深入浅析JavaScript中的3DES
内容摘要
3DES简介:
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的
文章正文
3DES简介:
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
今天需要在客户端实现des 很快就找到了 http://www.tero.co.uk/des/code.php
应用示例
var key = "this is a 24 byte key !!"; var message = "This is a test message"; var ciphertext = des (key, message, 1, 0); document.writeln ("DES Test: " + stringToHex (ciphertext));
当然发现这不是我们所需要的。我们服务端使用的是des-ede,java中好象叫triple des
这儿有个小坑 des方法本身支持3des
//how many iterations (1 for des, 3 for triple des) var iterations = key.length > 8 ? 3 : 1; //changed by Paul 16/6/2007 to use Triple DES for 9+ byte keys
但是对于key的使用有个小小的错误
如果是64位是des 正解,但是3des有可能是128位或192位
3des的过程是 en(k3, de(k2, en(k1, P)))
其中k1=k3的时候可以使用简化的128位密钥。
key="k1k1k1k1k2k2k2k2k2" 其实与 k1k1k1k1k2k2k2k2k1k1k1k1应该是等价的。作者没有实现
另外一个就是padding模式,简单的说就是块加密的时候,不足的空位应该怎么补起来 下面是源码
if (padding == 2) message += " "; //pad the message with spaces else if (padding == 1) {temp = 8-(len%8); message += String.fromCharCode (temp,temp,temp,temp,temp,temp,temp,temp); if (temp==8) len+=8;} //PKCS7 padding else if (!padding) message += "\0\0\0\0\0\0\0\0"; //pad the message out with null bytes
现在一般使用的是PKCS5/7
调用的注意一下这两点,其实des-ede也就实现了
示例
var key ="b964b7c58e99b59"+"b964b7c5"; var message = "This is a test message"; var ciphertext = des(key, message, 1, 0,0,1); document.writeln("<br/>DES3 Test: " + stringToHex (ciphertext));
以上所述是小编给大家介绍的JavaScript中的3DES,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对phpstudy网站的支持!
代码注释