3DES加密解密小结

平时工作中因为涉及到加解密,一直想搞明白,搜了一些网上的资料,做个整理,方便以后查看。具体来源有
为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。众多的加密手段大致可分为单项加密双向加密
单项加密:通过对数据进行摘要计算(何为摘要计算?)生成密文,密文不可逆推还原,比如有Base64、MD5、SHA等;
双向加密:与单项加密相反,指可以把密文逆推还原成明文,双向加密又分为对称加密非对称加密
对称加密
:指数据使用者(如何理解?)必须拥有同样的密钥才可以进行加密解密,如同大家共同约定了一组暗号一样,比如有DES、3DES、AES、IDEA、RC4、RC5等;
非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密(加密密钥是公开的,这用于客户给私钥所有者上传加密的数据,被称作为公开密钥加密,也称为非对称加密)。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥不公开的密钥为私钥。比如有RSA、DSA
[密码学常用术语]
明文:未加密的数据
密文:明文经过加密后的数据
加密:将明文转换为密文的过程
解密:将密文转换为明文的过程
加密算法:将明文转换为密文的转换算法
解密算法:将密文转换为明文的转换算法
加密密钥:用于加密算法进行加密操作的密钥
解密密钥:用于解密算法进行解密操作的密钥
[初识3DES]
3DES是三重数据加密,且可以逆推的一种算法方案。但由于3DES的算法是公开的,所以算法本身没什么秘密可言,主要依靠唯一密钥来确保数据加密解密的安全。有人可能会问,那3DES到底安不安全呢?!目前为止,还没有人能破解3DES,所以你要是能破解它,都足以震惊整个信息安全界了……
[Java使用3DES加解密流程]

①传入共同约定的密钥(keyBytes)以及算法(Algorithm),来构建SecretKey密钥对象
SecretKey deskey = new SecretKeySpec(keyBytes, Algorithm);
②根据算法实例化Cipher对象。它负责加密/解密
Cipher c1 = Cipher.getInstance(Algorithm);
③传入加密/解密模式以及SecretKey密钥对象,实例化Cipher对象
c1.init(Cipher.ENCRYPT_MODE, deskey);
④传入字节数组,调用Cipher.doFinal()方法,实现加密/解密,并返回一个byte字节数组
c1.doFinal(src);
[3DES案例]
SecretUtil.java(3DES加密解密的工具类)


package my3des;
 
import java.io.UnsupportedEncodingException;
 
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
 
 
/**
 * SecretUtils {3DES加密解密的工具类 }
 * @author William
 * @date 2013-04-19
 */
public class SecretUtils {
 
    //定义加密算法,有DES、DESede(即3DES)、Blowfish
    private static final String Algorithm = "DESede";    
    private static final String PASSWORD_CRYPT_KEY = "2012PinganVitality075522628888ForShenZhenBelter075561869839";
    
    
    /**
     * 加密方法
     * @param src 源数据的字节数组
     * @return 
     */
    public static byte[] encryptMode(byte[] src) {
        try {
             SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);    //生成密钥
             Cipher c1 = Cipher.getInstance(Algorithm);    //实例化负责加密/解密的Cipher工具类
             c1.init(Cipher.ENCRYPT_MODE, deskey);    //初始化为加密模式
             return c1.doFinal(src);
         } catch (java.security.NoSuchAlgorithmException e1) {
             e1.printStackTrace();
         } catch (javax.crypto.NoSuchPaddingException e2) {
             e2.printStackTrace();
         } catch (java.lang.Exception e3) {
             e3.printStackTrace();
         }
         return null;
     }
    
    
    /**
     * 解密函数
     * @param src 密文的字节数组
     * @return
     */
    public static byte[] decryptMode(byte[] src) {      
        try {
            SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.DECRYPT_MODE, deskey);    //初始化为解密模式
            return c1.doFinal(src);
        } catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        return null;
     }
    
    
    /*
     * 根据字符串生成密钥字节数组 
     * @param keyStr 密钥字符串
     * @return 
     * @throws UnsupportedEncodingException
     */
    public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException{
        byte[] key = new byte[24];    //声明一个24位的字节数组,默认里面都是0
        byte[] temp = keyStr.getBytes("UTF-8");    //将字符串转成字节数组
        
        /*
         * 执行数组拷贝
         * System.arraycopy(源数组,从源数组哪里开始拷贝,目标数组,拷贝多少位)
         */
        if(key.length > temp.length){
            //如果temp不够24位,则拷贝temp数组整个长度的内容到key数组中
            System.arraycopy(temp, 0, key, 0, temp.length);
        }else{
            //如果temp大于24位,则拷贝temp数组24个长度的内容到key数组中
            System.arraycopy(temp, 0, key, 0, key.length);
        }
        return key;
    } 
}


—Main.java(测试类)—

package my3des;
 
public class Main {
 
    /**
     * @param args
     */
    public static void main(String[] args) {
        String msg = "3DES加密解密案例";
        System.out.println("【加密前】:" + msg);
        
        //加密
        byte[] secretArr = SecretUtils.encryptMode(msg.getBytes());    
        System.out.println("【加密后】:" + new String(secretArr));
        
        //解密
        byte[] myMsgArr = SecretUtils.decryptMode(secretArr);  
        System.out.println("【解密后】:" + new String(myMsgArr));
    }
}

[补充说明]
3DES的密钥必须是24位的byte数组
随便拿一个String.getBytes()是不行的,会报如下错误
java.security.InvalidKeyException: Invalid key length: 59 bytes
解决方法有很多,①按密钥固定长度重新定义字符串;②先把字符串用Base64或者MD5加密,然后截取固定长度的字符转成byte数组;③字符串转成Byte数组,针对该数组进行修改,若长度过长则只截取一部分,若长度不够则补零
 
加密结果的编码方式要一致
从byte数组转成字符串,一般有两种方式,base64处理和十六进制处理。


你可能感兴趣的:(Java基础,杂谈)