拒绝数据裸奔，进行3DES加密很重要!（Java,JavaScript）

一、前言

对于3DES加密百度上大部分都有很详细的解释这里就不再赘述，本文只针对Java以及JavaScript进行使用3DES加密的过程进行详细的解答，并对容易采坑以及容易疑惑的地方进行详细解释；

注意点
1、3DES加密key 必须为24字节，随便用一个字符串然后获取其byte作为key是会报错的
2、3DES有多重加密工作模式ECB、OFB、CTR、CFB、CBC，本文采用CBC模式加密，需要对各个工作模式进行详细了解的可查看这篇帖子http://blog.51cto.com/aubdiy/815434
3、实现3DES是需要IV偏移量的，偏移量长度必须为8字节
4、3DES有多重填充方式，本文采用PKCS5Padding，需要了解详细可自行百度

二、Java实现

• 一、生成随机加解密key秘钥
  image.png
  image.png
  完整代码如下

package com.test;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;


public class Crypto3DesUtil {

    private static final String KEY_STRING="isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD";
    private static final byte[] KEY_IV="99999999".getBytes();//加密IV偏移量，必须为8为字节
    private static final String KEY_ALGORITHM = "DESede";//3DES加密算法
    private static final String PADDING_PATTERN="DESede/CBC/PKCS5Padding";//填充模式

    /**
     * 3Des CBC 模式加密
     * @param data 明文
     * @return Base64编码字符串密文
     * @throws Exception
     */
    public static String Encrypt3DesCBC(String data)throws Exception{
        Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
        IvParameterSpec ips = new IvParameterSpec(KEY_IV);
        cipher.init(Cipher.ENCRYPT_MODE, get3DesKey(), ips);
        byte[] bOut = cipher.doFinal(data.getBytes());
        return new BASE64Encoder().encode(bOut);
    }

    /**
     * 3DES解密
     * @param cipherBase64Str Base64编码字符串密文
     * @return 解密后内容
     * @throws Exception
     */
    public static String Decrypt3DesCBC(String cipherBase64Str) throws Exception {
        byte[] cipherStrByte= new BASE64Decoder().decodeBuffer(cipherBase64Str);
        Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
        IvParameterSpec ips = new IvParameterSpec(KEY_IV);
        cipher.init(Cipher.DECRYPT_MODE, get3DesKey(), ips);
        byte[] bOut = cipher.doFinal(cipherStrByte);
        return new String(bOut, "UTF-8");

    }

    /**
     * 获取3Des秘钥对象
     * @return
     * @throws Exception
     */
    public static Key get3DesKey()throws Exception{
        //将keyString从Base64编码字符串转为原始正常的byte[]
        byte[] key= new BASE64Decoder().decodeBuffer(KEY_STRING);
        //实例化DES密钥规则
        DESedeKeySpec spec = new DESedeKeySpec(key);
        //实例化3DES（desede）密钥工厂
        SecretKeyFactory keyfactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
        //生成秘钥
        return keyfactory.generateSecret(spec);
    }


    public static void main(String[] args)throws Exception {
//        //生成指定算法的秘密密钥的生成器
//        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
//        //初始化此密钥生成器，使其具有确定的密钥大小
//        kg.init(168);
//        //生成一个密钥
//        SecretKey secretKey = kg.generateKey();
//        //将秘钥转为Base64编码字符串
//        String keyStr= new BASE64Encoder().encode(secretKey.getEncoded());
//        System.out.println(keyStr);


        //加密
        String cipherStr= Crypto3DesUtil.Encrypt3DesCBC("testtttest");
        System.out.println(cipherStr);
        //解密
        String dataStr= Crypto3DesUtil.Decrypt3DesCBC(cipherStr);
        System.out.println(dataStr);

    }
}

• 二、加解密实现

三、JavaScript实现

• 1、JavaScript采用开源的CryptoJS来实现，GitHub地址https://github.com/sytelus/CryptoJS，下载下来后找到rollups/tripledes.js并将其引用

        var key = CryptoJS.enc.Base64.parse("isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD"); //将Base64编码字符串解码为原始二进制byte
        var ivs=CryptoJS.enc.Utf8.parse('99999999');//得到偏移量的二进制byte字节
        //**加密**
        var encrypted = CryptoJS.TripleDES.encrypt("testtttest", key, {
            iv: ivs,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }); 
        var cipherStr = encrypted.toString();//得到base64编码字符串密文 
        console.log(cipherStr); 

        //**解密**
        var decrypted = CryptoJS.TripleDES.decrypt({
            ciphertext: CryptoJS.enc.Base64.parse(cipherStr)
        }, key, {
            iv: ivs,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        var data=decrypted.toString(CryptoJS.enc.Utf8);//转为UTF-8的原始数据
        console.log(data);