一、原理:
CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码,在CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。最终的密文分组是通过将计数器加密得到的比特序列与明文分组进行XOR而得到的。
二、原理图:
三、CRT模式的优点:
1、硬件效率高,同三种链接模式相比,CTR能够并行加密和解密。
2、软件效率高,可以充分利用其并行特性进行并行计算
3、由于加密解密过程不依赖明文和密文,因此可以做预处理以提高效率
4、可以随机访问某一明文或者密文分组进行部分加密和解密
四、实现:
之前使用DES都是使用java的cipher类。然后发现CTR模式不会写,网上也没什么人贴代码。在stackoverflow上,发现CRT的实现是需要用到IV(initial value)以保证每次加密时的计数器的初始值是不同的,如果能够保证每次加密的密钥不同也可以不使用IV,这样的话就变成一次一密了,安全性虽高,但在实际中并不实用。但是CRT的原理是不需要IV的。
encrypt函数:
public byte[] desCrypto(byte[] datasource, String password) { //明文和加密密钥 try{ DESKeySpec desKey = new DESKeySpec(password.getBytes()); //创建一个密匙工厂,然后用它把password(用户加密密钥)转换成des16轮加密中的16个密钥 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); SecretKey securekey = keyFactory.generateSecret(desKey); //Cipher对象实际完成加密操作 Cipher cipher = Cipher.getInstance("DES/CTR/PKCS5Padding"); //用密匙初始化Cipher对象 cipher.init(Cipher.ENCRYPT_MODE, securekey,new IvParameterSpec(desKey.getKey())); //现在,获取数据并加密 //正式执行加密操作 return cipher.doFinal(datasource); }catch(Throwable e){ e.printStackTrace(); } return null; }
decrypt函数:
public byte[] decrypt(byte[] src, String password) throws Exception { //密文和解密密钥 // 创建一个DESKeySpec对象 DESKeySpec desKey = new DESKeySpec(password.getBytes()); // 创建一个密匙工厂 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); // 将DESKeySpec对象转换成SecretKey对象 SecretKey securekey = keyFactory.generateSecret(desKey); // Cipher对象实际完成解密操作 Cipher cipher = Cipher.getInstance("DES/CTR/PKCS5Padding"); // 用密匙初始化Cipher对象 cipher.init(Cipher.DECRYPT_MODE, securekey,new IvParameterSpec(password.getBytes())); // 真正开始解密操作 return cipher.doFinal(src); }