瞭解3DES加解密
阿新 • • 發佈:2020-07-14
初識3DES
3DES,也稱為3DESede或TripleDES,是三重資料加密,且可以逆推的一種演算法方案。 1975年美國IBM公司成功研究併發布了DES加密演算法,但DES密碼長度容易被暴力破解,通過對DES演算法進行改進,針對每個資料塊進行三次DES加密,也就是3DES加密演算法。 但由於3DES的演算法是公開的,所以演算法本身沒什麼祕密可言,主要依靠唯一金鑰來確保資料加密解密的安全。 有人可能會問,那3DES到底安不安全呢?!目前為止,還沒有人能破解3DES,所以你要是能破解它,都足以震驚整個資訊保安界了…… 【Java使用3DES加密解密的流程】 ①傳入共同約定的金鑰(keyBytes)以及演算法(Algorithm),來構建SecretKey金鑰物件 SecretKeydeskey=newSecretKeySpec(keyBytes,Algorithm); ②根據演算法例項化Cipher物件。它負責加密/解密 Cipherc1=Cipher.getInstance(Algorithm); ③傳入加密/解密模式以及SecretKey金鑰物件,例項化Cipher物件 c1.init(Cipher.ENCRYPT_MODE,deskey); ④傳入位元組陣列,呼叫Cipher.doFinal()方法,實現加密/解密,並返回一個byte位元組陣列 c1.doFinal(src); 3DES案例
—SecretUtils.java(3DES加密解密的工具類)—
—Main.java(測試類)—
補充說明
· 3DES的金鑰必須是24位的byte陣列 隨便拿一個String.getBytes()是不行的,會報如下錯誤 java.security.InvalidKeyException:Invalidkeylength:59bytes 解決方法有很多,①按金鑰固定長度重新定義字串;②先把字串用Base64或者MD5加密,然後擷取固定長度的字元轉成byte陣列;③字串轉成Byte陣列,針對該陣列進行修改,若長度過長則只擷取一部分,若長度不夠則補零 · 加密結果的編碼方式要一致 從byte陣列轉成字串,一般有兩種方式,base64處理和十六進位制處理。 · 參考資料 3DES線上測試工具:http://www.seacha.com/tools/3des.php
3DES,也稱為3DESede或TripleDES,是三重資料加密,且可以逆推的一種演算法方案。 1975年美國IBM公司成功研究併發布了DES加密演算法,但DES密碼長度容易被暴力破解,通過對DES演算法進行改進,針對每個資料塊進行三次DES加密,也就是3DES加密演算法。 但由於3DES的演算法是公開的,所以演算法本身沒什麼祕密可言,主要依靠唯一金鑰來確保資料加密解密的安全。 有人可能會問,那3DES到底安不安全呢?!目前為止,還沒有人能破解3DES,所以你要是能破解它,都足以震驚整個資訊保安界了…… 【Java使用3DES加密解密的流程】 ①傳入共同約定的金鑰(keyBytes)以及演算法(Algorithm),來構建SecretKey金鑰物件 SecretKeydeskey=newSecretKeySpec(keyBytes,Algorithm); ②根據演算法例項化Cipher物件。它負責加密/解密 Cipherc1=Cipher.getInstance(Algorithm); ③傳入加密/解密模式以及SecretKey金鑰物件,例項化Cipher物件 c1.init(Cipher.ENCRYPT_MODE,deskey); ④傳入位元組陣列,呼叫Cipher.doFinal()方法,實現加密/解密,並返回一個byte位元組陣列 c1.doFinal(src); 3DES案例
—SecretUtils.java(3DES加密解密的工具類)—
1 package my3des; 2 3 import java.io.UnsupportedEncodingException; 4 5 import javax.crypto.Cipher; 6 import javax.crypto.SecretKey; 7 import javax.crypto.spec.SecretKeySpec; 8 9 10 /** 11 * SecretUtils {3DES加密解密的工具類 } 12 * @author William 13 * @date 2013-04-19 14 */ 15 public class SecretUtils { 16 17 //定義加密演算法,有DES、DESede(即3DES)、Blowfish 18 private static final String Algorithm = "DESede"; 19 private static final String PASSWORD_CRYPT_KEY = "2012PinganVitality075522628888ForShenZhenBelter075561869839"; 20 21 22 /** 23 * 加密方法 24 * @param src 源資料的位元組陣列 25 * @return 26 */ 27 public static byte[] encryptMode(byte[] src) { 28 try { 29 SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm); //生成金鑰 