用Java实现3DES

时间:2022-12-10 07:21:59

3DES,即三重DES,是DES的加强版,也是DES的一个更安全的变形。它使用3个56位(共168位)的密钥对数据进行三次加密,和DES相比,安全性得到了较大的提高。

实际上,3DES是一个过渡的加密算法。1999年,NIST将3-DES指定为DES向AES过渡的加密标准。

3DES以DES为基本模块,通过组合分组方法设计出分组加密算法。若三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密,大大加强了数据的安全性。

若数据对安全性要求不高,可以让其中的两个密钥相等,这样,密钥的有效长度也有112位。

在Java的加密体系中,使用3DES非常简单,程序结构和使用DES时相同,只不过在初始化时将算法名称由"DES"改为"DESede"即可。

下列程序基本原理和P12_01相同,只不过将加密和解密过程写在一起。

import java.security.Security;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

public class P12_02   {

public static void main(String[] args) throws Exception  {

//KeyGenerator提供对称密钥生成器的功能,支持各种算法

KeyGenerator keygen;

//SecretKey负责保存对称密钥

SecretKey deskey;

//Cipher负责完成加密或解密工作

Cipher c;

Security.addProvider(new com.sun.crypto.provider.SunJCE());

//实例化支持3DES算法的密钥生成器,算法名称用DESede

keygen = KeyGenerator.getInstance("DESede");

//生成密钥

deskey = keygen.generateKey();

//生成Cipher对象,指定其支持3DES算法

c = Cipher.getInstance("DESede");

String msg = "郭克华_安全编程技术";

System.out.println("明文是:" + msg);

//根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式

c.init(Cipher.ENCRYPT_MODE, deskey);

byte[] src = msg.getBytes();

//加密,结果保存进enc

byte[] enc = c.doFinal(src);

System.out.println("密文是:" + new String(enc));

//根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式

c.init(Cipher.DECRYPT_MODE, deskey);

//解密,结果保存进dec

byte[] dec = c.doFinal(enc);

System.out.println("解密后的结果是:"+ new String(dec));

}

}