Java で 3DES を使用してデータを安全に暗号化および復号化するにはどうすればよいですか?また、避けるべき一般的な落とし穴は何ですか?

Linda Hamilton
リリース: 2024-11-11 07:51:03
オリジナル
844 人が閲覧しました

How can I securely encrypt and decrypt data using 3DES in Java, and what are the common pitfalls to avoid?

Java で 3DES を使用してデータを安全に暗号化および復号化する方法

概要

3DES ( Triple Data Encryption Standard) は、機密データを保護するために一般的に使用される強力な暗号化アルゴリズムです。 Java での 3DES 暗号化の実装は、セキュリティを重視したさまざまなアプリケーションにとって不可欠です。このチュートリアルでは、Java で 3DES を使用してデータを効果的に暗号化および復号化する手順を説明します。

よくある落とし穴と解決策

提供されているコードに注意することが重要です。質問では、復号化された文字列が元の文字列と一致しないという問題が発生しました。これは、キーの処理が正しくないことや、エンコードとデコードに関する誤解など、いくつかの要因が原因である可能性があります。

以下の修正されたコードは、これらの問題に対処し、エンコードとデコードの使用法を明確にしています。

import java.security.MessageDigest;
import java.util.Arrays;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class TripleDESTest {

    public static void main(String[] args) throws Exception {

        String text = "kyle boon";

        byte[] codedtext = new TripleDESTest().encrypt(text);
        String decodedtext = new TripleDESTest().decrypt(codedtext);

        System.out.println(codedtext); // Encrypted result in byte array
        System.out.println(decodedtext); // Decrypted and readable string
    }

    public byte[] encrypt(String message) throws Exception {
        byte[] md5 = MessageDigest.getInstance("MD5").digest("HG58YZ3CR9".getBytes("utf-8"));
        byte[] keyBytes = Arrays.copyOf(md5, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        return cipher.doFinal(message.getBytes("utf-8"));
    }

    public String decrypt(byte[] message) throws Exception {
        byte[] md5 = MessageDigest.getInstance("MD5").digest("HG58YZ3CR9".getBytes("utf-8"));
        byte[] keyBytes = Arrays.copyOf(md5, 24);
        for (int j = 0, k = 16; j < 8;) {
            keyBytes[k++] = keyBytes[j++];
        }

        SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        decipher.init(Cipher.DECRYPT_MODE, key, iv);

        return new String(decipher.doFinal(message), "UTF-8");
    }
}
ログイン後にコピー

コードを理解する

main メソッドを作成することで、サンプルを暗号化および復号化する方法を示します。 弦。暗号化方式では、パスワード「HG58YZ3CR9」の MD5 ダイジェストを利用して 24 バイトのキーを生成し、このキーを DESede 暗号の初期化に使用します。暗号化結果として、エンコードされたバイト配列が返されます。

復号メソッドは、同じキーを使用して逆の処理を実行します。復号化されたバイト配列を UTF-8 エンコーディングの String に変換することで、元の平文を取得します。

結論

Java での 3DES 暗号化の実装は、簡単なプロセスに従います。潜在的な落とし穴に対処し、キーの処理とエンコードの基礎となる概念を理解することで、アプリケーション内の機密データを安全に保護できます。

以上がJava で 3DES を使用してデータを安全に暗号化および復号化するにはどうすればよいですか?また、避けるべき一般的な落とし穴は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート