从零学习 CA 系列 (四) -- 常见对称加密算法分析

本文参考文献：

• 《PKI/CA 与数字证书技术大全》
• DES和AES算法详解

如有理解bug, 请大家指正。

DES

DES 算法是一个分组算法，它以64位分组对数据进行加解密。其秘钥长度为56位，由8个字节组成，每个字节的第8位用作奇偶校验。秘钥可以是任意的56位比特块，且可以任意时间改变，其中极少数56位比特块被认为是弱密码，在使用中需要避开这些弱密钥。

DES图解

注： 外部输入的56位密钥(64位中去掉8个校验位) 通过置换和位移操作生成加密和解密需要的16个48位的子密钥。该16个子密钥分别用于乘积变换中的16轮运算。

3DES

又称 Triple DES， 是 DES 算法的一种变种，它使用 3 个56位的秘钥对数据进行3次加密。3DES加解密过程如下图：

3DES加解密

K1, K2, K3 决定了 3DES 算法的安全性。若3个密钥互不相同，则3DES算法的密钥长度为168位，该算法又称为 三倍长秘钥的3DES。如 K1 = K3 ，则3DES算法的密钥长度变为 112 位，该算法又被称为 2 倍长密钥的 3DES。

AES

1997年4月，美国国家标准和技术委员会 (NIST) 开始征集 “高级加密标准(AES)”算法，以便替代 DES 算法。 1998年5月，NIST 宣布接受15个新的候选算法并提请全世界密码研究界协助分析这些候选算法，包括对每个算法的安全性和效率特性进行初步检验。NIST 考察了这些初步的研究结果，并选定 MARS、RC6、 Rijndael、Serpent 和 Twofish 等5个算法做为参加决赛的算法。经公众对决赛算法进行更进一步的分析评论，2000年10月，NIST 推荐 Rijndael 作为高级加密标准(AES)，并于 2001 年11月26日发布于 FIPS PUB 197， 2002 年5月26日成为正式标准。

Rijndael 是一种迭代分组加密，采用的是代替/置换网络(spn)，它对一个 128 位的数据块进行加密操作。加密时，首先将输入的128位数据排成 4 x 4 的字节矩阵，然后根据不同的秘钥长度，进行10(128位秘钥)、12(192位秘钥)、14(254位秘钥)轮的运算。其128位密钥的加密流程如下图：

128位密钥的加密流程

其中，每个轮函数由4层组成：

• 第1 层非线性层，将一个 8x8 的s盒应用于每个字节
• 第2层(行移位变换)和第3层(列混合)是线性混合层，将 4x4 的阵列按行位移，按列混合。
• 第4层(加密钥变换)，轮密钥异或到阵列的每个字节

轮变换过程

SM4

SM4 算法是由中国国家密码管理局于 2006 年 1月 6日发布，在无线局域网产品中批准使用的对称密码算法。

SM4 密码算法是一个迭代分组密码算法。该算法的信息块长度为 128 位。加密算法与密钥扩展算法都采用 32 位非线性迭代结构。 SM4 数据解密和数据加密的算法结构相同，只是子密码的使用顺序相反，解密子密钥是加密子密钥的逆序。

3DES示例

/**
     * 3DESECB加密
     * 
     * @param src
     *            要进行了加密的原文
     * @param key
     *            密钥 key必须是长度大于等于 3*8 = 24 位
     * @return
     * @throws Exception
     */
    public static String encryptThreeDESECB(String src, String key) throws Exception {
        DESedeKeySpec dks = new DESedeKeySpec(key.getBytes("UTF-8"));
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
        SecretKey securekey = keyFactory.generateSecret(dks);

        Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, securekey);
        byte[] b = cipher.doFinal(src.getBytes("UTF-8"));

        BASE64Encoder encoder = new BASE64Encoder();
        return encoder.encode(b);

    }

    /**
     * 3DESECB解密
     * 
     * @param src
     *            要解密的密文字符
     * @param key
     *            解密的Key key必须是长度大于等于 3*8 = 24 位
     * @return
     * @throws Exception
     */
    public static String decryptThreeDESECB(String src, String key) throws Exception {
        // --通过base64,将字符串转成byte数组
        BASE64Decoder decoder = new BASE64Decoder();
        byte[] bytesrc = decoder.decodeBuffer(src);
        // --解密的key
        DESedeKeySpec dks = new DESedeKeySpec(key.getBytes("UTF-8"));
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
        SecretKey securekey = keyFactory.generateSecret(dks);

        // --Chipher对象解密
        Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, securekey);
        byte[] retByte = cipher.doFinal(bytesrc);

        return new String(retByte);
    }