一、前言
对于3DES加密百度上大部分都有很详细的解释这里就不再赘述,本文只针对Java以及JavaScript进行使用3DES加密的过程进行详细的解答,并对容易采坑以及容易疑惑的地方进行详细解释;
注意点
1、3DES加密key 必须为24字节,随便用一个字符串然后获取其byte作为key是会报错的
2、3DES有多重加密工作模式ECB、OFB、CTR、CFB、CBC,本文采用CBC模式加密,需要对各个工作模式进行详细了解的可查看这篇帖子http://blog.51cto.com/aubdiy/815434
3、实现3DES是需要IV偏移量的,偏移量长度必须为8字节
4、3DES有多重填充方式,本文采用PKCS5Padding,需要了解详细可自行百度
二、Java实现
- 一、生成随机加解密key秘钥
image.png
image.png
完整代码如下
package com.test;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
public class Crypto3DesUtil {
private static final String KEY_STRING="isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD";
private static final byte[] KEY_IV="99999999".getBytes();//加密IV偏移量,必须为8为字节
private static final String KEY_ALGORITHM = "DESede";//3DES加密算法
private static final String PADDING_PATTERN="DESede/CBC/PKCS5Padding";//填充模式
/**
* 3Des CBC 模式加密
* @param data 明文
* @return Base64编码字符串密文
* @throws Exception
*/
public static String Encrypt3DesCBC(String data)throws Exception{
Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
IvParameterSpec ips = new IvParameterSpec(KEY_IV);
cipher.init(Cipher.ENCRYPT_MODE, get3DesKey(), ips);
byte[] bOut = cipher.doFinal(data.getBytes());
return new BASE64Encoder().encode(bOut);
}
/**
* 3DES解密
* @param cipherBase64Str Base64编码字符串密文
* @return 解密后内容
* @throws Exception
*/
public static String Decrypt3DesCBC(String cipherBase64Str) throws Exception {
byte[] cipherStrByte= new BASE64Decoder().decodeBuffer(cipherBase64Str);
Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
IvParameterSpec ips = new IvParameterSpec(KEY_IV);
cipher.init(Cipher.DECRYPT_MODE, get3DesKey(), ips);
byte[] bOut = cipher.doFinal(cipherStrByte);
return new String(bOut, "UTF-8");
}
/**
* 获取3Des秘钥对象
* @return
* @throws Exception
*/
public static Key get3DesKey()throws Exception{
//将keyString从Base64编码字符串转为原始正常的byte[]
byte[] key= new BASE64Decoder().decodeBuffer(KEY_STRING);
//实例化DES密钥规则
DESedeKeySpec spec = new DESedeKeySpec(key);
//实例化3DES(desede)密钥工厂
SecretKeyFactory keyfactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
//生成秘钥
return keyfactory.generateSecret(spec);
}
public static void main(String[] args)throws Exception {
// //生成指定算法的秘密密钥的生成器
// KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
// //初始化此密钥生成器,使其具有确定的密钥大小
// kg.init(168);
// //生成一个密钥
// SecretKey secretKey = kg.generateKey();
// //将秘钥转为Base64编码字符串
// String keyStr= new BASE64Encoder().encode(secretKey.getEncoded());
// System.out.println(keyStr);
//加密
String cipherStr= Crypto3DesUtil.Encrypt3DesCBC("testtttest");
System.out.println(cipherStr);
//解密
String dataStr= Crypto3DesUtil.Decrypt3DesCBC(cipherStr);
System.out.println(dataStr);
}
}
- 二、加解密实现
三、JavaScript实现
- 1、JavaScript采用开源的CryptoJS来实现,GitHub地址https://github.com/sytelus/CryptoJS,下载下来后找到rollups/tripledes.js并将其引用
var key = CryptoJS.enc.Base64.parse("isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD"); //将Base64编码字符串解码为原始二进制byte
var ivs=CryptoJS.enc.Utf8.parse('99999999');//得到偏移量的二进制byte字节
//**加密**
var encrypted = CryptoJS.TripleDES.encrypt("testtttest", key, {
iv: ivs,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
var cipherStr = encrypted.toString();//得到base64编码字符串密文
console.log(cipherStr);
//**解密**
var decrypted = CryptoJS.TripleDES.decrypt({
ciphertext: CryptoJS.enc.Base64.parse(cipherStr)
}, key, {
iv: ivs,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
var data=decrypted.toString(CryptoJS.enc.Utf8);//转为UTF-8的原始数据
console.log(data);
网友评论