OpenSSL 中DES-ECB 加密使用注意事项

参考：http://blog.csdn.net/cparent/article/details/40652051
DES加密算法作为一个过时的东西，使用的项目已经很少了。最近在调试与服务器端进行DES加密通讯时，加解密老是错误，而且使用的是最为简单的ECB模式。

服务器端使用的JAVA JDK自带的DES加密算法。

后通过查找资料发现，其设置密钥的方式并不简单，主要有两点需要注意：
1. DES_string_to_key，该方法并不是将字符串直接设置为密钥，而是根据该字符串，生成一组经过计算的Key。一起来看一下代码：

void DES_string_to_key(const char *str, DES_cblock *key)
{
	DES_key_schedule ks;
	int i, length;
	register unsigned char j;

	memset(key, 0, 8);           //密钥的长度为8位
	length = strlen(str);
#ifdef OLD_STR_TO_KEY            //这部分是过时的转换方式，已经不适用
	for (i = 0; i < length; i++)
		(*key)[i % 8] ^= (str[i] << 1);
#else                           /* MIT COMPATIBLE */
	for (i = 0; i < length; i++) {
		j = str[i];
		if ((i % 16) < 8)        //对于前8位，将每个字符左移一位，再与0进行异或
			(*key)[i % 8] ^= (j << 1);
		else {                   //对于后续的密钥字符，进行如下操作，其实为一个逆排序，假设原数据为 76543210B
			/* Reverse the bit order 05/05/92 eay */
			j = ((j << 4) & 0xf0) | ((j >> 4) & 0x0f);//高4位与低4位进行交换 32107654B
			j = ((j << 2) & 0xcc) | ((j >> 2) & 0x33);//左移2位，取6、7，2、3位，右移2位，取4、5，0，1位 10325476B
			j = ((j << 1) & 0xaa) | ((j >> 1) & 0x55);//左移1位，取5、7，1、3位，右移1位，取4、6，0、2位 01234567B
			(*key)[7 - (i % 8)] ^= j;
		}
	}
#endif
	DES_set_odd_parity(key);
#ifdef EXPERIMENTAL_STR_TO_STRONG_KEY
	if (DES_is_weak_key(key))
		(*key)[7] ^= 0xF0;
	DES_set_key(key, &ks);
#else
	DES_set_key_unchecked(key, &ks);
#endif
	DES_cbc_cksum((const unsigned char *)str, key, length, &ks, key);
	OPENSSL_cleanse(&ks, sizeof(ks));
	DES_set_odd_parity(key);
}

2. 不能使用DES_set_key_checked，而要使用DES_set_key_unchecked。因为使用前者，它会检查密钥的奇偶性和密钥的强度。经常会导致密钥无法通过检验，而无法成功设置。

/*-
* return 0 if key parity is odd (correct),
* return -1 if key parity error,
* return -2 if illegal weak key.
*/
int DES_set_key_checked(const_DES_cblock *key, DES_key_schedule *schedule)
{
	if (!DES_check_key_parity(key))
		return (-1);
	if (DES_is_weak_key(key))
		return (-2);
	DES_set_key_unchecked(key, schedule);
	return 0;
}