拒绝数据裸奔,进行3DES加密很重要!(Java,JavaScript)

最新推荐文章于 2023-06-30 22:10:27 发布
最新推荐文章于 2023-06-30 22:10:27 发布
阅读量9.2w 收藏 7
点赞数
分类专栏: java 文章标签: 加密 3DES DES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37992075/article/details/85421855
版权

一、前言

对于3DES加密百度上大部分都有很详细的解释这里就不再赘述,本文只针对Java以及JavaScript进行使用3DES加密的过程进行详细的解答,并对容易采坑以及容易疑惑的地方进行详细解释;

注意点
1、3DES加密key 必须为24字节,随便用一个字符串然后获取其byte作为key是会报错的
2、3DES有多重加密工作模式ECBOFBCTRCFBCBC,本文采用CBC模式加密,需要对各个工作模式进行详细了解的可查看这篇帖子http://blog.51cto.com/aubdiy/815434
3、实现3DES是需要IV偏移量的,偏移量长度必须为8字节
4、3DES有多重填充方式,本文采用***PKCS5Padding***,需要了解详细可自行百度

二、Java实现

  • 一、生成随机加解密key秘钥image.pngimage.png完整代码如下
package com.test;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;


public class Crypto3DesUtil {

    private static final String KEY_STRING="isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD";
    private static final byte[] KEY_IV="99999999".getBytes();//加密IV偏移量,必须为8为字节
    private static final String KEY_ALGORITHM = "DESede";//3DES加密算法
    private static final String PADDING_PATTERN="DESede/CBC/PKCS5Padding";//填充模式

    /**
     * 3Des CBC 模式加密
     * @param data 明文
     * @return Base64编码字符串密文
     * @throws Exception
     */
    public static String Encrypt3DesCBC(String data)throws Exception{
        Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
        IvParameterSpec ips = new IvParameterSpec(KEY_IV);
        cipher.init(Cipher.ENCRYPT_MODE, get3DesKey(), ips);
        byte[] bOut = cipher.doFinal(data.getBytes());
        return new BASE64Encoder().encode(bOut);
    }

    /**
     * 3DES解密
     * @param cipherBase64Str Base64编码字符串密文
     * @return 解密后内容
     * @throws Exception
     */
    public static String Decrypt3DesCBC(String cipherBase64Str) throws Exception {
        byte[] cipherStrByte= new BASE64Decoder().decodeBuffer(cipherBase64Str);
        Cipher cipher = Cipher.getInstance(PADDING_PATTERN);
        IvParameterSpec ips = new IvParameterSpec(KEY_IV);
        cipher.init(Cipher.DECRYPT_MODE, get3DesKey(), ips);
        byte[] bOut = cipher.doFinal(cipherStrByte);
        return new String(bOut, "UTF-8");

    }

    /**
     * 获取3Des秘钥对象
     * @return
     * @throws Exception
     */
    public static Key get3DesKey()throws Exception{
        //将keyString从Base64编码字符串转为原始正常的byte[]
        byte[] key= new BASE64Decoder().decodeBuffer(KEY_STRING);
        //实例化DES密钥规则
        DESedeKeySpec spec = new DESedeKeySpec(key);
        //实例化3DES(desede)密钥工厂
        SecretKeyFactory keyfactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
        //生成秘钥
        return keyfactory.generateSecret(spec);
    }


    public static void main(String[] args)throws Exception {
//        //生成指定算法的秘密密钥的生成器
//        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
//        //初始化此密钥生成器,使其具有确定的密钥大小
//        kg.init(168);
//        //生成一个密钥
//        SecretKey secretKey = kg.generateKey();
//        //将秘钥转为Base64编码字符串
//        String keyStr= new BASE64Encoder().encode(secretKey.getEncoded());
//        System.out.println(keyStr);


        //加密
        String cipherStr= Crypto3DesUtil.Encrypt3DesCBC("testtttest");
        System.out.println(cipherStr);
        //解密
        String dataStr= Crypto3DesUtil.Decrypt3DesCBC(cipherStr);
        System.out.println(dataStr);

