对称加密算法DES，3重DES，TDEA，Blowfish，RC5，IDEA，AES。

对称加密算法：DES，3重DES，TDEA，Blowfish，RC5，IDEA，AES。

1、对称加密算法

1.1 定义

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥（mi yue）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

1.2 优缺点

优点：算法公开、计算量小、加密速度快、加密效率高。

缺点：

（1）交易双方都使用同样钥匙，安全性得不到保证。

（2）每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

1.3 常用对称加密算法

基于“对称密钥”的加密算法主要有DES、3DES（TripleDES）、AES、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES（TripleDES）和AES。

2、DES

2.1 概述

DES算法全称为Data Encryption Standard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种：加密或解密。

2.2 算法原理

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，其算法主要分为两步：

（1）初始置换

其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位，第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位，例：设置换前的输入值为D1D2D3……D64，则经过初始置换后的结果为:L0=D58D50……D8；R0=D57D49……D7。

（2）逆置换

经过16次迭代运算后，得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。

2.3 五种分组模式
2.3.1 EBC模式

import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Base64;

97 -15 32 -117 -57 -42 -90 75
加密后: YfEgi8fWpks=
解密后: amigoxie
为了核对测试结果是否正确，需要将结果与 “加密解密在线测试网站”（http://tripledes.online-domain-tools.com/）进行核对，在该网站的测试结果如下：

import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.security.spec.InvalidKeySpecException;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

4AZsKhiQvt4=
amigoxie
加密解密在线测试网站的3DES可选择CBC模式，无填充方式选项，采用NoPadding填充方式，加密结果如下所示：



ThreeDESUtil的测试代码中打印出的加密后的byte数组为：“-32 6 108 42 24 -112 -66 -34”，正是在线测试网站返回的十六进制“e0 06 6c 2a 18 90 be de”在Java中的十进制表示（Java中byte范围为：-128～127，所以超过127的数会被转换成负数）。

【说明】ThreeDESUtil类中引入的org.bouncycastle.jce.provider.BouncyCastleProvider类在bcprov-jdk16-1.46.jar包中。

4、AES加密

待写。

5、参考文档

对称加密:　http://baike.baidu.com/view/119320.htm

非对称加密:　http://baike.baidu.com/view/1490349.htm

《对称加密算法_百度百科》：http://baike.baidu.com/view/7591.htm?fr=aladdin

《DES_百度百科》：http://baike.baidu.com/view/7510.htm?fr=aladdin

《加密解密在线测试网站》：http://tripledes.online-domain-tools.com/

《分组对称加密模式:ECB/CBC/CFB/OFB/CTR》：

http://blog.sina.com.cn/s/blog_78efec1501015zfn.html

《密码学 数据块填充模式》：http://laokaddk.blog.51cto.com/368606/461279/

《3DES_百度百科》：

http://baike.baidu.com/link?url=JIAkaazhQoWw1EattGwiAoC2SZjxmkjx-9UTlZGbyTLsDDNizQnElntZSooKckj_