Java和.NET的系統(tǒng)類庫里都有封裝DES對稱加密的實現(xiàn)方式,但是對外暴露的接口卻各不相同,甚至有時會讓自己難以解決其中的問題,比如Java加密后的結(jié)果在.NET中解密不出來等,由于最近項目有跨Java和.NET的加解密,經(jīng)過我的分析調(diào)試,終于讓它們可以互相加密解密了。
DES加密
DES是一種對稱加密(Data Encryption Standard)算法,以前我寫過一篇文章:.NET中加密解密相關(guān)知識,有過簡單描述。
DES算法一般有兩個關(guān)鍵點,第一個是加密算法,第二個是數(shù)據(jù)補位。
加密算法常見的有ECB模式和CBC模式:
ECB模式:電子密本方式,這是JAVA封裝的DES算法的默認模式,就是將數(shù)據(jù)按照8個字節(jié)一段進行DES加密或解密得到一段8個字節(jié)的密文或者明文,最后一段不足8個字節(jié),則補足8個字節(jié)(注意:這里就涉及到數(shù)據(jù)補位了)進行計算,之后按照順序?qū)⒂嬎闼玫臄?shù)據(jù)連在一起即可,各段數(shù)據(jù)之間互不影響。
CBC模式:密文分組鏈接方式,這是.NET封裝的DES算法的默認模式,它比較麻煩,加密步驟如下:
1、首先將數(shù)據(jù)按照8個字節(jié)一組進行分組得到D1D2......Dn(若數(shù)據(jù)不是8的整數(shù)倍,就涉及到數(shù)據(jù)補位了)
2、第一組數(shù)據(jù)D1與向量I異或后的結(jié)果進行DES加密得到第一組密文C1(注意:這里有向量I的說法,ECB模式下沒有使用向量I)
3、第二組數(shù)據(jù)D2與第一組的加密結(jié)果C1異或以后的結(jié)果進行DES加密,得到第二組密文C2
4、之后的數(shù)據(jù)以此類推,得到Cn
5、按順序連為C1C2C3......Cn即為加密結(jié)果。
數(shù)據(jù)補位一般有NoPadding和PKCS7Padding(JAVA中是PKCS5Padding)填充方式,PKCS7Padding和PKCS5Padding實際只是協(xié)議不一樣,根據(jù)相關(guān)資料說明:PKCS5Padding明確定義了加密塊是8字節(jié),PKCS7Padding加密快可以是1-255之間。但是封裝的DES算法默認都是8字節(jié),所以可以認為他們一樣。數(shù)據(jù)補位實際是在數(shù)據(jù)不滿8字節(jié)的倍數(shù),才補充到8字節(jié)的倍數(shù)的填充過程。
NoPadding填充方式:算法本身不填充,比如.NET的padding提供了有None,Zeros方式,分別為不填充和填充0的方式。
PKCS7Padding(PKCS5Padding)填充方式:為.NET和JAVA的默認填充方式,對加密數(shù)據(jù)字節(jié)長度對8取余為r,如r大于0,則補8-r個字節(jié),字節(jié)為8-r的值;如果r等于0,則補8個字節(jié)8。比如:
加密字符串為為AAA,則補位為AAA55555;加密字符串為BBBBBB,則補位為BBBBBB22;加密字符串為CCCCCCCC,則補位為CCCCCCCC88888888。
.NET中的DES加密
對于.NET,框架在System.Security.Cryptography命名空間下提供了DESCryptoServiceProvider作為System.Security.Cryptography.DES加密解密的包裝接口,它提供了如下的4個方法:
- public override ICryptoTransform CreateDecryptor(byte[] rgbKey, byte[] rgbIV)
- public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV)
- public override void GenerateIV()
- public override void GenerateKey()
|
從.NET類庫封裝情況,加解密需要傳入一個Key和IV向量。而且Key必須為8字節(jié)的數(shù)據(jù),否則會直接拋異常出來,當使用ECB模式下,不管傳入什么IV向量,加密結(jié)果都一樣。示例代碼如下:
- public static string EncryptWithJava(string key, string str)
- {
- if (key.Length < 8 || string.IsNullOrEmpty(str))
- {
- throw new Exception("加密key小于8或者加密字符串為空!");
- }
- byte[] bKey = Encoding.UTF8.GetBytes(key.Substring(0, 8));
- byte[] bIV = IV;
- byte[] bStr = Encoding.UTF8.GetBytes(str);
- try
- {
- DESCryptoServiceProvider desc = new DESCryptoServiceProvider();
- desc.Padding = PaddingMode.PKCS7;//補位
