最近一個(gè)合作商提出使用3DES交換數(shù)據(jù),本來他們有現(xiàn)成的代碼,可惜只有.net版本,我們的服務(wù)器都是Linux,而且應(yīng)用都是Java。于是對(duì)照他們提供的代碼改了一個(gè)Java的版本出來,主要是不熟悉3DES,折騰了一天,終于搞定。
三穗網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)自2013年創(chuàng)立以來到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。
所謂3DES,就是把DES做三次,當(dāng)然不是簡(jiǎn)單地DES DES DES就行了,中途有些特定的排列。這個(gè)我可不關(guān)心,呵呵,我的目的是使用它。
在網(wǎng)上搜索了一下3DES,找到很少資料。經(jīng)過朋友介紹,找到GNU Crypto和Bouncy Castle兩個(gè)Java擴(kuò)充包,里面應(yīng)該有3DES的實(shí)現(xiàn)吧。
從GNU Crypto入手,找到一個(gè)TripleDES的實(shí)現(xiàn)類,發(fā)現(xiàn)原來3DES還有一個(gè)名字叫DESede,在網(wǎng)上搜索TripleDES和DESede,呵呵,終于發(fā)現(xiàn)更多的資料了。
Java的安全API始終那么難用,先創(chuàng)建一個(gè)cipher看看算法在不在吧
Cipher cipher = Cipher.getInstance("DESede");
如果沒有拋異常的話,就證明這個(gè)算法是有效的
突然想看看JDK有沒有內(nèi)置DESede,于是撇開Crypto,直接測(cè)試,發(fā)現(xiàn)可以正確運(yùn)行。在jce.jar里面找到相關(guān)的類,JDK內(nèi)置了。
于是直接用DES的代碼來改測(cè)試,最后代碼變成這樣
SecureRandom sr = new SecureRandom();
DESedeKeySpec dks = new DESedeKeySpec(PASSWORD_CRYPT_KEY.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
SecretKey securekey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance("DESede");
cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
return new String(Hex.encodeHex(cipher.doFinal(str.getBytes())));
需要留意的是,要使用DESede的Spec、Factory和Cipher才行
事情還沒完結(jié),合作商給過來的除了密鑰之外,還有一個(gè)IV向量。搜索了一下,發(fā)現(xiàn)有一個(gè)IvParameterSpec類,于是代碼變成這樣
SecureRandom sr = new SecureRandom();
DESedeKeySpec dks = new DESedeKeySpec(PASSWORD_CRYPT_KEY.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
SecretKey securekey = keyFactory.generateSecret(dks);
IvParameterSpec iv = new IvParameterSpec(PASSWORD_IV.getBytes());
Cipher cipher = Cipher.getInstance("DESede");
cipher.init(Cipher.ENCRYPT_MODE, securekey, iv, sr);
return new String(Hex.encodeHex(cipher.doFinal(str.getBytes())));
但是,運(yùn)行報(bào)錯(cuò)了
java.security.InvalidAlgorithmParameterException: ECB mode cannot use IV
ECB是什么呢?我的代碼完全沒有寫ECB什么的
又上網(wǎng)搜索,結(jié)果把DES的來龍去脈都搞清楚了
這里是例子,直接拿來用就可以了。
package com.nnff.des;
import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/*字符串 DESede(3DES) 加密
* ECB模式/使用PKCS7方式填充不足位,目前給的密鑰是192位
* 3DES(即Triple DES)是DES向AES過渡的加密算法(1999年,NIST將3-DES指定為過渡的
* 加密標(biāo)準(zhǔn)),是DES的一個(gè)更安全的變形。它以DES為基本模塊,通過組合分組方法設(shè)計(jì)出分組加
* 密算法,其具體實(shí)現(xiàn)如下:設(shè)Ek()和Dk()代表DES算法的加密和解密過程,K代表DES算法使用的
* 密鑰,P代表明文,C代表密表,這樣,
* 3DES加密過程為:C=Ek3(Dk2(Ek1(P)))
* 3DES解密過程為:P=Dk1((EK2(Dk3(C)))
* */
public class ThreeDes {
/**
* @param args在java中調(diào)用sun公司提供的3DES加密解密算法時(shí),需要使
* 用到$JAVA_HOME/jre/lib/目錄下如下的4個(gè)jar包:
*jce.jar
*security/US_export_policy.jar
*security/local_policy.jar
*ext/sunjce_provider.jar
*/
private static final String Algorithm = "DESede"; //定義加密算法,可用 DES,DESede,Blowfish
//keybyte為加密密鑰,長(zhǎng)度為24字節(jié)
//src為被加密的數(shù)據(jù)緩沖區(qū)(源)
public static byte[] encryptMode(byte[] keybyte,byte[] src){
try {
//生成密鑰
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//加密
Cipher c1 = Cipher.getInstance(Algorithm);
c1.init(Cipher.ENCRYPT_MODE, deskey);
return c1.doFinal(src);//在單一方面的加密或解密
} catch (java.security.NoSuchAlgorithmException e1) {
// TODO: handle exception
e1.printStackTrace();
}catch(javax.crypto.NoSuchPaddingException e2){
e2.printStackTrace();
}catch(java.lang.Exception e3){
e3.printStackTrace();
}
return null;
}
//keybyte為加密密鑰,長(zhǎng)度為24字節(jié)
//src為加密后的緩沖區(qū)
public static byte[] decryptMode(byte[] keybyte,byte[] src){
try {
//生成密鑰
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//解密
Cipher c1 = Cipher.getInstance(Algorithm);
c1.init(Cipher.DECRYPT_MODE, deskey);
return c1.doFinal(src);
} catch (java.security.NoSuchAlgorithmException e1) {
// TODO: handle exception
e1.printStackTrace();
}catch(javax.crypto.NoSuchPaddingException e2){
e2.printStackTrace();
}catch(java.lang.Exception e3){
e3.printStackTrace();
}
return null;
}
//轉(zhuǎn)換成十六進(jìn)制字符串
public static String byte2Hex(byte[] b){
String hs="";
String stmp="";
for(int n=0; nb.length; n++){
stmp = (java.lang.Integer.toHexString(b[n] 0XFF));
if(stmp.length()==1){
hs = hs + "0" + stmp;
}else{
hs = hs + stmp;
}
if(nb.length-1)hs=hs+":";
}
return hs.toUpperCase();
}
public static void main(String[] args) {
// TODO Auto-generated method stub
//添加新安全算法,如果用JCE就要把它添加進(jìn)去
Security.addProvider(new com.sun.crypto.provider.SunJCE());
final byte[] keyBytes = {0x11, 0x22, 0x4F, 0x58,
(byte)0x88, 0x10, 0x40, 0x38, 0x28, 0x25, 0x79, 0x51,
(byte)0xCB,
(byte)0xDD, 0x55, 0x66, 0x77, 0x29, 0x74,
(byte)0x98, 0x30, 0x40, 0x36,
(byte)0xE2
}; //24字節(jié)的密鑰
String szSrc = "This is a 3DES test. 測(cè)試";
System.out.println("加密前的字符串:" + szSrc);
byte[] encoded = encryptMode(keyBytes,szSrc.getBytes());
System.out.println("加密后的字符串:" + new String(encoded));
byte[] srcBytes = decryptMode(keyBytes,encoded);
System.out.println("解密后的字符串:" + (new String(srcBytes)));
}
}
3DES算法是指使用雙長(zhǎng)度(16字節(jié))密鑰K=(KL||KR)將8字節(jié)明文數(shù)據(jù)塊進(jìn)行3次DES加密/解密。如下所示: Y = DES(KL)[DES-1(KR)[DES(KL[X])]] 解密方式為: X = DES-1 (KL)[DES (KR)[ DES-1 (KL[Y])]] 其中,DES(KL[X])表示用密鑰K對(duì)數(shù)據(jù)X進(jìn)行DES加密,DES-1 (KL[Y])表示用密鑰K對(duì)數(shù)據(jù)Y進(jìn)行解密。 SessionKey的計(jì)算采用3DES算法,計(jì)算出單倍長(zhǎng)度的密鑰。表示法為:SK = Session(DK,DATA) 3DES加密算法為: VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8], BYTE Out[8]) { BYTE Buf1[8], Buf2[8]; DES (DoubleKeyStr[0], Data, Buf1); UDES(DoubleKeyStr[8], Buf1, Buf2); DES (DoubleKeyStr[0], Buf2, Out); }
?php
/**
* 3DES加解密類
* @Author: 黎志斌
* @version: v1.0
* 2016年7月21日
*/
class Encrypt
{
//加密秘鑰,
private $_key;
private $_iv;
public function __construct($key, $iv)
{
$this-_key = $key;
$this-_iv = $iv;
}
/**
* 對(duì)字符串進(jìn)行3DES加密
