加密--java对加密的常见需求:3DES+BASE64Encoder+SHA256

最新推荐文章于 2024-07-08 13:52:25 发布
最新推荐文章于 2024-07-08 13:52:25 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java 文章标签: JAVA 3DES SHA256
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szzt_lingpeng/article/details/68951440
版权
概述:在信息交互过程中, 出于安全考虑,网络的传输中经常对传输数据做加密和编码处理,其中涉及以下几种: 
1、md5或者sha256摘要计算,该加密算法是单向加密,即加密的数据不能再通过解密还原。一般是用于验证数据的一致性,防止节后到的数据包被篡改。相关类包含在java.security.MessageDigest包中。 
2、DES,3DES,AES等加密,该加密算法是可逆的,解密方可以通过与加密方约定的密钥匙进行解密。相关类包含在javax.crypto.*包中。 
3、base64编码,是用于传输8bit字节代码最常用的编码方式。相关类在sun.misc.BASE64Decoder 和sun.misc.BASE64Encoder 中。 

4、URLEncoder编码,是一种字符编码,保证被传送的参数由遵循规范的文本组成。相关类在java.net.URLEncoder包中。 


下面主要记录下在工作中使用的sha256验证一致性和3DES加密遇到的问题和解决办法,并非完整的关于java加密算法原理性的文章。

3DES加解规则:使用DESede/CBC/Nopadding加密方式,使用初始化密钥和向量对明文data进行加密,获取加密后的字节dataByteArray,再对dataByteArray进行BASE64Encoder编程成字符串entryData。

3DES解解规则:先用BASE64Decoder对字符串entryData进行解码dataByteArray,再用同样的加密方式+密钥+向量进行解密获取data

/**
 * 3DES加密工具类
 */
public class TripleDESUtil {

	// 算法名称/加密模式/填充方式
	// 算法名称:DES/DESede/AES
	// 加密模式:DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
	// 填充方式:Nopadding/PKCS5Padding/ISO10126Padding 等,填充方式简单可理解为计算中不满8字节自动给补上/u0000
	// java不支持PKCS7Padding,接口对接中PHP可以支持7,后来让对方改了
	// 一般工作中用的是DES/CBC/PKCS5Padding
	private static String TRI_DES = "DESede/CBC/Nopadding";
	// 加密密钥,密钥,不为空,为安全起见,要求长度是24位
	private static byte[] key = new byte[24];
	// 初始化向量,好像不是必要的,CBC模式必须要改值
	private static byte[] keyIv = new byte[8];

	/**
	 * 初始化加密密钥
	 *
	 * @param keyStr
	 *            必须为48位的十六进制数,转换成24为的字节数组
	 * @throws UnsupportedEncodingException
	 */
	public static void init(String keyStr, String keyIvStr) {
		if (StringUtils.isEmpty(keyStr) || keyStr.length() != 24) {
			throw new IllegalArgumentException("初始化TripleDES加密key失败,密钥必须为24位的数据:" + keyStr);
		}
		if (StringUtils.isEmpty(keyIvStr) || keyIvStr.length() != 8) {
			throw new IllegalArgumentException("初始化TripleDES加密key失败, 初始化向量必须为8位的数据:" + keyIvStr);
		}
		byte[] keyTemp = keyStr.getBytes();
		if (null == keyTemp || keyTemp.length != 24) {
			throw new IllegalArgumentException("初始化TripleDES加密key失败,密钥转换成24位的字节数组失败:" + keyStr);
		}
		TripleDESUtil.key = keyTemp;

		byte[] keyIvTemp = keyIvStr.getBytes();
		if (null == keyIvTemp || keyIvTemp.length != 8) {
			throw new IllegalArgumentException("初始化TripleDES加密key失败,初始化向量转换成8位的字节数组失败:" + keyIvStr);
		}
		TripleDESUtil.keyIv = keyIvTemp;
	}

