一、背景
后台(C#.NET)使用一个MD5+DES的加解密算法,查了下,很多网友都使用了这个算法。在Android里,也需要这个算法,如何把这个加解密算法切换成Java版,成了难题。毕竟好久没涉及到这一块了,只知道:

MD5(Message-Digest Algorithm 5,信息-摘要算法5):是一种信息摘要算法、哈希算法,不可逆;
DES(Data Encryption Standard,数据加密标准):是一种对称加密算法,加解密需要同一个密钥;
AES(Advanced Encryption Standard,高级加密标准), 也是一种对称加密算法,是DES的升级版。

目前来说,DES比较脆弱,所以推荐用AES。

核心算法都是一样的,各种语言都封装好了,就是如何使用的问题。为了弄懂C#中的代码,竟然把11G多的VS2017也给安装了(在线编译工具无法编译通过,最后在VS中改了才可以,推荐:http://ideone.com/)。经过一番折腾,终于切换成功。

二、C#源码
从网上把解密的算法也一起复制过来研究

#region ========加密========
/// <summary>
/// 加密
/// </summary>
/// <param name="Text"></param>
/// <returns></returns>
public static string Encrypt(string Text)
{
return Encrypt(Text, "Ralap");
}

/// <summary>
/// 加密数据
/// </summary>
/// <param name="Text"></param>
/// <param name="sKey"></param>
/// <returns></returns>
public static string Encrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray;
inputByteArray = Encoding.Default.GetBytes(Text);
des.Key = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
des.IV = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder();
foreach (byte b in ms.ToArray())
{
ret.AppendFormat("{0:X2}", b);
}
return ret.ToString();
}

#endregion

#region ========解密========

/// <summary>
/// 解密
/// </summary>
/// <param name="Text"></param>
/// <returns></returns>
public static string Decrypt(string Text)
{
return Decrypt(Text, "Ralap");
}
/// <summary>
/// 解密数据
/// </summary>
/// <param name="Text"></param>
/// <param name="sKey"></param>
/// <returns></returns>
public static string Decrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
int len;
len = Text.Length / 2;
byte[] inputByteArray = new byte[len];
int x, i;
for (x = 0; x < len; x++)
{
i = Convert.ToInt32(Text.Substring(x * 2, 2), 16);
inputByteArray[x] = (byte)i;
}
des.Key = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
des.IV = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Encoding.Default.GetString(ms.ToArray());
}

#endregion
 
三、C#源码分析及替换MD5加密类
把这段代码复制过来,并不能使用,因为System.Web.Security报错。不会整,就想着换掉个方式,最后使用MD5CryptoServiceProvider类来替换,成功复原结果。如下:

using System;
using System.Text;
using System.Security.Cryptography;

namespace ConsoleApp1
{
class Program
{
static void Main(string[] args)
{
string key = "Ralap";
Console.WriteLine("==========加密=========");
string secret = Encrypt("Android, 你好!", key);
Console.WriteLine("result of Encrypt=" + secret);
Console.WriteLine("==========解密=========");
string data = Decrypt(secret, key);
Console.WriteLine("result of Decrypt=" + data);
Console.ReadKey();
}

#region ========加密========
public static string Encrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray;
inputByteArray = Encoding.UTF8.GetBytes(Text);

string md5 = Md5Hash(sKey).Substring(0, 8);
Console.WriteLine("md5=" + md5);

des.Key = ASCIIEncoding.ASCII.GetBytes(md5);
des.IV = ASCIIEncoding.ASCII.GetBytes(md5);
Console.WriteLine("Key=" + Bytes2Hex(des.Key));

System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();

return Bytes2Hex(ms.ToArray());
}

public static string Decrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
int len;
len = Text.Length / 2;
byte[] inputByteArray = new byte[len];
int x, i;
for (x = 0; x < len; x++)
{
i = Convert.ToInt32(Text.Substring(x * 2, 2), 16);
inputByteArray[x] = (byte)i;
}

string md5 = Md5Hash(sKey).Substring(0, 8);

des.Key = ASCIIEncoding.ASCII.GetBytes(md5);
des.IV = ASCIIEncoding.ASCII.GetBytes(md5);
Console.WriteLine("Key=" + Bytes2Hex(des.Key));

System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Encoding.UTF8.GetString(ms.ToArray());
}

private static string Md5Hash(string input)
{
MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
return Bytes2Hex(data);
}

private static string Bytes2Hex(byte[] bytes) {
StringBuilder sBuilder = new StringBuilder();
for (int i = 0; i < bytes.Length; i++)
{
sBuilder.Append(bytes[i].ToString("X2"));
}
return sBuilder.ToString();
}

#endregion
}
}
 
运行结果如下:

注意:

