMing进⾏加密,返回String密⽂ String* getDesString(String strMi)对strMin进⾏解密,返回String明⽂**byte[] getEncCode(byte[] byteS)byte[]型的加密 byte[] getDesCode(byte[] * byteD)byte[]型的解密*/Key key;/*** 根据参数⽣成KEY** @param strKey*/public void getKey(String strKey) {try {KeyGenerator _generator = KeyGenerator.getInstance("DES");_generator.init(new SecureRandom(strKey.getBytes()));this.key = _generator.generateKey();_generator = null;} catch (Exception e) {e.printStackTrace();}}/*** 加密String明⽂输⼊,String密⽂输出** @param strMing* @return*/public String getEncString(String strMing) {byte[] byteMi = null;byte[] byteMing = null;String strMi = "";BASE64Encoder base64en = new BASE64Encoder();try {byteMing = strMing.getBytes("UTF8");byteMi = this.getEncCode(byteMing);strMi = base64en.encode(byteMi);} catch (Exception e) {e.printStackTrace();} finally {base64en = null;byteMing = null;byteMi = null;}return strMi;}/*** 解密以String密⽂输⼊,String明⽂输出** @param strMi* @return*/public String getDesString(String strMi) {BASE64Decoder base64De = new BASE64Decoder();byte[] byteMing = null;byte[] byteMi = null;String strMing = "";try {byteMi = base64De.decodeBuffer(strMi);byteMing = this.getDesCode(byteMi);strMing = new String(byteMing, "UTF8");} catch (Exception e) {e.printStackTrace();} finally {base64De = null;byteMing = null;byteMi = null;}}return strMing;}/*** 加密以byte[]明⽂输⼊,byte[]密⽂输出** @param byteS* @return*/private byte[] getEncCode(byte[] byteS) {byte[] byteFina = null;Cipher cipher;try {cipher = Cipher.getInstance("DES");cipher.init(Cipher.ENCRYPT_MODE, key);byteFina = cipher.doFinal(byteS);} catch (Exception e) {e.printStackTrace();} finally {cipher = null;}return byteFina;}/*** 解密以byte[]密⽂输⼊,以byte[]明⽂输出** @param byteD* @return*/private byte[] getDesCode(byte[] byteD) {Cipher cipher;byte[] byteFina = null;try {cipher = Cipher.getInstance("DES");cipher.init(Cipher.DECRYPT_MODE, key);byteFina = cipher.doFinal(byteD);} catch (Exception e) {e.printStackTrace();} finally {cipher = null;}return byteFina;}public static void main(String[] args) {System.out.println("des demo");DesEncrypt des = new DesEncrypt();// 实例化⼀个对像des.getKey("MYKEY");// ⽣成密匙System.out.println("key=MYKEY");String strEnc = des.getEncString("111111");// 加密字符串,返回String的密⽂ System.out.println("密⽂=" + strEnc);String strDes = des.getDesString(strEnc);// 把String 类型的密⽂解密System.out.println("明⽂=" + strDes);}}。
文件加密的实验报告
一、实验目的1. 理解文件加密的基本原理和重要性。
2. 掌握使用加密工具对文件进行加密和解密的方法。
3. 提高对数据安全性的认识和实际操作能力。
二、实验环境1. 操作系统:Windows 102. 加密工具:TrueCrypt3. 实验材料:待加密文件(如文档、图片等)三、实验内容1. 理论学习(1)文件加密的基本原理:文件加密是通过将原始文件内容进行转换,使得只有拥有正确密钥的人才能解密还原原始文件的过程。
(2)加密算法:常见的加密算法有AES、DES、RSA等,其中AES加密算法因其安全性高、速度快而被广泛应用。
2. 实验步骤(1)准备实验材料:选择一个待加密的文件,如Word文档、图片等。
(2)安装TrueCrypt软件:从官方网站下载TrueCrypt软件,安装并运行。
(3)创建加密文件容器:在TrueCrypt软件中,点击“创建容器”,选择“标准TrueCrypt容器”作为加密方式,设置容器大小和加密算法。
(4)将文件放入加密容器:将待加密的文件拖拽到加密容器中,此时文件将被自动加密。
(5)保存加密文件:将加密后的文件保存到安全位置。
(6)解密文件:在TrueCrypt软件中,选择加密文件容器,输入密码,点击“打开容器”,即可解密文件。
3. 实验结果(1)加密文件:实验成功将待加密文件加密,并生成了加密文件容器。
(2)解密文件:使用正确密码成功解密加密文件,验证了加密和解密过程的有效性。
四、实验分析1. 文件加密的重要性(1)保护隐私:加密文件可以有效防止他人未经授权访问和篡改文件内容,保护个人隐私。
(2)数据安全:在数据传输过程中,加密文件可以防止数据被截获和篡改,提高数据安全性。
(3)合规要求:某些行业或组织对数据安全有严格要求,加密文件可以帮助企业或个人满足合规要求。
2. TrueCrypt加密工具的特点(1)免费:TrueCrypt是一款免费的开源加密软件,用户可以免费下载和使用。
文件加密文件解密课程设计
文件加密文件解密课程设计一、课程目标知识目标:1. 学生能理解文件加密与解密的基本概念,掌握相关的理论知识。
2. 学生能掌握至少两种文件加密与解密的方法,并了解其原理和适用场景。
3. 学生能了解加密技术在信息安全管理中的重要性。
技能目标:1. 学生能够运用所学知识,使用相关工具或编程语言实现文件的加密与解密。
2. 学生能够分析不同的加密场景,选择合适的加密方法进行操作。
3. 学生能够通过实际操作,提高解决问题的能力和动手实践能力。
情感态度价值观目标:1. 学生能够认识到信息安全的重要性,增强网络安全意识。
2. 学生能够培养团队协作精神,通过小组讨论和实践,共同解决问题。
3. 学生能够培养创新思维,积极探索加密技术在实际生活中的应用。
课程性质:本课程为信息技术课程,旨在让学生掌握文件加密与解密的基本知识,提高信息安全意识。
学生特点:学生为八年级学生,对信息技术有一定的基础,具备基本的计算机操作能力,对新鲜事物充满好奇。
教学要求:结合学生特点,采用理论讲解与实际操作相结合的方式进行教学,注重培养学生的动手实践能力和创新思维。
在教学过程中,关注学生的个体差异,鼓励学生积极参与,提高课堂互动性。
通过课程学习,使学生能够达到上述课程目标,并在实际生活中应用所学知识。
二、教学内容1. 文件加密与解密基本概念:讲解加密、解密的定义,介绍加密技术在信息安全中的作用。
- 教材章节:第三章第五节《加密与解密技术》- 内容列举:加密技术发展简史,加密算法分类,加密与解密的基本过程。
2. 常用加密算法介绍:讲解对称加密和非对称加密的原理,以AES和RSA算法为例,分析其优缺点及应用场景。
- 教材章节:第三章第六节《常见加密算法》- 内容列举:AES算法原理,RSA算法原理,加密算法在实际应用中的选择。
3. 文件加密与解密操作实践:指导学生使用相关工具或编程语言实现文件的加密与解密。
- 教材章节:第三章第七节《加密与解密工具的使用》- 内容列举:工具软件介绍,编程语言实现加密与解密,实际操作步骤。
Java 加密、解密Word文档
Java加密、解密Word文档对一些重要文档,我们为保证其文档内容不被泄露,常需要对文件进行加密,查看文件时,需要正确输入密码才能打开文件。
下面介绍了一种比较简单的方法给Word文件添加密码保护以及如何给已加密的Word文件取消密码保护。
使用工具:Free Spire.Doc for Java 2.0.0(免费版)Jar文件导入:方法1:通过官网下载控件包。
在程序下新建一个directory目录,并命名(本示例中命名为lib);将控件包lib文件夹下的jar(如下图1)复制到程序中新建的目录下。
复制jar文件后,鼠标右键点击jar文件,选择”Add as Library”。
完成导入(如下图2)。
图1:图2:方法2:通过maven导入。
参考导入方法。
Java代码示例【示例1】设置Word密码保护import com.spire.doc.*;public class Encrypt {public static void main(String[] args){//加载测试文档String input = "test.docx";String output= "result.docx";Document doc = new Document(input);//调用方法加密文档doc.encrypt("123");//保存加密后的文档doc.saveToFile(output);}}文件加密结果:【示例2】取消Word密码保护import com.spire.doc.*;public class Decrypt {public static void main(String[] args){//加载带密码的文件,输入原密码并解除Document doc = new Document();doc.loadFromFile("result.docx",FileFormat.Docx_2013,"123");//将解密后的文档另存doc.saveToFile("Decrypt.docx",FileFormat.Docx_2013);}}运行程序后,生成的文件将不再有密码保护。
Java使用数字证书加密文件(含代码)
JA V A 使用数字证书加密解密文件总结目录1.编写目的 (3)2.JA V A生产数字证书 (4)2.1.1 keystore(JKS) 的生成 (4)2.1.2 导出公钥 (5)3.使用JKS私钥加密文件 (5)4.转换为PFX格式私钥 (6)5.使用PFX加密文件 (7)6 源代码 (8)6.1 用到的JAR包 (8)6.2 示例代码 (8)6.2.1 Test.java (8)6.2.2 RsaUtil.java (10)6.2.3 Base64.java (19)7.结束语 (26)1.编写目的学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.自己对RSA算法的理解:⏹私钥加密公钥解密:如果用私钥对文件加密,发给别人,别人用我公布的公钥进行解密,实现这个文件就是我本人制作的,不是别人做的.⏹公钥加密私钥解密:如果别人用我的公钥加密文件,那么只能我一个人看,只有使用我的私钥进行解密,私钥一定是不能告诉其他人的.本文讲解如何用JKS私钥对文件进行加密,用对于CRT公钥进行解密,将JKS私钥转换为PFX格式私钥,并用PFX私钥对文件进行加密解密Jks:是JA V A的keytools证书工具支持的证书私钥格式pfx:是微软支持的私钥格式⏹2.JAVA生产数字证书为了实现数字证书加密文件,我们首先要制作几个数字证书,如果你已经有了pfx格式的数字证书并且知道其密码,以及对应crt或者cer格式的公钥证书则跳过本章.2.1 keytool 创建数字证书Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:⏹密钥实体(Key entity):密钥(secret key)又或者是私钥⏹配对公钥(采用非对称加密):可信任的证书实体(trusted certificate entries),只包含公钥2.1.1 keystore(JKS) 的生成●分阶段生成:命令格式:keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore e:\yushan.keystore(指定生成证书的位置和证书名称) -storepass 123456(获取keystore信息的密码);示例:1)cmd下进入java/bin2)输入命令keytool -genkey -alias myalias-keypass 123456-keyalg RSA-keysize 1024 -validity 365 -keystore d: \myalias.keystore -storepass 123456●一次性生成:keytool -genkey -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 365 -keystore e:\yushan.keystore -storepass 123456 -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";(中英文即可)无例图2.1.2 导出公钥命令:keytool -export -alias myalias -keystore d:\myalias.keystore -file d:\myalias.crt -storepass 123456创建结果:3.使用JKS私钥加密文件//工具类RSAUtil rsa = new RSAUtil();//从jks私钥中获取私钥加密串PrivateKey priKeyFromKs = rsa.getPriKeyFromKS("d:\\myalias.keystore","123456", "myalias", "123456");//从jks私钥中获取公钥解密串PublicKey pubKeyFromKS = rsa.getPubKeyFromKS("d:\\myalias.keystore", "123456", "myalias");//从crt公钥中获取公钥解密串PublicKey pubKeyFromCrt = rsa.getPubKeyFromCRT("d:\\myalias.crt");//用私钥串加密rsa.encryptWithPrv("d:\\file.xml",priKeyFromKs,"d:\\file_encWithKSPri.xml", true);//用jks公钥串解密rsa.decryptWithPub("d:\\file_encWithKSPri.xml", pubKeyFromKS, true,"d:\\file_encWithKSPri_decKs.xml");//用crt公钥串解密rsa.decryptWithPub("d:\\file_encWithKSPri.xml", pubKeyFromCrt, true, "d:\\file_encWithKSPri_decCrt.xml");4.转换为PFX格式私钥如果你已经有了pfx格式的数字证书并且知道其密码,以及对应crt或者cer格式的公钥证书则跳过本章.4.1 转换工具转换工具我使用的是kestore-export下载kestore-export.rar 请百度搜索,我也会往CSDN上上传,请直接搜索kestore-export.rar。
加密系统课程设计报告
加密系统课程设计报告一、教学目标本课程的教学目标是使学生掌握加密系统的基本原理、方法和应用,具备分析和设计简单加密算法的能力。
具体目标如下:1.知识目标:–了解加密系统的起源、发展及其在信息安全领域的重要性;–掌握对称加密、非对称加密、哈希函数等基本概念;–理解各种加密算法的原理和特点,包括DES、RSA、AES等;–熟悉加密技术在实际应用中的典型场景,如安全通信、数字签名、数据保护等。
2.技能目标:–能够使用编程语言实现基本的加密算法;–具备分析和评估加密算法安全性的能力;–能够设计简单的加密方案,解决实际问题。
3.情感态度价值观目标:–培养学生的信息安全意识,认识到加密技术在保护个人隐私和国家安全中的重要性;–激发学生对加密技术的兴趣,提高学习的主动性和积极性;–培养学生团队合作精神,学会与他人共同分析和解决问题。
二、教学内容本课程的教学内容主要包括以下几个部分:1.加密系统概述:介绍加密系统的定义、作用和分类,以及加密技术在信息安全领域中的应用。
2.对称加密:讲解对称加密的基本原理,包括DES、AES等算法;介绍对称加密的优点和缺点,及其在实际应用中的典型场景。
3.非对称加密:介绍非对称加密的基本原理,包括RSA、ECC等算法;讲解非对称加密的优势和局限,以及其在数字签名、密钥交换等领域的应用。
4.哈希函数:讲解哈希函数的定义、性质和应用,包括MD5、SHA-1等算法;分析哈希函数在加密系统中的重要作用。
5.加密算法安全性:介绍加密算法安全性的评价标准,如密码强度、破解难度等;分析常见加密算法的安全性及其对抗措施。
6.加密技术应用:讲解加密技术在安全通信、数字签名、数据保护等方面的典型应用,并结合实际案例进行分析。
三、教学方法本课程采用多种教学方法相结合,以提高学生的学习兴趣和主动性:1.讲授法:教师讲解基本概念、原理和方法,引导学生掌握 encryptingsystem 核心知识。
2.案例分析法:通过分析实际案例,使学生了解加密技术在现实中的应用和价值。
高级程序设计语言Java版课程设计
高级程序设计语言Java版课程设计1. 简介Java是一种广泛使用的高级编程语言,具有跨平台性,面向对象、可移植性等特点,自诞生以来一直备受开发者青睐。
本文将介绍一种基于Java语言的高级程序设计课程设计。
2. 需求分析考虑到现今社会信息化程度的提高,云存储服务成为一种普遍的文件存储方式。
因此,我们需要设计一种基于Java的云存储服务,实现文件上传、下载、分享等功能。
在实现这些功能之前,应该先完成以下几个任务:•开发一个服务器端程序,实现用户数据的存储、认证等功能。
•开发一个客户端程序,实现用户登录、文件上传、下载、分享等功能。
•开发一个API,方便其他开发者调用服务。
3. 技术选型在实现该项课程设计任务时,我们可以使用以下技术:•服务器端:Spring Boot、MySQL、Hibernate等•客户端:Java Swing、Apache HttpClient等•接口:Spring RESTful、Swagger等关于这些技术,可以上网进行搜索学习,本文不再对其进行详细介绍。
4. 详细设计4.1 服务器端服务器端需要实现的功能有:•用户注册和登录:用户使用邮箱/用户名和密码进行注册,使用邮箱/用户名和密码进行登录操作。
用户登录成功后,会生成一个access token,并返回给用户,用于之后的文件上传、下载、分享等操作的权限验证。
•文件上传和下载:用户使用access token验证后,可以进行文件的上传、下载等操作。
上传文件时,服务器端应该保存文件的元数据等信息,保证上传文件的可追溯。
下载文件时,需要判断目标文件是否已经被分享,未被分享的文件只能被上传者下载。
•文件分享:用户可以将自己的文件分享给其他用户,被分享者需要验证后才能下载文件。
具体实现可以参考以下步骤:1.开发基于Spring Boot的后端服务程序,搭建数据库,设计用户表、文件表等数据表结构。
2.使用Hibernate进行持久化操作,使Java对象可以在关系型数据库中持久化存储。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
结业报告课程名称:网络安全技术设计题目:java实现文件加密系别: ***学院专业:***************组员:************************** 起止日期*****************指导教师:***摘要目前世界范围内的信息安全问题越来越严重。
解决信息安全问题涉及面很广,它包括技术,管理.制度,人员和法律等诸多方面,但最核心部分是密码技术。
密码技术是实现一种变换,它使得对大量信息的保护变为对少量密钥的保护。
本次结业设计以文件的加密与解密问题为主要研究讨论方向。
先对加密技术进行查找资料。
然后对加密方法进行概述,而后对3DES加密进行详细介绍何分析,并对结业设计成果进行演示,最后附上代码。
由于本次结业设计时间仓促外加能力有限,有诸多不足之处以及可能存在某些为发现错误还请批评指正。
感谢之至。
关键词:加密解密密钥 3DESAbstractAt present, the problem of information security is more and more serious in the world. To solve the problem of information security involves a wide range, including technology, management, system, personnel and law, etc., but the most important part is the password technology. Password technology is to achieve a transformation, which makes the protection of a large number of information into a small number of key protection.The graduation project to document encryption and decryption issues as the main research and discussion. First, the encryption technology to find information. Then the encryption method is outlined, and then the 3DES encryption for detailed analysis, and the completion of the design results are demonstrated, and finally attached to the code. Due to the limited capacity of the completion of this graduation project, there are many deficiencies and there may be some to find errors also please criticism. Thanks to.目录ABSTRACT ....................................................................................................................................... - 2 -一.背景分析..................................................................................................................................... - 1 -二.DES算法 .................................................................................................................................. - 1 -2.1DES算法思想. (1)2.2DES算法原理 (2)2.3两个密钥的三重DES (3)2.4J A V A语言编程实现DES算法 (3)三.调试结果与说明......................................................................................................................... - 5 -四.课程设计总结与体会................................................................................................................. - 7 -参考文献............................................................................................................................................. - 7 -代码附录:......................................................................................................................................... - 8 -项目总体分工一.背景分析随着Internet 的高速发展,很多日常工作和数据传输都放在Internet 网上进行,大大提高了效率,降低了成本,创造了良好的效益。
但是,由于Internet 网络协议本身存在着重要的安全问题(IP 包本身并不继承任何安全特性.很容易伪造出IP 包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容),使网上的信息传输存在巨大的安全风险:很可能传输的信息被别人截取,造成巨大的损失。
针对这些问题,IETF(因特网工程任务组)发布了IP 层安全标准IPSec(IP Security).其目的是为在Internet 上的数据传输提供具有较强的互操作能力、高质量和基于密码的安全实现方法。
IPSec 提供了一种标准的、完善的以及包容广泛的机制,可用它为IP 及上层协议(如UDP 和TCP)提供安全保证。
IPSec 可保证主机之问、网络安全网关(如路由器或防火墙)之间或主机与安全网关之间的数据包的安全。
因此,利用IPSec 协议在公用网络上通过对传输的数据进行加密和验证,从而达到安全保密的目的,这已经成为网络安全的一个重要手段。
本文主要介绍使用常用的对称算法数据加密标准DES(Data Encryption Standard)在Java 环境下实现数据的加密与解密。
二. DES 算法2.1 DES 算法思想DES (Data Encryption Standard )算法 是1977年 得 到 美 国政府正式许可的一种用56位密钥来加密64位数据的加 密方 法 。
DES 是一种特殊类型的迭代密码。
简单说来,DES 是采用传统的替换和移位的方法加密的分组密码,其算法是对称的,这样既可以用于加密也可以用于解密。
DES 用56位密钥对64位的明文数据块进行加密,每次加密可以对64位的明文数据进行16轮编码,经过一系列替换和移位后,输出完全不同的64位密纹数据。
DES 入口参数有3个:Key 、Data 、Mode ,其中Key 为7个字节共56位(另有8位作为奇偶校验位,这样保证了明文与密钥长度的一致性),是DES 算法的工作密钥;Data 为8位字节64位, 是要被加密或解密的数据;Mode 为DES 的工作方式,由两种:加密、解密。
由于DES 算法使用64位的标准算法和逻辑运算、运算速度快、密钥产生容易,因此适合当前大多数计算机上用软件方法实现。
明文密文密钥加密解密加密过程示意图2.2 DES算法原理DES是一种分组加密算法。
明文分组长度为64位。
加密得到的密文分组长度为64位。
密钥长度64位,8个字节。
每一个字节的最高位用于奇偶效验,所以有效密钥长度为56位。
其分组加密过程描述如下:①子密钥Ki的生成。
②64位的明文经过一个初始置换IP后,被分成左右两半部分,每个部分32位,以L0和R0表示。
③进行16轮迭代变换:第i 轮变换将上一轮变换所得到的结果的右半部分与第i个子密钥Ki结合,这个过程称为f函数。
第i轮变换结果的左半部分为上一轮变换结果的右半部分(即:Li=Ri-1),其右半部分为上一轮变换结果的左半部与上一轮变换结果的右半部经过F函数处理所的结果的异或:Ri=Li-1⊕F(Ri-1,Ki)。
④16轮变换之后左右两部分再连接起来,经过一个初始逆置换IP-1得到密文。
其加密过程如图1所示。
DES的解密算法与加密算法完全相同,只需要将密钥的应用次序与加密时相反应用即可。
即解密过程是初始置换函IP数接受长度为64比特的密文输入,将16个子密钥按照K16到K1的顺序应用与F函数的16轮迭代运算中, 然后将迭代的结果经由末置换函数IP-1得到64位的明文输出。
2.3 两个密钥的三重DES由于DES密钥只有56bit,易于遭受穷举时攻击。
作为一种替代加密方案,Tuchman提出使用两个密钥的三重DES加密方法,并在1985年成为美国的一个商用加密标准。
该方法使用两个密钥,执行三次DES算法。
加密的过程是加密-解密-加密,解密的过程是解密-加密-解密。
采用两个密钥进行三重加密的好处有:①两个密钥合起来有效密钥长度有112bit,可以满足商业应用的需要,若采用总长为168bit的三个密钥,会产生不必要的开销。
②加密时采用加密-解密-加密,而不是加密-加密-加密的形式,这样有效的实现了与现有DES系统的向后兼容问题。
因为当K1=K2时,三重DES的效果就和原来的DES一样,有助于逐渐推广三重DES。
③三重DES具有足够的安全性,目前还没有关于攻破三重DES的报道。
2.4 Java语言编程实现DES算法1、子密钥的生成1) PC-1变换。
将原密钥的各位按照PC-1矩阵重新排列,这一过程剔除了奇偶校验位。
PC-1如下:57 49 41 33 25 17 91 58 50 42 34 26 1810 2 59 51 43 35 2719 11 3 60 52 44 3663 55 47 39 31 23 157 62 54 46 38 30 2214 6 61 53 45 37 2921 13 5 28 20 12 42) 将排好的密钥分成两部分,前面28位为C0,后面28位为D0。