如何在Java中使用三个des(3des)​​键

时间:2013-07-04 08:43:02

标签: java encryption des 3des

我在这里找到了stackoverflow中的链接use-3des-encryption-decryption-in-java,但实际上该方法只使用了两个参数:HG58YZ3CR9“和”IvParameterSpec iv = new IvParameterSpec(new byte[8]);
但是,三重des的最强选择可以使用三个不同的密钥加密消息。那么怎么做?我在Cipher找到了一个mehond,它使用“SecureRandom”作为另一个参数。所以这是正确的方法吗?
第一个方法代码如下:

import java.security.MessageDigest;
import java.util.Arrays;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class TripleDESTest {

    public static void main(String[] args) throws Exception {

        String text = "kyle boon";

        byte[] codedtext = new TripleDESTest().encrypt(text);
        String decodedtext = new TripleDESTest().decrypt(codedtext);

        System.out.println(codedtext); // this is a byte array, you'll just see a reference to an array
        System.out.println(decodedtext); // This correctly shows "kyle boon"
    }

    public byte[] encrypt(String message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("SHA-1");
        final byte[] digestOfPassword = md.digest("HG58YZ3CR9"
                .getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        final byte[] plainTextBytes = message.getBytes("utf-8");
        final byte[] cipherText = cipher.doFinal(plainTextBytes);
        // final String encodedCipherText = new sun.misc.BASE64Encoder()
        // .encode(cipherText);

        return cipherText;
    }

    public String decrypt(byte[] message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("SHA-1");
        final byte[] digestOfPassword = md.digest("HG58YZ3CR9"
                .getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        decipher.init(Cipher.DECRYPT_MODE, key, iv);

        // final byte[] encData = new
        // sun.misc.BASE64Decoder().decodeBuffer(message);
        final byte[] plainText = decipher.doFinal(message);

        return new String(plainText, "UTF-8");
    }
}

2 个答案:

答案 0 :(得分:2)

根据this document,只需将密码传递给168位长的密钥。

  

Keysize必须等于112或168.

     

密钥大小为112将生成具有2个中间密钥的Triple DES密钥,密钥大小为168将生成具有3个中间密钥的Triple DES密钥。

你的代码似乎做了一些有问题的事情来弥补MD5的输出只有128位的事实。

从互联网上复制粘贴密码不会产生安全的应用程序。使用静态IV会影响CBC模式优于ECB的几个原因。如果使用静态密钥,则应考虑使用安全随机数生成器生成随机字节,而不是从短ASCII字符串派生密钥。此外,绝对没有理由在新应用程序中使用Triple DES而不是AES。

答案 1 :(得分:0)

原则上,生成DES ABA密钥的for-next循环似乎是正确的。 请注意,您可以从Java 7开始向DESede提供一个16字节的密钥,这相当于

那就是说,你展示的代码还有很多不足之处:

我不安全:

  • 密钥不是由基于密码的密钥派生函数(PBKDF)使用(密码?)字符串生成的
  • 密钥由两个密钥而不是三个密钥组成(使用带有ABA密钥的三重DES或TDEA)
  • 将IV设置为全零而不是随机化
  • “密码”字符串太短

此外,可以看到以下代码错误:

  • 使用Sun专有软件包中的new sun.misc.BASE64Encoder()(可以在运行时升级期间删除或更改)
  • 抛出Exception用于平台异常和运行时异常(无法解密的处理方式与无法实例化Cipher相同)
  • Arrays.copyOf()调用中请求24个字节而不是16个字节(这似乎返回24个SHA-1输出,而只有20个字节)

要生成3DES 24字节(使用168位)来自密码的DES ABC密钥(如)字符串,您应该使用PBKDF-2。如果适用中间人攻击或填充oracle,添加身份验证标记也非常重要。如果您可以控制正在使用的算法,那么升级到AES会更安全,更实用。

相关问题
最新问题