本文目錄一覽:
- 1、如何用Java進行3DES加密解
- 2、java des加密,密鑰的長度是多少
- 3、DES加密演算法 java實現
- 4、JAVA和net的DES3加密的區別
- 5、如何使用JAVA實現對字元串的DES加密和解密
- 6、Java的des3解密方法。轉成c#
如何用Java進行3DES加密解
最近一個合作商提出使用3DES交換數據,本來他們有現成的代碼,可惜只有.net版本,我們的伺服器都是Linux,而且應用都是Java。於是對照他們提供的代碼改了一個Java的版本出來,主要是不熟悉3DES,折騰了一天,終於搞定。
所謂3DES,就是把DES做三次,當然不是簡單地DES DES DES就行了,中途有些特定的排列。這個我可不關心,呵呵,我的目的是使用它。
在網上搜索了一下3DES,找到很少資料。經過朋友介紹,找到GNU Crypto和Bouncy Castle兩個Java擴充包,裡面應該有3DES的實現吧。
從GNU Crypto入手,找到一個TripleDES的實現類,發現原來3DES還有一個名字叫DESede,在網上搜索TripleDES和DESede,呵呵,終於發現更多的資料了。
Java的安全API始終那麼難用,先創建一個cipher看看演算法在不在吧
Cipher cipher = Cipher.getInstance(“DESede”);
如果沒有拋異常的話,就證明這個演算法是有效的
突然想看看JDK有沒有內置DESede,於是撇開Crypto,直接測試,發現可以正確運行。在jce.jar裡面找到相關的類,JDK內置了。
於是直接用DES的代碼來改測試,最後代碼變成這樣
SecureRandom sr = new SecureRandom();
DESedeKeySpec dks = new DESedeKeySpec(PASSWORD_CRYPT_KEY.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(“DESede”);
SecretKey securekey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance(“DESede”);
cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
return new String(Hex.encodeHex(cipher.doFinal(str.getBytes())));
需要留意的是,要使用DESede的Spec、Factory和Cipher才行
事情還沒完結,合作商給過來的除了密鑰之外,還有一個IV向量。搜索了一下,發現有一個IvParameterSpec類,於是代碼變成這樣
SecureRandom sr = new SecureRandom();
DESedeKeySpec dks = new DESedeKeySpec(PASSWORD_CRYPT_KEY.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(“DESede”);
SecretKey securekey = keyFactory.generateSecret(dks);
IvParameterSpec iv = new IvParameterSpec(PASSWORD_IV.getBytes());
Cipher cipher = Cipher.getInstance(“DESede”);
cipher.init(Cipher.ENCRYPT_MODE, securekey, iv, sr);
return new String(Hex.encodeHex(cipher.doFinal(str.getBytes())));
但是,運行報錯了
java.security.InvalidAlgorithmParameterException: ECB mode cannot use IV
ECB是什麼呢?我的代碼完全沒有寫ECB什麼的
又上網搜索,結果把DES的來龍去脈都搞清楚了
ECB是其中一種字串分割方式,除了DES以外,其他加密方式也會使用這種分割方式的,而Java默認產生的DES演算法就是用ECB方法,ECB不需要向量,當然也就不支持向量了
除了ECB,DES還支持CBC、CFB、OFB,而3DES只支持ECB和CBC兩種
CBC支持並且必須有向量,具體演算法這裡就不說了。合作商給的.net代碼沒有聲明CBC模式,似乎是.net默認的方式就是CBC的
於是把模式改成CBC
Cipher cipher = Cipher.getInstance(“DESede/CBC/PKCS5Padding”);
成功運行了
後話:
搜索的過程中,找到一個不錯的討論
在CBC(不光是DES演算法)模式下,iv通過隨機數(或偽隨機)機制產生是一種比較常見的方法。iv的作用主要是用於產生密文的第一個block,以使
最終生成的密文產生差異(明文相同的情況下),使密碼攻擊變得更為困難,除此之外iv並無其它用途。因此iv通過隨機方式產生是一種十分簡便、有效的途
徑。此外,在IPsec中採用了DES-CBC作為預設的加密方式,其使用的iv是通訊包的時間戳。從原理上來說,這與隨機數機制並無二致。
看來,向量的作用其實就是salt
最大的好處是,可以令到即使相同的明文,相同的密鑰,能產生不同的密文
例如,我們用DES方式在數據保存用戶密碼的時候,可以另外增加一列,把向量同時保存下來,並且每次用不同的向量。這樣的好處是,即使兩個用戶的密碼是一樣的,資料庫保存的密文,也會不一樣,就能降低猜測的可能性
另外一種用法,就是類似IPsec的做法,兩部主機互傳數據,保證兩部機的時鐘同步的前提下(可以取樣到分鐘或更高的單位避免偏差),用時鐘的變化值作為向量,就能增加被sniffer數據的解密難度
java des加密,密鑰的長度是多少
3des演算法是指使用雙長度(16位元組)密鑰k=(kl||kr)將8位元組明文數據塊進行3次des加密/解密。如下所示:
y
=
des(kl)[des-1(kr)[des(kl[x])]]
解密方式為:
x
=
des-1
(kl)[des
(kr)[
des-1
(kl[y])]]
其中,des(kl[x])表示用密鑰k對數據x進行des加密,des-1
(kl[y])表示用密鑰k對數據y進行解密。
sessionkey的計算採用3des演算法,計算出單倍長度的密鑰。表示法為:sk
=
session(dk,data)
3des加密演算法為:
void
3des(byte
doublekeystr[16],
byte
data[8],
byte
out[8])
{
byte
buf1[8],
buf2[8];
des
(doublekeystr[0],
data,
buf1);
udes(doublekeystr[8],
buf1,
buf2);
des
(doublekeystr[0],
buf2,
out);
}
DES加密演算法 java實現
/*
* DesEncrypt.java
*
* Created on 2007-9-20, 16:10:47
*
* To change this template, choose Tools | Template Manager
* and open the template in the editor.
*/
//思路: 因為 任意一個字元串,都是由若干位元組表示的,每個位元組實質就是一個
// 有8位的進進位數,
// 又因為 一個8位二進位數,可用兩位16進位字元串表示.
// 因此 任意一個字元串可以由兩位16進位字元串表示。
// 而 DES是對8位二進位數進行加密,解密。
// 所以 用DES加密解密時,可以把加密所得的8位進進位數,轉成
// 兩位16進位數進行保存,傳輸。
// 具體方法:1 把一個字元串轉成8位二進位數,用DES加密,得到8位二進位數的
// 密文
// 2 然後把(由1)所得的密文轉成兩位十六進位字元串
// 3 解密時,把(由2)所得的兩位十六進位字元串,轉換成8位二進位
// 數的密文
// 4 把子3所得的密文,用DES進行解密,得到8位二進位數形式的明文,
// 並強制轉換成字元串。
// 思考:為什麼要通過兩位16進位數字元串保存密文呢?
// 原因是:一個字元串加密後所得的8位二進位數,通常不再時字元串了,如果
// 直接把這種密文所得的8位二進位數強制轉成字元串,有許多信息因為異
// 常而丟失,導制解密失敗。因制要把這個8位二制數,直接以數的形式
// 保存下來,而通常是用兩位十六進位數表示。
package frelationmainten;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
/**
*
* 使用DES加密與解密,可對byte[],String類型進行加密與解密
* 密文可使用String,byte[]存儲.
*
* 方法:
* void getKey(String strKey)從strKey的字條生成一個Key
*
* String getEncString(String strMing)對strMing進行加密,返回String密文
* String getDesString(String strMi)對strMin進行解密,返回String明文
*
*byte[] getEncCode(byte[] byteS)byte[]型的加密
*byte[] getDesCode(byte[] byteD)byte[]型的解密
*/
public class DesEncrypt {
Key key;
/**
* 根據參數生成KEY
* @param strKey
*/
public void getKey(String strKey) {
try{
KeyGenerator _generator = KeyGenerator.getInstance(“DES”);
_generator.init(new SecureRandom(strKey.getBytes()));
this.key = _generator.generateKey();
_generator=null;
}catch(Exception e){
e.printStackTrace();
}
}
/**
* 加密String明文輸入,String密文輸出
* @param strMing
* @return
*/
public String getEncString(String strMing) {
byte[] byteMi = null;
byte[] byteMing = null;
String strMi = “”;
try {
return byte2hex(getEncCode (strMing.getBytes() ) );
// byteMing = strMing.getBytes(“UTF8”);
// byteMi = this.getEncCode(byteMing);
// strMi = new String( byteMi,”UTF8″);
}
catch(Exception e){
e.printStackTrace();
}
finally {
byteMing = null;
byteMi = null;
}
return strMi;
}
/**
* 解密 以String密文輸入,String明文輸出
* @param strMi
* @return
*/
public String getDesString(String strMi) {
byte[] byteMing = null;
byte[] byteMi = null;
String strMing = “”;
try {
return new String(getDesCode(hex2byte(strMi.getBytes()) ));
// byteMing = this.getDesCode(byteMi);
// strMing = new String(byteMing,”UTF8″);
}
catch(Exception e) {
e.printStackTrace();
}
finally {
byteMing = null;
byteMi = null;
}
return strMing;
}
/**
* 加密以byte[]明文輸入,byte[]密文輸出
* @param byteS
* @return
*/
private byte[] getEncCode(byte[] byteS) {
byte[] byteFina = null;
Cipher cipher;
try {
cipher = Cipher.getInstance(“DES”);
cipher.init(Cipher.ENCRYPT_MODE, key);
byteFina = cipher.doFinal(byteS);
}
catch(Exception e) {
e.printStackTrace();
}
finally {
cipher = null;
}
return byteFina;
}
/**
* 解密以byte[]密文輸入,以byte[]明文輸出
* @param byteD
* @return
*/
private byte[] getDesCode(byte[] byteD) {
Cipher cipher;
byte[] byteFina=null;
try{
