摘要:本文介绍了在 Java 环境下如何实现 IDEA 对称加密算法。由于电子商务和电子政务的普
及,安全加密技术在其中应用非常广泛,对安全加密技术的要求也很高。目前在 Java 环境下实
现 IDEA 加密具有很多的优势,因为 Java 是基于面向对象的编程语言,并且由于它的平台无关性
能被大量应用于 Inte.Net 的开发。
关键字:IDEA(Internation Data Encryption Algorithm) JCA JCE 密钥 独立性 可靠性
随着 InteNet 的迅速发展,电子商务的浪潮势不可挡,日常工作和数据传输都放在 InteNet
网上进行传输,大大提高了效率,降低了成本,创造了良好的效益。但是,由于 InteNet 网络协议
本身存在着重要的安全问题(IP 包本身并不继承任何安全特性,很容易伪造出 IP 包的地址、修
改其内容、重播以前的包以及在传输途中拦截并查看包的内容),使网上的信息传输存在巨大的
安全风险电子商务的安全问题也越来越突出。加密是电子商务中最主要的安全技术,加密方法的
选取直接影响电子商务活动中信息的安全程度,在电子商务系统中,主要的安全问题都可以通过
加密来解决。数据的保密性可通过不同的加密算法对数据加密来实现。
对我国来讲,虽然可以引进很多的外国设备,但加密设备不能依靠引进,因为它涉及到网
络安全、国家机密信息的安全,所以必须自己研制。当前国际上有许多加密算法,其中 DES(Data
Encryption Standard)是发明最早的用得最广泛的分组对称加密算法,DES 用 56 位蜜钥加密
64 位明文,输出 64 位密文,DES 的 56 位密钥共有 256 种可能的密钥,但历史上曾利用穷举攻
击破解过 DES 密钥,1998 年电子边境基金会(EFF)用 25 万美元制造的专用计算机,用 56 小
时破解了 DES 的密钥,1999 年,EFF 用 22 小时完成了破解工作,使 DES 算法受到了严重打击,
使它的安全性受到严重威胁。因为 Java 语言的安全性和网络处理能力较强,本文主要介绍使用
IDEA(Internation Data Encryption Algorithm )数据加密算法在 Java 环境下实现数据的安
全传输。
一、IDEA 数据加密算法
IDEA 数据加密算法是由中国学者来学嘉博士和著名的密码专家 James L. Massey 于 1990
年联合提出的。它的明文和密文都是 64 比特,但密钥长为 128 比特。IDEA 是作为迭代的分组
密码实现的,使用 128 位的密钥和 8 个循环。这比 DES 提供了更多的 安全性,但是在选择
用于 IDEA 的密钥时,应该排除那些称为“弱密钥”的密钥。DES 只有四个弱密钥和 12 个次
弱密钥,而 IDEA 中的弱密钥数相当可观,有 2 的 51 次方个。但是,如果密钥的总数非常大,
达到 2 的 128 次方个,那么仍有 2 的 77 次方个密钥可供选择。IDEA 被认为是极为安全的。
使用 128 位的密钥,蛮力攻击中需要进行的测试次数与 DES 相比会明显增大,甚至允许对弱
密钥测试。而且,它本身 也显示了它尤其能抵抗专业形式的分析性攻击。
二、Java 密码体系和 Java 密码扩展
Java 是 Sun 公司开发的一种面向对象的编程语言,并且由于它的平台无关性被大量应用于
InteNet 的开发。Java 密码体系(JCA)和 Java 密码扩展(JCE)的设计目的是为 Java 提供与实
现无关的加密函数 API。它们都用 factory 方法来创建类的例程,然后把实际的加密函数委托给
提供者指定的底层引擎,引擎中为类提供了服务提供者接口在 Java 中实现数据的加密/解密,是
使用其内置的 JCE(Java 加密扩展)来实现的。Java 开发工具集 1.1 为实现包括数字签名和信息
摘要在内的加密功能,推出了一种基于供应商的新型灵活应用编程接口。Java 密码体系结构支
持供应商的互操作,同时支持硬件和软件实现。Java 密码学结构设计遵循两个原则:(1)算法的
独立性和可靠性。(2)实现的独立性和相互作用性。算法的独立性是通过定义密码服务类来获得。
用户只需了解密码算法的概念,而不用去关心如何实现这些概念。实现的独立性和相互作用性通
过密码服务提供器来实现。密码服务提供器是实现一个或多个密码服务的一个或多个程序包。
软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用户可以安装不同的提供器。
安装和配置提供器,可将包含提供器的 ZIP 和 JAR 文件放在 CLASSPATH 下,再编辑 Java 安全属性
文件来设置定义一个提供器。Java 运行环境 Sun 版本时,提供一个缺省的提供器 Sun。
三、Java 环境下的实现
1.加密过程的实现
void idea_enc( int data11[], /*待加密的 64 位数据首地址*/ int key1[]){
int i ;
int tmp,x;
int zz[]=new int[6];
for ( i = 0 ; i < 48 ; i += 6) { /*进行 8 轮循环*/
for(int j=0,box=i;j<6;j++,box++){
zz[j]=key1[box];
}
x = handle_data(data11,zz);
tmp = data11[1]; /*交换中间两个*/
data11[1] = data11[2];
data11[2] = tmp;
}
tmp = data11[1]; /*最后一轮不交换*/
data11[1] = data11[2];
data11[2] = tmp;
data11[0] = MUL(data11[0],key1[48]);
data11[1] =(char)((data11[1] + key1[49])%0x10000);
data11[2] =(char)((data11[2] + key1[50])%0x10000);
data11[3] = MUL(data11[3],key1[51]);
}
2.解密过程的实现
void key_decryExp(int outkey[])/*解密密钥的变逆处理*/
{ int tmpkey[] = new int[52] ;
int i;
for ( i = 0 ; i < 52 ; i++) {
tmpkey[i] = outkey[ wz_spkey[i] ] ;/*换位*/
}
for ( i = 0 ; i < 52 ; i++) {
outkey[i] = tmpkey[i];
}
for ( i = 0 ; i < 18 ; i++) {
outkey[wz_spaddrever[i]] = (char)(65536-outkey[wz_spaddrever[i]]) ;/*替换成加法
逆*/
}
for ( i = 0 ; i < 18 ; i++){
outkey[wz_spmulrevr[i]] =(char)(mulInv(outkey[wz_spmulrevr[i]] ));/*替换成乘法
逆*/
}
}
四、总结
在实际应用中,我们可以使用 Java 开发工具包(JDK)中内置的对 Socket 通信的支持,通过
JCE 中的 Java 流和链表,加密基于 Socket 的网络通信.我们知道,加密/解密是数据传输中保证
数据完整性的常用方法,Java 语言因其平台无关性,在 Inte.Net 上的应用非常之广泛.使用 Java
实现基于 IDEA 的数据加密传输可以在不同的平台上实现并具有实现简洁、安全性强等优点。