	/**
	 * 初始化加密的字符串,计算encryptData的UTF-8字节数据
	 *
	 * @param data
	 *            加密字符串
	 * @return null:如encryptData为空
	 */
	private static byte[] initData(byte[] data) {
		if (null == data || data.length == 0) {
			return null;
		}
		int descLen = data.length;
		if (descLen % 8 != 0) {
			descLen = descLen - descLen % 8 + 8;
		}
		byte[] returnData = new byte[descLen];
		for (int i = 0; i < descLen; i++) {
			returnData[i] = 0x00;
		}
		System.arraycopy(data, 0, returnData, 0, data.length);
		return returnData;
	}

	/**
	 * 3des加密
	 *
	 * @param data
	 *            明文数据,不能为空
	 * @return 密文数据
	 */
	private static byte[] union3DesEncrypt(byte[] data) {
		try {
			byte[] needData = initData(data);
			if (null == needData || needData.length == 0 || null == data || data.length == 0) {
				return null;
			}
			KeySpec ks = new DESedeKeySpec(key);
			SecretKeyFactory kf = SecretKeyFactory.getInstance("desede");
			SecretKey ky = kf.generateSecret(ks);

			Cipher c = Cipher.getInstance(TRI_DES);
			c.init(Cipher.ENCRYPT_MODE, ky, new IvParameterSpec(keyIv));
			return c.doFinal(needData);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}

	}

	/**
	 * 3des解密
	 *
	 * @param data
	 *            密文数据 16进制且长度为16的整数倍
	 * @return 明文数据
	 */
	private static byte[] union3DesDecrypt(byte data[]) {
		try {
			byte[] needData = initData(data);
			if (null == needData || needData.length == 0 || null == data || data.length == 0) {
				return null;
			}
			KeySpec ks = new DESedeKeySpec(key);
			SecretKeyFactory kf = SecretKeyFactory.getInstance("desede");
			SecretKey ky = kf.generateSecret(ks);
			Cipher c = Cipher.getInstance(TRI_DES);
			c.init(Cipher.DECRYPT_MODE, ky, new IvParameterSpec(keyIv));
			return c.doFinal(needData);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

	/**
	 * 加密,加密完成之后,再用base64编码
	 *
	 * @param data
	 *            需要加密的明文数据
	 * @return 十六进制的加密数据
	 */
	public static String encrypt(String data) {
		if (StringUtils.isEmpty(data)) {
			return null;
		}
		try {
			byte[] encData = union3DesEncrypt(data.getBytes("UTF-8"));
			if (null != encData) {
				return new BASE64Encoder().encode(encData);
			}
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 解密,先用base64转码,再解密
	 *
	 * @param data
	 *            十六进制的加密数据
	 * @return 明文数据
	 */
	public static String decrypt(String data) {
		if (StringUtils.isEmpty(data)) {
			return null;
		}
		try {
			byte[] base64Byte = new BASE64Decoder().decodeBuffer(data);
			byte[] sourData = union3DesDecrypt(base64Byte);
			if (null != sourData) {
				return new String(sourData, "UTF-8");
			}
		} catch (IOException e) {
			e.printStackTrace();
		}
		return null;
	}

	public static void main(String[] args) {
		String key = "9cki59fysrlkeis990236e8d";
		String keyIv = "1yd45d58";
		TripleDESUtil.init(key, keyIv);

		// 明文
		String data = "test1";
		System.out.println("明文:'" + data + "';长度:" + data.length());
		System.out.println("明文字节:" + HexUtil.byte2hex(data.getBytes()));

		// 加密
		String encrypt = TripleDESUtil.encrypt(data);
		System.out.println("加密后密文:'" + encrypt + "'");

		// 解密
		String decryptData = TripleDESUtil.decrypt(encrypt);
		System.out.println("解密后明文:'" + decryptData + "';长度:" + decryptData.length());
		System.out.println("解密后明文字节:" + HexUtil.byte2hex(decryptData.getBytes()));

		// 解密完整后获取最终的值,trim()即可
		String decryptDataFinal = decryptData.trim();
		System.out.println("解密后明文(最终):'" + decryptDataFinal + "';长度:" + decryptDataFinal.length());
		System.out.println("解密后明文字节(最终):" + HexUtil.byte2hex(decryptDataFinal.getBytes()));
	}
}

输出结果:


