在说DES加密算法之前,我们首先了解几个基本概念:

  1. 明文:明文是指没有经过加密的数据。一般而言,明文都是等待传输的数据。由于没有经过加密,明文很容易被识别与破解,因此在传输明文之前必须进行加密处理。
  2. 密文:密文只是明文经过某种加密算法而得到的数据,通常密文的形式复杂难以识别及理解。
  3. 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
  4. 对称加密:通信双方同时掌握一个密钥,加密解密都是由一个密钥完成的(即加密密钥等于解密密钥,加解密密钥可以相互推倒出来)。双方通信前共同拟定一个密钥,不对第三方公开。
  5. 分组加密:分组密码是将明文分成固定长度的组,每一组都采用同一密钥和算法进行加密,输出也是固定长度的密文。

       好了了解这些以后,我们再来说DES加密算法。DES 算法是一种常见的分组加密算法,由IBM公司在1971年提出。DES 算法是分组加密算法的典型代表,同时也是应用最为广泛的对称加密算法。下面我们详细介绍下:

1.分组长度:DES 加密算法中,明文和密文为 64 位分组。密钥的长度为 64 位,但是密钥的每个第八位设置为奇偶校验位,因此密钥的实际长度为56位。

2.加密流程:DES 加密算法大致分为 4 步:初始置换、生成子密钥、迭代过程、逆置换。


 

需特别注意: 不要使用JDK中自带的sun.misc.BASE64Decoder类去做BASE64,该类会在最后面多加换行。

而应使用apache中的org.apache.commons.codec.binary.Base64这个类来做base64加密。(待验证)

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
import java.security.SecureRandom;
import org.apache.commons.codec.binary.Base64;

public class DESUtil {
    
    //    偏移变量,固定占8位字节
    private final static String IV_PARAMETER = "12345678";

    // 字符编码
    public static final String CHARSET_UTF8 = "UTF-8";
    // 加密算法DES
    public static final String DES = "DES";
    // 电话本模式
    public static final String DES_ECB = "DES/ECB/PKCS5Padding";
    // 加密块链模式--推荐
    public static final String DES_CBC = "DES/CBC/PKCS5Padding";
    
    // 测试
    public static void main(String args[]) {
        // 待加密内容
        String str = "false";
        // 密码,长度要是8的倍数
        String password = "87654321";

        String result = DESUtil.encryptCBC(password, str);
        System.out.println("加密后:" + new String(result));

        // 直接将如上内容解密
        try {
            String decryResult = DESUtil.decryptCBC(password, result);
            System.out.println("解密后:" + new String(decryResult));
        } catch (Exception e1) {
            e1.printStackTrace();
        }

    }

    /**
     * 生成key
     * 
     * @param password
     * @return
     * @throws Exception
     */
    private static Key generateKey(String password) throws Exception {
        DESKeySpec dks = new DESKeySpec(password.getBytes(CHARSET_UTF8));
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
        return keyFactory.generateSecret(dks);
    }

    /**
     * DES加密字符串--ECB格式
     * 
     * @param password
     *            加密密码,长度不能够小于8位
     * @param data
     *            待加密字符串
     * @return 加密后内容
     */
    public static String encryptECB(String password, String data) {
        if (password == null || password.length() < 8) {
            throw new RuntimeException("加密失败,key不能小于8位");
        }
        if (data == null) {
            return null;
        }
        try {
            Key secretKey = generateKey(password);
            Cipher cipher = Cipher.getInstance(DES_ECB);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, new SecureRandom());
            byte[] bytes = cipher.doFinal(data.getBytes(CHARSET_UTF8));
            // JDK1.8及以上可直接使用Base64,JDK1.7及以下可以使用BASE64Encoder
            return new String(Base64.encodeBase64(bytes));

        } catch (Exception e) {
            e.printStackTrace();
            return data;
        }
    }

    /**
     * DES解密字符串--ECB格式
     * 
     * @param password
     *            解密密码,长度不能够小于8位
     * @param data
     *            待解密字符串
     * @return 解密后内容
     */
    public static String decryptECB(String password, String data)
            throws Exception {
        Key secretKey = generateKey(password);
        Cipher cipher = Cipher.getInstance(DES_ECB);
        cipher.init(Cipher.DECRYPT_MODE, secretKey, new SecureRandom());
        return new String(cipher.doFinal(Base64.decodeBase64(
                data.getBytes(CHARSET_UTF8))), CHARSET_UTF8);

    }

    /**
     * DES加密字符串-CBC加密格式
     * 
     * @param password
     *            加密密码,长度不能够小于8位
     * @param data
     *            待加密字符串
     * @return 加密后内容
     */
    public static String encryptCBC(String password, String data) {
        if (password == null || password.length() < 8) {
            throw new RuntimeException("加密失败,key不能小于8位");
        }
        if (data == null) {
            return null;
        }
        try {
            Key secretKey = generateKey(password);
            Cipher cipher = Cipher.getInstance(DES_CBC);
            IvParameterSpec spec = new IvParameterSpec(
                    IV_PARAMETER.getBytes(CHARSET_UTF8));
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, spec);
            byte[] bytes = cipher.doFinal(data.getBytes(CHARSET_UTF8));
            // JDK1.8及以上可直接使用Base64,JDK1.7及以下可以使用BASE64Encoder
            return new String(Base64.encodeBase64(bytes));

        } catch (Exception e) {
            e.printStackTrace();
            return data;
        }
    }

    /**
     * DES解密字符串--CBC格式
     * 
     * @param password
     *            解密密码,长度不能够小于8位
     * @param data
     *            待解密字符串
     * @return 解密后内容
     */
    public static String decryptCBC(String password, String data)
            throws Exception {
        Key secretKey = generateKey(password);
        Cipher cipher = Cipher.getInstance(DES_CBC);
        IvParameterSpec spec = new IvParameterSpec(
                IV_PARAMETER.getBytes(CHARSET_UTF8));
        cipher.init(Cipher.DECRYPT_MODE, secretKey, spec);
        return new String(cipher.doFinal(Base64.decodeBase64(
                data.getBytes(CHARSET_UTF8))), CHARSET_UTF8);

    }

}