我尝试兼容加密/解密C#和Java。
据我所知,默认模式为' ecb / pkcs5'在Java中,以及' cbc / pkcs7'在C#。
所以我匹配这些东西。
第一个问题是PKCS7和PKCS5是否相互兼容?,
Java中没有PKCS7所以我使用PKCS5。但我可以得到相同的加密数据[甚至填充方式不同,pkcs7 / pkcs5,]有可能吗?或者这些兼容?
第二个问题是,即使模式,方式都不同,为什么我得到相同的结果?
我比较了DES-ECB / DES-CBC / TripleDES-ECB'这些东西。和C#运作良好,结果各不相同。
输入>你好输出> (ECB)/ dZf3gUY150 =(CBC)V17s5QLzynM =(三重)sWGS0GMe1jE
但我在Java中得到了同样的结果..
输入>你好输出> (ECB)/ dZf3gUY150 =(CBC)/ dZf3gUY150 =(三重)/ dZf3gUY150 =
调试流程时是正确的。
这是我的代码。
C#
public static string Encrypt_DES(string originalString, byte[] key, string mode)
{
DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();
if (mode.Equals("ECB"))
cryptoProvider.Mode = CipherMode.ECB;
else if (mode.Equals("CBC"))
{
cryptoProvider.Mode = CipherMode.CBC;
cryptoProvider.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
}
cryptoProvider.Padding = PaddingMode.PKCS7;
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptoProvider.CreateEncryptor(key, key), CryptoStreamMode.Write);
StreamWriter writer = new StreamWriter(cryptoStream);
writer.Write(originalString);
writer.Flush();
cryptoStream.FlushFinalBlock();
writer.Flush();
return Convert.ToBase64String(memoryStream.GetBuffer(), 0, (int)memoryStream.Length);
}
public static string Encrypt_TripleDES(string source, string key)
{
TripleDESCryptoServiceProvider desCryptoProvider = new TripleDESCryptoServiceProvider();
MD5CryptoServiceProvider hashMD5Provider = new MD5CryptoServiceProvider();
byte[] byteHash;
byte[] byteBuff;
byteHash = hashMD5Provider.ComputeHash(Encoding.UTF8.GetBytes(key));
desCryptoProvider.Key = byteHash;
desCryptoProvider.Mode = CipherMode.ECB; //CBC, CFB
desCryptoProvider.Padding = PaddingMode.PKCS7;
byteBuff = Encoding.UTF8.GetBytes(source);
string encoded = Convert.ToBase64String(desCryptoProvider.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
return encoded;
}
的Java(机器人)
public String Encrypt(String str, String desKey, String mode) {
try {
KeySpec keySpec = null;
SecretKey key = null;
Cipher ecipher = null;
if (desKey.length() == 8) {
keySpec = new DESKeySpec(desKey.getBytes("UTF8"));
key = SecretKeyFactory.getInstance("DES").generateSecret(keySpec);
if(mode.equals(ECB)){
ecipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
ecipher.init(Cipher.ENCRYPT_MODE, key);
}else if (mode.equals(CBC)){
ecipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes);
ecipher.init(Cipher.ENCRYPT_MODE, key,ivSpec);
}
} else if (desKey.length() == 24) {
keySpec = new DESedeKeySpec(desKey.getBytes("UTF8"));
key = SecretKeyFactory.getInstance("DESede").generateSecret(keySpec);
ecipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
ecipher.init(Cipher.ENCRYPT_MODE, key);
}
byte[] data = str.getBytes("UTF-8");
byte[] crypt = ecipher.doFinal(data);
return Base64.encodeToString(crypt, 0);
} catch (Exception ex) {
Log.d("ZVM", ex.getMessage());
}
return null;
}
感谢。
答案 0 :(得分:2)
PKCS7和PKCS5相互兼容
PKCS#5和PKCS#7填充与DES兼容(相等)。对于AES,Java实际上使用PKCS#7填充,即使您要编写AES/xyz/PKCS5Padding
。
为什么即使模式,方式都不同,我也会得到相同的结果?
首先,让我们看看Java的行为方式。 DES-ECB,DES-CBC和DESede-ECB的密文都是相同的。这是正确的如果
在Java代码中都是如此。如果您无法理解,请结合ECB and CBC modes of operation的加密例程。
Triple DES的结果可能有点令人困惑。我假设你已经把你的8字节密钥用于DES并将其复制两次或三次以用于Triple DES。这是一个问题,因为Triple DES加密包含正常DES的三个步骤:EDE表示加密+解密+加密。如果所有三个子密钥都相同,则其中一个加密步骤会在解密步骤中取消,整个过程相当于单个DES加密。
让我们看看为什么C#表现不同:
DES-CBC的密文与DES-ECB不同,因为IV不是全0x00字节IV。 cryptoProvider.CreateEncryptor(key, key)
创建一个加密器,其IV设置为key
(第二个参数)。这不是你想要的。只需使用cryptoProvider.CreateEncryptor()
代替。
DESede-ECB的密文与DES-ECB不同,因为您通过哈希函数运行密钥。因此关键是不同的。
现在不使用DES。它只提供56位的安全性。 AES会更好,因为它具有128位的最低密钥大小更安全。使用DES的最大密文大小也存在实际限制。请参阅Security comparison of 3DES and AES。