3DES算法
3DES算法是指使用双长度(16字节)密钥K=(KL||KR)将8字节明文数据块进行3次DES加密/解密。如下所示:
Y = DES( KL[DES-1( KR[DES( KL[X] )] )] )
解密方式为:
X = DES-1( KL[DES( KR[DES-1( KL[Y] )] )] )
其中,DES( KL[X] )表示用密钥K对数据X进行DES加密,DES-1( KR[Y] )表示用密钥K对数据Y进行解密。
SessionKey的计算采用3DES算法,计算出单倍长度的密钥。表示法为:SK = Session(DK,DATA)
3DES加密算法为:
VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8], BYTE Out[8])
{
BYTE Buf1[8], Buf2[8];
DES (&DoubleKeyStr[0], Data, Buf1);
UDES(&DoubleKeyStr[8], Buf1, Buf2);
DES (&DoubleKeyStr[0], Buf2, Out);
}
报错原因
根据上述3DES算法,可以得知,3DES每次读取8个byte明文数据进行算法加密,然后再输入8个byte的密文,所以我们必须保证加密数据的长度是8byte的整数倍。
如果代码中获取Cipher时使用如下代码就会出现
javax.crypto.IllegalBlockSizeException: data not block size aligned
数据对齐有问题的异常! Cipher cipher = Cipher.getInstance("DESede/CBC/Nopadding");
解决方法1
手动解决
代码如下
public class EncryptPaddingUtils {
public static byte[] padding(String arg_text){
byte[] encrypt = arg_text.getBytes();
if(encrypt.length % 8 != 0){ //not a multiple of 8
//create a new array with a size which is a multiple of 8
byte[] padded = new byte[encrypt.length + 8 - (encrypt.length % 8)];
//copy the old array into it
System.arraycopy(encrypt, 0, padded, 0, encrypt.length);
encrypt = padded;
}
return encrypt;
}
}在传入明文数据时,调用EncryptPaddingUtils.padding(data); 手动将明文数据对齐。
解决方法2
使用Sun JCE提供的其他两种填充模式,PKCS5Padding 和 ISO10126Padding Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
PKCS5Padding 的填充规则是:
填充至符合块大小的整数倍,填充值为填充数量数。例如:
原始:FF FF FF FF FF FF FF FF FF
填充:FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07
或 Cipher cipher = Cipher.getInstance("DESede/CBC/ISO10126Padding");
ISO10126Padding 的填充规则是:
填充至符合块大小的整数倍,填充值最后一个字节为填充的数量数,其他字节随机处理。例如:
原始:FF FF FF FF FF FF FF FF FF
填充:FF FF FF FF FF FF FF FF FF 3F 7A B4 09 14 36 07
使用填充模式后原文字节并不需要是 8 的整数倍,采用填充模式之后,块加密的密文长度为:
(N / 8 * 8) + 8
如上,假如原文长度为 15 个字节,密文长度就是 16 个字节。假如原文长度为 16 个字节,密文长度就为 24 个字节。也就是说,采用填充模式后必须进行填充,哪怕是 8 的整数倍。
使用哪一种填充模式加密的,也必须采用哪种填充模式解密。
CBC IV的问题
CBC 加密模式需要有一个 IV 参数(也就是初始化向量),这个值在加密时会随机生成,也可以指定,但必须保存下来,否则无法完成解密工作。
一般建议采用 ECB 模式,或者在使用 CBC 时将初始化向量保存,在解密时使用。