cipher = Cipher.getInstance(“DES”);
cipher.init(Cipher.DECRYPT_MODE, key);
byteFina = cipher.doFinal(byteD);
}catch(Exception e){
e.printStackTrace();
}finally{
cipher=null;
}
return byteFina;
}
/**
* 二行制轉字元串
* @param b
* @return
*/
public static String byte2hex(byte[] b) { //一個位元組的數,
// 轉成16進位字元串
String hs = “”;
String stmp = “”;
for (int n = 0; n b.length; n++) {
//整數轉成十六進位表示
stmp = (java.lang.Integer.toHexString(b[n] 0XFF));
if (stmp.length() == 1)
hs = hs + “0” + stmp;
else
hs = hs + stmp;
}
return hs.toUpperCase(); //轉成大寫
}
public static byte[] hex2byte(byte[] b) {
if((b.length%2)!=0)
throw new IllegalArgumentException(“長度不是偶數”);
byte[] b2 = new byte[b.length/2];
for (int n = 0; n b.length; n+=2) {
String item = new String(b,n,2);
// 兩位一組,表示一個位元組,把這樣表示的16進位字元串,還原成一個進位位元組
b2[n/2] = (byte)Integer.parseInt(item,16);
}
return b2;
}
public static void main(String[] args){
System.out.println(“hello”);
DesEncrypt des=new DesEncrypt();//實例化一個對像
des.getKey(“aadd”);//生成密匙
String strEnc = des.getEncString(“雲海飛舞雲122”);//加密字元串,返回String的密文
System.out.println(strEnc);
String strDes = des.getDesString(strEnc);//把String 類型的密文解密
System.out.println(strDes);
new DesEncrypt();
}
}
JAVA和net的DES3加密的區別
DES3是一種加密演算法,和語言無關,所以JAVA、NET的DES3沒有本質的不同,就是看你自己怎麼用而已
如何使用JAVA實現對字元串的DES加密和解密
java加密字元串可以使用des加密演算法,實例如下:
package test;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.*;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
/**
* 加密解密
*
* @author shy.qiu
* @since
*/
public class CryptTest {
/**
* 進行MD5加密
*
* @param info
* 要加密的信息
* @return String 加密後的字元串
*/
public String encryptToMD5(String info) {
byte[] digesta = null;
try {
// 得到一個md5的消息摘要
MessageDigest alga = MessageDigest.getInstance(“MD5”);
// 添加要進行計算摘要的信息
alga.update(info.getBytes());
// 得到該摘要
digesta = alga.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
// 將摘要轉為字元串
String rs = byte2hex(digesta);
return rs;
}
/**
* 進行SHA加密
*
* @param info
* 要加密的信息
* @return String 加密後的字元串
*/
public String encryptToSHA(String info) {
byte[] digesta = null;
try {
// 得到一個SHA-1的消息摘要
MessageDigest alga = MessageDigest.getInstance(“SHA-1”);
// 添加要進行計算摘要的信息
alga.update(info.getBytes());
// 得到該摘要
digesta = alga.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
// 將摘要轉為字元串
String rs = byte2hex(digesta);
return rs;
}
// //////////////////////////////////////////////////////////////////////////
/**
* 創建密匙
*
* @param algorithm
* 加密演算法,可用 DES,DESede,Blowfish
* @return SecretKey 秘密(對稱)密鑰
*/
public SecretKey createSecretKey(String algorithm) {
// 聲明KeyGenerator對象
KeyGenerator keygen;
// 聲明 密鑰對象
SecretKey deskey = null;
try {
// 返回生成指定演算法的秘密密鑰的 KeyGenerator 對象
keygen = KeyGenerator.getInstance(algorithm);
// 生成一個密鑰
deskey = keygen.generateKey();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
// 返回密匙
return deskey;
}
/**
* 根據密匙進行DES加密
*
* @param key
* 密匙
* @param info
* 要加密的信息
* @return String 加密後的信息
*/
