奇妙的安全旅行之DES算法（一）

hi，大家好，从今天开始我们介绍加密算法中的对称加密算法。相信大家看了前几篇文章，已经对摘要算法的使用已经有了比较深的认识，摘要算法由于其算法特性，只能单向加密，无法对数据反向解密，这时对称加密算法就出现了。对称算法主要有DES、3DES 和 AES，今天我们重点介绍一下对称加密算法中的DES 算法。

DES 算法介绍

DES (Data Encryption Standard)算法是世界上最常用的加密算法。在很长时间内，许多人心目中“密码生成”与DES一直是个同义词。尽管后来有个叫Electronic Frontier Foundation的组织造了台价值22万的机器尝试破解DES加密的数据，直到现在DES和它的变种3DES（三重数据加密算法）仍然在政府和银行中被广泛使用。

注：在2001年AES算法成为了DES算法的替代品。

国家标准局催生了DES

1973年5月，在尼克松任期，美国国家标准局下发了红头文件，征求加密算法来保护传输过程中的数据。国家标准局等了很久一直没有人投标，一直到1974年8月6日，尼克松卸任前三天，IBM才拿出了自己家开发的一套代号LUCIFER（金星）的东西。美国安全局评估后，在1977年7月15日采用了LUCIFER的一个变种作为数据加密标准DES。

DES很快被非数字媒体采用，比如电话线中的信号加密。在那些年里，国际香料组织IFF曾用DES来加密那些用电话线传输的秘密配方。（“With Data Encryption, Scents Are Safe at IFF,” Computerworld 14, No. 21, 95 (1980)）

同时，作为政府之后第二大急需加密的银行业也将DES作为广泛应用的标准，美国国家标准协会ANSI制定了整个银行业的加密规范。1980年采用的ANSI X3.92指定了DES算法的应用。

DES 算法特点

DES加密算法属于对称加密，加密与解密用的是同一个密钥。
DES加密算法要求密钥必须是8个字节，即64bit长度；有效秘钥长度为56位，每个字节第8位用作奇偶校验。
因为密钥是byte[8]，代表字符串也可以是非可见的字节，可以与Base64编码算法一起使用。
加密、解密都需要通过字节数组作为数据和密钥进行处理。
DES 算法是两种加密技术的组合：混乱和扩散。先替代后置换。
易于实现，DES 算法只是使用了标准的算术和逻辑运算，其作用的数最多也只有64 位，因此用70年代末期的硬件技术很容易实现。

DES 算法的优缺点

优点：

效率高，算法简单，系统开销小
适合加密大量数据
明文长度和密文长度相等

缺点：

需要以安全方式进行秘钥交换
秘钥管理复杂

DES算法具有很高的安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，这是难以实现的，当然，随著科学技术的发展，当出现超高速计算机后，我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。

DES 加密原理：

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行"异或"运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。

DES的加密过程

64位密钥经子密钥产生算法产生出16个48位子密钥：K1,K2,…,K16，分别供第1次，第2次，…，第16次加密迭代使用。
64位明文首先经过初始置换IP，将数据打乱重新排列并分成左右两半，左边32位构成L0，右边32位构成R0。
第i次加密迭代：由轮函数f实现子密钥Ki对Ri-1的加密，结果为32位的数据组f ( Ri-1 , Ki )。f ( Ri-1 , Ki )再与Li-1模2相加，又得到一个32位的数据组Li-1 ⊕ f ( Ri-1 , Ki )。以Li ⊕ f ( Ri-1 , Ki )作为下一次加密迭代的Ri，以Ri-1作为下一次加密迭代的Li ( i = 1,2,…,16)。
按照上一步的规则进行16次加密迭代。
第16次加密迭代结束后，以R16为左，L16为右，合并产生一个64位的数据组。再经过逆初始置换IP-1，将数据重新排列，便得到64位密文。

DES的解密过程

64位密钥经子密钥产生算法产生出16个48位子密钥：K1,K2,…,K16，分别供第1次，第2次，…，第16次解密迭代使用。
64位密文首先经过初始置换IP，将数据打乱重新排列并分成左右两半，左边32位构成R16，右边32位构成L16。
第17-i次解密迭代：由轮函数f实现子密钥Ki对Li的解密，结果为32位的数据组f ( Li , Ki )。f ( Li , Ki )再与Ri模2相加，又得到一个32位的数据组Ri ⊕ f ( Li , Ki )。以Ri ⊕ f ( Li , Ki )作为下一次解密迭代的Li-1，以Li作为下一次解密迭代的Li-1 ( i = 16,15,…,1)。
按照上一步的规则进行16次解密迭代。
第16次解密迭代结束后，以L0为左，R0为右，合并产生一个64位的数据组。再经过逆初始置换IP-1，将数据重新排列，便得到64位明文。

DES 算法实现

对称加密算法会有不同的分组模式和填充方式，这里我们使用的分组模式是ECB，填充模式为NoPadding，目前这种方式是比较常见的应用场景，实现代码示例如下：

private static final String DES_ALGORITHM = "DES";private static final String DES_CIPHER = "DES/ECB/NoPadding";// des 加密
public static byte[] encryptDES(String data, String key) throws Exception {// 生成SecretKey对象SecretKey secretKey = desKeyGenerator(key);// Cipher对象实际完成加密操作Cipher cipher = Cipher.getInstance(DES_CIPHER);// 用密匙初始化Cipher对象cipher.init(Cipher.ENCRYPT_MODE, secretKey);// 执行加密操作return cipher.doFinal(data.getBytes());
}// des 解密
public static byte[] decryptDES(byte[] data, String key) throws Exception {// 生成SecretKey对象SecretKey secretKey = desKeyGenerator(key);// Cipher对象实际完成解密操作Cipher cipher = Cipher.getInstance(DES_CIPHER);// 用密匙初始化Cipher对象cipher.init(Cipher.DECRYPT_MODE, secretKey);// 执行解密操作return cipher.doFinal(data);
}/*** DES Key 生成方法** @param key* @return
*/
private static SecretKey desKeyGenerator(String key) {try {// 创建一个DESKeySpec对象DESKeySpec desKey = new DESKeySpec(key.getBytes());// 创建一个密匙工厂SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ALGORITHM);// 将DESKeySpec对象转换成SecretKey对象return keyFactory.generateSecret(desKey);} catch (InvalidKeyException e) {e.printStackTrace();} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (InvalidKeySpecException e) {e.printStackTrace();}return null;
}/*** Nopadding填充时,明文不是8位的倍数时需补足，这里补位0x00** @param b* @return*/
private static byte[] fillZero(byte[] b) {int len = b.length;//data不足8位以0补足8位if (b.length % 8 != 0) {len = b.length - b.length % 8 + 8;} else {return b;}byte[] needData = null;needData = new byte[len];for (int i = 0; i < len; i++) {needData[i] = 0x00;}System.arraycopy(b, 0, needData, 0, b.length);return needData;
}