Java和.NET的系統類庫里都有封裝DES對稱加密的實現方式��,但是對外暴露的接口卻各不相同��,甚至有時會讓自己難以解決其中的問題,比如Java加密后的結果在.NET中解密不出來等�����,由于最近項目有跨Java和.NET的加解密,經過我的分析調試,終于讓它們可以互相加密解密了�。
DES加密
DES是一種對稱加密(Data Encryption Standard)算法����,以前我寫過一篇文章:.NET中加密解密相關知識����,有過簡單描述。
DES算法一般有兩個關鍵點,第一個是加密算法���,第二個是數據補位。
加密算法常見的有ECB模式和CBC模式:
ECB模式:電子密本方式,這是JAVA封裝的DES算法的默認模式,就是將數據按照8個字節一段進行DES加密或解密得到一段8個字節的密文或者明文,最后一段不足8個字節,則補足8個字節(注意:這里就涉及到數據補位了)進行計算,之后按照順序將計算所得的數據連在一起即可,各段數據之間互不影響。
CBC模式:密文分組鏈接方式,這是.NET封裝的DES算法的默認模式����,它比較麻煩���,加密步驟如下:
1��、首先將數據按照8個字節一組進行分組得到D1D2......Dn(若數據不是8的整數倍,就涉及到數據補位了)
2、第一組數據D1與向量I異或后的結果進行DES加密得到第一組密文C1(注意:這里有向量I的說法��,ECB模式下沒有使用向量I)
3���、第二組數據D2與第一組的加密結果C1異或以后的結果進行DES加密����,得到第二組密文C2
4、之后的數據以此類推,得到Cn
5、按順序連為C1C2C3......Cn即為加密結果。
數據補位一般有NoPadding和PKCS7Padding(JAVA中是PKCS5Padding)填充方式,PKCS7Padding和PKCS5Padding實際只是協議不一樣,根據相關資料說明:PKCS5Padding明確定義了加密塊是8字節���,PKCS7Padding加密快可以是1-255之間。但是封裝的DES算法默認都是8字節,所以可以認為他們一樣�����。數據補位實際是在數據不滿8字節的倍數����,才補充到8字節的倍數的填充過程。
NoPadding填充方式:算法本身不填充�,比如.NET的padding提供了有None�,Zeros方式���,分別為不填充和填充0的方式����。
PKCS7Padding(PKCS5Padding)填充方式:為.NET和JAVA的默認填充方式,對加密數據字節長度對8取余為r����,如r大于0��,則補8-r個字節�����,字節為8-r的值����;如果r等于0�,則補8個字節8。比如:
加密字符串為為AAA����,則補位為AAA55555����;加密字符串為BBBBBB���,則補位為BBBBBB22�;加密字符串為CCCCCCCC,則補位為CCCCCCCC88888888�����。
.NET中的DES加密
對于.NET����,框架在System.Security.Cryptography命名空間下提供了DESCryptoServiceProvider作為System.Security.Cryptography.DES加密解密的包裝接口,它提供了如下的4個方法:
- public override ICryptoTransform CreateDecryptor(byte[] rgbKey, byte[] rgbIV)
- public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV)
- public override void GenerateIV()
- public override void GenerateKey()
|
從.NET類庫封裝情況�����,加解密需要傳入一個Key和IV向量��。而且Key必須為8字節的數據,否則會直接拋異常出來����,當使用ECB模式下�����,不管傳入什么IV向量���,加密結果都一樣�����。示例代碼如下:
- public static string EncryptWithJava(string key, string str)
- {
- if (key.Length < 8 || string.IsNullOrEmpty(str))
- {
- throw new Exception("加密key小于8或者加密字符串為空!");
- }
- byte[] bKey = Encoding.UTF8.GetBytes(key.Substring(0, 8));
- byte[] bIV = IV;
- byte[] bStr = Encoding.UTF8.GetBytes(str);
- try
- {
- DESCryptoServiceProvider desc = new DESCryptoServiceProvider();
- desc.Padding = PaddingMode.PKCS7;//補位
- desc.Mode = CipherMode.ECB;//CipherMode.CBC
- using (MemoryStream mStream = new MemoryStream())
- {
- using (CryptoStream cStream = new CryptoStream(mStream, desc.CreateEncryptor(bKey, bIV), CryptoStreamMode.Write))
- {
- cStream.Write(bStr, 0, bStr.Length);
- cStream.FlushFinalBlock();
- StringBuilder ret = new StringBuilder();
- byte[] res = mStream.ToArray();
- foreach (byte b in res)
- {
- ret.AppendFormat("{0:x2}", b);
- }
- return ret.ToString();
- }
- }
- }
- catch
- {
- return string.Empty;
- }
- }
|
由于為ECB模式��,因此IV這里設置什么值都是可以的�����,當為CBC模式下�,則需要設置為其他值��,比如:public static byte[] IV = { 0x01����, 0x02��, 0x03��, 0x04, 0x05���, 0x06, 0x07����, 0x08 },才能正常加密解密。
JAVA中的DES加密
JAVA的javax.crypto.Cipher包下���,提供了加密解密的功能,它的靜態getInstance方法,可以返回一個Cipher對象,一般有public static final Cipher getInstance(String transformation)方法�,transformation為:algorithm/mode/padding��,分別表示算法名稱,比如DES,也可以在后面包含算法模式和填充方式��,但也可以只是算法名稱���,如為:"DES/CBC/PKCS5Padding"�,"DES"等。JAVA中默認的算法為ECB,默認填充方式為PKCS5Padding���。Cipher的Init方法用來初始化加密對象,常見的有:
- public final void init(int opmode, Key key, AlgorithmParameterSpec params)
- public final void init(int opmode,Key key, SecureRandom random)
|
用SecureRandom時,一般用于不需要IV的算法模式,示例代碼如下:
- public static String encrypt2(String src) throws Exception {
- SecureRandom sr = new SecureRandom();
- DESKeySpec ks = new DESKeySpec(KEY.getBytes("UTF-8"));
- SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
- SecretKey sk = skf.generateSecret(ks);
- Cipher cip = Cipher.getInstance("DES/CBC/PKCS5Padding");//Cipher.getInstance("DES");
- IvParameterSpec iv2 = new IvParameterSpec(IV);
- cip.init(Cipher.ENCRYPT_MODE, sk, iv2);//IV的方式
- //cip.init(Cipher.ENCRYPT_MODE, sk, sr);//沒有傳遞IV
- String dest = byteToHex(cip.doFinal(src.getBytes("UTF-8")));
- return dest;
- }
|
當默認用DES,JAVA會用ECB模式����,因此這里IV向量沒有作用��,這里,但當用CBC模式下���,如果還是用SecureRandom,則每次加密的結果都會不一樣���,因為JAVA內部會用隨機的IV來初始化Cipher對象,如示例代碼,由于Cipher.getInstance("DES/CBC/PKCS5Padding")使用了CBC��,因此我這里用的javax.crypto.spec.IvParameterSpec包下的IvParameterSpec來初始化向量IV:
| Private final static byte[] IV = new byte[] {0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01}; |
總結
對于.NET和JAVA在使用DES對稱加密時�����,需要大家指定一樣的算法和填充模式�,并且JAVA在寫DES加解密算法時�����,還需要根據創建Cipher對象的不同,正確使用IV向量����。在不同系統需要互相數據時�,必須要明確的是加密算法�,Key和算法模式,再根據不同模式是否需要IV向量����,最后是填充模式����。
本文是經過自己翻閱資料和反復調試代碼而出來的,如有問題�,請指正�。