Java和.NET的系统类库里都有封装DES对称加密的实现方式，但是对外暴露的接口却各不相同，甚至有时会让自己难以解决其中的问题，比如Java加密后的结果在.NET中解密不出来等，由于最近项目有跨Java和.NET的加解密，经分析调试，终于让它们可以互相加密解密了。svf软件IT培训网-河南郑州IT培训

　　DES加密svf软件IT培训网-河南郑州IT培训

　　DES是一种对称加密(Data Encryption Standard)算法，DES算法一般有两个关键点，第一个是加密算法，第二个是数据补位。svf软件IT培训网-河南郑州IT培训

　　加密算法常见的有ECB模式和CBC模式：svf软件IT培训网-河南郑州IT培训

　　ECB模式：电子密本方式，这是JAVA封装的DES算法的默认模式，就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8个字节，则补足8个字节(注意：这里就涉及到数据补位了)进行计算，之后按照顺序将计算所得的数据连在一起即可，各段数据之间互不影响。svf软件IT培训网-河南郑州IT培训

　　CBC模式：密文分组链接方式，这是.NET封装的DES算法的默认模式，它比较麻烦，加密步骤如下：svf软件IT培训网-河南郑州IT培训

　　1、首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍，就涉及到数据补位了)svf软件IT培训网-河南郑州IT培训

　　2、第一组数据D1与向量I异或后的结果进行DES加密得到第一组密文C1(注意：这里有向量I的说法，ECB模式下没有使用向量I)svf软件IT培训网-河南郑州IT培训

　　3、第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2svf软件IT培训网-河南郑州IT培训

　　4、之后的数据以此类推，得到Cnsvf软件IT培训网-河南郑州IT培训

　　5、按顺序连为C1C2C3......Cn即为加密结果。svf软件IT培训网-河南郑州IT培训

　　数据补位一般有NoPadding和PKCS7Padding(JAVA中是PKCS5Padding)填充方式，PKCS7Padding和PKCS5Padding实际只是协议不一样，根据相关资料说明：PKCS5Padding明确定义了加密块是8字节，PKCS7Padding加密快可以是1-255之间。但是封装的DES算法默认都是8字节，所以可以认为他们一样。数据补位实际是在数据不满8字节的倍数，才补充到8字节的倍数的填充过程。svf软件IT培训网-河南郑州IT培训

　　NoPadding填充方式：算法本身不填充，比如.NET的padding提供了有None，Zeros方式，分别为不填充和填充0的方式。svf软件IT培训网-河南郑州IT培训

　　PKCS7Padding(PKCS5Padding)填充方式：为.NET和JAVA的默认填充方式，对加密数据字节长度对8取余为r，如r大于0，则补8-r个字节，字节为8-r的值;如果r等于0，则补8个字节8。比如：svf软件IT培训网-河南郑州IT培训

　　加密字符串为为AAA，则补位为AAA55555;加密字符串为BBBBBB，则补位为BBBBBB22;加密字符串为CCCCCCCC，则补位为CCCCCCCC88888888。svf软件IT培训网-河南郑州IT培训

　　.NET中的DES加密svf软件IT培训网-河南郑州IT培训

　　对于.NET，框架在System.Security.Cryptography命名空间下提供了DESCryptoServiceProvider作为System.Security.Cryptography.DES加密解密的包装接口，它提供了如下的4个方法：svf软件IT培训网-河南郑州IT培训

　　public override ICryptoTransform CreateDecryptor(byte[] rgbKey, byte[] rgbIV) public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV) public override void GenerateIV() public override void GenerateKey()svf软件IT培训网-河南郑州IT培训