public String encryptToDES(SecretKey key, String info) {
// 定義 加密演算法,可用 DES,DESede,Blowfish
String Algorithm = “DES”;
// 加密隨機數生成器 (RNG),(可以不寫)
SecureRandom sr = new SecureRandom();
// 定義要生成的密文
byte[] cipherByte = null;
try {
// 得到加密/解密器
Cipher c1 = Cipher.getInstance(Algorithm);
// 用指定的密鑰和模式初始化Cipher對象
// 參數:(ENCRYPT_MODE, DECRYPT_MODE, WRAP_MODE,UNWRAP_MODE)
c1.init(Cipher.ENCRYPT_MODE, key, sr);
// 對要加密的內容進行編碼處理,
cipherByte = c1.doFinal(info.getBytes());
} catch (Exception e) {
e.printStackTrace();
}
// 返回密文的十六進位形式
return byte2hex(cipherByte);
}
/**
* 根據密匙進行DES解密
*
* @param key
* 密匙
* @param sInfo
* 要解密的密文
* @return String 返回解密後信息
*/
public String decryptByDES(SecretKey key, String sInfo) {
// 定義 加密演算法,
String Algorithm = “DES”;
// 加密隨機數生成器 (RNG)
SecureRandom sr = new SecureRandom();
byte[] cipherByte = null;
try {
// 得到加密/解密器
Cipher c1 = Cipher.getInstance(Algorithm);
// 用指定的密鑰和模式初始化Cipher對象
c1.init(Cipher.DECRYPT_MODE, key, sr);
// 對要解密的內容進行編碼處理
cipherByte = c1.doFinal(hex2byte(sInfo));
} catch (Exception e) {
e.printStackTrace();
}
// return byte2hex(cipherByte);
return new String(cipherByte);
}
// /////////////////////////////////////////////////////////////////////////////
/**
* 創建密匙組,並將公匙,私匙放入到指定文件中
*
* 默認放入mykeys.bat文件中
*/
public void createPairKey() {
try {
// 根據特定的演算法一個密鑰對生成器
KeyPairGenerator keygen = KeyPairGenerator.getInstance(“DSA”);
// 加密隨機數生成器 (RNG)
SecureRandom random = new SecureRandom();
// 重新設置此隨機對象的種子
random.setSeed(1000);
// 使用給定的隨機源(和默認的參數集合)初始化確定密鑰大小的密鑰對生成器
keygen.initialize(512, random);// keygen.initialize(512);
// 生成密鑰組
KeyPair keys = keygen.generateKeyPair();
// 得到公匙
PublicKey pubkey = keys.getPublic();
// 得到私匙
PrivateKey prikey = keys.getPrivate();
// 將公匙私匙寫入到文件當中
doObjToFile(“mykeys.bat”, new Object[] { prikey, pubkey });
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
/**
* 利用私匙對信息進行簽名 把簽名後的信息放入到指定的文件中
*
* @param info
* 要簽名的信息
* @param signfile
* 存入的文件
*/
public void signToInfo(String info, String signfile) {
// 從文件當中讀取私匙
PrivateKey myprikey = (PrivateKey) getObjFromFile(“mykeys.bat”, 1);
// 從文件中讀取公匙
PublicKey mypubkey = (PublicKey) getObjFromFile(“mykeys.bat”, 2);
try {
// Signature 對象可用來生成和驗證數字簽名
Signature signet = Signature.getInstance(“DSA”);
// 初始化簽署簽名的私鑰
signet.initSign(myprikey);
// 更新要由位元組簽名或驗證的數據
signet.update(info.getBytes());
// 簽署或驗證所有更新位元組的簽名,返回簽名
byte[] signed = signet.sign();
// 將數字簽名,公匙,信息放入文件中
doObjToFile(signfile, new Object[] { signed, mypubkey, info });
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 讀取數字簽名文件 根據公匙,簽名,信息驗證信息的合法性
*
* @return true 驗證成功 false 驗證失敗
*/
public boolean validateSign(String signfile) {
// 讀取公匙
PublicKey mypubkey = (PublicKey) getObjFromFile(signfile, 2);
// 讀取簽名
byte[] signed = (byte[]) getObjFromFile(signfile, 1);
// 讀取信息
String info = (String) getObjFromFile(signfile, 3);
try {
// 初始一個Signature對象,並用公鑰和簽名進行驗證
Signature signetcheck = Signature.getInstance(“DSA”);
// 初始化驗證簽名的公鑰
signetcheck.initVerify(mypubkey);