* @param string 要加密的字符串
* @return mixed 加密成功返回加密后的字符串,否則返回false
*/
public function encrypt3DES($str)
{
$td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
if ($td === false) {
return false;
}
//檢查加密key,iv的長(zhǎng)度是否符合算法要求
$key = $this-fixLen($this-_key, mcrypt_enc_get_key_size($td));
$iv = $this-fixLen($this-_iv, mcrypt_enc_get_iv_size($td));
//加密數(shù)據(jù)長(zhǎng)度處理
$str = $this-strPad($str, mcrypt_enc_get_block_size($td));
if (mcrypt_generic_init($td, $key, $iv) !== 0) {
return false;
}
$result = mcrypt_generic($td, $str);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $result;
}
/**
* 對(duì)加密的字符串進(jìn)行3DES解密
* @param string 要解密的字符串
* @return mixed 加密成功返回加密后的字符串,否則返回false
*/
public function decrypt3DES($str)
{
$td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
if ($td === false) {
return false;
}
//檢查加密key,iv的長(zhǎng)度是否符合算法要求
$key = $this-fixLen($this-_key, mcrypt_enc_get_key_size($td));
$iv = $this-fixLen($this-_iv, mcrypt_enc_get_iv_size($td));
if (mcrypt_generic_init($td, $key, $iv) !== 0) {
return false;
}
$result = mdecrypt_generic($td, $str);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $this-strUnPad($result);
}
/**
* 返回適合算法長(zhǎng)度的key,iv字符串
* @param string $str key或iv的值
* @param int $td_len 符合條件的key或iv長(zhǎng)度
* @return string 返回處理后的key或iv值
*/
private function fixLen($str, $td_len)
{
$str_len = strlen($str);
if ($str_len $td_len) {
return substr($str, 0, $td_len);
} else if($str_len $td_len) {
return str_pad($str, $td_len, '0');
}
return $str;
}
/**
* 返回適合算法的分組大小的字符串長(zhǎng)度,末尾使用\0補(bǔ)齊
* @param string $str 要加密的字符串
* @param int $td_group_len 符合算法的分組長(zhǎng)度
* @return string 返回處理后字符串
*/
private function strPad($str, $td_group_len)
{
$padding_len = $td_group_len - (strlen($str) % $td_group_len);
return str_pad($str, strlen($str) + $padding_len, "\0");
}
/**
* 返回適合算法的分組大小的字符串長(zhǎng)度,末尾使用\0補(bǔ)齊
* @param string $str 要加密的字符串
* @return string 返回處理后字符串
*/
private function strUnPad($str)
{
return rtrim($str);
}
}
$key = 'ABCEDFGHIJKLMNOPQ';
$iv = '0123456789';
$des = new Encrypt($key, $iv);
$str = "abcdefghijklmnopq";
echo "source: {$str},len: ",strlen($str),"\r\n";
$e_str = $des-encrypt3DES($str);
echo "entrypt: ", $e_str, "\r\n";
$d_str = $des-decrypt3DES($e_str);
echo "dntrypt: {$d_str},len: ",strlen($d_str),"\r\n";
在java中調(diào)用sun公司提供的3DES加密解密算法時(shí),需要使用到$JAVA_HOME/jre/lib/目錄下如下的4個(gè)jar包:
jce.jar
security/US_export_policy.jar
security/local_policy.jar
ext/sunjce_provider.jar
Java運(yùn)行時(shí)會(huì)自動(dòng)加載這些包,因此對(duì)于帶main函數(shù)的應(yīng)用程序不需要設(shè)置到CLASSPATH環(huán)境變量中。對(duì)于WEB應(yīng)用,不需要把這些包加到WEB-INF/lib目錄下。
以下是java中調(diào)用sun公司提供的3DES加密解密算法的樣本代碼:
加密解密代碼
import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/*字符串 DESede(3DES) 加密*/
public class ThreeDes {
/**
* @param args在java中調(diào)用sun公司提供的3DES加密解密算法時(shí),需要使
* 用到$JAVA_HOME/jre/lib/目錄下如下的4個(gè)jar包:
*jce.jar
*security/US_export_policy.jar
*security/local_policy.jar
*ext/sunjce_provider.jar
*/
private static final String Algorithm ="DESede"; //定義加密算法,可用 DES,DESede,Blowfish
//keybyte為加密密鑰,長(zhǎng)度為24字節(jié)
//src為被加密的數(shù)據(jù)緩沖區(qū)(源)
public static byte[] encryptMode(byte[] keybyte,byte[] src){
try {
//生成密鑰
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//加密
Cipher c1 = Cipher.getInstance(Algorithm);
c1.init(Cipher.ENCRYPT_MODE, deskey);
return c1.doFinal(src);//在單一方面的加密或解密
} catch (java.security.NoSuchAlgorithmException e1) {
// TODO: handle exception
e1.printStackTrace();
}catch(javax.crypto.NoSuchPaddingException e2){
e2.printStackTrace();
}catch(java.lang.Exception e3){
e3.printStackTrace();
}
return null;
}
//keybyte為加密密鑰,長(zhǎng)度為24字節(jié)
//src為加密后的緩沖區(qū)
public static byte[] decryptMode(byte[] keybyte,byte[] src){
try {
//生成密鑰
SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
//解密
Cipher c1 = Cipher.getInstance(Algorithm);
c1.init(Cipher.DECRYPT_MODE, deskey);
return c1.doFinal(src);
} catch (java.security.NoSuchAlgorithmException e1) {
// TODO: handle exception
e1.printStackTrace();
}catch(javax.crypto.NoSuchPaddingException e2){
e2.printStackTrace();
}catch(java.lang.Exception e3){
e3.printStackTrace();
}
return null;
}
//轉(zhuǎn)換成十六進(jìn)制字符串
public static String byte2Hex(byte[] b){
String hs="";
String stmp="";
for(int n=0; nb.length; n++){
stmp = (java.lang.Integer.toHexString(b[n] 0XFF));
if(stmp.length()==1){
hs = hs + "0" + stmp;
}else{
hs = hs + stmp;
}
if(nb.length-1)hs=hs+":";
}
return hs.toUpperCase();
}
public static void main(String[] args) {
// TODO Auto-generated method stub
//添加新安全算法,如果用JCE就要把它添加進(jìn)去
Security.addProvider(new com.sun.crypto.provider.SunJCE());
final byte[] keyBytes = {0x11, 0x22, 0x4F, 0x58,
(byte)0x88, 0x10, 0x40, 0x38, 0x28, 0x25, 0x79,0x51,
(byte)0xCB,
(byte)0xDD, 0x55, 0x66, 0x77, 0x29, 0x74,
(byte)0x98, 0x30, 0x40, 0x36,
(byte)0xE2
}; //24字節(jié)的密鑰
String szSrc = "This is a 3DES test. 測(cè)試";
System.out.println("加密前的字符串:" + szSrc);
byte[] encoded = encryptMode(keyBytes,szSrc.getBytes());
System.out.println("加密后的字符串:" + new String(encoded));
byte[] srcBytes = decryptMode(keyBytes,encoded);
System.out.println("解密后的字符串:" + (new String(srcBytes)));
}
}
【Java使用3DES加密解密的流程】
①傳入共同約定的密鑰(keyBytes)以及算法(Algorithm),來構(gòu)建SecretKey密鑰對(duì)象
SecretKey deskey = new SecretKeySpec(keyBytes, Algorithm);
②根據(jù)算法實(shí)例化Cipher對(duì)象。它負(fù)責(zé)加密/解密
Cipher c1 = Cipher.getInstance(Algorithm);
③傳入加密/解密模式以及SecretKey密鑰對(duì)象,實(shí)例化Cipher對(duì)象
c1.init(Cipher.ENCRYPT_MODE, deskey);
④傳入字節(jié)數(shù)組,調(diào)用Cipher.doFinal()方法,實(shí)現(xiàn)加密/解密,并返回一個(gè)byte字節(jié)數(shù)組
c1.doFinal(src);
參考了: