最近做手机银行需要加密一些东西,需要用到3DES加密,简单的了解了一下。
涉及的几个概念
原文:需要加密的内容,加密时需要转换成字符数组
密文:加密后的内容,3DES加密后产生的是每8位一个单元的二进制字符数组
加密算法:加密时使用的算法,3DES加密使用的是DESede算法
加密秘钥:长度为24字节的字符数组,是否保密就看秘钥保存的是否隐蔽
前准备:
3DES加密秘钥如果不是24位会报异常,为了解决这个问题,统一一下秘钥长度
/*
* 根据 密钥字符串生成密钥字节数组
*
* @param keyStr 密钥字符串
*
* @return
*
* @throws UnsupportedEncodingException
*/
public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException {
byte[] key = new byte[24]; // 声明一个24位的字节数组,默认里面都是0
byte[] temp = keyStr.getBytes("UTF-8"); // 将字符串转成字节数组
/*
* 执行数组拷贝 System.arraycopy(源数组,从源数组哪里开始拷贝,目标数组,拷贝多少位)
*/
if (key.length > temp.length) {
// 如果temp不够24位,则拷贝temp数组整个长度的内容到key数组中
System.arraycopy(temp, 0, key, 0, temp.length);
} else {
// 如果temp大于24位,则拷贝temp数组24个长度的内容到key数组中
System.arraycopy(temp, 0, key, 0, key.length);
}
return key;
}
加密
/**
* 加密方法
*
* @param originalText
* 源数据的字节数组
* @return
*/
public static byte[] encryptMode(byte[] originalText) {
try {
SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm); // 生成密钥
Cipher cipher = Cipher.getInstance(Algorithm); // 实例化负责加密/解密的Cipher工具类
cipher.init(Cipher.ENCRYPT_MODE, deskey); // 初始化为加密模式
return cipher.doFinal(originalText);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
解密:
/**
* 解密函数
*
* @param cipherText
* 密文的字节数组
* @return
*/
public static byte[] decryptMode(byte[] cipherText) {
try {
SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);
Cipher cipher = Cipher.getInstance(Algorithm);
cipher.init(Cipher.DECRYPT_MODE, deskey); // 初始化为解密模式
return cipher.doFinal(cipherText);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
定义一下加密算法和加解密秘钥
// 定义加密算法DESede(即3DES)
private static final String Algorithm = "DESede";
//秘钥【这样写在这里是没有任何意义的,应该在某个配置文件里或者其他系统传送过来】
private static final String PASSWORD_CRYPT_KEY = "PASSWORD_KEY";
测试
public static void main(String[] args) {
String msg = "1213456789";
System.out.println("【加密前】:" + msg);
// 加密
byte[] secretArr = Des3Util.encryptMode(msg.getBytes());
System.out.println(new String (secretArr));
// 解密
byte[] myMsgArr = Des3Util.decryptMode(secretArr);
System.out.println("【解密后】:" + new String(myMsgArr));
}
结果:
密文看不懂(没必要看懂,本来就不是给你看的),想看就转换一下,转成16进制的
public static String byte2Hex(byte[] b){
String hs="";
String stmp="";
for(int n=0; n<b.length; n++){
stmp = (java.lang.Integer.toHexString(b[n]& 0XFF));
if(stmp.length()==1){
hs = hs + "0" + stmp;
}else{
hs = hs + stmp;
}
if(n<b.length-1);
}
return hs.toUpperCase();
}
再看结果:
完整代码:
package com.adetc.utils;
import java.io.UnsupportedEncodingException;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class Des3Util {
// 定义加密算法DESede(即3DES)
private static final String Algorithm = "DESede";
//秘钥【这样写在这里是没有任何意义的,应该在某个配置文件里或者其他系统传送过来】
private static final String PASSWORD_CRYPT_KEY = "PASSWORD_KEY";
/**
* 加密方法
*
* @param originalText
* 源数据的字节数组
* @return
*/
public static byte[] encryptMode(byte[] originalText) {
try {
SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm); // 生成密钥
Cipher cipher = Cipher.getInstance(Algorithm); // 实例化负责加密/解密的Cipher工具类
cipher.init(Cipher.ENCRYPT_MODE, deskey); // 初始化为加密模式
return cipher.doFinal(originalText);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
/**
* 解密函数
*
* @param cipherText
* 密文的字节数组
* @return
*/
public static byte[] decryptMode(byte[] cipherText) {
try {
SecretKey deskey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);
Cipher cipher = Cipher.getInstance(Algorithm);
cipher.init(Cipher.DECRYPT_MODE, deskey); // 初始化为解密模式
return cipher.doFinal(cipherText);
} catch (java.security.NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (javax.crypto.NoSuchPaddingException e2) {
e2.printStackTrace();
} catch (java.lang.Exception e3) {
e3.printStackTrace();
}
return null;
}
/*
* 根据 密钥字符串生成密钥字节数组
*
* @param keyStr 密钥字符串
*
* @return
*
* @throws UnsupportedEncodingException
*/
public static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException {
byte[] key = new byte[24]; // 声明一个24位的字节数组,默认里面都是0
byte[] temp = keyStr.getBytes("UTF-8"); // 将字符串转成字节数组
/*
* 执行数组拷贝 System.arraycopy(源数组,从源数组哪里开始拷贝,目标数组,拷贝多少位)
*/
if (key.length > temp.length) {
// 如果temp不够24位,则拷贝temp数组整个长度的内容到key数组中
System.arraycopy(temp, 0, key, 0, temp.length);
} else {
// 如果temp大于24位,则拷贝temp数组24个长度的内容到key数组中
System.arraycopy(temp, 0, key, 0, key.length);
}
return key;
}
//转换成十六进制字符串
public static String byte2Hex(byte[] b){
String hs="";
String stmp="";
for(int n=0; n<b.length; n++){
stmp = (java.lang.Integer.toHexString(b[n]& 0XFF));
if(stmp.length()==1){
hs = hs + "0" + stmp;
}else{
hs = hs + stmp;
}
if(n<b.length-1);
}
return hs.toUpperCase();
}
public static void main(String[] args) {
String msg = "1213456789";
System.out.println("【加密前】:" + msg);
// 加密
byte[] secretArr = Des3Util.encryptMode(msg.getBytes());
String str = byte2Hex(secretArr);
System.out.println("【加密后】:" + str);
//System.out.println(new String (secretArr));
// 解密
byte[] myMsgArr = Des3Util.decryptMode(secretArr);
System.out.println("【解密后】:" + new String(myMsgArr));
}
}