首页 > 代码库 > [转]Java 3DES(Desede、TripleDES)加密

[转]Java 3DES(Desede、TripleDES)加密

转自:here

从数据安全谈起

 
    当你使用网银时,是否担心你的银行卡会被盗用?
    当你和朋友用QQ进行聊天时,是否担心你的隐私会被泄露?
    作为开发者,编写安全的代码比编写优雅的代码更重要,因为安全是一切应用之根本!为了确保数据不被侵犯,数据加密/解密技术运用而生。    ——摘录自《Java加密解密的艺术》
 
    所以为了确保数据传输和数据存储的安全,我们可以通过特定的算法,将数据明文加密成复杂的密文。
    众多的加密手段大致可以分为单项加密和双向加密。单项加密指通过对数据进行摘要计算生成密文,密文不可逆推还原,比如有Base64、MD5、SHA等;双向加密则相反,指可以把密文逆推还原成明文,其中双向加密又分为对称加密和非对称加密。对称加密是指数据使用者必须拥有同样的密钥才可以进行加密解密,就像大家共同约定了一组暗号一样,对称加密的手段有DES、3DES、AES、IDEA、RC4、RC5等;而非对称加密相对于对称加密而言,无需拥有同一组密钥,它是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能进行解密。此类的加密手段有RSA、DSA等。
                                                                                            
【密码学常用术语】
    明文:未加密的数据
    密文:明文经过加密后的数据
    加密:将明文转换为密文的过程
    解密:将密文转换为明文的过程    
    加密算法:将明文转换为密文的转换算法        
    解密算法:将密文转换为明文的转换算法
    加密密钥:用于加密算法进行加密操作的密钥
    解密密钥:用于解密算法进行解密操作的密钥
    
 
 
初识3DES

    3DES,也称为3DESede或TripleDES,是三重数据加密,且可以逆推的一种算法方案。
    1975年美国IBM公司成功研究并发布了DES加密算法,但DES密码长度容易被暴力破解,通过对DES算法进行改进,针对每个数据块进行三次DES加密,也就是3DES加密算法。
    但由于3DES的算法是公开的,所以算法本身没什么秘密可言,主要依靠唯一密钥来确保数据加密解密的安全。
    有人可能会问,那3DES到底安不安全呢?!目前为止,还没有人能破解3DES,所以你要是能破解它,都足以震惊整个信息安全界了……
 
【Java使用3DES加密解密的流程】
    ①传入共同约定的密钥(keyBytes)以及算法(Algorithm),来构建SecretKey密钥对象
        SecretKey deskey = new SecretKeySpec(keyBytes, Algorithm);    
    ②根据算法实例化Cipher对象。它负责加密/解密
        Cipher c1 = Cipher.getInstance(Algorithm);    
    ③传入加密/解密模式以及SecretKey密钥对象,实例化Cipher对象
        c1.init(Cipher.ENCRYPT_MODE, deskey);    
    ④传入字节数组,调用Cipher.doFinal()方法,实现加密/解密,并返回一个byte字节数组
        c1.doFinal(src);
 
 
 
3DES案例

 
—SecretUtils.java(3DES加密解密的工具类)—
 1 package my3des; 2   3 import java.io.UnsupportedEncodingException; 4   5 import javax.crypto.Cipher; 6 import javax.crypto.SecretKey; 7 import javax.crypto.spec.SecretKeySpec; 8   9  10 /**11  * SecretUtils {3DES加密解密的工具类 }12  * @author William13  * @date 2013-04-1914  */15 public class SecretUtils {16  17     //定义加密算法,有DES、DESede(即3DES)、Blowfish18     private static final String Algorithm = "DESede";    19     private static final String PASSWORD_CRYPT_KEY = "2012PinganVitality075522628888ForShenZhenBelter075561869839";20     21     22     /**23      * 加密方法24      * @param src 源数据的字节数组25      * @return 26      */27     public static byte[] encryptMode(byte[] src) {28         try {29              SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);    //生成密钥30              Cipher c1 = Cipher.getInstance(Algorithm);    //实例化负责加密/解密的Cipher工具类31              c1.init(Cipher.ENCRYPT_MODE, deskey);    //初始化为加密模式32              return c1.doFinal(src);33          } catch (java.security.NoSuchAlgorithmException e1) {34              e1.printStackTrace();35          } catch (javax.crypto.NoSuchPaddingException e2) {36              e2.printStackTrace();37          } catch (java.lang.Exception e3) {38              e3.printStackTrace();39          }40          return null;41      }42     43     44     /**45      * 解密函数46      * @param src 密文的字节数组47      * @return48      */49     public static byte[] decryptMode(byte[] src) {      50         try {51             SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);52             Cipher c1 = Cipher.getInstance(Algorithm);53             c1.init(Cipher.DECRYPT_MODE, deskey);    //初始化为解密模式54             return c1.doFinal(src);55         } catch (java.security.NoSuchAlgorithmException e1) {56             e1.printStackTrace();57         } catch (javax.crypto.NoSuchPaddingException e2) {58             e2.printStackTrace();59         } catch (java.lang.Exception e3) {60             e3.printStackTrace();61         }62         return null;63      }64     65     66     /*67      * 根据字符串生成密钥字节数组 68      * @param keyStr 密钥字符串69      * @return 70      * @throws UnsupportedEncodingException71      */72     public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException{73         byte[] key = new byte[24];    //声明一个24位的字节数组,默认里面都是074         byte[] temp = keyStr.getBytes("UTF-8");    //将字符串转成字节数组75         76         /*77          * 执行数组拷贝78          * System.arraycopy(源数组,从源数组哪里开始拷贝,目标数组,拷贝多少位)79          */80         if(key.length > temp.length){81             //如果temp不够24位,则拷贝temp数组整个长度的内容到key数组中82             System.arraycopy(temp, 0, key, 0, temp.length);83         }else{84             //如果temp大于24位,则拷贝temp数组24个长度的内容到key数组中85             System.arraycopy(temp, 0, key, 0, key.length);86         }87         return key;88     } 89 }

 

—Main.java(测试类)—
 1 package my3des; 2   3 public class Main { 4   5     /** 6      * @param args 7      */ 8     public static void main(String[] args) { 9         String msg = "3DES加密解密案例";10         System.out.println("【加密前】:" + msg);11         12         //加密13         byte[] secretArr = SecretUtils.encryptMode(msg.getBytes());    14         System.out.println("【加密后】:" + new String(secretArr));15         16         //解密17         byte[] myMsgArr = SecretUtils.decryptMode(secretArr);  18         System.out.println("【解密后】:" + new String(myMsgArr));19     }20 }

 

 
 
补充说明

· 3DES的密钥必须是24位的byte数组
    随便拿一个String.getBytes()是不行的,会报如下错误
        java.security.InvalidKeyException: Invalid key length: 59 bytes
    解决方法有很多,①按密钥固定长度重新定义字符串;②先把字符串用Base64或者MD5加密,然后截取固定长度的字符转成byte数组;③字符串转成Byte数组,针对该数组进行修改,若长度过长则只截取一部分,若长度不够则补零
 
· 加密结果的编码方式要一致
    从byte数组转成字符串,一般有两种方式,base64处理和十六进制处理。
    
· 参考资料
    3DES在线测试工具:http://www.seacha.com/tools/3des.php