Java.net3DES差异及互通
主要差异如下:
1、 对于待加密解密的数据,各自的填充模式不一样
C#的模式有:ANSIX923、ISO10126、None、PKCS7、Zero,而Java有:NoPadding、PKCS5Padding、SSL3Padding
2、 各自默认的3DES实现,模式和填充方式不一样
C#的默认模式为CBC,默认填充方式为PKCS7; java的默认模式为ECB,默认填充方式为PKCS5Padding
3、 各自的key的size不一样
C#中key的size为16和24均可;java中要求key的size必须为24;对于CBC模式下的向量iv的size两者均要求必须为8
翻看了3DES的原理:
DES主要采用替换和移位的方法,用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,
经一系列替换和移位后,输入的64位转换成安全不同的64的输出数据
.
3DES:是在DES的基础上采用三重DES,即用两个56位的密钥K1,K2,发送方用K1加密,K2解密,再使用K1加密.接收方使用K1解密,K2加密,再使用K1解密,
其效果相当于密钥长度加倍.
于是尝试在java中,对key进行补位,即用前8个字节作为byte[24] 中的byte[16]~byte[23];发现与c#中加密的结果相同!于是大胆假设C#中可能是检查key的size为16的时候
自动将前8个字节作为k3进行了补位,而java没有实现这一点(因为java的3DES算法中强制要求key的size必须为24)。这样的情况下,可能就是发送方用k1加密、k2解密、k3再加密;接受方k3解密、k2加密、再k1解密来实现。
最终经过编码验证,确认key大小为24时,java和c#的加密解密结果相一致。
Java中实现时,只要注意对大小不足24的key进行补位,和采用CBC模式,填充模式为PKCS5Padding即可。
C#中的实现:
public void test()
{
SymmetricAlgorithm des = new TripleDESCryptoServiceProvider();
des.Key = Encoding.UTF8.GetBytes("wserrtyuiop12fer");
des.IV = Encoding.UTF8.GetBytes("12345678");
string str = "test";
byte[] byt = Encoding.UTF8.GetBytes(str);
MemoryStream ms = new MemoryStream();
ICryptoTransform ct = mCSP.CreateEncryptor(des.Key, des.IV);
CryptoStream cs = new CryptoStream(ms, ct, CryptoStreamMode.Write);
cs.Write(byt, 0, byt.Length);
cs.FlushFinalBlock();
cs.Close();
string enctext64=Convert.ToBase64String(ms.ToArray());
Console.Out.WriteLine("enctext64: {0}", enctext64);
}
Java中的实现:
public static void main(String[] args) {
try {
byte[] key = "wserrtyuiop12fercsffswqh".getBytes();
byte[] iv = "12345678".getBytes();
String s = "test";
s="9EC610E687CA
BASE64Decoder base64decoder = new BASE64Decoder();
BASE64Encoder base64encoder = new BASE64Encoder();
iv = base64decoder.decodeBuffer("H06BDKgg/kI=");
byte[] bt = base64decoder.decodeBuffer("nsYQ5ofKJkIUfzuxd54cVg==");
System.out.println("original key size:" + bt.length);
byte[] kbt = new byte[bt.length + 8];
System.arraycopy(bt, 0, kbt, 0, bt.length);
System.arraycopy(bt, 0, kbt, 16, 8);
System.out.println("key base64: " + base64encoder.encode(kbt));
key=kbt;
System.out.println("key size:" + key.length);
String result = encryptWithIV(key, iv, s);
System.out.println("encrypt result: " + result);
} catch (Exception e) {
e.printStackTrace();
}
}
public static String encryptWithIV(byte[] key, byte[] iv, String str) throws Exception {
SecureRandom sr = new SecureRandom();
DESedeKeySpec dks = new DESedeKeySpec(key);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
SecretKey securekey = keyFactory.generateSecret(dks);
IvParameterSpec ips = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, securekey, ips, sr);
byte[] bt = cipher.doFinal(str.getBytes("utf-8"));
System.out.println("encrypt base64: " + new BASE64Encoder().encode(bt));
return new String(Hex.encodeHex(bt));
}
还有一种让Java和.Net兼容的方式,在.Net中指定模式为ECB,填充为PKCS7,然后在Java中采用其默认的模式(DESede/ECB/PKCS5Padding)即可,注意双方约定key的size为24个字节。建议双方对key以base64编码字符串进行告知,因为java和.net中byte字节的范围不相同(前者-128~127,后者0~255),避免不必要的处理。
摘自 http://gaoge2000.blog.hexun.com/18731819_d.html
爱东东
我的各类资源收集收集网站 http://tag.iddgame.com
我的实验性技术网站 http://www.iddgame.com
我的魔兽世界网站 http://www.iddwow.com.cn
