利用3DES算法计算MAC及解加密

最新推荐文章于 2021-09-26 16:34:04 发布
最新推荐文章于 2021-09-26 16:34:04 发布
阅读量5.9k 收藏 5
点赞数
分类专栏: JAVA 文章标签: 解密 加密 算法 3DES MAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhym7280/article/details/38081479
版权

不少人对于3DES的算法有些陌生,尤其是从事金融类编程的用到的概率相对较大,网上比较完整的例子也很少,因此,写了个比较完整的例子,供大家参考

eg:

1、利用3DES算法计算MAC

2、利用3DES算法解加密一个KEY

3、计算校验值

此代码采用双倍长密钥为例


import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;

import org.apache.commons.lang3.ArrayUtils;

/**
 * 
 * 
 * @author ZhangYaMin
 *
 */
public class EncryptionMachine {
	
	
	
	
	//初始向量
	private static String ivInfo = "0000000000000000";
	
	private static char[] CHARARRAY= {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
	private static byte[] funStringToBcd(char[] data){
		int len = data.length;
		if(len % 2 != 0 || len == 0){
			throw new RuntimeException("数据长度错误");
		}
		byte[] outData = new byte[len >> 1];
		for(int i=0, j=0; j<len; i++){
			outData[i] = (byte) (((Character.digit(data[j], 16) & 0x0F) << 4) | (Character.digit(data[j+1], 16) & 0x0F));
			j++;
			j++;
		}
		
		return outData;
	}
	
	private static String funByteToHexString(byte[] data){
		int len = data.length;
		char[] outChar = new char[len<<1];
		for(int i=0, j=0; j<len; j++){
			outChar[i++] = CHARARRAY[(0xF0 & data[j]) >>> 4];
			outChar[i++] = CHARARRAY[data[j] & 0x0F];		
		}
		String outString = new String(outChar);

		return outString;
	}
	
	
	/**
	 * 加密函数(ECB)
	 * 
	 * @param data
	 *            加密数据
	 * @param key
	 *            密钥
	 * @return 返回加密后的数据
	 */
	private static byte[] ecbEncrypt(byte[] data, byte[] key) {

		try {

			// DES算法要求有一个可信任的随机数源
			SecureRandom sr = new SecureRandom();

			// 从原始密钥数据创建DESKeySpec对象
			DESKeySpec dks = new DESKeySpec(key);

			// 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			SecretKey secretKey = keyFactory.generateSecret(dks);

			// DES的ECB模式
			Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");

			// 用密钥初始化Cipher对象
			cipher.init(Cipher.ENCRYPT_MODE, secretKey, sr);

			// 执行加密操作
			byte encryptedData[] = cipher.doFinal(data);

			return encryptedData;
		} catch (Exception e) {
			throw new RuntimeException("ECB-DES算法,加密数据出错!");
		}

	}

	/**
	 * 解密函数(ECB)
	 * 
	 * @param data
	 *            解密数据
	 * @param key
	 *            密钥
	 * @return 返回解密后的数据
	 */
	private static byte[] ecbDecrypt(byte[] data, byte[] key) {
		try {
			// DES算法要求有一个可信任的随机数源
			SecureRandom sr = new SecureRandom();

			// byte rawKeyData[] = /* 用某种方法获取原始密匙数据 */;

			// 从原始密匙数据创建一个DESKeySpec对象
			DESKeySpec dks = new DESKeySpec(key);

			// 创建一个密匙工厂,然后用它把DESKeySpec对象转换成 一个SecretKey对象
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			SecretKey secretKey = keyFactory.generateSecret(dks);

			// DES的ECB模式
			Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");

			// 用密钥初始化Cipher对象
			cipher.init(Cipher.DECRYPT_MODE, secretKey, sr);

			// 正式执行解密操作
			byte decryptedData[] = cipher.doFinal(data);

			return decryptedData;
		} catch (Exception e) {
			throw new RuntimeException("ECB-DES算法,解密出错。");
		}

	}

	/**
	 * 加密函数(CBC)
	 * 
	 * @param data
	 *            加密数据
	 * @param key
	 *            密钥
	 * @return 返回加密后的数据
	 */
	private static byte[] cbcEncrypt(byte[] data, byte[] key, byte[] iv) {

		try {
			// 从原始密钥数据创建DESKeySpec对象
			DESKeySpec dks = new DESKeySpec(key);

			// 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			SecretKey secretKey = keyFactory.generateSecret(dks);

			// DES的CBC模式,采用NoPadding模式,data长度必须是8的倍数
			 Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");

			// 用密钥初始化Cipher对象
			IvParameterSpec param = new IvParameterSpec(iv);
			cipher.init(Cipher.ENCRYPT_MODE, secretKey, param);

			// 执行加密操作
			byte encryptedData[] = cipher.doFinal(data);

			return encryptedData;
		} catch (Exception e) {
			throw new RuntimeException("CBC-DES算法,加密数据出错!");
		}
	}

	/**
	 * 解密函数(CBC)
	 * 
	 * @param data
	 *            解密数据
	 * @param key
	 *            密钥
	 * @return 返回解密后的数据
	 */
	@SuppressWarnings("unused")
	private static byte[] cbcDecrypt(byte[] data, byte[] key, byte[] iv) {
		try {
			// 从原始密匙数据创建一个DESKeySpec对象
			DESKeySpec dks = new DESKeySpec(key);

			// 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			SecretKey secretKey = keyFactory.generateSecret(dks);

			// DES的CBC模式,采用NoPadding模式,data长度必须是8的倍数
			Cipher cipher = Cipher.getInstance("DES/CBC/NoPadding");

			// 用密钥初始化Cipher对象
			IvParameterSpec param = new IvParameterSpec(iv);
			cipher.init(Cipher.DECRYPT_MODE, secretKey, param);

			// 正式执行解密操作
			byte decryptedData[] = cipher.doFinal(data);

			return decryptedData;
		} catch (Exception e) {
			throw new RuntimeException("CBC-DES算法,解密出错。");
		}

	}
	
	/**
	 * 将工作密钥解为明文
	 *@param plaintextZmk
	 *		解workKey的Zmk(明文)
	 *@param ciphertextWorkingKey
	 *		workKey密文
	 *@return
	 *		返回workKey明文
	 **/
	public static String analogDecryptWorkingKey(String plaintextZmk, String ciphertextWorkingKey){
		byte[] inPlaintextZmk = funStringToBcd(plaintextZmk.toCharArray());
		byte[] inCiphertextWorkingKey = funStringToBcd(ciphertextWorkingKey.toCharArray());
		
		byte[] leftPlaintextZmk = ArrayUtils.subarray(inPlaintextZmk, 0, 8);
		byte[] rightPlaintextZmk = ArrayUtils.subarray(inPlaintextZmk, 8, 16);
		
		byte[] leftCiphertextWorkingKey = ArrayUtils.subarray(inCiphertextWorkingKey, 0, 8);
		byte[] rightCiphertextWorkingKey = ArrayUtils.subarray(inCiphertextWorkingKey, 8, 16);
		
		// 一、WorkingKey左部分解密 (反3DES)
		/* 1、ECB-DES解密  left key */		
		byte[] ecbDecryptReturn = ecbDecrypt(leftCiphertextWorkingKey, leftPlaintextZmk);
		System.out.println(funByteToHexString(ecbDecryptReturn));
		/* 2、 ECB-DES加密  right key */
		byte[] ecbEncryptReturn = ecbEncrypt(ecbDecryptReturn, rightPlaintextZmk);	
		/* 3、 ECB-DES解密  left key */
		byte[] leftPlaintextWorkingKey = ecbDecrypt(ecbEncryptReturn, leftPlaintextZmk);
		
		// 一、WorkingKey右部分解密 (反3DES)
		/* 1、ECB-DES解密  left key */		
		ecbDecryptReturn = ecbDecrypt(rightCiphertextWorkingKey, leftPlaintextZmk);
		/* 2、 ECB-DES加密  right key */
		ecbEncryptReturn = ecbEncrypt(ecbDecryptReturn, rightPlaintextZmk);	
		/* 3、 ECB-DES解密  left key */
		byte[] rightPlaintextWorkingKey = ecbDecrypt(ecbEncryptReturn, leftPlaintextZmk);
		
		byte[] plaintextWorkingKey = ArrayUtils.addAll(leftPlaintextWorkingKey, rightPlaintextWorkingKey);
			
		return funByteToHexString(plaintextWorkingKey);
	}
	
	/**
	 * 计算密钥校验值
	 *@param plaintextKey
	 *		明文KEY
	 *@return
	 *		返回校验值
	 **/
	public static String getCheckValueOfKey(String plaintextKey){
		byte[] desData = funStringToBcd("0000000000000000".toCharArray());
		byte[] leftPlaintextKey = funStringToBcd(plaintextKey.substring(0, 16).toCharArray());
		byte[] rightPlaintextKey = funStringToBcd(plaintextKey.substring(16, 32).toCharArray());
		/* 1、ECB-DES加密  left key */
		byte[] ecbEncryptReturn = ecbEncrypt(desData, leftPlaintextKey);
		
		/* 2、 ECB-DES解密  right key */
		byte[] ecbDecryptReturn = ecbDecrypt(ecbEncryptReturn, rightPlaintextKey);
	
		/* 3、 ECB-DES加密  left key */
		ecbEncryptReturn = ecbEncrypt(ecbDecryptReturn, leftPlaintextKey);
		
		return funByteToHexString(ArrayUtils.subarray(ecbEncryptReturn, 0, 3));
	}

	/**
	 * 3DES算法计算MAC
	 *@param macKey
	 *		计算mac的Key(明文)
	 *@param macData
	 *		计算mac的数据域
	 *@return
	 *		返回mac数据
	 **/
	public static String analogMacBy3Des(String macKey, String macData) {
		byte[] inMacKey = funStringToBcd(macKey.toCharArray());	
		byte[] inMacData = macData.getBytes();
		
		if(inMacData.length % 8 != 0){
			int iFillLen = 8 - inMacData.length % 8;
			byte[] bFillData = new byte[iFillLen];
			for(int i = 0; i < iFillLen; i++){
				bFillData[i] = 0x00;
			}
			inMacData = ArrayUtils.addAll(inMacData, bFillData);
		}
		//初始变量
		byte[] ivData = funStringToBcd(ivInfo.toCharArray());
		//left key
		byte[] lKey = ArrayUtils.subarray(inMacKey, 0, 8);
		//right key
		byte[] rKey = ArrayUtils.subarray(inMacKey, 8, 16);
		
		/* 1、CBC-DES加密  left key */
		byte[] cbcEncryptReturn = cbcEncrypt(inMacData, lKey, ivData);
//		System.out.println(funByteToHexString(cbcEncryptReturn));
		byte[] ecbDecryptData = ArrayUtils.subarray(cbcEncryptReturn, cbcEncryptReturn.length-8, cbcEncryptReturn.length);
//		System.out.println(funByteToHexString(ecbDecryptData));
		
		/* 2、 ECB-DES解密  right key */
		byte[] ecbDecryptReturn = ecbDecrypt(ecbDecryptData, rKey);
//		System.out.println(funByteToHexString(ecbDecryptReturn));
		
		/* 3、 ECB-DES加密  left key */
		byte[] ecbEncryptReturn = ecbEncrypt(ecbDecryptReturn, lKey);
		
		return funByteToHexString(ecbEncryptReturn);
	}

	/**
	 * PIN加密
	 *@param pinKey
	 *		计算pin的Key
	 *@param cardNo
	 *		卡号/主账号
	 *@param pinData
	 *		明文PIN
	 *@return
	 *		返回pin密文
	 **/
	public static String analogPinEncrypt(String pinKey, String cardNo, String pinData){
		byte[] inPinKey = funStringToBcd(pinKey.toCharArray());
		//left key
		byte[] lKey = ArrayUtils.subarray(inPinKey, 0, 8);
		//right key
		byte[] rKey = ArrayUtils.subarray(inPinKey, 8, 16);
				
		/* xorPin 处理 */
		byte[] xorPin = funStringToBcd(String.format("%02d%-14s", pinData.length(), pinData).replace(' ', 'F').toCharArray());
		/* xorPan 处理*/
		byte[] xorPan = funStringToBcd(String.format("0000%12s", cardNo.substring(cardNo.length()-13, cardNo.length()-1)).toCharArray());
		/* xorData 处理*/
		byte[] xorData = new byte[8];
		for(int i=0; i<8; i++){
			xorData[i] = (byte) (xorPin[i] ^ xorPan[i]);
		}
		
		/* 1、ECB-DES加密  left key */
		byte[] ecbEncryptReturn = ecbEncrypt(xorData, lKey);
//		System.out.println(funByteToHexString(xorData) + " " + funByteToHexString(lKey));
		
		/* 2、 ECB-DES解密  right key */
		byte[] ecbDecryptReturn = ecbDecrypt(ecbEncryptReturn, rKey);
//		System.out.println(funByteToHexString(ecbEncryptReturn) + " " + funByteToHexString(rKey));
	
		/* 3、 ECB-DES加密  left key */
		ecbEncryptReturn = ecbEncrypt(ecbDecryptReturn, lKey);
//		System.out.println(funByteToHexString(ecbDecryptReturn) + " " + funByteToHexString(lKey));
				
		return funByteToHexString(ecbEncryptReturn);
	}

	public static void main(String[] args){
//		 mac 测试 
		String macBuf = analogMacBy3Des("FE9B757CFBA18CFE51E36431F1B6D652", "cardno:5123160028455874&mername:小明公司");
		System.out.println(macBuf);
		
//		 pin 测试 
		 String pinBuf = analogPinEncrypt("92BC5DA70DC46E9E8A380E2F85105EF8", "5123160028455874", "369");
		 System.out.println(pinBuf);

//		 workKey解密
		 String workkeyBuf = analogDecryptWorkingKey("33333333333234543422222222222222", "CDEECF47CF0EEBE879D7270EAF5036D9");
		 System.out.println(workkeyBuf);
		 
//		 计算校验值
		 String chKeyBuf = getCheckValueOfKey("92BC5DA70DC46E9E8A380E2F85105EF8");
		 System.out.println(chKeyBuf);
	}
}