注意事项:

1,使用CBC的加密模式一定要有一个初始化向量的值

2,使用了填充模式,注意获取结果之后要trim以下。否则字符串后面会有\u0000的空字符


-------------------------------------------------------------分割线-------------------------------------------------------------------

下面再介绍下工作中用到的SHA256,MD5好像是说安全性越来越差了。

关于一致性的校验,是没有密钥的,通过不可逆的算法对数据data进行计算,最终得到一串唯一的值。在工作中经常使用这个算法来验证数据的一致性,比如:

常见的数据格式:{"key1":"value1", "key2":"value2", "hashKey":"hashValue"}

客户端A通过key1key2的值拼接成明文:key1=value1&key2=value2 来计算出来的hashValue,一起拼接好传给服务器B。

服务器B接收到这串数据,也通过同样的算法通过key1key2的值来计算hashKey2,在验证hashKey是否等于hashKey2来判断改组数据是不是被第三方恶意更改过,确保一致性。

此时就会产生一个问题:一般hash验证只有几种,MD5或者sha356等。如果伪装服务器C通过技术截取到客户端A的数据,并且知道明文的规则是key1=value1&key2=value2,很有有可能进行篡改获取到{"key1":"value1new", "key2":"value2new", "hashKey":"hashValue2"},也通过相同的一致性校验发送给服务器B,以此破解。

最常用的方法就是,客户端A和服务器B双方约定好一个密钥key,计算明文规则改成:key1=value1&key2=value2&key。此时不通过其他的改动就可以提升整个一个非常大的档次