30 Cipher c1 = Cipher.getInstance(Algorithm); //例項化負責加密/解密的Cipher工具類 31 c1.init(Cipher.ENCRYPT_MODE, deskey); //初始化為加密模式 32 return c1.doFinal(src); 33 } catch (java.security.NoSuchAlgorithmException e1) { 34 e1.printStackTrace(); 35 } catch (javax.crypto.NoSuchPaddingException e2) { 36 e2.printStackTrace(); 37 } catch (java.lang.Exception e3) { 38 e3.printStackTrace(); 39 } 40 return null; 41 } 42 43 44 /** 45 * 解密函式 46 * @param src 密文的位元組陣列 47 * @return 48 */ 49 public static byte[] decryptMode(byte[] src) { 50 try { 51 SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm); 52 Cipher c1 = Cipher.getInstance(Algorithm); 53 c1.init(Cipher.DECRYPT_MODE, deskey); //初始化為解密模式 54 return c1.doFinal(src); 55 } catch (java.security.NoSuchAlgorithmException e1) { 56 e1.printStackTrace(); 57 } catch (javax.crypto.NoSuchPaddingException e2) { 58 e2.printStackTrace(); 59 } catch (java.lang.Exception e3) { 60 e3.printStackTrace(); 61 } 62 return null; 63 } 64 65 66 /* 67 * 根據字串生成金鑰位元組陣列 68 * @param keyStr 金鑰字串 69 * @return 70 * @throws UnsupportedEncodingException 71 */ 72 public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException{ 73 byte[] key = new byte[24]; //宣告一個24位的位元組陣列,預設裡面都是0 74 byte[] temp = keyStr.getBytes("UTF-8"); //將字串轉成位元組陣列 75 76 /* 77 * 執行陣列拷貝 78 * System.arraycopy(源陣列,從源陣列哪裡開始拷貝,目標陣列,拷貝多少位) 79 */ 80 if(key.length > temp.length){ 81 //如果temp不夠24位,則拷貝temp陣列整個長度的內容到key陣列中 82 System.arraycopy(temp, 0, key, 0, temp.length); 83 }else{ 84 //如果temp大於24位,則拷貝temp陣列24個長度的內容到key陣列中 85 System.arraycopy(temp, 0, key, 0, key.length); 86 } 87 return key; 88 } 89 }
1 package my3des; 2 3 public class Main { 4 5 /** 6 * @param args 7 */ 8 public static void main(String[] args) { 9 String msg = "3DES加密解密案例"; 10 System.out.println("【加密前】:" + msg); 11 12 //加密 13 byte[] secretArr = SecretUtils.encryptMode(msg.getBytes()); 14 System.out.println("【加密後】:" + new String(secretArr)); 15 16 //解密 17 byte[] myMsgArr = SecretUtils.decryptMode(secretArr); 18 System.out.println("【解密後】:" + new String(myMsgArr)); 19 } 20 }
· 3DES的金鑰必須是24位的byte陣列 隨便拿一個String.getBytes()是不行的,會報如下錯誤 java.security.InvalidKeyException:Invalidkeylength:59bytes 解決方法有很多,①按金鑰固定長度重新定義字串;②先把字串用Base64或者MD5加密,然後擷取固定長度的字元轉成byte陣列;③字串轉成Byte陣列,針對該陣列進行修改,若長度過長則只擷取一部分,若長度不夠則補零 · 加密結果的編碼方式要一致 從byte陣列轉成字串,一般有兩種方式,base64處理和十六進位制處理。 · 參考資料 3DES線上測試工具:http://www.seacha.com/tools/3des.php