首页 > 代码库 > java 3des加密问题记录

java 3des加密问题记录


3des加密有不同的加密模式和填充模式,这个网上很多不多说了,只要保证加解密的时候加密模式和填充模式保持一致就可以了
首先对于密钥的生成,java中有2种方式:
1.第一种,采用ECB模式和不填充模式
//加密
public static byte[] des3EncodeECB(byte[] key, byte[] data)  
            throws Exception {  
        Key deskey = null;  
        SecretKeySpec spec = new SecretKeySpec(key,"desede");  
        SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("desede");  
        deskey = keyfactory.generateSecret(spec);  
        Cipher cipher = Cipher.getInstance("desede" + "/ECB/NoPadding");  
        cipher.init(Cipher.ENCRYPT_MODE, deskey);  
        byte[] bOut = cipher.doFinal(data);  
        return bOut;  
    }  
 //解密
    public static byte[] des3DecodeECB(byte[] key, byte[] data)  
            throws Exception {  
        Key deskey = null;  
        SecretKeySpec spec = new SecretKeySpec(key,"desede");   
        SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("DESede");  
        deskey = keyfactory.generateSecret(spec);  
        Cipher cipher = Cipher.getInstance("DESede" + "/ECB/NoPadding");  
        cipher.init(Cipher.DECRYPT_MODE, deskey);  
        byte[] bOut = cipher.doFinal(data);  
        return bOut;  
    }

2.第二种,同样采用ECB模式和不填充模式
//加密
    public static byte[] encrypt(byte[] targetToByte, String algorithm,String mode, String key) throws Exception {
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.ENCRYPT_MODE, getKey(key, mode));
        byte[] result = cipher.doFinal(targetToByte);
        // System.out.println("base64:" +encryptByBase64(result));
        return result;
    }
//解密
    public static byte[] decrypt(byte[] targetToByte, String algorithm,String mode, String key) throws Exception {
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.DECRYPT_MODE, getKey(key, mode));
        byte[] result = cipher.doFinal(targetToByte);
        // System.out.println("base:" + new String(result,"UTF-8"));
        return result;
    }
 
    public static Key getKey(String key, String algorithm) {
        try {
            KeyGenerator generator = KeyGenerator.getInstance(algorithm);
            //注意此处将key按照16进制数字解析成byte数组,按需要修改,比如key.getBytes()
            generator.init(new SecureRandom(HexString2Bytes(key)));
            return generator.generateKey();
 
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

 

  两种方式的区别,第一种就是使用你给定的key作为密钥,当与其他客户端进行通信,加解密不是由同一方操作的时候推荐使用,第二种是根据你给的key来生成一个新的key,这个新的key才是真正加密时使用的key,所以如果用第一种加密出来的密文用第二种来解密,是解不出来的。
  另外,java中只提供了3倍长3des的算法,也就是key的长度必须是24字节,如果想要使用2倍长3des,需要自己将后8个字节补全(就是将16个字节的前8个字节补到最后,变成24字节)。如果提供的key不足24字节,将会报错,如果超过24字节,将会截取前24字节作为key(坑了我好长时间)
 
3des的加密过程
3DES,分为2种,一个是双倍长3DES,一个是三倍长3DES。
如果是双倍长3DES,密钥为16字节长,按左右,分别LK(密钥的左边8字节),RK(密钥的右边8字节)。加密内容DATA为8字节。
假设单倍长DES加密过程为:DES( data, key, dest ),其中,data为被加密数据,key为加密密钥,dest为加密结果。单倍长DES解密过程为:UDES(data, key, dest ),其中,data为被解密的数据,key为解密密钥,dest为解密结果。
那么,双倍长3DES的加密方法为:
DES( DATA, LK, TMP1 );
UDES( TMP1, RK, TMP2 );
DES( DATA, LK, DEST );
DEST是最终得到的密文。具体过程简述如下:
1)使用密钥的前8字节,对数据DATA进行加密,得到加密的结果TMP1;
2)使用密钥的后8字节,对第一的计算结果TMP1,进行解密,得到解密的结果TMP2;
3)再次使用密钥的前8字节,对第二次的计算结果TMP2,进行加密,得到加密的结果DEST。DEST就为最终的结果。
对于三倍长3DES,密钥长度的为24字节长。可以分为LK(密钥的左边8字节),CK(密钥的中间8字节),RK(密钥的左边8字节)。与二倍长3DES的加密过程基本相同,只是第一次计算,使用密钥LK;第二次计算,使用密钥CK;第三次计算,使用密钥LK。基本过程如下:
DES( DATA, LK, TMP1 );
UDES( TMP1, CK, TMP2 );
DES( TMP2, RK, DEST );
 
 

java 3des加密问题记录