- desc.Mode = CipherMode.ECB;//CipherMode.CBC
- using (MemoryStream mStream = new MemoryStream())
- {
- using (CryptoStream cStream = new CryptoStream(mStream, desc.CreateEncryptor(bKey, bIV), CryptoStreamMode.Write))
- {
- cStream.Write(bStr, 0, bStr.Length);
- cStream.FlushFinalBlock();
- StringBuilder ret = new StringBuilder();
- byte[] res = mStream.ToArray();
- foreach (byte b in res)
- {
- ret.AppendFormat("{0:x2}", b);
- }
- return ret.ToString();
- }
- }
- }
- catch
- {
- return string.Empty;
- }
- }
|
由于為ECB模式,因此IV這里設(shè)置什么值都是可以的,當為CBC模式下,則需要設(shè)置為其他值,比如:public static byte[] IV = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08 },才能正常加密解密。
JAVA中的DES加密
JAVA的javax.crypto.Cipher包下,提供了加密解密的功能,它的靜態(tài)getInstance方法,可以返回一個Cipher對象,一般有public static final Cipher getInstance(String transformation)方法,transformation為:algorithm/mode/padding,分別表示算法名稱,比如DES,也可以在后面包含算法模式和填充方式,但也可以只是算法名稱,如為:"DES/CBC/PKCS5Padding","DES"等。JAVA中默認的算法為ECB,默認填充方式為PKCS5Padding。Cipher的Init方法用來初始化加密對象,常見的有:
- public final void init(int opmode, Key key, AlgorithmParameterSpec params)
- public final void init(int opmode,Key key, SecureRandom random)
|
用SecureRandom時,一般用于不需要IV的算法模式,示例代碼如下:
- public static String encrypt2(String src) throws Exception {
- SecureRandom sr = new SecureRandom();
- DESKeySpec ks = new DESKeySpec(KEY.getBytes("UTF-8"));
- SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
- SecretKey sk = skf.generateSecret(ks);
- Cipher cip = Cipher.getInstance("DES/CBC/PKCS5Padding");//Cipher.getInstance("DES");
- IvParameterSpec iv2 = new IvParameterSpec(IV);
- cip.init(Cipher.ENCRYPT_MODE, sk, iv2);//IV的方式
- //cip.init(Cipher.ENCRYPT_MODE, sk, sr);//沒有傳遞IV
- String dest = byteToHex(cip.doFinal(src.getBytes("UTF-8")));
- return dest;
- }
|
當默認用DES,JAVA會用ECB模式,因此這里IV向量沒有作用,這里,但當用CBC模式下,如果還是用SecureRandom,則每次加密的結(jié)果都會不一樣,因為JAVA內(nèi)部會用隨機的IV來初始化Cipher對象,如示例代碼,由于Cipher.getInstance("DES/CBC/PKCS5Padding")使用了CBC,因此我這里用的javax.crypto.spec.IvParameterSpec包下的IvParameterSpec來初始化向量IV:
| Private final static byte[] IV = new byte[] {0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01}; |
總結(jié)
對于.NET和JAVA在使用DES對稱加密時,需要大家指定一樣的算法和填充模式,并且JAVA在寫DES加解密算法時,還需要根據(jù)創(chuàng)建Cipher對象的不同,正確使用IV向量。在不同系統(tǒng)需要互相數(shù)據(jù)時,必須要明確的是加密算法,Key和算法模式,再根據(jù)不同模式是否需要IV向量,最后是填充模式。
本文是經(jīng)過自己翻閱資料和反復調(diào)試代碼而出來的,如有問題,請指正。