    }
}
  • 二、加解密实现

三、JavaScript实现

  • 1、JavaScript采用开源的CryptoJS来实现,GitHub地址https://github.com/sytelus/CryptoJS,下载下来后找到rollups/tripledes.js并将其引用
        var key = CryptoJS.enc.Base64.parse("isiGuRWo36Gny+Y0yOU+rhYfL4kvUiOD"); //将Base64编码字符串解码为原始二进制byte
		var ivs=CryptoJS.enc.Utf8.parse('99999999');//得到偏移量的二进制byte字节
		//**加密**
		var encrypted = CryptoJS.TripleDES.encrypt("testtttest", key, {
			iv: ivs,
			mode: CryptoJS.mode.CBC,
			padding: CryptoJS.pad.Pkcs7
		}); 
		var cipherStr = encrypted.toString();//得到base64编码字符串密文 
		console.log(cipherStr); 

		//**解密**
		var decrypted = CryptoJS.TripleDES.decrypt({
			ciphertext: CryptoJS.enc.Base64.parse(cipherStr)
		}, key, {
			iv: ivs,
			mode: CryptoJS.mode.CBC,
			padding: CryptoJS.pad.Pkcs7
		});
		var data=decrypted.toString(CryptoJS.enc.Utf8);//转为UTF-8的原始数据
		console.log(data);
无名氏灬
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Algorithm】3des加解密
ooooooooooooooxiaosu的博客
03-15 904
算法概述 本文主要用了两个参数进行加密解密 一个key:秘钥,一个iv:偏移量。 如果不想要偏移量可根据下面两个步骤进行去除: 1.那cipher.init()方法只传入两个参数即可; cipher.init(Cipher.ENCRYPT_MODE, deskey); 2.将"DESede/CBC/PKCS5Padding"改成"DESede/ECB/PKCS5Padding"即可 ECB模式和CBC模式的区别 CBC是密码分组链接模式 ECB是电码本模式 ECB模式: 优点: .
C++ 3DES加密CBC模式代码(带有IV偏移量
03-12
引用后可直接调用加密函数的C++代码 自行调整TDES_ENCRYPT_KEY、TDES_ENCRYPT_IV TDES_ENCRYPT_KEY 为Key, TDES_ENCRYPT_IV为偏移量(如不需要则设为空)
Des加密解密 java实现(含密钥和偏移量
热门推荐
java程序员——佳崴
09-13 1万+
  import java.security.spec.AlgorithmParameterSpec; import java.util.Base64; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spe...
加密算法】3DES
weixin_30322405的博客
12-11 292
一、简介 3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。 ...
Java实现3DES工具类(包含CBC和ECB)
嘉禾嘉宁papa
06-04 8048
目录一、简介1.1 ECB模式1.2 CBC模式1.3 填充(PADDING)1.4 3DES加解密二、3Des工具类(包含CBC和ECB)三、实践3.1 CBC模式的加密和解码3.2 ECB模式的加密和解码结语 一、简介 1.1 ECB模式   ECB(Electronic Codebook,电码本)模式是分组密码的一种最基本的工作模式。在该模式下,待处理信息被分为大小合适的分组,然后分别对每一分组独立进行加密或解密处理。其特点如下: 操作简单 利于实现并行处理(由于其分组的独立性) 能防止误差传播 可
拒绝接口裸奔!开放 HTTP API 接口签名验证!.zip
最新发布
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
S3C2440裸奔---uart源代码
05-17
从一开始我就不想用ADS(安装完ADS后会产生一个CodeWarrior for ARM Developer Suite的工具,可以编译和调试代码),虽然它是个很好的工具,但是它却隐藏了很多的细节,不利于新手去深度学习。所以我还是希望从...
S3C2440裸奔---ADC源代码
05-17
从一开始我就不想用ADS(安装完ADS后会产生一个CodeWarrior for ARM Developer Suite的工具,可以编译和调试代码),虽然它是个很好的工具,但是它却隐藏了很多的细节,不利于新手去深度学习。所以我还是希望从...
S3C2440裸奔---摄像头源代码
05-17
从一开始我就不想用ADS(安装完ADS后会产生一个CodeWarrior for ARM Developer Suite的工具,可以编译和调试代码),虽然它是个很好的工具,但是它却隐藏了很多的细节,不利于新手去深度学习。所以我还是希望从...