　　从.NET类库封装情况，加解密需要传入一个Key和IV向量。而且Key必须为8字节的数据，否则会直接抛异常出来，当使用ECB模式下，不管传入什么IV向量，加密结果都一样。示例代码如下：svf软件IT培训网-河南郑州IT培训

　　public static string EncryptWithJava(string key, string str) { if (key.Length < 8 || string.IsNullOrEmpty(str)) { throw new Exception("加密key小于8或者加密字符串为空!"); } byte[] bKey = Encoding.UTF8.GetBytes(key.Substring(0, 8)); byte[] bIV = IV; byte[] bStr = Encoding.UTF8.GetBytes(str); try { DESCryptoServiceProvider desc = new DESCryptoServiceProvider(); desc.Padding = PaddingMode.PKCS7;//补位 desc.Mode = CipherMode.ECB;//CipherMode.CBC using (MemoryStream mStream = new MemoryStream()) { using (CryptoStream cStream = new CryptoStream(mStream, desc.CreateEncryptor(bKey, bIV), CryptoStreamMode.Write)) { cStream.Write(bStr, 0, bStr.Length); cStream.FlushFinalBlock(); StringBuilder ret = new StringBuilder(); byte[] res = mStream.ToArray(); foreach (byte b in res) { ret.AppendFormat("{0:x2}", b); } return ret.ToString(); } } } catch { return string.Empty; } }svf软件IT培训网-河南郑州IT培训

　　由于为ECB模式，因此IV这里设置什么值都是可以的，当为CBC模式下，则需要设置为其他值，比如：public static byte[] IV = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08 }，才能正常加密解密。svf软件IT培训网-河南郑州IT培训

　　JAVA中的DES加密svf软件IT培训网-河南郑州IT培训

　　JAVA的javax.crypto.Cipher包下，提供了加密解密的功能，它的静态getInstance方法，可以返回一个Cipher对象，一般有public static final Cipher getInstance(String transformation)方法，transformation为：algorithm/mode/padding，分别表示算法名称，比如DES，也可以在后面包含算法模式和填充方式，但也可以只是算法名称，如为："DES/CBC/PKCS5Padding"，"DES"等。JAVA中默认的算法为ECB，默认填充方式为PKCS5Padding。Cipher的Init方法用来初始化加密对象，常见的有：svf软件IT培训网-河南郑州IT培训

　　public final void init(int opmode, Key key, AlgorithmParameterSpec params) public final void init(int opmode,Key key, SecureRandom random)svf软件IT培训网-河南郑州IT培训

　　用SecureRandom时，一般用于不需要IV的算法模式，示例代码如下：svf软件IT培训网-河南郑州IT培训

　　public static String encrypt2(String src) throws Exception { SecureRandom sr = new SecureRandom(); DESKeySpec ks = new DESKeySpec(KEY.getBytes("UTF-8")); SecretKeyFactory skf = SecretKeyFactory.getInstance("DES"); SecretKey sk = skf.generateSecret(ks); Cipher cip = Cipher.getInstance("DES/CBC/PKCS5Padding");//Cipher.getInstance("DES"); IvParameterSpec iv2 = new IvParameterSpec(IV); cip.init(Cipher.ENCRYPT_MODE, sk, iv2);//IV的方式 //cip.init(Cipher.ENCRYPT_MODE, sk, sr);//没有传递IV String dest = byteToHex(cip.doFinal(src.getBytes("UTF-8"))); return dest; }svf软件IT培训网-河南郑州IT培训

　　当默认用DES，JAVA会用ECB模式，因此这里IV向量没有作用，这里，但当用CBC模式下，如果还是用SecureRandom，则每次加密的结果都会不一样，因为JAVA内部会用随机的IV来初始化Cipher对象，如示例代码，由于Cipher.getInstance("DES/CBC/PKCS5Padding")使用了CBC，因此我这里用的javax.crypto.spec.IvParameterSpec包下的IvParameterSpec来初始化向量IV：svf软件IT培训网-河南郑州IT培训

　　Private final static byte[] IV = new byte[] {0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01};svf软件IT培训网-河南郑州IT培训

　　总 结svf软件IT培训网-河南郑州IT培训

　　对于.NET和JAVA在使用DES对称加密时，需要大家指定一样的算法和填充模式，并且JAVA在写DES加解密算法时，还需要根据创建Cipher对象的不同，正确使用IV向量。在不同系统需要互相数据时，必须要明确的是加密算法，Key和算法模式，再根据不同模式是否需要IV向量，最后是填充模式。svf软件IT培训网-河南郑州IT培训

Tags：郑州java编程培训学校选择靠谱机构,高级Java架构师于你还有多远,云计算laaS进入发展黄金时期,一名Java程序员如何进阶,云计算时代将迎来哪些巨变,微服务架构的实施原理技术