3des加密解密算法（3des是对称还是非对称）

我不是高手，我只是一个普通的程序员，我特别愿意大家留言讨论，批评指正，您给我指正了，我就去查资料，去做实验，我技术就能得到提高，我认为这是一个程序员的基本素养。

接上一篇

前面两篇介绍了一下摘要算法md5和sha，这一篇介绍一下对称加密算法aes，这就是真正的加密算法了，前面介绍的摘要算法只能用来提取摘要信息，来对比文件的一致性，是不可逆的，并不能对加密的数据进行还原。

还是前面那句话，只聊用法，不聊具体的原理，因为我不懂。

简言之，提供一个密钥，对一段明文数据通过算法进行一个加密，密钥长度越长越安全。

加密以后的数据，通过同一个密钥进行解密就能拿到加密前的明文数据，因为加密和解密用的是同一个密钥，所以又叫对称加密，后面我会在介绍一个加密和解密用不同的密钥就叫做非对称加密。

对称加密常用的算法有des（全称 data encryption standard），3des（称为 triple des）就是des的增强版用des加密3次，还有就是今天要介绍的aes，比des和3des安全性更高。

下面是加密和解密的代码。

首先，java里的aes默认的密钥长度是128位，如果需要再加长也是可以的，其实128位已经足够了。怎么才能设置一个128字节的密码呢，不能每次都记住128个byte，这就用到了我们前面提到的散列算法，比如md5就是把任何数据都能转换成128个byte，而且只要你数据不变，转换出来的这128个byte就不变，这样你的密码如果设置为123456，那么你aes加密的密钥就是123456通过md5散列到的128个byte，当你解密的时候，你就可以同样用123456散列到同样的128个byte作为密钥去解密，记住123456总比记住128个byte要简单的多。当然aes的密钥并不是通过md5来的，我只是用大家更熟悉的md5举例子来说明这个思路。

下面是我整理并使用的java的aes的加密解密代码，c#跟python也都有成熟的代码，思路也是一样的。

/**
	 * 通过对任意密码进行散列运算得到128位密钥
	 * @param password
	 * @return
	 * @throws nosuchalgorithmexception
	 */
	public static secretkeyspec getsecretkey(string password) throws nosuchalgorithmexception {
		keygenerator kgen = keygenerator.getinstance("aes");// 创建aes的key生产者
		securerandom ramdom = securerandom.getinstance("sha1prng");
		ramdom.setseed(password.getbytes());
        kgen.init(128, ramdom);
        secretkey secretkey = kgen.generatekey();// 根据用户密码，生成一个密钥
        byte[] encodeformat = secretkey.getencoded();// 返回基本编码格式的密钥
        system.out.println(encodeformat.length);
        secretkeyspec key = new secretkeyspec(encodeformat, "aes");// 转换为aes专用密钥
        return key;
	}
	
	/**
	 * aes加密字符串
	 *
	 * @param data  需要被加密的数据
	 * @param password 加密需要的密码
	 * @return 密文
	 */
	public static byte[] encrypt(byte[] data, string password) {
		try {			
			cipher cipher = cipher.getinstance("aes");// 创建密码器
			cipher.init(cipher.encrypt_mode, getsecretkey(password));// 初始化为加密模式的密码器
			byte[] result = cipher.dofinal(data);// 加密
			return result;
		} catch (exception e) {
			e.printstacktrace();
		}
		return null;
	}
	
	/**
     * 解密aes加密过的字符串
     *
     * @param content
     *            aes加密过过的内容
     * @param password
     *            加密时的密码
     * @return 明文
     */
    public static byte[] decrypt(byte[] content, string password) {
        try {
            cipher cipher = cipher.getinstance("aes");// 创建密码器
            cipher.init(cipher.decrypt_mode, getsecretkey(password));// 初始化为解密模式的密码器
            byte[] result = cipher.dofinal(content);
            return result; // 明文
        } catch (exception e) {
            e.printstacktrace();
        } 
        return null;
    }