zoukankan      html  css  js  c++  java
  • DES & 3DES 加密算法

    JAVA坑

    跟其他公司java的对接口,一个细节对到吐血,具体:

    DesUtil.java(别人的反例)

    //package base_class;
    
    import java.io.IOException;
    import java.security.SecureRandom;
    
    import javax.crypto.Cipher;
    import javax.crypto.SecretKey;
    import javax.crypto.SecretKeyFactory;
    import javax.crypto.spec.DESKeySpec;
    import org.apache.commons.codec.binary.Base64;
    
    public class DesUtil {
    
        private final static String DES = "DES";
    
        public static void main(String[] args) throws Exception {
            String data = "123 45621145454a";
            String key = "12345678_whatever";
    
            System.err.println(encrypt(data, key));
        }
    
        /**
         * Description 根据键值进行加密
         *
         * @param data
         * @param key 加密键byte数组
         * @return
         * @throws Exception
         */
        public static String encrypt(String data, String key) throws Exception {    
            byte[] bt = encrypt(data.getBytes(), key.getBytes());
            String strs = new String(Base64.encodeBase64(bt));
            return strs;
        }
    
        /**
         * Description 根据键值进行加密
         *
         * @param data
         * @param key 加密键byte数组
         * @return
         * @throws Exception
         */
        private static byte[] encrypt(byte[] data, byte[] key) throws Exception {
            // 生成一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
    
            // 从原始密钥数据创建DESKeySpec对象
            DESKeySpec dks = new DESKeySpec(key);
    
            // 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
            SecretKey securekey = keyFactory.generateSecret(dks);
    
            // Cipher对象实际完成加密操作
            Cipher cipher = Cipher.getInstance(DES);
    
            // 用密钥初始化Cipher对象
            cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
    
        
            byte[] ret = cipher.doFinal(data);
    
        return ret;
        }
    
    }

    java加密算法如上: 

    先对密钥进行补全。

    然后用“DES”对内容进行加密(默认算法经过验证为: DES/ECB/PKCS5Padding), 具体编码的时候最好明确指定,避免歧义。DES加密算法有以下4分支:

    • DES/CBC/NoPadding (56)
    • DES/CBC/PKCS5Padding (56)
    • DES/ECB/NoPadding (56)
    • DES/ECB/PKCS5Padding (56)

    明确指定算法,避免乌龙,即

    Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");

    这样在不同的语言对接的时候将会是轻松的,否则(我就被动中了这个否则)会比较让人郁闷。

    另外, java的DES对key没有检查!(python有,限定为8位)

    如果key大于8位,则默认截取前8位用来加密!不报错!

    可以编译下以上代码,修改key的后8位执行(需要自行下载commons-codec-1.10.jar包到当前执行目录)。

    javac -cp ./commons-codec-1.10.jar DesUtil.java
    java -cp .:./commons-codec-1.10.jar  DesUtil

    好吧, 我被告诉密码是16位, 于是默默手贱用了3DES算法, 对了半天对不上(java不是很熟)。

    最后, 回头试了8位密码才对上,才发现以上红字为真理。(jdk1.7/commons-codec-1.10.jar)

    在这里吐槽下:设计模式切记要用对地方! 

      对于一个需要灵活更换子类以实现多态的场合,用吧。

      对于接口对接这种需要稳定性的地方, 引入工厂模式只会造成理解和沟通的成本!(对于DES, 鬼知道默认成了哪个分支算法)

    DES&3DES算法

     都是对称加密算法, 后者是前者的增强版(更好防暴力破解)。

     不同:

      DES 算法的密码是8个Byte, 64个bit, 注意!(不要多,不要少, 不要误导队友)

          3DES支持的密码长度有16/24位, 注意!

     ECB/CBC 

      这里有个10分钟的说明很给力:https://www.youtube.com/watch?v=uPiqyQOMH1E

          没法翻墙, 没关系: 简单来说, CBC(cipher block chaining) 为链式加密, 即将待加密的数据分成n块, 前一块加密完的数据作为salt加入后一个模块的加密。

               

       和ECB((electronic code book)的区别用下图就可说明:

         

      即ECB加密不同位置的相同内容,输出一样。

          CBC加密同一个内容,因其位置不同而不同。

       以下stackoverflow说明也很给力:http://crypto.stackexchange.com/questions/225/should-i-use-ecb-or-cbc-encryption-mode-for-my-block-cipher

    padding

          直接看这里:https://asecuritysite.com/encryption/padding_des

  • 相关阅读:
    第二阶段冲刺第1天
    每周总结(5.30)
    每周总结(5.23)
    个人作业——顶会热词进程2.3
    个人作业——顶会热词进程2.2
    c#日期相关代码
    Linux服务器安装mysql
    Linux运行yum时出现/var/run/yum.pid已被锁定,PID为xxxx的另一个程序正在运行的问题解决
    【转】火狐浏览器js转换日期问题
    docker流程
  • 原文地址:https://www.cnblogs.com/Tommy-Yu/p/5867181.html
Copyright © 2011-2022 走看看