网上的Md5Hash()结果并没有转换成大写,所以掉坑了。
因为这里使用到了中文,所以并没有使用Default默认编码,而使用UTF-8编码:Encoding.UTF8.GetBytes()和Encoding.UTF8.GetString()
. 另外,Md5Hash()的另一种写法:
public static string Md5Hash(string input)
{
MD5 md5Hash = MD5.Create();
byte[] data = md5Hash.ComputeHash(Encoding.UTF8.GetBytes(input));
return Bytes2Hex(data);
}

四、Java版
对着C#,先获取key的MD5前8位,使用它作为key和iv,进行DES加解密。有坑的地方就是要全部转换成大写字母。其它没什么好说的,直接上代码和运行结果就一目了然:

package com.example;

import java.security.MessageDigest;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
* File Name : EncryptClass
* Description :
* Author : Ralap
* Create Date : 2017/3/19
* Version : v1
*/
public class EncryptClass {

public static void main(String[] args) {
println("=========Java版=========");
String key = "Ralap";
println("=========加密=========");
String secret = encrypt("Android, 你好!", key);
println("result of encrypt=%s", secret);
println("========解密==========");
String data = decrypt(secret, key);
println("result of decrypt=%s", data);
}

/**
* 加密
*
* @param data 要加密的数据
* @param key 密钥
*/
private static String encrypt(String data, String key) {
try {
// 获取key的MD5值
byte[] md5Bytes = MessageDigest.getInstance("MD5").digest(key.getBytes());

// md5值转换成十六进制(大写)
String md5 = bytes2Hex(md5Bytes).toUpperCase();
println("keyMD5=%s", md5);

// 并获取前8位作为真实的key
String pwd = md5.substring(0, 8);
println("pwd=%s", pwd);

// 使用DES 加密,key和iv都使用pwd
// 根据pwd,生成DES加密后的密钥,SecretKeySpec对象
SecretKeySpec secretKey = new SecretKeySpec(pwd.getBytes(), "DES");

// 根据pwd,创建一个初始化向量IvParameterSpec对象
IvParameterSpec iv = new IvParameterSpec(pwd.getBytes());

// 创建密码器,参数:算法/模式/填充
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 用key和iv初始化密码器,参1:opmode,操作模式-加密、解密等。
cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);

// 执行(加密)并返回结果(字节数组)
byte[] resultBytes = cipher.doFinal(data.getBytes(""UTF-8""));

// 转换成十六进制(大写)
return bytes2Hex(resultBytes).toUpperCase();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}

/**
* 解密
*
* @param data 要解密的数据
* @param key 密钥
*/
private static String decrypt(String data, String key) {
try {
// 把加密的十六进制字符串数据转换成字节数组
int len = data.length() >> 1;
byte[] dataBytes = new byte[len];
for (int i=0; i<len; i++) {
int index = i << 1;
dataBytes[i] = (byte)Integer.parseInt(data.substring(index, index + 2), 16);
}

// 获取key的MD5值
byte[] md5Bytes = MessageDigest.getInstance("MD5").digest(key.getBytes());
String pwd = bytes2Hex(md5Bytes).toUpperCase().substring(0, 8);

// 创建key和iv
SecretKeySpec secretKey = new SecretKeySpec(pwd.getBytes(), "DES");
IvParameterSpec iv = new IvParameterSpec(pwd.getBytes());

// DES 解密
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
byte[] resultBytes = cipher.doFinal(dataBytes);

return new String(resultBytes, "UTF-8");
} catch (Exception e) {
e.printStackTrace();
}
return null;
}

/**
* 字节数组转换成十六进制字符串
*/
private static String bytes2Hex(byte[] bytes) {
if (bytes == null) {
return null;
}
StringBuilder resultSB = new StringBuilder();
for (byte b : bytes) {
String hex = Integer.toHexString(b & 0xFF);
if (hex.length() < 2) {
resultSB.append("0");
}
resultSB.append(hex);
}
return resultSB.toString();
}

private static void println(String format, Object... args) {
System.out.println(String.format(format, args));
}
}
 
运行结果:

说明:
1、创建密钥的一行代码:

SecretKeySpec secretKey = new SecretKeySpec(pwd.getBytes(), "DES");

也可以用这三行来创建:

DESKeySpec keySpec = new DESKeySpec(pwd.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
Key secretKey = keyFactory.generateSecret(keySpec);

2、服务器与客户端编码格式一定要一致,特别是原始数据含中文的情况

MD5+DES在C#.NET与Java/Android中的加解密使用的更多相关文章

  1. java 与 c# 3des 加解密

    java 与 c# 3des 加解密   主要差异如下: 1.  对于待加密解密的数据,各自的填充模式不一样 C#的模式有:ANSIX923.ISO10126.None.PKCS7.Zero,而Jav ...

