剛來的時候公司網(wǎng)絡(luò)數(shù)據(jù)傳輸都是用的明文，這兩天說要加密傳輸就研究了一下des對稱加密和rsa非對稱加密兩種加密方式，之前了解的MD5和base64對現(xiàn)有需求不太適合。base64安全性太低，MD5不可逆，一般作為鹽值或存儲個別加密參數(shù)結(jié)果，鑒于要加密所有參數(shù)，所以...；在此我重點說一下des對稱加密，之后再說rsa加密，base64和MD5相對比較簡單也比較常見，就不多說了。

des加密是一種對稱加密算法，說白了就是加密秘鑰和解密秘鑰是一樣的，所以安全性較非對稱加密要低，但這對于一般商業(yè)項目已經(jīng)足夠了。

DES 加密原理，使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位（每組的第8位作為奇偶校驗位），產(chǎn)生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。DES 使用 16 輪循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。這個具體實現(xiàn)起算法記得上學(xué)的時候要用好幾頁紙，就不多說了，我也不記得了。

直接上代碼啦，再說一句，做之前要跟服務(wù)器端確認(rèn)好加密秘鑰以及向量還有所需傳輸加密結(jié)果數(shù)據(jù)類型。

1、加密：CBC模式

public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";//加解密算法/工作模式/填充方式

public static byte[] desCrypto(byte[] datasource, String password) {

try{

DESKeySpec desKey = new DESKeySpec(password.getBytes());

//創(chuàng)建一個密匙工廠，然后用它把DESKeySpec轉(zhuǎn)換成

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

SecretKey securekey = keyFactory.generateSecret(desKey);

//設(shè)置向量

AlgorithmParameterSpec paramSpec = new IvParameterSpec("向量12345".getBytes());

//Cipher對象實際完成加密操作

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

// 用密匙初始化Cipher對象

cipher.init(Cipher.ENCRYPT_MODE, securekey, paramSpec);

//現(xiàn)在，獲取數(shù)據(jù)并加密

//正式執(zhí)行加密操作

return cipher.doFinal(datasource);

}catch(Throwable e){

e.printStackTrace();

}

return null;

}

2、將加密結(jié)果轉(zhuǎn)化成十六機(jī)制字符串，可根據(jù)需求自行處理

private static String byte2hex(byte[] b) {

String hs = "";

String stmp = "";

for (int n = 0; n < b.length; n++) {

stmp = Integer.toHexString(b[n] & 0XFF);

if (stmp.length() == 1) {

hs = hs + "0" + stmp;

} else {

hs = hs + stmp;

}

}

return hs.toUpperCase();

}

3、解密

public static byte[] decrypt(byte[] src, String password) throws Exception {

// 創(chuàng)建一個DESKeySpec對象

DESKeySpec desKey = new DESKeySpec(password.getBytes());

// 創(chuàng)建一個密匙工廠

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

// 將DESKeySpec對象轉(zhuǎn)換成SecretKey對象

SecretKey securekey = keyFactory.generateSecret(desKey);

//設(shè)置向量

AlgorithmParameterSpec paramSpec = new IvParameterSpec("向量12345".getBytes());

// Cipher對象實際完成解密操作

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

// 用密匙初始化Cipher對象

cipher.init(Cipher.DECRYPT_MODE, securekey, paramSpec);

// 真正開始解密操作

return cipher.doFinal(src);

}

4、將加密后轉(zhuǎn)化成的十六進(jìn)制字符串轉(zhuǎn)化成byte數(shù)組，之后解密

public static byte[] hexStringToBytes(String hexString) {

if (hexString == null || hexString.equals("")) {

return null;

}

hexString = hexString.toUpperCase();

int length = hexString.length() / 2;

char[] hexChars = hexString.toCharArray();

byte[] d = new byte[length];

for (int i = 0; i < length; i++) {

int pos = i * 2;

d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));

}

return d;

}