如何在Java中使用三个密钥进行三重DES（3DES）加密

Question

如何在Java中使用三个密钥进行三重DES（3DES）加密

3

我在stackoverflow上找到一个链接：use-3des-encryption-decryption-in-java，但实际上该方法只使用了两个参数："HG58YZ3CR9"和"IvParameterSpec iv = new IvParameterSpec(new byte[8]);"。
但是，三重DES的最强选项可以使用三个不同的密钥来加密消息。那么如何做呢？我在Cipher中找到了一个方法，它使用"SecureRandom"作为另一个参数。这是正确的方法吗？
第一个方法的代码如下：

import java.security.MessageDigest;
import java.util.Arrays;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class TripleDESTest {

    public static void main(String[] args) throws Exception {

        String text = "kyle boon";

        byte[] codedtext = new TripleDESTest().encrypt(text);
        String decodedtext = new TripleDESTest().decrypt(codedtext);

        System.out.println(codedtext); // this is a byte array, you'll just see a reference to an array
        System.out.println(decodedtext); // This correctly shows "kyle boon"
    }

    public byte[] encrypt(String message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("SHA-1");
        final byte[] digestOfPassword = md.digest("HG58YZ3CR9"
                .getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        final byte[] plainTextBytes = message.getBytes("utf-8");
        final byte[] cipherText = cipher.doFinal(plainTextBytes);
        // final String encodedCipherText = new sun.misc.BASE64Encoder()
        // .encode(cipherText);

        return cipherText;
    }

    public String decrypt(byte[] message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("SHA-1");
        final byte[] digestOfPassword = md.digest("HG58YZ3CR9"
                .getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        decipher.init(Cipher.DECRYPT_MODE, key, iv);

        // final byte[] encData = new
        // sun.misc.BASE64Decoder().decodeBuffer(message);
        final byte[] plainText = decipher.doFinal(message);

        return new String(plainText, "UTF-8");
    }
}

- Marshal Chen

你需要与一些现有的代码进行互操作吗？如果不需要，为什么要使用3DES而不是AES？ - CodesInChaos

@CodesInChaos 服务器使用3DES已经很多年了，我们的管理人员不想更改服务器算法。 - Marshal Chen

2个回答

阿里云服务器只需要99元/年，新老用户同享，点击查看详情

0

原则上，使用for-next循环生成DES ABA密钥似乎是正确的。 请注意，从Java 7开始，您可以为DESede提供一个16字节的密钥，这相当于同样的事情。

话虽如此，您展示的代码还有很多需要改进的地方：

它不安全：

密钥没有使用基于密码的密钥派生函数（PBKDF）使用（密码？）字符串生成
密钥由两个密钥组成，而不是三个（使用ABA密钥的三重DES或TDEA）
IV设置为全零，而不是随机化
“密码”字符串太短

此外，还存在以下代码错误：

使用new sun.misc.BASE64Encoder()，该方法位于Sun专有包中（在运行时的任何升级中都可能被删除或更改）
对于平台异常和运行时异常抛出Exception（无法解密与无法实例化Cipher的处理方式相同）
在Arrays.copyOf()调用中请求24个字节而不是16个字节（似乎返回24个SHA-1输出，而只有20个字节）

要从密码（如字符串）生成3DES 24字节（使用168位）DES ABC密钥，应使用PBKDF-2。如果存在中间人攻击或填充预言，则添加身份验证标记也非常重要。如果您可以控制所使用的算法，升级到AES会更加安全且更加实用。

- Maarten Bodewes

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，

- ntoskrnl · Accepted Answer

根据这份文档，只需将密钥长度设为168位即可传递给加密算法。

密钥长度必须等于112或168。

112的密钥长度将生成具有2个中间键的Triple DES密钥，而168的密钥长度将生成具有3个中间键的Triple DES密钥。

您的代码似乎在补偿MD5输出仅128位长的事实时做了一些可疑的事情。

从互联网上复制加密代码将不能产生安全的应用程序。使用静态IV会损害CBC模式比ECB更好的多个原因。如果您使用静态密钥，建议使用安全的随机数发生器生成随机字节，而不是从短ASCII字符串派生密钥。此外，在新应用程序中使用AES而不是Triple DES绝对没有理由。