DES & 3DES 加密算法

JAVA坑

跟其他公司java的对接口，一个细节对到吐血，具体：

DesUtil.java（别人的反例）

//package base_class;

import java.io.IOException;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import org.apache.commons.codec.binary.Base64;

public class DesUtil {

    private final static String DES = "DES";

    public static void main(String[] args) throws Exception {
        String data = "123 45621145454a";
        String key = "12345678_whatever";

        System.err.println(encrypt(data, key));
    }

    /**
     * Description 根据键值进行加密
     *
     * @param data
     * @param key 加密键byte数组
     * @return
     * @throws Exception
     */
    public static String encrypt(String data, String key) throws Exception {
        byte[] bt = encrypt(data.getBytes(), key.getBytes());
        String strs = new String(Base64.encodeBase64(bt));
        return strs;
    }

    /**
     * Description 根据键值进行加密
     *
     * @param data
     * @param key 加密键byte数组
     * @return
     * @throws Exception
     */
    private static byte[] encrypt(byte[] data, byte[] key) throws Exception {
        // 生成一个可信任的随机数源
        SecureRandom sr = new SecureRandom();

        // 从原始密钥数据创建DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(key);

        // 创建一个密钥工厂，然后用它把DESKeySpec转换成SecretKey对象
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
        SecretKey securekey = keyFactory.generateSecret(dks);

        // Cipher对象实际完成加密操作
        Cipher cipher = Cipher.getInstance(DES);

        // 用密钥初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);

        byte[] ret = cipher.doFinal(data);

    return ret;
    }

}

java加密算法如上：

先对密钥进行补全。

然后用“DES”对内容进行加密（默认算法经过验证为： DES/ECB/PKCS5Padding), 具体编码的时候最好明确指定，避免歧义。DES加密算法有以下4分支：

• DES/CBC/NoPadding (56)
• DES/CBC/PKCS5Padding (56)
• DES/ECB/NoPadding (56)
• DES/ECB/PKCS5Padding (56)

明确指定算法，避免乌龙，即

Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");

这样在不同的语言对接的时候将会是轻松的，否则（我就被动中了这个否则）会比较让人郁闷。

另外， java的DES对key没有检查！（python有，限定为8位）

如果key大于8位，则默认截取前8位用来加密！不报错！

可以编译下以上代码，修改key的后8位执行（需要自行下载commons-codec-1.10.jar包到当前执行目录）。

javac -cp ./commons-codec-1.10.jar DesUtil.java
java -cp .:./commons-codec-1.10.jar  DesUtil

好吧， 我被告诉密码是16位， 于是默默手贱用了3DES算法， 对了半天对不上（java不是很熟）。

最后， 回头试了8位密码才对上，才发现以上红字为真理。(jdk1.7/commons-codec-1.10.jar)

在这里吐槽下：设计模式切记要用对地方！

　　对于一个需要灵活更换子类以实现多态的场合，用吧。

　　对于接口对接这种需要稳定性的地方， 引入工厂模式只会造成理解和沟通的成本！（对于DES， 鬼知道默认成了哪个分支算法）

DES&3DES算法

都是对称加密算法， 后者是前者的增强版（更好防暴力破解）。

不同：

　　DES 算法的密码是8个Byte， 64个bit， 注意！（不要多，不要少， 不要误导队友）

3DES支持的密码长度有16/24位， 注意！

 ECB/CBC 

　　这里有个10分钟的说明很给力：https://www.youtube.com/watch?v=uPiqyQOMH1E

没法翻墙， 没关系： 简单来说， CBC(cipher block chaining) 为链式加密， 即将待加密的数据分成n块， 前一块加密完的数据作为salt加入后一个模块的加密。

　　 和ECB（(electronic code book）的区别用下图就可说明：

　　   

　　即ECB加密不同位置的相同内容，输出一样。

CBC加密同一个内容，因其位置不同而不同。

　　以下stackoverflow说明也很给力：http://crypto.stackexchange.com/questions/225/should-i-use-ecb-or-cbc-encryption-mode-for-my-block-cipher

padding

直接看这里：https://asecuritysite.com/encryption/padding_des