[转]Java 3DES(Desede、TripleDES)加密

转自:here

从数据安全谈起

当你使用网银时,是否担心你的银行卡会被盗用?

当你和朋友用QQ进行聊天时,是否担心你的隐私会被泄露?

作为开发者,编写安全的代码比编写优雅的代码更重要,因为安全是一切应用之根本!为了确保数据不被侵犯,数据加密/解密技术运用而生。    ——摘录自《Java加密解密的艺术》

所以为了确保数据传输和数据存储的安全,我们可以通过特定的算法,将数据明文加密成复杂的密文。

众多的加密手段大致可以分为单项加密和双向加密。单项加密指通过对数据进行摘要计算生成密文,密文不可逆推还原,比如有Base64、MD5、SHA等;双向加密则相反,指可以把密文逆推还原成明文,其中双向加密又分为对称加密和非对称加密。对称加密是指数据使用者必须拥有同样的密钥才可以进行加密解密,就像大家共同约定了一组暗号一样,对称加密的手段有DES、3DES、AES、IDEA、RC4、RC5等;而非对称加密相对于对称加密而言,无需拥有同一组密钥,它是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能进行解密。此类的加密手段有RSA、DSA等。

【密码学常用术语】

明文:未加密的数据

密文:明文经过加密后的数据

加密:将明文转换为密文的过程

解密:将密文转换为明文的过程

加密算法:将明文转换为密文的转换算法

解密算法:将密文转换为明文的转换算法

加密密钥:用于加密算法进行加密操作的密钥

解密密钥:用于解密算法进行解密操作的密钥

初识3DES

3DES,也称为3DESede或TripleDES,是三重数据加密,且可以逆推的一种算法方案。

1975年美国IBM公司成功研究并发布了DES加密算法,但DES密码长度容易被暴力破解,通过对DES算法进行改进,针对每个数据块进行三次DES加密,也就是3DES加密算法。

但由于3DES的算法是公开的,所以算法本身没什么秘密可言,主要依靠唯一密钥来确保数据加密解密的安全。

有人可能会问,那3DES到底安不安全呢?!目前为止,还没有人能破解3DES,所以你要是能破解它,都足以震惊整个信息安全界了……

【Java使用3DES加密解密的流程】

①传入共同约定的密钥(keyBytes)以及算法(Algorithm),来构建SecretKey密钥对象

SecretKey deskey = new SecretKeySpec(keyBytes, Algorithm);

②根据算法实例化Cipher对象。它负责加密/解密

Cipher c1 = Cipher.getInstance(Algorithm);

③传入加密/解密模式以及SecretKey密钥对象,实例化Cipher对象

c1.init(Cipher.ENCRYPT_MODE, deskey);

④传入字节数组,调用Cipher.doFinal()方法,实现加密/解密,并返回一个byte字节数组

c1.doFinal(src);

3DES案例

—SecretUtils.java(3DES加密解密的工具类)—

 1 package my3des;
 2
 3 import java.io.UnsupportedEncodingException;
 4
 5 import javax.crypto.Cipher;
 6 import javax.crypto.SecretKey;
 7 import javax.crypto.spec.SecretKeySpec;
 8
 9
10 /**
11  * SecretUtils {3DES加密解密的工具类 }
12  * @author William
13  * @date 2013-04-19
14  */
15 public class SecretUtils {
16
17     //定义加密算法,有DES、DESede(即3DES)、Blowfish
18     private static final String Algorithm = "DESede";
19     private static final String PASSWORD_CRYPT_KEY = "2012PinganVitality075522628888ForShenZhenBelter075561869839";
20
21
22     /**
23      * 加密方法
24      * @param src 源数据的字节数组
25      * @return
26      */
27     public static byte[] encryptMode(byte[] src) {
28         try {
29              SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);    //生成密钥
30              Cipher c1 = Cipher.getInstance(Algorithm);    //实例化负责加密/解密的Cipher工具类
31              c1.init(Cipher.ENCRYPT_MODE, deskey);    //初始化为加密模式
32              return c1.doFinal(src);
33          } catch (java.security.NoSuchAlgorithmException e1) {
34              e1.printStackTrace();
35          } catch (javax.crypto.NoSuchPaddingException e2) {
36              e2.printStackTrace();
37          } catch (java.lang.Exception e3) {
38              e3.printStackTrace();
39          }
40          return null;
41      }
42
43
44     /**
45      * 解密函数
46      * @param src 密文的字节数组
47      * @return
48      */
49     public static byte[] decryptMode(byte[] src) {
50         try {
51             SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);
52             Cipher c1 = Cipher.getInstance(Algorithm);
53             c1.init(Cipher.DECRYPT_MODE, deskey);    //初始化为解密模式
54             return c1.doFinal(src);
55         } catch (java.security.NoSuchAlgorithmException e1) {
56             e1.printStackTrace();
57         } catch (javax.crypto.NoSuchPaddingException e2) {
58             e2.printStackTrace();
59         } catch (java.lang.Exception e3) {
60             e3.printStackTrace();
61         }
62         return null;
63      }
64
65
66     /*
67      * 根据字符串生成密钥字节数组
68      * @param keyStr 密钥字符串
69      * @return
70      * @throws UnsupportedEncodingException
71      */
72     public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException{
73         byte[] key = new byte[24];    //声明一个24位的字节数组,默认里面都是0
74         byte[] temp = keyStr.getBytes("UTF-8");    //将字符串转成字节数组
75
76         /*
77          * 执行数组拷贝
78          * System.arraycopy(源数组,从源数组哪里开始拷贝,目标数组,拷贝多少位)
79          */
80         if(key.length > temp.length){
81             //如果temp不够24位,则拷贝temp数组整个长度的内容到key数组中
82             System.arraycopy(temp, 0, key, 0, temp.length);
83         }else{
84             //如果temp大于24位,则拷贝temp数组24个长度的内容到key数组中
85             System.arraycopy(temp, 0, key, 0, key.length);
86         }
87         return key;
88     }
89 }

