【推荐】JAVA基础◆浅谈3DES加密解密

原文地址： http://www.cnblogs.com/lianghuilin/archive/2013/04/15/3DES.html

浅谈3DES加密解密

 

（注：本文不深入探讨3DES的加密原理，只着重说明在Java中使用3DES加密解密以及常见问题）

 

 

 

从数据安全谈起

---

 

    当你使用网银时，是否担心你的银行卡会被盗用？

    当你和朋友用QQ进行聊天时，是否担心你的隐私会被泄露？

    作为开发者，编写安全的代码比编写优雅的代码更重要，因为安全是一切应用之根本！为了确保数据不被侵犯，数据加密/解密技术运用而生。    ——摘录自《Java加密解密的艺术》

 

    所以为了确保数据传输和数据存储的安全，我们可以通过特定的算法，将数据明文加密成复杂的密文。

    众多的加密手段大致可以分为单项加密和双向加密。单项加密指通过对数据进行摘要计算生成密文，密文不可逆推还原，比如有Base64、MD5、SHA等；双向加密则相反，指可以把密文逆推还原成明文，其中双向加密又分为对称加密和非对称加密。对称加密是指数据使用者必须拥有同样的密钥才可以进行加密解密，就像大家共同约定了一组暗号一样，对称加密的手段有DES、3DES、AES、IDEA、RC4、RC5等；而非对称加密相对于对称加密而言，无需拥有同一组密钥，它是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥，公开密钥和私有密钥是配对起来的，也就是说使用公开密钥进行数据加密，只有对应的私有密钥才能进行解密。此类的加密手段有RSA、DSA等。

                                                                                            

【密码学常用术语】

    明文：未加密的数据

    密文：明文经过加密后的数据

    加密：将明文转换为密文的过程

    解密：将密文转换为明文的过程    

    加密算法：将明文转换为密文的转换算法        

    解密算法：将密文转换为明文的转换算法

    加密密钥：用于加密算法进行加密操作的密钥

    解密密钥：用于解密算法进行解密操作的密钥

    

 

 

初识3DES

---

    3DES，也称为3DESede或TripleDES，是三重数据加密，且可以逆推的一种算法方案。

    1975年美国IBM公司成功研究并发布了DES加密算法，但DES密码长度容易被暴力破解，通过对DES算法进行改进，针对每个数据块进行三次DES加密，也就是3DES加密算法。

    但由于3DES的算法是公开的，所以算法本身没什么秘密可言，主要依靠唯一密钥来确保数据加密解密的安全。

    有人可能会问，那3DES到底安不安全呢？！目前为止，还没有人能破解3DES，所以你要是能破解它，都足以震惊整个信息安全界了……

 

【Java使用3DES加密解密的流程】

     ①传入共同约定的密钥（keyBytes）以及算法（Algorithm），来构建SecretKey密钥对象

         SecretKey deskey = new SecretKeySpec(keyBytes, Algorithm);    

     ②根据算法实例化Cipher对象。它负责加密/解密

        Cipher c1 = Cipher.getInstance(Algorithm);    

     ③传入加密/解密模式以及SecretKey密钥对象，实例化Cipher对象

        c1.init(Cipher.ENCRYPT_MODE, deskey);    

     ④传入字节数组，调用Cipher.doFinal()方法，实现加密/解密，并返回一个byte字节数组

        c1.doFinal(src);

 

 

 

3DES案例

---

 

—SecretUtils.java(3DES加密解密的工具类)—

 1 package my3des;

 2  

 3 import java.io.UnsupportedEncodingException;

 4  

 5 import javax.crypto.Cipher;

 6 import javax.crypto.SecretKey;

 7 import javax.crypto.spec.SecretKeySpec;

 8  

 9  

10 /**

11  * SecretUtils {3DES加密解密的工具类 }

12  * @author William

13  * @date 2013-04-19

14  */

15 public class SecretUtils {

16  

17     //定义加密算法，有DES、DESede(即3DES)、Blowfish

18     private static final String Algorithm = "DESede";    

19     private static final String PASSWORD_CRYPT_KEY = "2012PinganVitality075522628888ForShenZhenBelter075561869839";

20     

21     

22     /**

23      * 加密方法

24      * @param src 源数据的字节数组

25      * @return 

26      */

27     public static byte[] encryptMode(byte[] src) {

28         try {

29              SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);    //生成密钥

30              Cipher c1 = Cipher.getInstance(Algorithm);    //实例化负责加密/解密的Cipher工具类

31              c1.init(Cipher.ENCRYPT_MODE, deskey);    //初始化为加密模式

32              return c1.doFinal(src);

33          } catch (java.security.NoSuchAlgorithmException e1) {

34              e1.printStackTrace();

35          } catch (javax.crypto.NoSuchPaddingException e2) {

36              e2.printStackTrace();

37          } catch (java.lang.Exception e3) {

38              e3.printStackTrace();

39          }

40          return null;

41      }

42     

43     

44     /**

45      * 解密函数

46      * @param src 密文的字节数组

47      * @return

48      */

49     public static byte[] decryptMode(byte[] src) {      

50         try {

51             SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);

52             Cipher c1 = Cipher.getInstance(Algorithm);

53             c1.init(Cipher.DECRYPT_MODE, deskey);    //初始化为解密模式

54             return c1.doFinal(src);

55         } catch (java.security.NoSuchAlgorithmException e1) {

56             e1.printStackTrace();

57         } catch (javax.crypto.NoSuchPaddingException e2) {

58             e2.printStackTrace();

59         } catch (java.lang.Exception e3) {

60             e3.printStackTrace();

61         }

62         return null;

63      }

64     

65     

66     /*

67      * 根据字符串生成密钥字节数组 

68      * @param keyStr 密钥字符串

69      * @return 

70      * @throws UnsupportedEncodingException

71      */

72     public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException{

73         byte[] key = new byte[24];    //声明一个24位的字节数组，默认里面都是0

74         byte[] temp = keyStr.getBytes("UTF-8");    //将字符串转成字节数组

75         

76         /*

77          * 执行数组拷贝

78          * System.arraycopy(源数组，从源数组哪里开始拷贝，目标数组，拷贝多少位)

79          */

80         if(key.length > temp.length){

81             //如果temp不够24位，则拷贝temp数组整个长度的内容到key数组中

82             System.arraycopy(temp, 0, key, 0, temp.length);

83         }else{

84             //如果temp大于24位，则拷贝temp数组24个长度的内容到key数组中

85             System.arraycopy(temp, 0, key, 0, key.length);

86         }

87         return key;

88     } 

89 }

 

—Main.java(测试类)—

 1 package my3des;

 2  

 3 public class Main {

 4  

 5     /**

 6      * @param args

 7      */

 8     public static void main(String[] args) {

 9         String msg = "3DES加密解密案例";

10         System.out.println("【加密前】：" + msg);

11         

12         //加密

13         byte[] secretArr = SecretUtils.encryptMode(msg.getBytes());    

14         System.out.println("【加密后】：" + new String(secretArr));

15         

16         //解密

17         byte[] myMsgArr = SecretUtils.decryptMode(secretArr);  

18         System.out.println("【解密后】：" + new String(myMsgArr));

19     }

20 }

 

 

 

补充说明

---

· 3DES的密钥必须是24位的byte数组

    随便拿一个String.getBytes()是不行的，会报如下错误

         java.security.InvalidKeyException: Invalid key length: 59 bytes

    解决方法有很多，①按密钥固定长度重新定义字符串；②先把字符串用Base64或者MD5加密，然后截取固定长度的字符转成byte数组；③字符串转成Byte数组，针对该数组进行修改，若长度过长则只截取一部分，若长度不够则补零

 

· 加密结果的编码方式要一致

    从byte数组转成字符串，一般有两种方式，base64处理和十六进制处理。

    

· 参考资料

    3DES在线测试工具： http://www.seacha.com/tools/3des.php