为什么DES Encrypt和DESede Encrypt的结果相同?

时间:2017-03-31 04:19:29

标签: java c# android encryption des

我尝试兼容加密/解密C#和Java。

据我所知,默认模式为' ecb / pkcs5'在Java中,以及' cbc / pkcs7'在C#。

所以我匹配这些东西。

第一个问题是PKCS7和PKCS5是否相互兼容?

Java中没有PKCS7所以我使用PKCS5。但我可以得到相同的加密数据[甚至填充方式不同,pkcs7 / pkcs5,]有可能吗?或者这些兼容?

第二个问题是,即使模式,方式都不同,为什么我得到相同的结果?

我比较了DES-ECB / DES-CBC / TripleDES-ECB'这些东西。和C#运作良好,结果各不相同。

输入>你好输出> (ECB)/ dZf3gUY150 =(CBC)V17s5QLzynM =(三重)sWGS0GMe1jE

但我在Java中得到了同样的结果..

输入>你好输出> (ECB)/ dZf3gUY150 =(CBC)/ dZf3gUY150 =(三重)/ dZf3gUY150 =

调试流程时是正确的。

这是我的代码。

C#

public static string Encrypt_DES(string originalString, byte[] key, string mode)
    {
        DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();

        if (mode.Equals("ECB"))
            cryptoProvider.Mode = CipherMode.ECB;
        else if (mode.Equals("CBC"))
        {
            cryptoProvider.Mode = CipherMode.CBC;
            cryptoProvider.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
        }

        cryptoProvider.Padding = PaddingMode.PKCS7;
        MemoryStream memoryStream = new MemoryStream();
        CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptoProvider.CreateEncryptor(key, key), CryptoStreamMode.Write);
        StreamWriter writer = new StreamWriter(cryptoStream);
        writer.Write(originalString);
        writer.Flush();
        cryptoStream.FlushFinalBlock();
        writer.Flush();
        return Convert.ToBase64String(memoryStream.GetBuffer(), 0, (int)memoryStream.Length);
    }

public static string Encrypt_TripleDES(string source, string key)
    {
        TripleDESCryptoServiceProvider desCryptoProvider = new TripleDESCryptoServiceProvider();
        MD5CryptoServiceProvider hashMD5Provider = new MD5CryptoServiceProvider();

        byte[] byteHash;
        byte[] byteBuff;

        byteHash = hashMD5Provider.ComputeHash(Encoding.UTF8.GetBytes(key));
        desCryptoProvider.Key = byteHash;
        desCryptoProvider.Mode = CipherMode.ECB; //CBC, CFB
        desCryptoProvider.Padding = PaddingMode.PKCS7;
        byteBuff = Encoding.UTF8.GetBytes(source);

        string encoded = Convert.ToBase64String(desCryptoProvider.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
        return encoded;
    }

的Java(机器人)

public String Encrypt(String str, String desKey, String mode) {
    try {
        KeySpec keySpec = null;
        SecretKey key = null;
        Cipher ecipher = null;
        if (desKey.length() == 8) {
            keySpec = new DESKeySpec(desKey.getBytes("UTF8"));
            key = SecretKeyFactory.getInstance("DES").generateSecret(keySpec);
            if(mode.equals(ECB)){
                ecipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
                ecipher.init(Cipher.ENCRYPT_MODE, key);
            }else if (mode.equals(CBC)){
                ecipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
                AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes);
                ecipher.init(Cipher.ENCRYPT_MODE, key,ivSpec);
            }
        } else if (desKey.length() == 24) {
            keySpec = new DESedeKeySpec(desKey.getBytes("UTF8"));
            key = SecretKeyFactory.getInstance("DESede").generateSecret(keySpec);
            ecipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
            ecipher.init(Cipher.ENCRYPT_MODE, key);
        }

        byte[] data = str.getBytes("UTF-8");
        byte[] crypt = ecipher.doFinal(data);

        return Base64.encodeToString(crypt, 0);
    } catch (Exception ex) {
        Log.d("ZVM", ex.getMessage());
    }
    return null;
}
  • 根据我的理解' IV'用于CBC,在输入密码时,它与IV混合(不是键,而是键)。这样对吗?

感谢。

1 个答案:

答案 0 :(得分:2)

  

PKCS7和PKCS5相互兼容

PKCS#5和PKCS#7填充与DES兼容(相等)。对于AES,Java实际上使用PKCS#7填充,即使您要编写AES/xyz/PKCS5Padding

  

为什么即使模式,方式都不同,我也会得到相同的结果?

首先,让我们看看Java的行为方式。 DES-ECB,DES-CBC和DESede-ECB的密文都是相同的。这是正确的如果

  1. 密钥相同(DES仅支持8字节密钥,但Triple DES支持8,16和24字节密钥,其中非24字节密钥扩展为24字节密钥),
  2. 明文相同,
  3. 明文长度小于8个字节(DES / Triple DES的块大小)和
  4. IV是全部0x00字节IV。
  5. 在Java代码中都是如此。如果您无法理解,请结合ECB and CBC modes of operation的加密例程。

    Triple DES的结果可能有点令人困惑。我假设你已经把你的8字节密钥用于DES并将其复制两次或三次以用于Triple DES。这是一个问题,因为Triple DES加密包含正常DES的三个步骤:EDE表示加密+解密+加密。如果所有三个子密钥都相同,则其中一个加密步骤会在解密步骤中取消,整个过程相当于单个DES加密。

    让我们看看为什么C#表现不同:

    DES-CBC的密文与DES-ECB不同,因为IV不是全0x00字节IV。 cryptoProvider.CreateEncryptor(key, key)创建一个加密器,其IV设置为key(第二个参数)。这不是你想要的。只需使用cryptoProvider.CreateEncryptor()代替。

    DESede-ECB的密文与DES-ECB不同,因为您通过哈希函数运行密钥。因此关键是不同的。

    现在不使用DES。它只提供56位的安全性。 AES会更好,因为它具有128位的最低密钥大小更安全。使用DES的最大密文大小也存在实际限制。请参阅Security comparison of 3DES and AES