Maison  >  Article  >  Java  >  Pourquoi mon cryptage/déchiffrement Java 3DES échoue-t-il ?

Pourquoi mon cryptage/déchiffrement Java 3DES échoue-t-il ?

Mary-Kate Olsen
Mary-Kate Olsenoriginal
2024-11-11 00:18:02520parcourir

Why Is My Java 3DES Encryption/Decryption Failing?

Dépannage du cryptage/déchiffrement 3DES en Java

Problème :

Impossible de crypter et déchiffrer avec succès une chaîne à l'aide du cryptage 3DES en raison d'erreurs récurrentes dans l'implémentation du code.

Solution :

Pour résoudre le problème, analysons le code fourni :

public class TripleDESTest {

    // ...

    public byte[] encrypt(String message) {
        // ...

        final byte[] plainTextBytes = message.getBytes("utf-8");
        final byte[] cipherText = cipher.doFinal(plainTextBytes);
        final String encodedCipherText = new sun.misc.BASE64Encoder().encode(cipherText);

        return cipherText;    
    }

    // ...
}

Idée fausse sur l'encodage Base64 :

Initialement, le code incluait la ligne finale String encodedCipherText = new sun.misc.BASE64Encoder().encode(cipherText); pour le codage Base64 du texte chiffré avant de le renvoyer. Cependant, comme le codage Base64 n'était pas utilisé dans la méthode de décryptage, le texte chiffré doit être renvoyé directement sous forme de tableau d'octets.

Impression de tableaux d'octets bruts :

Le code imprime les données chiffrées et déchiffrées sous forme de tableaux d'octets : System.out.println(codedtext); et System.out.println(decodedtext);. Cela ne fournit pas de sortie significative car les tableaux d'octets ne s'affichent pas sous forme de valeurs lisibles par l'homme. Pour afficher le texte réellement déchiffré, convertissez-le en chaîne à l'aide de new String(plainText, "UTF-8").

Code corrigé :

import java.security.MessageDigest;
import java.util.Arrays;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class TripleDESTest {

    public static void main(String[] args) throws Exception {

        String text = "kyle boon";

        byte[] codedtext = new TripleDESTest().encrypt(text);
        String decodedtext = new TripleDESTest().decrypt(codedtext);

        System.out.println(decodedtext);
    }

    public byte[] encrypt(String message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("md5");
        final byte[] digestOfPassword = md.digest("HG58YZ3CR9"
                .getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        final byte[] plainTextBytes = message.getBytes("utf-8");
        final byte[] cipherText = cipher.doFinal(plainTextBytes);

        return cipherText;
    }

    public String decrypt(byte[] message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("md5");
        final byte[] digestOfPassword = md.digest("HG58YZ3CR9"
                .getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        decipher.init(Cipher.DECRYPT_MODE, key, iv);

        final byte[] plainText = decipher.doFinal(message);

        return new String(plainText, "UTF-8");
    }
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn