3DES加密解密小結


平時工作中因為涉及到加解密,一直想搞明白,搜了一些網上的資料,做個整理,方便以后查看。具體來源有
為確保數據傳輸和數據存儲的安全,可通過特定的算法,將數據明文加密成復雜的密文。眾多的加密手段大致可分為單項加密雙向加密
單項加密:通過對數據進行摘要計算(何為摘要計算?)生成密文,密文不可逆推還原,比如有Base64、MD5、SHA等;
雙向加密:與單項加密相反,指可以把密文逆推還原成明文,雙向加密又分為對稱加密非對稱加密
對稱加密
:指數據使用者(如何理解?)必須擁有同樣的密鑰才可以進行加密解密,如同大家共同約定了一組暗號一樣,比如有DES、3DES、AES、IDEA、RC4、RC5等;
非對稱加密:相對對稱加密而言,無需擁有同一組密鑰,非對稱加密是一種“信息公開的密鑰交換協議”。非對稱加密需要公開密鑰和私有密鑰兩組密鑰,公開密鑰和私有密鑰是配對起來的,也就是說使用公開密鑰進行數據加密,只有對應的私有密鑰才能解密(加密密鑰是公開的,這用於客戶給私鑰所有者上傳加密的數據,被稱作為公開密鑰加密,也稱為非對稱加密)。這兩個密鑰是數學相關,用某用戶密鑰加密后所得的信息,只能用該用戶的解密密鑰才能解密。如果知道了其中一個,並不能計算出另外一個。因此如果公開了一對密鑰中的一個,並不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰不公開的密鑰為私鑰。比如有RSA、DSA
[密碼學常用術語]
明文:未加密的數據
密文:明文經過加密后的數據
加密:將明文轉換為密文的過程
解密:將密文轉換為明文的過程
加密算法:將明文轉換為密文的轉換算法
解密算法:將密文轉換為明文的轉換算法
加密密鑰:用於加密算法進行加密操作的密鑰
解密密鑰:用於解密算法進行解密操作的密鑰
[初識3DES]
3DES是三重數據加密,且可以逆推的一種算法方案。但由於3DES的算法是公開的,所以算法本身沒什么秘密可言,主要依靠唯一密鑰來確保數據加密解密的安全。有人可能會問,那3DES到底安不安全呢?!目前為止,還沒有人能破解3DES,所以你要是能破解它,都足以震驚整個信息安全界了……
[Java使用3DES加解密流程]

①傳入共同約定的密鑰(keyBytes)以及算法(Algorithm),來構建SecretKey密鑰對象
SecretKey deskey = new SecretKeySpec(keyBytes, Algorithm);
②根據算法實例化Cipher對象。它負責加密/解密
Cipher c1 = Cipher.getInstance(Algorithm);
③傳入加密/解密模式以及SecretKey密鑰對象,實例化Cipher對象
c1.init(Cipher.ENCRYPT_MODE, deskey);
④傳入字節數組,調用Cipher.doFinal()方法,實現加密/解密,並返回一個byte字節數組
c1.doFinal(src);
[3DES案例]
SecretUtil.java(3DES加密解密的工具類)


package my3des;
 
import java.io.UnsupportedEncodingException;
 
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
 
 
/**
 * SecretUtils {3DES加密解密的工具類 }
 * @author William
 * @date 2013-04-19
 */
public class SecretUtils {
 
    //定義加密算法,有DES、DESede(即3DES)、Blowfish
    private static final String Algorithm = "DESede";    
    private static final String PASSWORD_CRYPT_KEY = "2012PinganVitality075522628888ForShenZhenBelter075561869839";
    
    
    /**
     * 加密方法
     * @param src 源數據的字節數組
     * @return 
     */
    public static byte[] encryptMode(byte[] src) {
        try {
             SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);    //生成密鑰
             Cipher c1 = Cipher.getInstance(Algorithm);    //實例化負責加密/解密的Cipher工具類
             c1.init(Cipher.ENCRYPT_MODE, deskey);    //初始化為加密模式
             return c1.doFinal(src);
         } catch (java.security.NoSuchAlgorithmException e1) {
             e1.printStackTrace();
         } catch (javax.crypto.NoSuchPaddingException e2) {
             e2.printStackTrace();
         } catch (java.lang.Exception e3) {
             e3.printStackTrace();
         }
         return null;
     }
    
    
    /**
     * 解密函數
     * @param src 密文的字節數組
     * @return
     */
    public static byte[] decryptMode(byte[] src) {      
        try {
            SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.DECRYPT_MODE, deskey);    //初始化為解密模式
            return c1.doFinal(src);
        } catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        return null;
     }
    
    
    /*
     * 根據字符串生成密鑰字節數組 
     * @param keyStr 密鑰字符串
     * @return 
     * @throws UnsupportedEncodingException
     */
    public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException{
        byte[] key = new byte[24];    //聲明一個24位的字節數組,默認里面都是0
        byte[] temp = keyStr.getBytes("UTF-8");    //將字符串轉成字節數組
        
        /*
         * 執行數組拷貝
         * System.arraycopy(源數組,從源數組哪里開始拷貝,目標數組,拷貝多少位)
         */
        if(key.length > temp.length){
            //如果temp不夠24位,則拷貝temp數組整個長度的內容到key數組中
            System.arraycopy(temp, 0, key, 0, temp.length);
        }else{
            //如果temp大於24位,則拷貝temp數組24個長度的內容到key數組中
            System.arraycopy(temp, 0, key, 0, key.length);
        }
        return key;
    } 
}


—Main.java(測試類)—

package my3des;
 
public class Main {
 
    /**
     * @param args
     */
    public static void main(String[] args) {
        String msg = "3DES加密解密案例";
        System.out.println("【加密前】:" + msg);
        
        //加密
        byte[] secretArr = SecretUtils.encryptMode(msg.getBytes());    
        System.out.println("【加密后】:" + new String(secretArr));
        
        //解密
        byte[] myMsgArr = SecretUtils.decryptMode(secretArr);  
        System.out.println("【解密后】:" + new String(myMsgArr));
    }
}

[補充說明]
3DES的密鑰必須是24位的byte數組
隨便拿一個String.getBytes()是不行的,會報如下錯誤
java.security.InvalidKeyException: Invalid key length: 59 bytes
解決方法有很多,①按密鑰固定長度重新定義字符串;②先把字符串用Base64或者MD5加密,然后截取固定長度的字符轉成byte數組;③字符串轉成Byte數組,針對該數組進行修改,若長度過長則只截取一部分,若長度不夠則補零
 
加密結果的編碼方式要一致
從byte數組轉成字符串,一般有兩種方式,base64處理和十六進制處理。



注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com