S3C2440裸奔---DMA源代码
05-17
从一开始我就不想用ADS(安装完ADS后会产生一个CodeWarrior for ARM Developer Suite的工具,可以编译和调试代码),虽然它是个很好的工具,但是它却隐藏了很多的细节,不利于新手去深度学习。所以我还是希望从...
使用Java实现3DES加密解密
Fantasy
07-10 2326
3DES又称TripleDES,是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。密钥长度是128位(bit)和192位(bit)。原版DES容易被破解,新的3DES出现,增加了加密安全性,避免被暴力破解。它同样是对称性加密,同样涉及到加密模式和填充方式。加密模式有ECB、CBC、CTR、OFB、CFB。填充方式有PKCS5Padding、PKCS7Padding、ZeroPadding、ISO101
AES/CBC/PKCS7Padding JAVA
qq_33430322的博客
06-12 1700
package com.qloudfin.obp.controller; import com.nimbusds.jose.crypto.bc.BouncyCastleProviderSingleton; import java.io.UnsupportedEncodingException; import java.nio.charset.Charset; import java.security.*; import javax.crypto.BadPaddingException; import
Java 常用加密算法(二)---对称加密(DES/3DES(TripleDES)/AES)
mazaiting的博客
08-27 382
基于“对称密钥”的加密算法主要有DES3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等。 代码中用到的Base64与BouncyCastleProvider的jar包可在本文末尾下载源码,从源码获取jar包。 DES DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于19...
js逆向DES/AES解密篇
weixin_63806803的博客
05-14 720
可以看到采用的是aes加密方式,加密模式mode为cbc模式,密码偏移量iv设置的为n,即十六位时间戳md5加密后的密文,填充方式padding为pkcs7填充。里面有三个参数,一个是输入的密码,一个是输入的用户名经过md5加密后的前十六位,最后一个是前面提到十六位时间戳md5加密后的前十六位。显然参数由三部分构成,用户名,密码和一个十六位的时间戳,显而易见密码被加密了,以password为关键词搜索js。新建一个aes对象,传入三个参数,用户名加密后的密钥,加密模式cbc,偏移量iv。
3DES对称加密
空槐树的博客
01-24 1132
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。 CBC(cipher block chaining) 为链式加密,即将待加密数据分成n块,前一块加密完的数据作为salt加入后一个模块的加密。 其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表...
3DES加密
10-31 1185
最近需要对外对接部分接口,用到了DES3加密,便顺手整理一下逻辑和python实现。 DES 对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。 3DES 3DES(即Triple DES)是DES向AES过渡的加密算...
DES加密,ECB和CBC区别
ten的专栏
04-08 7685
ECB模式: 优点: 1. 简单; 2. 有利于并行计算; 3. 误差不会被传递; 缺点: 1. 不能隐藏明文的模式; 2. 可能对明文进行主动攻击; DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所
DES & 3DES 简介 以及 C# 和 js 实现【加密知多少】
2301_77550592的博客
06-30 344
DES 全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977 年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。在很长时间内,许多人心目中“密码生成”与 DES 一直是个同义词。
3des(对称加密)和RSA(非对称加密)相结合加密
u011057161的专栏
12-29 4885
3DES是一种对称加密方式它使用3条56位的密钥对数据进行三次加密数据加密标准DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密3des的密钥的长度为 24个字节,向量长度为8个字节。         3DES 有一对密钥分别是key和向量iv         RSA 是一种非对称加密方式。生成一对秘钥:公钥和密钥。         
S3C2440A裸奔开发:详解时钟与电源管理
本文档详细介绍了S3C2440A处理器的时钟和电源管理特性,这对于理解和优化嵌入式系统的设计至关...在进行S3C2440A裸奔开发时,开发者需要根据应用需求合理配置时钟源和电源管理策略,以实现最佳的系统性能和功耗平衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值