如果这篇文章对你有用,欢迎您阅读

如果这篇文章内容有错误,欢迎您指出

如果您想转载,请注明出处

如果对本文有意见或者建议,欢迎您留言

本文版权归作者和CSDN共有,欢迎转载,但未经作者同意,您必须保留此段声明,且在文章页面明显位置给出原文链接,否则作者保留追究法律责任的权利。

ZhangYaMin_OK
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC: 银联ECB-MAC 3DES算法
萧海的博客
09-18 393
MAC: 银联ECB-MAC DES算法 密钥 长度24(0x18)字节 11 11 11 11 11 11 11 11 22 22 22 22 22 22 22 22 33 33 33 33 33 33 33 33 初始向量 长度8(0x08)字节 00 00 00 00 00 00 00 00 数据 长度19(0x13)字节 00 00 12 34 02 00 00 00 00 00 01 20 12 12 07 16 41 00 80 结果 长度8(0x08)字节 45 31 41
3DES算法计算MAC
10-22
此代码采用双倍长密钥,计算工作密钥mackey,pinkey,计算校验值,计算mac
ANSI-X99MAC算法和PBOC的3DES MAC算法
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
10-16 4158
只要有标准的DES加密解密算法,类似ANSI-X99MAC算法和PBOC3DES算法就很好实现。他们都是用DES算法再经过一层算法实现的。实现原理看 图就能看明白。3DES算法实现就更简单了。就是DES算法再加解密一次。 /* ***********************************************************************************
DES算法工具(DES_3DES_MAC加密解密器)
03-19
一:加解密 DES(单倍长) 3DES(双倍长) 3DES(三倍长) 二:MAC运算 ANSI-X9.9-MAC PBOC-DES-MAC PBOC-3DES-MAC . . .
des算法工具(des,3des,mac
09-24
des,3des解密 MAC运算小工具,很实用
SM4 国密4 DES 3DES解密 异或 MAC运算 模拟密码键盘
04-18
源码交流 请下载资源里面联系方式 这里面有des 3des的加解密,以及银联ANSI9.9mac运算,异或运算,模拟银行密码键盘加密过程,支持有账号和无账号类型。
C#的3DES加密解密算法实例代码
09-04
- `mCSP`是`SymmetricAlgorithm`类型的实例,它被初始化为`TripleDESCryptoServiceProvider`,这是.NET中实现3DES算法的对象。 - `sKey`和`sIV`需要预先转换为Base64格式的字节数组,使用`Convert.FromBase64...
vue.js使用3DES加密的方法示例
10-18
3DES(Triple Data Encryption Standard)是一种加强版的DES加密算法,提供了更高的安全性。在Vue.js项目中,我们可以借助第三方库CryptoJS来实现3DES加密解密。 首先,你需要通过npm安装CryptoJS库: ```bash ...
MAC3DES加密组件
09-08
`kCCEncrypt`表示加密操作,`kCCAlgorithm3DES`指定了3DES算法,`kCCOptionPKCS7Padding`添加了PKCS7填充以确保数据长度符合DES的要求。 3DES虽然比原始的DES更安全,但随着计算能力的发展,它的安全性也逐渐受到...
java PBOC-3DES-MAC算法
07-01 2102
package com.PBOC3DES; import java.io.UnsupportedEncodingException; import com.test.PBOCDES.ConvertUtil; import com.test.PBOCDES.DesECBencrypt; /** * PBOC3DES 加密算法 * @author Administrator * */ p
常见的MAC算法(PBOC_3DES_MAC、ANSI X9.9MAC算法、ANSI x9.19算法
04-26
NULL 博文链接:https://kxlele.iteye.com/blog/2355885
DES 3DES 分散 MAC计算工具
03-31
DES 3DES 分散 MAC计算工具,改版本修正了上一个版本处理超过240字符出错的Bug。且使用MFC的静态库编译,避免用户因没有安装VC运行库导致软件不能用
DES\3DES\MAC计算算法源码(JAVA
04-25
实际使用着的JAVA版本的DES\3DES算法源码
银联计算DESMAC算法工具
08-26
银联计算DESMAC算法工具,银联计算DESMAC算法工具
DES_3DES_MAC加密解密
08-01
DES算法工具,具备DES解密3DES解密MAC解密功能。
常见的MAC算法PBOC_3DES_MAC,C语言实现(高效率,支持单片机)
kxlele
09-26 527
#include <string.h> typedef unsigned char uint8_t; //无符号8位数 const uint8_t initial_tr[64] = { 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15,
PBOC圈存时用到3DES加密解密以及MAC计算方法
dianyuzhi7625的博客
08-13 443
最近在做PBOC圈存时用到了3DES加密解密以及MAC计算问题,在网上了解一些知识,复制了一些demo学习,我这里没有深入研究,只是把我用到的和了解的做个总结,便于以后使用和学习。 3DES分双倍长和三倍长,我使用到的是双倍长,加密模式为ECB,代码如下 public static class EncryptUtils { //构造一个对称算法 ...
DES3DES解密MAC算法
weixin_30472035的博客
05-04 198
/// <summary> /// DES3DES解密MAC算法 /// </summary> public sealed class DES_Cryptographycs { #region --- 字段 Begin --- private PaddingMode mPaddingMode; ...
python用3des密钥计算mac消息认证码
最新发布
07-15
要使用3DES密钥计算MAC(消息认证码),可以使用`pycryptodome`库中的`DES`和`CMAC`模块。下面是一个示例代码: ```python from Crypto.Cipher import DES from Crypto.Hash import CMAC from Crypto.Util.Padding import pad def calculate_mac(key, data): cipher = DES.new(key, DES.MODE_CBC, b'\x00\x00\x00\x00\x00\x00\x00\x00') padded_data = pad(data, DES.block_size) cipher_text = cipher.encrypt(padded_data) cmac = CMAC.new(key, ciphermod=DES) cmac.update(cipher_text) mac = cmac.digest() return mac # 示例用法 key = b'secret_key_123456' data = b'Hello, World!' mac = calculate_mac(key, data) print(mac.hex()) ``` 这段代码使用3DES算法和CBC模式进行加密,并使用CMAC算法计算MAC。注意,为了使用3DES密钥,需要将密钥长度扩展为24字节。 请注意,此示例仅供参考,请根据具体需求进行适当的调整和安全性考虑。同样,建议使用经过专业审查的密码学库和算法来保证安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值