学习3DES加密算法笔记

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法

1，KeyGenerator类：public class KeyGenerator extends Object此类提供（对称）密钥生成器的功能

2，DESedeKeySpec类：public class DESedeKeySpec extends Objectimplements KeySpec此类指定一个 DES-EDE ("triple-DES") 密钥。

3，SecretKeyFactory 类：public class SecretKeyFactory  extends Object此类表示秘密密钥的工厂。

密钥工厂用来将密钥（类型 Key 的不透明加密密钥）转换为密钥规范（基础密钥材料的透明表示形式），反之亦然。秘密密钥工厂只对秘密（对称）密钥进行操作。

密钥工厂为双工模式，即其允许根据给定密钥规范（密钥材料）构建不透明密钥对象，或以适当格式检索密钥对象的基础密钥材料。

4，Environment类：public abstract class Environment extends Object用于 Request 操作的异常的容器 (holder)，使异常可用于客户端。Environment 对象是使用 ORB 的方法 create_environment 创建的。

生成key所用的方法：

方法一：public static final KeyGenerator getInstance(String algorithm) throws NoSuchAlgorithmException

功能：为指定算法生成一个KeyGenerator对象。如果默认提供程序包提供所请求密钥生成器的实现，则返回包含该实现的KeyGenerator实例。如果默认提供程序包中不存在请求的密钥生成器，则搜索其他提供程序包。

          参数：algorithm - 所请求的密钥算法的标准名称。

方法二：public final void init(SecureRandom random)
  功能：初始化此密钥生成器。
  参数：random - 此生成器的随机源
方法三：public final SecretKey generateKey()
  功能：生成一个密钥。
  返回：新的密钥
方法四：public final byte[] getEncoded(String format)throws IOException   功能：返回以指定方案编码的参数。如果 format 为 null，则使用参数的基本编码格式。如果这些参数的 ASN.1 规范存在，则基本编码格式即为 ASN.1。

参数：

format - 编码格式的名称。
  返回：使用指定的编码方案编码的参数。
  抛出：IOException - 如果发生编码错误，或者尚未初始化此参数对象。
转化key所用的方法：
方法一：DESedeKeySpec(byte[] key) 
   功能：创建一个DESedeKeySpec对象，使用 key 中的前 24 个字节作为 DES-EDE 密钥的密钥内容。
方法二：public static final SecretKeyFactory getInstance(String algorithm) throws NoSuchAlgorithmException

功能：生成指定秘密密钥算法的 SecretKeyFactory 对象。如果默认提供程序包提供请求工厂的实现，则返回包含该实现的一个 SecretKeyFactory 实例。

如果默认的提供程序包中不存在请求的工厂，则将搜索其他提供程序包。
     参数：algorithm - 请求的秘密密钥算法的标准名称。
    返回：指定密钥算法的 SecretKeyFactory 对象。
    抛出： NullPointerException ： 如果指定的算法为 null。

NoSuchAlgorithmException： 如果默认提供程序包中或搜索到的任何其他提供程序包中不存在指定算法的秘密密钥工厂。

方法三：public final SecretKey generateSecret(KeySpec keySpec) throws InvalidKeySpecException

功能：根据提供的密钥规范（密钥材料）生成 SecretKey 对象。
         参数：keySpec - 秘密密钥的规范（密钥材料）  DESedeKeySpec类的对象

返回：秘密密钥

抛出：InvalidKeySpecException - 如果给定密钥规范不适合生成秘密密钥的秘密密钥工厂。