剛來(lái)的時(shí)候公司網(wǎng)絡(luò)數(shù)據(jù)傳輸都是用的明文崖飘，這兩天說(shuō)要加密傳輸就研究了一下des對(duì)稱加密和rsa非對(duì)稱加密兩種加密方式榴捡，之前了解的MD5和base64對(duì)現(xiàn)有需求不太適合。base64安全性太低朱浴，MD5不可逆吊圾，一般作為鹽值或存儲(chǔ)個(gè)別加密參數(shù)結(jié)果，鑒于要加密所有參數(shù)翰蠢，所以...项乒；在此我重點(diǎn)說(shuō)一下des對(duì)稱加密，之后再說(shuō)rsa加密梁沧，base64和MD5相對(duì)比較簡(jiǎn)單也比較常見(jiàn)檀何，就不多說(shuō)了。

des加密是一種對(duì)稱加密算法廷支，說(shuō)白了就是加密秘鑰和解密秘鑰是一樣的频鉴，所以安全性較非對(duì)稱加密要低，但這對(duì)于一般商業(yè)項(xiàng)目已經(jīng)足夠了恋拍。

DES 加密原理垛孔，使用一個(gè) 56 位的密鑰以及附加的 8 位奇偶校驗(yàn)位（每組的第8位作為奇偶校驗(yàn)位），產(chǎn)生最大 64 位的分組大小施敢。這是一個(gè)迭代的分組密碼周荐，使用稱為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半僵娃。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能概作，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半默怨，這一過(guò)程會(huì)繼續(xù)下去讯榕，但最后一個(gè)循環(huán)不交換。DES 使用 16 輪循環(huán)先壕，使用異或瘩扼，置換谆甜，代換垃僚，移位操作四種基本運(yùn)算。這個(gè)具體實(shí)現(xiàn)起算法記得上學(xué)的時(shí)候要用好幾頁(yè)紙规辱，就不多說(shuō)了谆棺，我也不記得了。

直接上代碼啦，再說(shuō)一句改淑，做之前要跟服務(wù)器端確認(rèn)好加密秘鑰以及向量還有所需傳輸加密結(jié)果數(shù)據(jù)類型碍岔。

1、加密：CBC模式

public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";//加解密算法/工作模式/填充方式

public static byte[] desCrypto(byte[] datasource, String password) {

try{

DESKeySpec desKey = new DESKeySpec(password.getBytes());

//創(chuàng)建一個(gè)密匙工廠朵夏，然后用它把DESKeySpec轉(zhuǎn)換成

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

SecretKey securekey = keyFactory.generateSecret(desKey);

//設(shè)置向量

AlgorithmParameterSpec paramSpec = new IvParameterSpec("向量12345".getBytes());

//Cipher對(duì)象實(shí)際完成加密操作

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

// 用密匙初始化Cipher對(duì)象

cipher.init(Cipher.ENCRYPT_MODE, securekey, paramSpec);

//現(xiàn)在蔼啦，獲取數(shù)據(jù)并加密

//正式執(zhí)行加密操作

return cipher.doFinal(datasource);

}catch(Throwable e){

e.printStackTrace();

}

return null;

}

2、將加密結(jié)果轉(zhuǎn)化成十六機(jī)制字符串仰猖，可根據(jù)需求自行處理

private static String byte2hex(byte[] b) {

String hs = "";

String stmp = "";

for (int n = 0; n < b.length; n++) {

stmp = Integer.toHexString(b[n] & 0XFF);

if (stmp.length() == 1) {

hs = hs + "0" + stmp;

} else {

hs = hs + stmp;

}

}

return hs.toUpperCase();

}

3捏肢、解密

public static byte[] decrypt(byte[] src, String password) throws Exception {

// 創(chuàng)建一個(gè)DESKeySpec對(duì)象

DESKeySpec desKey = new DESKeySpec(password.getBytes());

// 創(chuàng)建一個(gè)密匙工廠

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

// 將DESKeySpec對(duì)象轉(zhuǎn)換成SecretKey對(duì)象

SecretKey securekey = keyFactory.generateSecret(desKey);

//設(shè)置向量

AlgorithmParameterSpec paramSpec = new IvParameterSpec("向量12345".getBytes());

// Cipher對(duì)象實(shí)際完成解密操作

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

// 用密匙初始化Cipher對(duì)象

cipher.init(Cipher.DECRYPT_MODE, securekey, paramSpec);

// 真正開(kāi)始解密操作

return cipher.doFinal(src);

}

4、將加密后轉(zhuǎn)化成的十六進(jìn)制字符串轉(zhuǎn)化成byte數(shù)組饥侵，之后解密

public static byte[] hexStringToBytes(String hexString) {

if (hexString == null || hexString.equals("")) {

return null;

}

hexString = hexString.toUpperCase();

int length = hexString.length() / 2;

char[] hexChars = hexString.toCharArray();

byte[] d = new byte[length];

for (int i = 0; i < length; i++) {

int pos = i * 2;

d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));

}

return d;

}