Java加密与解密的艺术-对称加密算法

解密算法是加密算法的逆运算，加密密钥和解密密钥相同。如果我们把Base64算法改良，将其字符映射表作为密钥保存，就可以把这个改良后的Base64算法作为一种对称加密算法来看。

DESede算法(又称为TrippleDES或3DES算法)翻译成中文就是三重DES算法。

DES算法具有代表性，堪称典范；DESede是DES算法的变种，AES算法则作为DES算法的替代者；而IDEA算法作为一种强加密算法，成为电子邮件加密邮件PGP(Pretty Good Privacy)的核心算法之一。

DESede算法基于DES算法进行三重迭代，增加了算法安全性。

DES算法密钥偏短，仅有56位，迭代次数偏少。19986年后，实用化DES算法破译机的出现彻底宣告DES算法已不具备安全性。1999年NIST颁布新标准，规定DES算法只能用于遗留加密系统。以当前计算机技术能力，经DES加密的数据在24小时内可能被破解。

DES算法也成为最应学习的对称加密算法，其地位堪比C语言在计算机语言中的地位。

我们知道，密钥长度与安全性成正比，但Java 7仅支持56位密钥长度，作为补充，Bouncy Castle提供了64位长度密钥支持。

Cipher.init(Cipher.ENCRYPT_MODE,secretKey); init方法中的模式由’Cipher.ENCRYPT_MODE’改为’DECRYPT_MODE’则可以作为解密处理。

在实际应用中，密文通常以二进制数据传输/存储，而密钥通常会被转换为可见字符存储。

DES算法在设计上的漏洞已经不能通过单纯地增加密钥长度来弥补，这引发了对称加密算法研发竞赛。DESede和AES正是这场竞赛中具有代表性的算法。

DESede算法处理速度较慢，密钥计算时间较长，加密效率不高等问题使得对称加密算法的发展仍不容乐观。

DESede算法将密钥长度增至112位或168位，抗穷举能力显著增强，单核心仍是DES算法。

除了将密钥材料实现类由DESKeySpec类转换为DESedeKeySpec类外，DESede算法与DES算法实现的主要差别在于算法、密钥长度两个方面。

作者与合作方商定加密算法时，对方技术水准较高，要求使用PKCS7Padding填充方式，着实让人犯难，好在发现了Bouncy Castle，才解决了这一技术难题。

final Stirng CIPHER_ALGORIGHM=”DESede/ECB/PKCS5Padding”;

Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

经过验证，目前采用的AES算法能够有效抵御已知的针对DES算法的所有攻击方法，如部分差分攻击、相关密钥攻击等。至今还没有AES破译的官方报道。

AES算法因密钥建立时间短、灵敏性好、内存要求低等优点，在各个领域得到广泛的研究与应用。

IDEA算法使用长度为128位的密钥，数据块大小为64位。从理论上讲，IDEA属于’强加密算法’，至今还没有出现对该算法的有效攻击算法(以目前计算机水平，破译一个IDEA密钥至少需要10^13年)

为防止传递的数据在网络传递过程中被篡改，我们可以对数据进行消息摘要，并对该摘要进行验证。

调用AESCoder类的decrypt()方法对请求内容解密，并将解密后的内容输出到控制台中。同时我们将从HTTP Header中获得此次交互数据的摘要信息，并对此验证。

代码参见github:

https://github.com/DISSIDIA-986/EncDecAboutJava