在某個項目中,需要開發一個與native相對應的web前端app,背景用的是java restful接口,請求資料時需要用的3des加密。如果想要請求接口,則需要javascript的加密與java相同,于是在baidu與google進行了大量搜尋,在此記錄一下過程,并希望能幫助有同樣需求的小夥伴。
3des加密,通俗的了解是應用三次DES加密算法,其中有許多參數與标準,此處隻介紹 java接口中使用的“etdesede/CBC/PKCS5Padding” ,IvParameterSpec自行配置。
以下是java源碼:
Key deskey = "key";
String iv = "01234567";
DESedeKeySpec spec = new DESedeKeySpec(secretKey.getBytes());
SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("desede");
deskey = keyfactory.generateSecret(spec);
Cipher cipher = Cipher.getInstance("desede/CBC/PKCS5Padding");
IvParameterSpec ips = new IvParameterSpec(iv.getBytes());cipher.init(Cipher.ENCRYPT_MODE, deskey, ips);
byte[] encryptData = cipher.doFinal(plainText.getBytes(encoding));
return Base64.encode(encryptData);
javascript加密碼的方法我采用了開源的CryptoJS,github位址:https://github.com/sytelus/CryptoJS
需要引入js檔案:rollups/tripledes.js,components/mode-ecb.js
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
iv:CryptoJS.enc.Utf8.parse('01234567'),
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7});
以為一切就緒,結果console.log發現與java的3des結果不對應。
padding:CptoJS.pad.Pkcs7,可是java代碼明明是pkcs5,但是javascript沒有pkcs5,後來搜尋,發現有人說Pkcs7與Pkcs5沒什麼差別。可是問題到底在哪呢?
又經過了一陣子漫長地搜尋,後來終于在stackoverfllow中找到答案
CryptoJS.DES.encrypt隻是des加密,而我用的是3des,需要用:CryptoJS.TripleDES.encrypt。終于換上TripleDES後問題解決 最終代碼如下:
var keyHex = CryptoJS.enc.Utf8.parse('key');
var encrypted = CryptoJS.TripleDES.encrypt(message, keyHex, {
iv:CryptoJS.enc.Utf8.parse('01234567'),
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7});
console.log(encrypted);