拒绝数据裸奔,进行3DES加密很重要!(Java,JavaScript)

2019-07-03 00:00:00 加密 很重要 裸奔

一、前言

对于3DES加密百度上大部分都有很详细的解释这里就不再赘述,本文只针对Java以及JavaScript进行使用3DES加密的过程进行详细的解答,并对容易采坑以及容易疑惑的地方进行详细解释;

注意点

1、3DES加密key 必须为24字节,随便用一个字符串然后获取其byte作为key是会报错的

2、3DES有多重加密工作模式
ECB
OFB
CTR
CFB
CBC,本文采用
CBC模式加密,需要对各个工作模式进行详细了解的可查看这篇帖子
http://blog.51cto.com/aubdiy/815434

3、实现3DES是需要IV偏移量的,偏移量长度必须为8字节

4、3DES有多重填充方式,本文采用
PKCS5Padding,需要了解详细可自行百度

二、Java实现

  • 一、生成随机加解密key秘钥

《拒绝数据裸奔,进行3DES加密很重要!(Java,JavaScript)》
《拒绝数据裸奔,进行3DES加密很重要!(Java,JavaScript)》
《拒绝数据裸奔,进行3DES加密很重要!(Java,JavaScript)》
《拒绝数据裸奔,进行3DES加密很重要!(Java,JavaScript)》

完整代码如下

package com.test;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;


public class Crypto3DesUtil {

    private static final String KEY_STRING="isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD";
    private static final byte[] KEY_IV="99999999".getBytes();//加密IV偏移量,必须为8为字节     private static final String KEY_ALGORITHM = "DESede";//3DES加密算法     private static final String PADDING_PATTERN="DESede/CBC/PKCS5Padding";//填充模式 
    /**  * 3Des CBC 模式加密  * @param data 明文  * @return Base64编码字符串密文  * @throws Exception  */
    public static String Encrypt3DesCBC(String data)throws Exception{
        Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
        IvParameterSpec ips = new IvParameterSpec(KEY_IV);
        cipher.init(Cipher.ENCRYPT_MODE, get3DesKey(), ips);
        byte[] bOut = cipher.doFinal(data.getBytes());
        return new BASE64Encoder().encode(bOut);
    }

    /**  * 3DES解密  * @param cipherBase64Str Base64编码字符串密文  * @return 解密后内容  * @throws Exception  */
    public static String Decrypt3DesCBC(String cipherBase64Str) throws Exception {
        byte[] cipherStrByte= new BASE64Decoder().decodeBuffer(cipherBase64Str);
        Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
        IvParameterSpec ips = new IvParameterSpec(KEY_IV);
        cipher.init(Cipher.DECRYPT_MODE, get3DesKey(), ips);
        byte[] bOut = cipher.doFinal(cipherStrByte);
        return new String(bOut, "UTF-8");

    }

    /**  * 获取3Des秘钥对象  * @return  * @throws Exception  */
    public static Key get3DesKey()throws Exception{
        //将keyString从Base64编码字符串转为原始正常的byte[]         byte[] key= new BASE64Decoder().decodeBuffer(KEY_STRING);
        //实例化DES密钥规则         DESedeKeySpec spec = new DESedeKeySpec(key);
        //实例化3DES(desede)密钥工厂         SecretKeyFactory keyfactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
        //生成秘钥         return keyfactory.generateSecret(spec);
    }


    public static void main(String[] args)throws Exception {
// //生成指定算法的秘密密钥的生成器 // KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM); // //初始化此密钥生成器,使其具有确定的密钥大小 // kg.init(168); // //生成一个密钥 // SecretKey secretKey = kg.generateKey(); // //将秘钥转为Base64编码字符串 // String keyStr= new BASE64Encoder().encode(secretKey.getEncoded()); // System.out.println(keyStr); 

        //加密         String cipherStr= Crypto3DesUtil.Encrypt3DesCBC("testtttest");
        System.out.println(cipherStr);
        //解密         String dataStr= Crypto3DesUtil.Decrypt3DesCBC(cipherStr);
        System.out.println(dataStr);

    }
}
  • 二、加解密实现

三、JavaScript实现

  • 1、JavaScript采用开源的CryptoJS来实现,GitHub地址https://github.com/sytelus/CryptoJS,下载下来后找到rollups/tripledes.js并将其引用
var key = CryptoJS.enc.Base64.parse("isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD"); //将Base64编码字符串解码为原始二进制byte         var ivs=CryptoJS.enc.Utf8.parse('99999999');//得到偏移量的二进制byte字节         //**加密**         var encrypted = CryptoJS.TripleDES.encrypt("testtttest", key, {
            iv: ivs,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }); 
        var cipherStr = encrypted.toString();//得到base64编码字符串密文         console.log(cipherStr); 

        //**解密**         var decrypted = CryptoJS.TripleDES.decrypt({
            ciphertext: CryptoJS.enc.Base64.parse(cipherStr)
        }, key, {
            iv: ivs,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        var data=decrypted.toString(CryptoJS.enc.Utf8);//转为UTF-8的原始数据         console.log(data);

    原文作者:joey
    原文地址: https://zhuanlan.zhihu.com/p/53699820
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。

相关文章