// 使用指定的 byte 數組更新要簽名或驗證的數據
signetcheck.update(info.getBytes());
System.out.println(info);
// 驗證傳入的簽名
return signetcheck.verify(signed);
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
/**
* 將二進位轉化為16進位字元串
*
* @param b
* 二進位位元組數組
* @return String
*/
public String byte2hex(byte[] b) {
String hs = “”;
String stmp = “”;
for (int n = 0; n b.length; n++) {
stmp = (java.lang.Integer.toHexString(b[n] 0XFF));
if (stmp.length() == 1) {
hs = hs + “0” + stmp;
} else {
hs = hs + stmp;
}
}
return hs.toUpperCase();
}
/**
* 十六進位字元串轉化為2進位
*
* @param hex
* @return
*/
public byte[] hex2byte(String hex) {
byte[] ret = new byte[8];
byte[] tmp = hex.getBytes();
for (int i = 0; i 8; i++) {
ret[i] = uniteBytes(tmp[i * 2], tmp[i * 2 + 1]);
}
return ret;
}
/**
* 將兩個ASCII字元合成一個位元組; 如:”EF”– 0xEF
*
* @param src0
* byte
* @param src1
* byte
* @return byte
*/
public static byte uniteBytes(byte src0, byte src1) {
byte _b0 = Byte.decode(“0x” + new String(new byte[] { src0 }))
.byteValue();
_b0 = (byte) (_b0 4);
byte _b1 = Byte.decode(“0x” + new String(new byte[] { src1 }))
.byteValue();
byte ret = (byte) (_b0 ^ _b1);
return ret;
}
/**
* 將指定的對象寫入指定的文件
*
* @param file
* 指定寫入的文件
* @param objs
* 要寫入的對象
*/
public void doObjToFile(String file, Object[] objs) {
ObjectOutputStream oos = null;
try {
FileOutputStream fos = new FileOutputStream(file);
oos = new ObjectOutputStream(fos);
for (int i = 0; i objs.length; i++) {
oos.writeObject(objs[i]);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
oos.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
/**
* 返回在文件中指定位置的對象
*
* @param file
* 指定的文件
* @param i
* 從1開始
* @return
*/
public Object getObjFromFile(String file, int i) {
ObjectInputStream ois = null;
Object obj = null;
try {
FileInputStream fis = new FileInputStream(file);
ois = new ObjectInputStream(fis);
for (int j = 0; j i; j++) {
obj = ois.readObject();
}
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
ois.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return obj;
}
/**
* 測試
*
* @param args
*/
public static void main(String[] args) {
CryptTest jiami = new CryptTest();
// 執行MD5加密”Hello world!”
System.out.println(“Hello經過MD5:” + jiami.encryptToMD5(“Hello”));
// 生成一個DES演算法的密匙
SecretKey key = jiami.createSecretKey(“DES”);
// 用密匙加密信息”Hello world!”
String str1 = jiami.encryptToDES(key, “Hello”);
System.out.println(“使用des加密信息Hello為:” + str1);
// 使用這個密匙解密
String str2 = jiami.decryptByDES(key, str1);
System.out.println(“解密後為:” + str2);
// 創建公匙和私匙
jiami.createPairKey();
// 對Hello world!使用私匙進行簽名
jiami.signToInfo(“Hello”, “mysign.bat”);
// 利用公匙對簽名進行驗證。
if (jiami.validateSign(“mysign.bat”)) {
System.out.println(“Success!”);
} else {
System.out.println(“Fail!”);
}
}
}
Java的des3解密方法。轉成c#
byte[] iv = utf8.GetBytes(“25439768”);改成byte[] iv = Convert.FromBase64String(“25439768”)
原創文章,作者:UVZP,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/145334.html
微信掃一掃 
支付寶掃一掃 