拒绝数据裸奔,进行3DES加密很重要!(Java,JavaScript)
一、前言
对于3DES加密百度上大部分都有很详细的解释这里就不再赘述,本文只针对Java以及JavaScript进行使用3DES加密的过程进行详细的解答,并对容易采坑以及容易疑惑的地方进行详细解释;
注意点
1、3DES加密key 必须为24字节,随便用一个字符串然后获取其byte作为key是会报错的
2、3DES有多重加密工作模式
ECB、
OFB、
CTR、
CFB、
CBC,本文采用
CBC模式加密,需要对各个工作模式进行详细了解的可查看这篇帖子
http://blog.51cto.com/aubdiy/8154343、实现3DES是需要IV偏移量的,偏移量长度必须为8字节
4、3DES有多重填充方式,本文采用
PKCS5Padding,需要了解详细可自行百度
二、Java实现
- 一、生成随机加解密key秘钥
完整代码如下
package com.test;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
public class Crypto3DesUtil {
private static final String KEY_STRING="isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD";
private static final byte[] KEY_IV="99999999".getBytes();//加密IV偏移量,必须为8为字节 private static final String KEY_ALGORITHM = "DESede";//3DES加密算法 private static final String PADDING_PATTERN="DESede/CBC/PKCS5Padding";//填充模式
/** * 3Des CBC 模式加密 * @param data 明文 * @return Base64编码字符串密文 * @throws Exception */
public static String Encrypt3DesCBC(String data)throws Exception{
Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
IvParameterSpec ips = new IvParameterSpec(KEY_IV);
cipher.init(Cipher.ENCRYPT_MODE, get3DesKey(), ips);
byte[] bOut = cipher.doFinal(data.getBytes());
return new BASE64Encoder().encode(bOut);
}
/** * 3DES解密 * @param cipherBase64Str Base64编码字符串密文 * @return 解密后内容 * @throws Exception */
public static String Decrypt3DesCBC(String cipherBase64Str) throws Exception {
byte[] cipherStrByte= new BASE64Decoder().decodeBuffer(cipherBase64Str);
Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
IvParameterSpec ips = new IvParameterSpec(KEY_IV);
cipher.init(Cipher.DECRYPT_MODE, get3DesKey(), ips);
byte[] bOut = cipher.doFinal(cipherStrByte);
return new String(bOut, "UTF-8");
}
/** * 获取3Des秘钥对象 * @return * @throws Exception */
public static Key get3DesKey()throws Exception{
//将keyString从Base64编码字符串转为原始正常的byte[] byte[] key= new BASE64Decoder().decodeBuffer(KEY_STRING);
//实例化DES密钥规则 DESedeKeySpec spec = new DESedeKeySpec(key);
//实例化3DES(desede)密钥工厂 SecretKeyFactory keyfactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
//生成秘钥 return keyfactory.generateSecret(spec);
}
public static void main(String[] args)throws Exception {
// //生成指定算法的秘密密钥的生成器 // KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM); // //初始化此密钥生成器,使其具有确定的密钥大小 // kg.init(168); // //生成一个密钥 // SecretKey secretKey = kg.generateKey(); // //将秘钥转为Base64编码字符串 // String keyStr= new BASE64Encoder().encode(secretKey.getEncoded()); // System.out.println(keyStr);
//加密 String cipherStr= Crypto3DesUtil.Encrypt3DesCBC("testtttest");
System.out.println(cipherStr);
//解密 String dataStr= Crypto3DesUtil.Decrypt3DesCBC(cipherStr);
System.out.println(dataStr);
}
}- 二、加解密实现
三、JavaScript实现
- 1、JavaScript采用开源的CryptoJS来实现,GitHub地址https://github.com/sytelus/CryptoJS,下载下来后找到rollups/tripledes.js并将其引用
var key = CryptoJS.enc.Base64.parse("isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD"); //将Base64编码字符串解码为原始二进制byte var ivs=CryptoJS.enc.Utf8.parse('99999999');//得到偏移量的二进制byte字节 //**加密** var encrypted = CryptoJS.TripleDES.encrypt("testtttest", key, {
iv: ivs,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
var cipherStr = encrypted.toString();//得到base64编码字符串密文 console.log(cipherStr);
//**解密** var decrypted = CryptoJS.TripleDES.decrypt({
ciphertext: CryptoJS.enc.Base64.parse(cipherStr)
}, key, {
iv: ivs,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
var data=decrypted.toString(CryptoJS.enc.Utf8);//转为UTF-8的原始数据 console.log(data);
原文作者:joey
原文地址: https://zhuanlan.zhihu.com/p/53699820
本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
原文地址: https://zhuanlan.zhihu.com/p/53699820
本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
相关文章