—Main.java(测试类)—

 1 package my3des;
 2
 3 public class Main {
 4
 5     /**
 6      * @param args
 7      */
 8     public static void main(String[] args) {
 9         String msg = "3DES加密解密案例";
10         System.out.println("【加密前】:" + msg);
11
12         //加密
13         byte[] secretArr = SecretUtils.encryptMode(msg.getBytes());
14         System.out.println("【加密后】:" + new String(secretArr));
15
16         //解密
17         byte[] myMsgArr = SecretUtils.decryptMode(secretArr);
18         System.out.println("【解密后】:" + new String(myMsgArr));
19     }
20 }

补充说明

· 3DES的密钥必须是24位的byte数组

随便拿一个String.getBytes()是不行的,会报如下错误

java.security.InvalidKeyException: Invalid key length: 59 bytes

解决方法有很多,①按密钥固定长度重新定义字符串;②先把字符串用Base64或者MD5加密,然后截取固定长度的字符转成byte数组;③字符串转成Byte数组,针对该数组进行修改,若长度过长则只截取一部分,若长度不够则补零

· 加密结果的编码方式要一致

从byte数组转成字符串,一般有两种方式,base64处理和十六进制处理。

· 参考资料

3DES在线测试工具:http://www.seacha.com/tools/3des.php

[转]Java 3DES(Desede、TripleDES)加密

时间: 2024-10-22 17:53:21

[转]Java 3DES(Desede、TripleDES)加密的相关文章

关于 Des加密(Android与ios 与后台java服务器之间的加密解密)

关于 Des加密(Android与ios  与后台java服务器之间的加密解密) http://blog.sina.com.cn/s/blog_7c8dc2d50101id91.html (2013-04-17 11:47:23)   分类: iPhone开发 最近做了一个移动项目,是有服务器和客户端类型的项目,客户端是要登录才行的,登录的密码要用DES加密,服务器是用Java开发的,客户端要同时支持多平台(Android.iOS),在处理iOS的DES加密的时候遇到了一些问题,起初怎么调都调不

java实现重要信息的加密解密(模拟信用卡号的保存)

package cn.felay.io; import java.io.Externalizable; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInput; import java.io.ObjectInputStream; import java.io.ObjectOutput; import java.io

java 短连接+MD5加密短链接

java 短连接+MD5加密短链接 import java.security.MessageDigest; public class ShotUrlUtil { public static void main(String[] args) { System.out.println(shortUrl("http://www.baidu.com/")); } public static String shortUrl(String url) { String[] chars = new S

JAVA WEB实现前端加密后台解密

最近在研究登陆密码的加密,下边上具体代码,只是给出核心代码,具体的代码视业务而定吧,给位有什么问题或者意见请留言. 加密方法用的是AES-128-CBC,BASE64用的是org.apache.commons.codec.binary.Base64 JS代码: var password = "1234567890,./"; var key = CryptoJS.enc.Utf8.parse("0102030405060708");//密钥,128位加密密钥为16位

用poi-3.6-20091214.jar 实现java给excel资料加密

用poi-3.6-20091214.jar 实现java给excel文件加密我用了网上的很多方法,但是都没有成功! HSSFWorkbook wb = new HSSFWorkbook(new FileInputStream(file));   // 设置密 码 保 护 ·wb.writeProtectWorkbook("111111", "owner"); 红字标识的是这个架包里面没有构造这个方法?很奇怪,问问大家,可有用java实现对excel文件进行加密的啊?

JAVA实现AES的加密和解密算法

原文 JAVA实现AES的加密和解密算法 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * AES 是一种可逆加密算法,对用户的敏感信息加密处理 * 对原始数据进行AES加密后,在进行Base6

用JAVA实现的DES加密解密算法

package Encrypt; import java.security.*; import javax.crypto.*; import sun.misc.*; /** * 使用DES加密与解密,可对byte[],String类型进行加密与解密 * 密文可使用String,byte[]存储. * 方法: * void getKey(String strKey)从strKey的字条生成一个Key * String getEncString(String strMing)对strMing进行加密

SM4加密算法实现Java和C#相互加密解密

SM4加密算法实现Java和C#相互加密解密 近期由于项目需要使用SM4对数据进行加密,然后传给Java后台,Java后台使用的也是SM4的加密算法但是就是解密不正确,经过一步步调试发现Java中好多数据类型与C#的相同的数据类型是存在不同的比如:byte在Java中范围是-127~128,而C#中的范围是0~255,这就导致使用C#的加密的明文产生的密文到Java中解密不正确.再一次偶尔的上网中看到了这篇文章 https://www.cnblogs.com/wyongbo/p/jnaTest.

Java开发经验分享之JAVA简单实现DES加密与实现DES解密

前言:相信很多小伙伴在开发过程中都会加密问题.当然,小菜在开发中也遇到了,这里呢,小菜想说的是JAVA简单实现DES加密. 今天就简单实现一下如何DES加密解密.话不多说,代码如下.直接可用.希望能成为你项目中的一个很好的工具类. public class DesEncrypt { // DES加密密钥key public static String key = "sdfDA12r3JHV214IJrwerDSO892BK2345nrekk35oewr4wrwrenlklknsdlemifzkw