  2. C# RSA加解密与验签,AES加解密,以及与JAVA平台的密文加解密

    前言: RSA算法是利用公钥与密钥对数据进行加密验证的一种算法.一般是拿私钥对数据进行签名,公钥发给友商,将数据及签名一同发给友商,友商利用公钥对签名进行验证.也可以使用公钥对数据加密,然后用私钥对数 ...

  3. 最新版-Python和Java实现Aes相互加解密

    前情 需要使用Python和Java实现同一个AES加解密算法,使Python版本加密的密文能够由Java代码解密,反之亦然. Python实现 Python为3.6版本 # -*- coding: ...

  4. 前后端java+vue 实现rsa 加解密与摘要签名算法

    RSA 加密.解密.签名.验签.摘要,前后端java+vue联调测试通过 直接上代码 // 注意:加密密文与签名都是唯一的,不会变化.// 注意:vue 端密钥都要带pem格式.java 不要带pem ...

  5. android 中文件加密 解密 算法实战

    现在项目里面有一个需求,本项目里面下载的视频和文档都不允许通过其他的播放器播放,在培训机构里面这样的需求很多.防止有人交一份钱,把所有的课件就拷给了别人.这样的事情培训机构肯定是不愿意的.现在我项目里 ...

  6. 与非java语言使用RSA加解密遇到的问题:algid parse error, not a sequence

    遇到的问题 在一个与Ruby语言对接的项目中,决定使用RSA算法来作为数据传输的加密与签名算法.但是,在使用Ruby生成后给我的私钥时,却发生了异常:IOException: algid parse ...

  7. Java和C# RSA加解密相互通信和使用公钥加密传输

    关于JAVA和C#加解密通讯的话,可以用这个BouncyCastle插件,会帮助你解决很多问题 http://www.bouncycastle.org/ //c#使用java给的公钥进行rsa加密 p ...

  8. 关于java php go 中AES加解密秘钥长度问题

    今天心血来朝,想用go把php中的一个小功能重写一下,但在解密aes加密的数据时碰到了个坑! php的mcrypt拓展(貌似php7.1版本以上不支持了)提供了aes的加解密: 而且php aes 的 ...

  9. java android 中的Toast

    package com.example.my1; import android.os.Bundle;import android.app.Activity;import android.content ...

随机推荐

  1. C# 将dll打包到程序中

    本文告诉大家如何把 dll 打包到程序中.很多时候的 软件 在运行的时候需要包括很多 dll 或其他的文件,这样的软件在给其他小伙伴,就需要做一个压缩包,或者用安装软件.这样感觉不太好,所以本文告诉大 ...

  2. rsync --include-from --exclude-from的理解

    rsync --include-from --exclude-from的理解: 1.同时添加--include-from --exclude-from时.后者是对前者的结果进行排除 如:“--incl ...

  3. [android] ndk环境的搭建

    C语言的编辑加运行,分两步 编译阶段 连接阶段 java语言的步骤是 转成.class文件  java的虚拟机运行 C语言在windows上==> .o中间文件 ==>.exe可执行文件 ...

  4. spring 注解@PathVariable

    @PostMapping(name="获取用户信息", value="/getUser/{userId}") public Object getUser(@Pa ...

  5. Spring Boot使用layui的字体图标时无法正常显示 解决办法

    在html文件使用字体图标并且预览时正常,但是启动工程后显示不正常,浏览器调试界面显示字体文件无法decode: Failed to decode downloaded font: xxxxx 如图所 ...

  6. Android 7.0 以上保留数据去除锁屏密码的方法

    在很多情况下,由于我们的疏忽,导致忘记了锁屏密码.也没有开启 USB 调试,内置存储中还有要保留的数据.我们需要在不清除数据的情况下删除锁屏密码.接下来我们就介绍该如何做. 注意事项 首先要注意,这个 ...

  7. 深入浅出Mybatis技术原理与实战(杨开振)(带详细书签) PDF 下载 高清 完整版+源码

    (杨开振) 源码 IDE eclipse 建表语句也在里面 电子书+源码地址

  8. OpenStack的架构详解[精51cto]

    OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集.其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云.私有云,也为大云.小云提供可扩展的.灵活的 ...

  9. npm、cnpm、bower安装区别

    简单地说,就是帮你下载好你需要的css或者js库,而且三者功能也都是一样的.那为什么要下载这3个不同的呢?据说npm容易被墙……而cnpm是淘宝的镜像,所以通常用cnpm代替npm.至于bower,是 ...

  10. DevExpress.XtraCharts曲线上的点所对应的坐标值

    private void chartControl_ObjectSelected(object sender, HotTrackEventArgs e) { e.Cancel = false; XYD ...