Tate-Ling
关注
专栏目录
JAVA SHA-1加密及DES加解密
cxh1299543968的博客
07-05 6015
1、SHA-1加密 SHA-1标准加密: //SHA-1 public static String getSha1(String str){ if(str == null || str.length() == 0){ return null; } char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9','a',
Java实现Base64、DES、AES、RSA加解密以及加密方式之间的区别
凯腾凯的博客
10-11 985
Base64 加密, 这个其实不可以算作加密方法,它可以看作是一种编码方式,它的用途只是二进制数字和字符串进行相互转化。 Base64是网络上最常见的用于传输 8Bit字节码的编码方式之一,是一种基于64个可打印字符来表示二进制数据的方法。Base64一般用于在 HTTP协议下传输二进制数据,由于 HTTP协议是文本协议,所以在 HTTP协议下传输二进制数据需要将二进制数据转换为字符数据。然而直接转换是不行的。因为网络传输只能传输可打印字符。 MD5加密 散列函数计算,一种不安全的加密算法,通常用于账号
3desbase64
05-27
mfc实现的3des和base加密程序,可以直接使用
java字符串的3DES+base64加密
qq_36823550的博客
07-16 494
SecretKey deskey = new SecretKeySpec(build3DesKey(key), "DESede"); //生成密钥 encryptCipher = Cipher.getInstance(Algorithm); //实例化负责加密/解密的Cipher工具类 encryptCipher.init(Cipher.ENCRYPT_MODE, deskey); decryptCipher = Ciph
md5/RSA/RSA2/3DES/sha256/urlencode/urldecode/base64encode/base64decode/数据加密算法的区别
最新发布
geng1025的博客
07-08 805
MD5、RSA、RSA2、3DESSHA256、urlencode、urldecode、base64encodebase64decode以及数据加密算法在多个方面存在显著的区别。以下是对这些算法及其区别的详细解析:定义与特点:应用场景:定义与特点:RSA2:应用场景:定义与特点:应用场景:定义与特点:应用场景:定义与特点:应用场景:定义与特点:应用场景:定义与特点:应用场景:综上所述,这些算法在定义、特点、应用场景等方面存在显著的区别。在选择使用哪种算法时,需要根据具体的应用场景和安全需求进行综合考虑。
3DES对称加密Base64编码双重使用加密数据
波波糖的博客
05-14 2783
在我们日常开发中,对数据加密是必不可少的一项设计,主要是为了数据能在网路上安全的进行传输。如果不对数据加密则容易被抓包工具抓取和破解,如果加密过于简单,也很容易被逆向破解。所以,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文进行摘要加密成复杂的密文后才进行传输。目前主流加密手段大致可分为单向加密和双向加密,下面使用的方式是双向加密可逆算法Triple DES(俗称:3DES)和Bas...
3des base64 java_用java实现3des加密
weixin_32349561的博客
02-15 182
使用cipher可以很容易的实现3des加密,但是跟其他平台开发的3des加密对接来说,通常会有一些问题。最近 一个项目java要调用.net的WEBSERVICE,数据采用3DES加密,涉及到两种语言3DES一致性的问题,这里的KEY采用Base64编码,便用分发,因为Java的Byte范围为-128至127,c#的Byte范围是0-255需要注意的是确定Mode和Padding,关于这两个的意...
BASE64Encoder 加密和解密
ackerhu的博客
08-08 3045
JAVA中要实现Base64的编码和解码是非常容易的,因为JDK中已经有提供有现成的类 public class B64Demo { public static String getBASE64(String s) { if (s == null) return null; return (new sun.misc.BA...
Delphi7AES加密解密与JAVA互转(默认128位+ECB+PKCS5Padding+先BASE64再HEX)
07-06
BASE64是一种用64个字符(包括大小写字母、数字和两个特殊符号)表示任意二进制数据的方法,它将每3个字节的数据转换为4个BASE64字符,适合在网络传输中使用。而HEX编码则是将每个字节转换为两个十六进制字符,虽然...
sha.rar_CBC-DEs java_SHA_SHA1_java sha_sha-1
09-20
在给定的“sha.rar_CBC-DEs java_SHA_SHA1_java sha_sha-1”文件中,我们可以深入探讨两个核心概念:SHA1哈希函数和CBC-DES加密模式。我们将主要关注Java语言中的实现。 **SHA1哈希函数** SHA1(Secure Hash ...
Java实现Base64加密1
08-08
Java 实现 Base64 加密是信息安全领域的一个基础操作,Base64 是一种简单的编码方式,常用于将二进制数据转化为可打印的 ASCII 字符串,以便在网络上传输或存储。在 Java 中,Base64 编码可以通过 `java.util.Base64...
3DES+Base64加密解密算法
02-22
iOS 加密、解密,采用3DES BASE64算法,作为收藏资源
java+3des加密+和字符串转换
06-12
java+3des加密+和字符串转换
3DES、AES、RC6、TEA、RSA、MD5、SHA1、SHA256加密源码大聚齐.rar
08-25
3DES、AES、RC6、TEA、RSA、MD5、SHA1、SHA256加密源码大聚齐
C语言 3DES、AES、RC6、TEA、RSA、MD5、SHA1、SHA256加密源码
10-10
C语言 3DES、AES、RC6、TEA、RSA、MD5、SHA1、SHA256加密源码
基于OPEN SSL的几种加密过程-DES3DESSHA256的实例
yangzijiangtou
10-30 1611
最近在做一个基于https的项目,因为业务数据需要安全保障,于是需要一定的加解密工作,数据的安全也是现代互联网发展的保障。 下面几种加解密机制: DES3DES加密 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上...
C# 采用3DES-MAC进行签名 base64解码与编码
chenhao0568的专栏
09-04 810
*
利用 BASE64Encoder 对字符串进行加密 BASE64Decoder进行解密
热门推荐
Black Monkey
06-16 1万+
import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class TestEncrypt { public static void main(String[] args) { // TODO Auto-generated method stub String s="http://localhost:9
javaBase64加密
charming的专栏
03-08 925
1.java安全组成 JCA(Java Cryptography Architecture) JCE(Java Cryptography Extension) JSSE(Java Secure Socket Extension) JAAS(Java Authentication and Authentication Service)DES AES RSA算法通过jce提供,jsse提供基于ssl的加
JS实现的3DES+Base64加密与解密实战教程
本文详细介绍了如何在JavaScript环境中实现3DES(Triple Data Encryption Standard)与Base64加密解密算法的组合使用。3DES是一种强密码块加密标准,而Base64是一种常用的文本编码方式,常用于在网络上传输数据时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值